Cybertruslen
Lister
Anbefaling: Organisationen bør logge datatrafikken på alle klient Virtual Private Network (VPN) gateways.
Organisationen skal som minimum logge:
Ved fjernadgang for brugere til organisationens systemer (eksempelvis ved hjemmearbejde eller rejse) vil logningen indeholde informationer, der kan være med til at afdække, hvor forbindelsen kommer fra, og hvorvidt en bruger får adgang eller afvises. Det kan afsløre forsøg på kompromittering af fjernadgang og anvendes til sammenstilling med andre logdata.
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
VPN-logning kan være en del af firewall-logning.
VPN-adgangen termineres i en firewall.
Sikkerhedskoncept | ||||
Identify | Protect | Detect ✓ | Respond ✓ | Recover |
Beskyttelsesformål | ||
Fortrolighed ✓ | Integritet ✓ | Tilgængelighed |
VPN-adgangen termineres i en firewall.
Organisatorisk niveau | ||
Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
Referencer: I overensstemmelse med | |
ISO/IEC 27001:2022 | Annex A 8.15 Logging |
ISO/IEC 27002:2022 | 8.15 Logging |
NIST | Cybersecurity Framework 1.1 DE.AE-3 |