האָפּקען צו צופרידן
ISMS.online

A.8.20 נעטוואָרקס זיכערהייט – MSP נעטוואָרק סעגמענטאַציע און פיירוואַל סטאַנדאַרדס

פירמע קאסטומערס און אוידיטארן ערווארטן יעצט אז מענעדזשד סערוויס פראוויידערס זאלן באווייזן ווי נעטוואָרקס זענען סעגמענטירט, מאָניטאָרירט, און גאַווערנד. ISO 27001'ס A.8.20 קאָנטראָל שטעלט דעם סטאַנדאַרט פֿאַר טענענט איזאָלאַציע, פיירוואַל פאַרוואַלטונג, און גלויבווערדיקע באַווייַזן. ווייַזן פּונקט ווי יעדער "פליגער" איז סיקיורד ניט בלויז ראַדוסאַז אינצידענט ריזיקירן אָבער ינספּירירט צוטרוי פון קלייאַנץ און פאַרזיכערונג קאָמפּאַניעס גלייַך.

מחבר
מארק שרון
דערהייַנטיקט מאַרץ 19, 2026
4/5 שטערן

פארוואס A.8.20 איז אזוי וויכטיג פאר MSP'ס

אַנעקס A.8.20 איז וויכטיק פֿאַר MSPs ווייל עס באַשליסט צי אייער נעץ קען זיכער באַלעבטן פילע קאַסטאַמערז אָן איין בריטש וואָס פֿאַרשפּרייט זיך צו אַנדערע. גרעסערע קאַסטאַמערז, אָדיטאָרס און פֿאַרזיכערונג קאָמפּאַניעס נוצן דעם קאָנטראָל צו משפטן טענענט אפגעזונדערטקייט, שוץ פון פאַרוואַלטונג מכשירים און פיירוואַל גאַווערנאַנס, וואָס שפּיגלט אָפּ דעם וועג ווי די ISO 27001:2022 אַנעקס A נעץ קאָנטראָלס ווערן באַהאַנדלט ווי קערן באַווייַזן אַז נעטוואָרקס ווערן געראטן אין לויט מיט ריזיקירן. ווען איר קענט דאָס קלאָר דערקלערן און ווייַזן גלויבווערדיק באַווייַזן, רעדוצירט איר די ווירקונג פון אינצידענטן, פֿאַרגרעסערט די צוטרוי פון פירמע קויפערס און פֿאַרשטאַרקט אייער פּאָזיציע מיט פֿאַרזיכערונג קאָמפּאַניעס.

שטאַרקע נעטוואָרקס באַשיצן שטילערהייט יעדן קונה וואָס איר באַדינט, אפילו ווען קיינער קוקט נישט.

אויב איר פירט אַ מענעדזשד סערוויס פּראַוויידער, איז אייער נעץ שטילערהייט געוואָרן אַ טייל פון יעדן קונה'ס אַטאַק ייבערפלאַך. אַן איינציקע שוואַך סעגמענטירטע מענעדזשמענט פּלאַטפאָרמע אָדער "פלאַך" קאָר קען פאַרוואַנדלען איין קאָמפּראָמיטירטן טענאַנט אין צוואַנציק קאָמפּראָמיטירטע טענאַנץ.

א מערהייט פון אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע זאָגן אַז זיי זענען געווען אַפעקטירט דורך לפּחות איין דריט-פּאַרטיי אָדער פאַרקויפער-פֿאַרבונדענע זיכערהייט אינצידענט אין די לעצטע יאָר.

ISO 27001:2022 אַנעקס A.8.20, די "נעץ זיכערהייט" קאָנטראָל, איז וואו אוידיטאָרן און גרויסע קאַסטאַמערז קוקן איצט צו זען צי אייער נעץ שיכט איז טאַקע אונטער קאָנטראָל. אין פּראַקטיק, ווען אָרגאַניזאַציעס סערטיפיצירן קעגן ISO 27001, פאָקוסירן רעצענזענטן רוטינמעסיק אויף דעם און פֿאַרבונדענע נעץ קאָנטראָלן צו פֿאַרשטיין ווי טענאַנט איזאָלאַציע, פיירוואַל גאַווערנאַנס און מאָניטאָרינג ווערן געהאַנדלט אין מולטי-טענאַנט נחלות. עס איז אויך וואו פֿאַרזיכערונג קאָמפּאַניעס און רעגולאַטאָרן דערוואַרטן אַז איר זאָלט האָבן ענטפֿערס וועגן טענאַנט איזאָלאַציע, פיירוואַל גאַווערנאַנס און מאָניטאָרינג, ספּעציעל אין מולטי-טענאַנט סביבות.

פֿאַר MSPs, באַהאַנדלען A.8.20 ווי אַ פּלאַן און אָפּערייטינג סטאַנדאַרט – נישט נאָר אַ שורה אין אַ פּאָליטיק – איז וואָס טיילט "מיר טראַכטן מיר זענען זיכער" פֿון "מיר קענען דערקלערן און באַווייַזן ווי יעדער טענאַנט איז פּראָטעקטעד".


