Hoppa till innehåll på sidan

Nätverkssegmentering

Nätverkssegmentering innebär att dela upp ett datanätverk i delnätverk. Varje delnätverk utgör då ett eget nätverkssegment där kontakten med andra segment begränsas till endast vad som är nödvändigt.

För att ett nätverkssegment ska kunna kommunicera med ett annat krävs det att ni sätter upp regler för hur informationen ska flöda mellan segmenten. I korthet går det ut på att hindra kommunikation mellan system, servrar och datorer som inte behöver kunna kommunicera med varandra.

Ni kan dela upp både trådade och trådlösa nätverk i olika segment. Det kan ske fysiskt genom att varje segment har en egen fysisk kabel. Ni kan också skapa ett virtuellt nätverk, så kallade VLAN, där flera olika segment går genom samma kabel men samtidigt är logiskt separerade från varandra. För att en verksamhet ska kunna kontrollera alla sina nätverkssegment, finns det ofta ett administrativt nätverkssegment som kommer åt alla andra segment.

Varför behövs nätverkssegmentering?

Det finns flera skäl till att dela upp ett nätverk i olika nätverkssegment. Dataskyddsförordningen ställer krav på säkerhet vid hantering av personuppgifter. Det handlar dels om att

  • hålla tjänster tillgängliga när de behövs (kravet på tillgänglighet)
  • skydda personuppgifter från obehörig åtkomst och obehörigt röjande (kravet på konfidentialitet).

Genom att dela upp nätverket i olika segment kan ni öka prestandan på nätverket och på så vis också öka tillgängligheten för verksamhetens tjänster. Ni kan även öka säkerheten genom att endast ge en användare tillgång till ett visst nätverkssegment istället för hela nätverket. 

Hur ska ni arbeta med nätverks-segmentering? 

Nedan är några exempel på vad som förväntas av er som verksamhet när ni implementerar nätverkssegmentering för att begränsa riskerna med er personuppgiftbehandling.

  • Analysera ert behov
    Analysera ert behov av nätverkssegmentering och definiera vad som ska segmenteras och på vilket sätt det ska ske.
  • Dokumentera er analys
    Dokumentera resultatet av er analys i till exempel en policy om det gäller behandling av skyddsvärda personuppgifter.
  • Testa nätsegmenteringen 
    Se till att nätsegmenteringen är korrekt implementerad. Testa och verifiera att reglerna som bestämmer hur informationen kan flöda mellan olika nätverkssegment fungerar som planerat, så att trafiken inte flödar felaktigt och att endast godkända enheter kommer åt nätverkssegmenten.
  • Instruktioner
    Ge medarbetare som jobbar med nätverket och kravställare tydliga instruktioner och utbildning om när, var och hur nätverkssegmentering ska användas.
  • Säkerhetsloggning
    Att logga nätverkstrafiken är ett bra sätt att följa upp så att känslig information inte kan läcka eller manipuleras och att skadlig kod som virus och trojaner inte kan sprida sig mellan olika nätverkssegment.
Senast uppdaterad: 10 februari 2023
Sidans etiketter Dataskydd, Informationssäkerhet