Hem » Products » HMS Cybersäkerhet

HMS Cybersäkerhet

Säkerhetsöverträdelser är vanliga i dagens värld, särskilt i branscher som betjänar kritisk infrastruktur, såsom statliga försörjning, nödsystem, byggnadsmiljökontroll och industriell utrustning. Data- eller informationstillgångar utsätts för ständiga attacker såväl som stöld.

Säkerheten i Talk2M är ISO 27001-certifierad

Säkerhetsläckor är på väg att bli en del av vardagen, särskilt inom branscher som servar kritisk infrastruktur och maskiner som offentlig förvaltning, energiförsörjning, nödsystem, byggnadsmiljökontroll samt industrianläggningar.

Data- eller informationstillgångar är mål för ständiga attacker utifrån, samt för stöld och för interna överträdelser i leverantörens tillgångar.

Att välja rätt molntjänst och enhetsleverantör för kritisk infrastruktur har aldrig varit viktigare än nu, och en av de primära parametrarna är säkerhetskontroller och bästa praxis.

Företag och myndigheter som inte tar denna utmaning på allvar riskerar ekonomisks förluster, förlust av känslig och kritisk information samt förlust av rykte. Det föreligger eventuellt till och med ett hot mot livet när nödsystem och allmännyttiga tjänster är inblandade.

ISO/IEC 27001 är en informationssäkerhetsstandard som säkerställer att företaget har vidtagit viktiga åtgärder för att säkra sina tillgångar, vilket kan omfatta kunddata, medarbetarinformation, finansiell information, eller immateriella rättigheter.

Öka säkerheten med L3 Managed switchar

Layer 3-managed switchar är nätverksswitchar som arbetar på lager 3 i OSI-modellen (Open Systems Interconnection). De är utrustade med avancerade funktioner och hanteringsalternativ, så att administratörerna kan ha detaljerad kontroll över nätverket.

Hanterade switchar ger ytterligare funktionalitet utöver grundläggande switchning. De erbjuder vanligtvis funktioner som stöd för VLAN (Virtual Local Area Network) som möjliggör logisk segmentering av nätverket, vilket förbättrar säkerhet och prestanda. De är utformade för att kombinera flera fysiska portar till en enda logisk länk för ökad bandbredd och redundans.

Dessutom har hanterade Layer 3-switchar ofta funktioner som QoS (Quality of Service) för prioritering av vissa typer av trafik, portspegling för nätverksövervakning och STP (Spanning Tree Protocol) för loop prevention.

Hanterade lager 3-switchar innehåller flera cybersäkerhetsfunktioner som hjälper till att skydda nätverk från olika hot. Några av de viktigaste är

1. åtkomstkontrollistor (ACL)

2. Virtuella LAN (VLAN)

3. IP-källskydd

4. DHCP Snooping

5. Routingprotokoll: Stödjer routningprotokoll som OSPF (Open Shortest Path First) eller BGP (Border Gateway Protocol).

6. Säkra hanteringsprotokoll: SSH (Secure Shell) och HTTPS (Hypertext Transfer Protocol Secure)

7. Försvar mot DoS-attacker

Läs mer

HMS har tagit fram ett whitepaper som ger svar på varför cybersäkerhet/onlinesäkerhet bör vara ett viktigt fokus för oss alla.

Ladda ner vitboken

Fjärråtkomst och datainsamling med fokus på cybersäkerhet

Säkerhetskoncept i lager

Kompatibel med befintlig företagssäkerhetspolicy, brandväggsriktlinjer och proxyservrar 
Globalt tillgänglig värdpartner, certifierade datacenter, 24/7 monitorering 
Unik användarinloggning, konfigurerbara användarrättigheter, 2FA, samt spårbarhet 
Öppna VPN-sessioner, autentisering och end-to-end kryptering via SSL/TLS-protokoll 
IP-, port- samt protokollfiltrering. Begränsad åtkomst baseret på användare, grupp, webbplats för alla, eller enskilda enheter 
Nätverksuppdelning, lokal enhetsautenticering, fysisk växel för åtkomst/icke-åtkomst

Hur fungerar Ewons säkra lösning för fjärråtkomst?

Ewon fjärranslutning: Lösningen består av två delar.

Läs om Ewons starka säkerhetsfokus.

Ewon Industrial Connectivity Cloud

Så får du alltid en bra uppkoppling

Ewon-enheterna erbjuder flera anslutningsalternativ: Ethernet, WiFi, samt mobil.

Med ett reservalternativ kan du automatiskt växla från ett primärt till ett sekundärt gränssnitt.

Tips för maskinbyggaren

Installera en ewon-enhet med WiFi-gränssnitt som standard i alla maskiner 
Som standard: använd ethernet-anslutningen via WAN 
Om WAN inte är tilgänglig: återgå till WiFi och anslut via mobil hotspot

Beställ här

Tolv rekommendationer för en säker fjärråtkomst inom industrin

Trafikkryptering – Talk2M-anslutningar är end-to-end-kryptereade och baserade på OpenVPN via TLS
Utgående anslutning – endast från en betrodd till en ej betrodd zon via UDP 1194 [valfri TCP 443 HTTPS]
Nätverksseparation – endast åtkomst till den enskilda maskinen – inte till hela fabriksnätvärket

Brandväggsfiltering – av IP-adresser och portar. Upp till fyra filtreringsnivåer
Användaridentifiering – unikt ID och autentisering per användare
Lösenordspolicy – ändra lösenordet och förbered lösenordspolicyn
Tvåfaktorsautenticering – ger ett extra lager av säkerhet
Användarnas åtkomsträttigheter – definera användartyper och begränsa rättigheterna och åtkomsterna till det minimum som krävs

Granskningsverktyg – loggprotokoll för aktiviteter
Anslutningskontroll – slutanvändaren behåller lokal kontroll över anslutningen
Infrastruktur med en hög tillgänglighet – Talk2M är en effektiv och skalbar infrastruktur som övervakas 24/7/365
Senaste firmware – uppdatera alltid enheterna med den senaste version a