וואָס A.8.20 טאַקע פארלאנגט (אין פּשוטער שפּראַך)

A.8.20 ערוואַרטעט פון אייך צו פּלאַנירן און אָפּערירן נעטוואָרקס אַזוי אַז זיי אַקטיוו באַשיצן אינפֿאָרמאַציע אַנשטאָט פשוט צו טראָגן טראַפיק, און צו פּלאַנירן, סעגמענטירן און פאַרוואַלטן זיי אַזוי אַז זיי באַשיצן גענוג די אינפֿאָרמאַציע וואָס פליסט דורך זיי. די פאָרמעלע ISO ווערטער זענען קאַפּירייטעד, אָבער עפנטלעכע קאָמענטאַרן אויף דעם סטאַנדאַרט - און ברייט גענוצטע גיידליינז וועגן נעטוואָרק און פיירוואַל זיכערהייט - זענען קאָנסיסטענט אַז נעטוואָרקס און נעטוואָרק דעוויסעס זאָלן זיין זיכער, פאַרוואַלטעט און קאָנטראָלירט אין לויט מיט ריזיקירן אַזוי אַז די אינפֿאָרמאַציע וואָס פליסט דורך זיי איז גענוג באַשיצט.

אין פּראַקטיק, פֿאַר אַן MSP מיינט דאָס אַז מען ערוואַרט פֿון אײַך צו:

  • דיזיין נעץ אַרכיטעקטורן באַוואוסטזיניק באַזירט אויף ריזיקע און אינפֿאָרמאַציע סענסיטיוויטי.
  • סעגמענטירן נעטוואָרקס אַזוי אַז טענאַנץ, אינערלעכע סיסטעמען און פאַרוואַלטונג אינטערפייסיז זענען אפגעשיידט.
  • קאָנטראָלירן צוטריט צווישן סעגמענטן ניצנדיק פיירוואַלס, VPNs, SD-WAN און צוטריט קאָנטראָל ליסטעס.
  • אָפּערירן די קאָנטראָלס אונטער קלאָרע פּאָליטיקס, סטאַנדאַרדן און פּראָצעסן.
  • באווייז אז די קאנטראלן ארבעטן איבער צייט, נישט נאר אויף פאפיר.

A.8.20 שטייט נישט אליין. עס איז ענג פארבונדן מיט:

  • A.8.22 – אפגעזונדערטקייט פון נעטוואָרקס: (ווי סעגמענטן און זאָנעס זענען אפגעטיילט).
  • A.8.31 – צעשיידונג פון אנטוויקלונג, טעסט און פראדוקציע: (אומגעבונג גרענעצן).
  • A.8.15 / A.8.16 – לאָגינג און מאָניטאָרינג: (זעענדיג וואס טוט זיך אויפן נעץ).
  • A.8.32 – ענדערונג פאַרוואַלטונג: (קאָנטראָלירן ענדערונגען צו פיירוואַלז און נעץ דעוויסעס).

די באַציִונגען שפּיגלען אָפּ דעם וועג ווי אַנעקס א ברענגט צוזאַמען פֿאַרבונדענע נעץ, לאָגינג און ענדערונג קאָנטראָלן אין איין קאַטאַלאָג, אַזוי איז עס נאַטירלעך פֿאַר אָדיטאָרס און ימפּלעמענטאַטאָרן צו באַהאַנדלען זיי ווי איין קאָמבינירטע "נעץ זיכערהייט פּראָגראַם" אַנשטאָט אַ סכום פון אפגעזונדערטע קאָנטראָלן. אויב איר טוט דאָס זעלבע, וועט איר געפֿינען אַז אַנעקס א איז פיל גרינגער צו ימפּלעמענטירן און צו דערקלערן, און איר וועט געבן קאַסטאַמערז און אָדיטאָרס אַ מער איבערצייגנדיקע געשיכטע.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


א פשוטער 3-פלאַך מאָדעל פֿאַר MSP נעץ זיכערהייט

A.8.20 ווערט פיל גרינגער צו דיזיינען און דערקלערן אויב איר צעטיילט אייער נעץ אין דריי לאגישע פלענער און זיכערט יעדן באוואוסטזיניק. א נוצלעכער וועג צו טראכטן וועגן נעץ זיכערהייט אין אן MSP איז צו צעטיילן אלעס אין דריי לאגישע "פלענער" - קארפאראט, טענענט און מענעדזשמענט - אזוי אז איר קענט ווייזן ווי טרעפיק פליסט, וואו עס איז באגרענעצט און ווי איר פארמיידט א קאמפראמיס אין איין געגנט פון ווערן א מולטי-טענענט אינצידענט.

אין דעם מאָדעל, צעטיילט איר אַלץ אין דריי לאָגישע "פלאַכן":

  1. קאָרפּאָראַטיווע / אינערלעכע אינפֿאָרמאַציע טעכנאָלאָגיע.
  2. טענענט / קונה דאַטן.
  3. פאַרוואַלטונג / קאָנטראָל אויסערלעכע באַדינגונגען.

יעדער פליגער האט אנדערע צילן, ריזיקעס און אוידיטאריעס, אבער אלע דריי דארפן זיין געזיכערט, געראטן און קאנטראלירט אויף וועגן וואס איר קענט באווייזן.

קאָרפּאָראַטיווע / אינערלעכע IT פּלאַן

די קאָרפּאָראַטיווע פלאַך מוז באַשיצן אייער אייגענע אינפֿאָרמאַציע און ויסמיידן צו ווערן אַ הינטערטיר אין קונה סביבות, ווייַל אייערע אייגענע געשעפט סיסטעמען געפינען זיך אין דעם פלאַך: בליצפּאָסט, טעקע באַדינונגען, HR און פינאַנץ אַפּלאַקיישאַנז, שטעקן דעוויסעס, קאָרפּאָראַטיווע Wi-Fi און ענלעכע באַדינונגען. אויב איר באַהאַנדלט דעם פלאַך ווי אַ באַזונדער זאָנע מיט קלאָרע גרענעצן און קאָנטראָלירטע וועגן אין פאַרוואַלטונג מכשירים, רעדוצירט איר דעם ריזיקירן אַז קאָמפּראָמיטירטע שטעקן דעוויסעס אָדער אָפיס נעטוואָרקס קענען שטילערהייט דרייען אין טענענט נחלות.

טיפּישע ביישפילן אין דעם פלאך זענען אייער אימעיל, מיטארבעט מכשירים, HR און פינאנץ סיסטעמען, קארפאראט Wi-Fi און שטאב ענדפונקטן.

צילן:

  • באַשיצן אייער געשעפט אינפֿאָרמאַציע.
  • שטעלט אפ קאמפראמיטירטע ענדפונקטן פון דערגרייכן טענענט נעטוואָרקס גלייך.
  • צושטעלן זיכערע, אוידיטירטע וועגן פאר שטאב צו צוקומען צו מענעדזשמענט מכשירים.

טענאַנט / קונה דאַטן פלאַך

די טענענט פלאך דארף שטארקע אפגעזונדערטקייט צווישן קאסטומערס און קלוגע סעגמענטאציע אינעווייניג פון יעדן קאסטומער. ווען איר גיט יעדן טענענט זיין אייגענעם לאגישן פלאץ און באגרענעצט אינערליכע באוועגונג צווישן זאנעס, פארקלענערט איר דראסטיש דעם אויפרייס ראדיוס פון יעדן קאמפראמיס און מאכט אייער מולטי-טענענט סטאק פיל מער גלויבווערדיק פאר פירמע קויפער. פובליק סעקטאר און אינדוסטריע אנווייזונגען געצילט צו MSPs שטעלן אויך דעם טראָפּ אויף שטארקע קאסטומער אפגעזונדערטקייט און שטארק קאנטראלירטע אדמיניסטראציע וועגן, אזוי אז באהאנדלען א שטארקע אפשיידונג אלס אייער פעליקייט שטעלונג איז אין איינקלאנג מיט ברייט אנגענומענע ערווארטונגען.

אַלע נעטוואָרקס, זייטלעך און וואָרקלאָודז וואָס איר פאַרוואַלטעט פֿאַר קאַסטאַמערז זיצן דאָ: אויף-פּרעמיס LANs, דאַטן צענטערס, וואָלקן VPCs/VNETs און צווייַג אָפֿיסעס.

צילן:

  • שטאַרקע טענענט-צו-טענענט אפגעזונדערטקייט.
  • צוגעפאסטע אינערלעכע סעגמענטאציע אין יעדן טענענט (באַניצער, סערווער, DMZ, OT און ענלעכע זאָנעס).
  • קאָנטראָלירטע פֿאַרבינדונגען צוריק צו אייער פאַרוואַלטונג פלאַך און, וווּ נייטיק, צו אַנדערע טענאַנץ.

פאַרוואַלטונג / אַרויס-פון-באַנד פלאַך

די פאַרוואַלטונגס־פלאַך זאָל באַהאַנדלט ווערן ווי אייער נעץ־אַסעט מיט דער העכסטער ווערט און געגעבן ווערן די שטאַרקסטע אפגעזונדערטקייט וואָס איר קענט רעאַליסטיש אויסהאַלטן. אויב איר האַלט די פאַרוואַלטונגס־אינטערפייסעס אויף דעדיקירטע וועגן מיט שטרענגע צוטריט־קאָנטראָלן און פולשטענדיקע מאָניטאָרינג, רעדוצירט איר דראַמאַטיש די שאַנס אַז איין קאָמפּראָמיטירט געצייַג קען שטילערהייט ענדערן פילע קונה־סביבות אויף איין מאָל.

דאָס איז די "נערוועז סיסטעם" וואָס קאָנטראָלירט אַלץ: ווייט מאָניטאָרינג און פאַרוואַלטונג מכשירים, היפּערווייזאָרס, סטאָרידזש קאָנטראָללערס, סוויטשיז, פיירוואַלז, קאַנסאָול אַקסעס און דזשאַמפּ האָוסץ.

צילן:

  • גאָר באַגרענעצטן צוטריט (נאָר פֿון פֿאַרהאַרטעטע אַדמין וועגן).
  • קיין עקספּאָוזשער אויף עפנטלעכע נעטוואָרקס.
  • פולע לאָגינג, שטאַרקע אָטענטאַקיישאַן און ראָבוסטע מאָניטאָרינג.

A.8.20 ערוואַרטעט פֿון אײַך צו ווײַזן אַז יעדער פלאַך איז:

  • זיכער: (פאַרהאַרטעט, סעגמענטירט, מינדסטע פּריווילעגיע).
  • אָנפירן: (באזיצט, דאקומענטירט, רעגירט).
  • קאַנטראָולד: (ענדערונגען אויטאָריזירט, טעטיקייט רעגיסטרירט און איבערגעקוקט).

אַמאָל איר האָט דעם דריי-פלאַך בילד, קען יעדע דיזיין באַשלוס וועגן VLANs, VRFs, SD-WAN און פיירוואַלס זיין פאַראַנקערט אין קלאָרע צילן אַנשטאָט אַד-האָק ברירות, און איר קענט דערקלערן די לאָגיק צו קאַסטאַמערז, אָדיטאָרס און פאַרזיכערונג קאָמפּאַניעס.

אין דעם פונקט איז עס ווערט צו סקיצירן אייער אייגענע דריי-פלאך דיאגראם און מארקירן וואו איצטיקע וועגן אדער געטיילטע סערוויסעס שניידן אריבער די גרענעצן וואס איר ווילט דורכצווינגען.



דיזיינינג סעגמענטאַציע פֿאַר מולטי-טענאַנט סביבות

סעגמענטאַציע פֿאַר מולטי-טענאַנט MSPs איז וועגן באַשליסן וווּ איר ציט גרענעצן און ווי איר קאָנטראָלירט די ווייניק וועגן וואָס קרייַזן זיי. ווען איר באַוואוסטזיניק צעשיידט טענאַנץ, סביבות און פאַרוואַלטונג וועגן – ניצנדיק דעם דריי-פּלאַן מאָדעל ווי דיין וועגווייַזער – ווערט סעגמענטאַציע אַ ענין פון באַשליסן ווי איר צעשיידט און פֿאַרבינדט יעדן פלאַך אַזוי איר רעדוצירט די געלעגנהייט אַז אַן איינציקער טעות אָדער קאָמפּראָמיס וועט קאַסקאַדירן אַריבער קאַסטאַמערז, און איר מאַכט דיין נעץ סטאָרי גרינגער צו דערקלערן צו ענטערפּרייז קויפער און אָדיטאָרס.

ארום 41% פון אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע האָבן געהייסן פאַרוואַלטן דריט-פּאַרטיי ריזיקאָ און טראַקינג סאַפּלייער קאַנפאָרמאַטי ווי אַ הויפּט אינפֿאָרמאַציע-זיכערהייט אַרויסרופן.

מיטן דריי-פלאך מאָדעל אין זינען, קענט איר באַשליסן ווי יעדע פלאך זאָל ווערן געשניטן און פארבונדן.

טענענט אפגעזונדערטקייט און פּער-טענענט סעגמענטאַציע

אפגעזונדערטקייט פּער טענאַנט איז די יסוד וואָס האַלט איין קונה'ס פּראָבלעם פון ווערן יעדן'ס אינצידענט. אויב איר גיט יעדן טענאַנט זיין אייגענעם רוטינג דאָומיין און קערפֿול קאָנטראָלירטע פֿאַרבינדונגען צו געטיילטע סערוויסעס, קענט איר ווייַזן אַז זייער טראַפֿיק בלייבט אין די גרענעצן וואָס איר האָט דעפֿינירט און קען זיך צופּאַסן אָן צו ברעכן אַנדערע קאַסטאַמערז, און פֿאַר די טענאַנט פלאַך איז שטאַרקע אפגעזונדערטקייט טאַקע די פעליקייַט ערוואַרטונג.

פֿאַר דעם טענענט פלאַך, איז שטאַרקע אפגעזונדערטקייט די פעליקייט ערוואַרטונג:

  • ניצט פּער-טענאַנט VLANs אדער VRFs אין אייער קאָר צו געבן יעדן קונה אַ לאָגישן רוטינג דאָמעין.
  • אין וואָלקן סביבות, ניצט באַזונדערע VPCs/VNETs פּער קונה אָדער הויפּט אַפּלאַקיישאַן.
  • באַהאַנדלט שערד האָסטינג פּלאַטפאָרמעס ווי הויך-ריזיקירן זאָנעס מיט זייער שטרענגע אַרייַנגאַנג און אַרויסגאַנג קאָנטראָלן.

דער פּרינציפּ איז פּשוט: איין טענענט'ס טראַפיק זאָל קיינמאָל נישט דערגרייכן אַן אַנדערן טענענט'ס סיסטעמען סיידן איר האָט דיזיינט און דאָקומענטירט אַ ספּעציפֿישע, באַרעכטיקטע פֿאַרבינדונג און קענט ווייַזן ווי עס ווערט קאָנטראָלירט.

סביבה צעשיידונג (פּראָדוקט / טעסט / דעוועלאָפּמענט)

סביבה צעשיידונג שטעלט אפ נידעריק-זיכערהייט טעסט און אנטוויקלונג סיסטעמען פון אונטערמינעווען הויך-זיכערהייט פראדוקציע סיסטעמען. ווען איר האלט עקספערימענטן, לאבאראטאריעס און פילאטן אין קלאר אפגעזונדערטע סעגמענטן מיט שטרענג קאנטראלירטע לינקס אין לעבעדיגע סביבות, רעדוצירט איר דעם ריזיקע אז א באקוועמע דורכוועג וועט אַקסאַדענטאַל אויפדעקן עכטע קונה דאטן.

A.8.20, צוזאַמען מיט A.8.31, ערוואַרטעט פֿון אײַך צו פֿאַרהיטן אַז טעסט און אַנטוויקלונג סיסטעמען זאָלן אונטערמינירן פּראָדוקציע. ביידע קאָנטראָלן, ווי אויסגעשטעלט אין ISO 27001:2022, באַטאָנען אַז נידעריקער-זיכערהייט סביבות זאָלן נישט שאַפֿן נישט-פֿאַרוואַלטעטע וועגן אין לעבעדיקע סיסטעמען:

  • האַלטן באַזונדערע סובנעץ אָדער VLANs פֿאַר אַנטוויקלונג, טעסט און פּראָדוקציע אין יעדן טענאַנט אָדער שערד סביבה.
  • זיכער מאַכן אַז קאָנעקטיוויטי פֿון טעסט און אַנטוויקלונג ביז פּראָדוקציע איז שטרענג קאָנטראָלירט און גערעכטפֿערטיקט, נישט "אָפֿן פֿאַר באַקוועמלעכקייט".
  • בלאָקירן גענערישע לאַבאָראַטאָריע נעטוואָרקס און באַווייַז-פון-קאָנסעפּט סביבות פון דערגרייכן לעבעדיגע קונה דאַטן.

פאַרוואַלטונג-פּלאַן צעשיידונג

פאַרוואַלטונג-פּלאַן צעשיידונג זאָרגט אַז אַדמין אינטערפייסיז זענען נישט קיין קורצע וועגן צווישן טענאַנץ אָדער אין דיין אייגענע קאָרפּאָראַטיווע נעץ. ווען פאַרוואַלטונג אינטערפייסיז זיצן אויף דעדאַקייטאַד סעגמענטן מיט געצוואונגען אַקסעס דורך פאַרהאַרטעטע וועגן, קענט איר ווייַזן אַז ענדערונגען צו פיירוואַלז, היפּערווייזערז און אנדערע שערד קאָמפּאָנענטן שטענדיק גיין דורך באַקאַנטע טויערן.

אייער פאַרוואַלטונגס־פלאַך איז די ציל מיט דער העכסטער ווערט אין אייער נחלה, אַזוי עס פֿאַרדינט זײַן אייגענעם סעגמענטאַציע־מוסטער:

  • שטעלט פאַרוואַלטונג אינטערפייסיז אויף דעדאַקייטאַד פאַרוואַלטונג נעטוואָרקס.
  • פֿאַרמײַדן אויפֿדעקן פאַרוואַלטונג אינטערפֿײַסן אויף קונה לאַן אָדער דעם אינטערנעץ; ניצט דזשאַמפּ האָסטס, VPN אָדער באַסטיאָן סערוויסעס.
  • ניצט VRFs אדער עקוויוואַלענטע פֿעיִקייטן צו האַלטן פאַרוואַלטונג טראַפיק לאָגיש אפגעזונדערט פון טענאַנט און קאָרפּאָראַטיווע פּלענער.

שערד סערוויסעס ענקלאַוועס

געטיילטע סערוויסעס ענקלאוועס זענען וואו אסאך "פלאכע" דיזיינס שטילערהייט דערשיינען, ממילא פארדינען זיי עקסטרע אויפמערקזאמקייט. דורך גרופירן געטיילטע סערוויסעס אין באשטימטע סעגמענטן און באגרענעצן די צוטריט פון די טענענט צו ספעציפישע, גערעכטפארטיקטע פארטן, פארמיידט איר צו מאכן די סערוויסעס א באהאלטענע בריק צווישן קאסטומערס.

געטיילטע סערוויסעס (ווי DNS, לאגינג, מאניטארינג, בעקאפ רעפאזיטאריעס און ווייט-פארוואלטונג סערווערס) זענען אפט וואו סעגמענטאציע צעברעכט זיך. כדי זיי צו האלטן אונטער קאנטראל:

  • גרופּירן שערד סערוויסעס אין ענקלאַוועס מיט זייערע אייגענע נעץ סעגמענטן און פיירוואַלז.
  • ערלויבן טענענטן צו דערגרייכן די ענקלאַוועס נאָר אויף ספּעציפֿישע, פארלאנגטע פּאָרטן און פּראָטאָקאָלן.
  • זיכער מאַכן אַז עס איז נישטאָ קיין אימפליציט וועג פֿון איין טענאַנט, דורך אַ שערד סערוויס, צו אַן אַנדער טענאַנט.

זיכערע ווייטער צוטריט וועגן

זיכערע ווייטער צוטריט וועגן זענען די רוטעס וואָס אייערע אינזשענירן נוצן טאַקע טעגלעך, אַזוי זיי מוזן שפּיגלען אייער סעגמענטאַציע געשיכטע. אויב איר צופּאַסט דזשאַמפּ האָסטס, פּריווילעגירטע וואָרקסטיישאַנז און VPNs מיט אייער דריי-פּלאַן מאָדעל, ווערט עס פיל גרינגער צו רעכטפארטיקן ווייטער צוטריט צו קאַסטאַמערז און ענטפֿערן די פֿראגן פון פֿאַרזיכערונג קאָמפּאַניעס וועגן פּריווילעגירט צוטריט.

ווי אייערע אינזשענירן קומען אריין אין קונה סביבות איז א שליסל A.8.20 זארג:

  • בעפֿאָרצוגט באַסטשאַן האָסטס אָדער פּריווילעגירטע אַקסעס וואָרקסטיישאַנז ווי טרעפּשטיינער אין טענאַנט זאָנעס.
  • אינטעגרירן ווייטער צוטריט מיט שטארקע אידענטיטעט און לאג אלע סעסיעס.
  • פֿאַרמײַדן דירעקטע RDP אָדער SSH פֿון אַלגעמיינע קאָרפּאָראַטיווע לאַפּטאַפּס אין טענאַנט נעטוואָרקס, און פֿאַרמײַדן "VPN צו אַלץ" דיזיינס.

צוזאַמען גענומען, טרעפן די מוסטערן די הויפּט פֿראַגעס פֿון אַנעקס A.8.20:

  • ווי ווערן די טענענטן אפגעטיילט?
  • ווי ווערן אינטערנע, טענענט און מענעדזשמענט נעטוואָרקס אפגעטיילט?
  • דורך וועלכע קאנטראלירטע וועגן אינטעראַקטירן זיי?

ווען איר קוקט איבער אייער איצטיקע סעגמענטאציע, העלפט עס צו ליסטן די קראָסינגס צווישן פליגערס און טענענטס, און דערנאך קאָנטראָלירן צי יעדער קראָסינג איז טאַקע פארלאנגט און ריכטיק קאָנטראָלירט.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


פיירוואַל באַסעליינז וואָס מאַכן סעגמענטאַציע פאַקטיש

פיירוואלס זענען וואו אייערע סעגמענטאציע דיזיינס ווערן געצוואונגענע אויפפירונג, ממילא זארגט זיך A.8.20 וועגן די רולס וואס איר נוצט אזויפיל ווי וועגן די דיאגראמען וואס איר צייכנט. נעטווארק דיאגראמען אליין קענען נישט באשיצן קאסטומערס. דורכפירונג ליגט אין פיירוואלס און גייטווייז, און A.8.20 איז אינטערעסירט אין ווי אזוי איר קאנפיגורירט, רעגירט און מאניטארירט די דעווייסעס איבער אלע פלענער אזוי אז קלארע באזעליניעס, קאנסיסטענט אנגעווענדעט און שטארק רעגירט פון אויף-לאקאל ביז קלאָוד און SD-WAN, ווייזן אז דיפאָלט-לייקענען און קלענסטע-פריווילעגיע זענען געלעבטע אפעראציע פרינציפן אנשטאט סלאָגאַנס אין א דאקומענט.

A.8.20 איז אינטערעסירט אין ווי אזוי איר קאנפיגורירט, פירט און מאניטארירט פיירוואל און גייטוויי דעווייסעס איבער אלע פלענער. א קאנסיסטענטע באזעל, אנגעווענדט פון אויף-לאקאל ביז קלאָוד און SD-WAN, מאכט עס פיל גרינגער צו דערקלערן אייער שטעלונג צו אוידיטארן און קאסטומערס.

א ריזיקאָ-באזירטע פיירוואַל באַזעלינע

א ריזיקע-באזירטע פיירוואַל באַזעלינע גיט אייערע אינזשענירן אן אנפאנגס-מוסטער וואס שפיגלט אפ אייער זיכערהייט-שטעלונג, אזוי אז זיי זאלן נישט איבערמאכן די פאליסי פאר יעדן פלאץ אדער טענענט. ווען יענע באַזעלינע איז אויסגעגליכן איבער אויף-לאקאל, קלאָוד און SD-WAN, ווערט עס פיל גרינגער צו ווייזן פאר אוידיטארן און קאסטומערס אז ריזיקע, נישט באקוועמליכקייט, טרייבט אייערע כלל-סעטן, און פאר אן A.8.20-אויסגעגליכן MSP זעט א קלוגע באַזעלינע אזוי אויס.

פֿאַר אַן A.8.20-אויסגעריכטן MSP, זעט אַ פֿאַרשטענדלעכע באַזעליניע אַזוי אויס:

  • דיפאָלט אָפּלייקענען אויף אַלע אינטערפייסיז מיט עקספּליציטע "ערלויבעניש" כּללים בלויז פֿאַר פארלאנגטע פלאָוז.
  • מינדסטע פריווילעגיע כּללים מיט קלאָרן ציל, מינימאַלן פאַרנעם און מינימאַלע פּאָרץ.
  • שטרענגע אויסגאַנג קאָנטראָל אַזוי אַז נעטוואָרקס דערגרייכן בלויז וואָס זיי טאַקע דאַרפֿן.
  • פארשטארקטע פאַרוואַלטונג צוטריט מיט דעדאַקייטאַד אינטערפייסיז, קאָנטראָלירטע קוועלער און שטאַרקע אָטענטאַקיישאַן.

די באַזע זאָל זיך אָנווענדן צו:

  • פּערימעטער פיירוואַלז.
  • אינערלעכע סעגמענטאציע פיירוואַלז צווישן שליסל VLANs און זאָנעס.
  • וואָלקן זיכערהייט גרופּעס, נעץ פיירוואַלז און אַפּלאַקיישאַן פיירוואַלז געניצט ווי נעץ קאָנטראָלס.

ווען איר פארגלייכט די איצטיקע פיירוואלס מיט דעם באזע-ליניע, כאפט א פשוטע ליסטע פון ​​די גרעסטע לעכער כדי איר זאלט ​​קענען פריאריטיזירן פאררעכטונג וואו עס איז וויכטיגסט.

הערשן גאַווערנאַנס און ענדערונג קאָנטראָל

כלל־פאַרוואַלטונג און ענדערונג־קאָנטראָל באַשטימען צי אייער פיירוואַל־שטעלונג פֿאַרבעסערט זיך מיט דער צייט צי זי ווערט שטייטלעך אַרײַנגעפֿאַלן אין כאַאָס. דורך געבן כלל־אייגנטימער, קלאָרע באַרעכטיקונגען און רעגולערע איבערבליקן, באַווײַזט איר אַז ברייטע, אַלטע כללים ווערן אַרויסגעטריבן אַנשטאָט זיך צוריקצוקריכן אומבאַמערקט.

A.8.20 איז אזויפיל וועגן ווי אזוי איר פירט פיירוואלס ווי וואו זיי געפינען זיך. גוטע פראקטיק שליסט איין:

  • א דאקומענטירטער נעץ זיכערהייט אדער פיירוואַל סטאַנדאַרט וואָס שטעלט באַזע קאָנפיגוראַציע און הערשן קאָנווענשאַנז.
  • א פֿאָרמעלער ענדערונג פּראָצעס פֿאַר הערשן און קאָנפֿיגוראַציע ענדערונגען מיט ריזיקאָ אַסעסמאַנט און האַסקאָמע.
  • טעסטינג אדער לפחות צוריק-אויס פלענער פאר נישט-טריוויעלע ענדערונגען, רעקארדירט ​​צוזאמען מיט אימפלעמענטאציע דעטאלן.

לאָגינג, מאָניטאָרינג און IDS/IPS

לאָגינג און מאָניטאָרינג ווייַזן אַז דיין נעץ קאָנטראָלס זענען לעבעדיק אלא ווי סטאַטישע קאָנפיגוראַציע סנאַפּשאַץ. ווען איר קענט ווייַזן ווי פיירוואַל און סענסאָר אַלערץ פידז אין דיין אָפּעראַציעס פּראַסעסאַז, איר מאַכן עס קלאָר אַז איר באַמערקן און האַנדלען אויף סאַספּישאַס טעטיקייט ביי די גרענעצן וואָס זענען מערסט וויכטיק.

צו ווייזן אז פיירוואלס און סעגמענטאציע ווערן "געראטן און קאנטראלירט":

  • לאָג זיכערהייט-רעלעוואַנטע געשעענישן ווי שליסל ערלויבט, אָפּלייקנט און אַדמין לאָגאַנז.
  • שיקן לאָגס צו אַ צענטראַלע פּלאַטפאָרמע וואו זיי ווערן קאָרעלירט און געהאַלטן לויט פּאָליטיק.
  • דיפּלויען ינטרוזשאַן דעטעקשאַן אָדער סאַקאָנע דעטעקשאַן ביי וויכטיקע גרענעצן, אַזאַ ווי אינטערנעט עדזשאַז און שערד סערוויסעס זאָנעס.
  • דעפינירן ווי אַלערץ ווערן טריאַזשירט, עסאַקאַלירט און פֿאַרמאַכט, און ווי געפינסן פירן צו פֿאַרבעסערונגען.

דאָס פֿאַרבינדט A.8.20 מיט די לאָגינג און מאָניטאָרינג קאָנטראָלן (A.8.15, A.8.16) און העלפֿט דעמאָנסטרירן אַז אייער נעץ זיכערהייט איז אַן אַקטיווע, נישט סטאַטישע, קאָנטראָל. אין די אַנעקס A קאָנטראָל סעט, זענען די געביטן באַוואוסטזיניק גרופּירט אַזוי אַז נעץ פֿאַרטיידיקונגען און מאָניטאָרינג ווערן פֿאַרשטאַנען ווי טיילן פֿון איין קאָנטינויִערלעכן פֿידבעק שלייף אַנשטאָט אפגעזונדערטע אַקטיוויטעטן.



באַווייַזן קאַנפאָרמאַטי: דאָקומענטאַציע און באַווייַזן וואָס אָדיטאָרס דערוואַרטן

A.8.20 קאָנפאָרמאַטי ווערט לעצטendlich געמשפט לויט ווי קלאָר איר קענט ווייַזן כוונה, אימפּלעמענטאַציע און אָפּעראַציע איבער צייט. פֿאַר אַנעקס A.8.20 ווילן אָדיטאָרס און גרעסערע קאַסטאַמערז זען ביידע פּלאַן כוונה און באַווייַזן פון אָפּעראַציע, אַזוי אויב איר סעטאַפּ אַ ווידער-ניצלעך סכום פון דאָקומענטן און רעקאָרדס וואָס פאַרבינדן דיין נעץ פּלאַן, פיירוואַל סטאַנדאַרדס און מאָניטאָרינג אַקטיוויטעטן צו דעם קאָנטראָל, איר מאַכן אָדיטאָרס גרינגער און געבן קאַסטאַמערז מער בטחון אין דיין MSP.

דער באַריכט וועגן דעם צושטאַנד פֿון אינפֿאָרמאַציע־זיכערהייט 2025 ווײַזט אָן, אַז קאָנסומערן ערוואַרטן מער און מער פֿון סאַפּלייערס, אַז זיי זאָלן זיך צופּאַסן צו פֿאָרמעלע ראַמען ווי ISO 27001, יסאָ קסנומקס, GDPR, סייבער עסענטשאַלז, SOC 2 און אויפקומענדיקע קינסטלעכע אינטעליגענץ סטאַנדאַרדן.

פֿאַר אַנעקס A.8.20, ווילן אוידיטאָרן און גרעסערע קאַסטאַמערז זען ביידע דיזיין כוונה און באַווייַזן פון אָפּעראַציע.

דיזיין-לעוועל אַרטיפאַקץ

דיזיין-לעוועל אַרטיפאַקץ דערקלערן פארוואס אייערע נעטוואָרקס זעען אויס ווי זיי טוען און ווי זיי זענען געמיינט צו זיך אויפפירן. ווען די דאקומענטן זענען אַקטועל און רעפערענצירט גלייך פון אייער A.8.20 קאָנטראָל, ווערן זיי אַ שטאַרקער וועג צו ברענגען אינזשענירן, אוידיטאָרן און קאַסטאַמערז אַרויף צו גיכקייט אָן צו גיין אויף יעדן מיטל, און טיפּישע זאכן וואָס העלפֿן איר דערציילן אַ גלויבווערדיק געשיכטע אַרייַננעמען די פאלגענדע.

טיפּישע זאכן וואָס העלפֿן אײַך דערציילן אַ גלויבווערדיקע געשיכטע:

  • א נעץ זיכערהייט פאליסי וואס שטעלט ארויס אלגעמיינע פרינציפן פאר סעגמענטאציע און ווייטערן צוטריט.
  • א נעץ סעגמענטאציע און פיירוואַל סטאַנדאַרט וואָס איבערזעצט פּרינציפּן אין קאָנקרעטע מוסטערן.
  • נעץ דיאַגראַמען וואָס ווייַזן דריי-פלאַך קוקן און רעפּרעזענטאַטיווע טענענט אָדער פּלאַץ לייאַוץ.
  • א סטעיטמענט פון אַפּליקאַביליטי אַרײַנטרעטונג פֿאַר A.8.20 און פֿאַרבונדענע קאָנטראָלן וואָס רעפֿערירט צו די דאָקומענטן.

צוזאַמען, ווײַזן די דאָזיקע אַרטיפֿאַקטן אַז אײַער נעץ זיכערהייט פּלאַן איז באַוואוסטזיניק, דאָקומענטירט און אויסגעשטעלט צו אַנעקס A.8.20, אַנשטאָט אַן אַקצידענטאַל רעזולטאַט פֿון וואוקס.

אפעראציע-לעוועל באווייזן

אפעראציע-לעוועל באווייזן ווייזן צי אייערע נעטוואָרקס פירן זיך טאַקע ווי פּלאַנירט און צי איר קאָריגירט דריפט ווען עס דערשיינט. דאָס איז וואו אָדיטאָרס און גרעסערע קאַסטאַמערז זוכן צו באַשטעטיקן אַז אייערע דיאַגראַמען און סטאַנדאַרדן האַלטן זיך אָן אונטער פאַקטישע ענדערונגען און דרוק.

צו ווייזן אז קאנטראלן ווערן גענוצט און געהאלטן, העלפט עס צו האבן:

  • קאָנפיגוראַציע באַסעליינס אָדער עקספּאָרטן פון רעפּרעזענטאַטיווע פיירוואַלז, ראָוטערס, סוויטשיז און SD-WAN קאָנטראָולערס.
  • ענדערונג רעקאָרדס פֿאַר פיירוואַל און קאָר נעץ ענדערונגען, אַרייַנגערעכנט אַפּרווואַלז און טעסטינג הערות.
  • איבערקוקן רעקאָרדס פֿאַר פּעריִאָדישע פיירוואַל הערשן איבערבליקן און סעגמענטאַציע טשעקס.
  • מאָניטאָרינג באַריכטן וואָס ווייַזן אַלערץ, רעאַקציעס און לעקציעס געלערנט פון נעץ-פֿאַרבונדענע אינצידענטן.

אן אינפארמאציע זיכערהייט מענעדזשמענט סיסטעם (ISMS) מאכט דאס פיל גרינגער צו מענעדזשן אין פראקטיק. פראקטיצירער וואס דיסקוטירן קאנטינעווירליכע קאמפלייענס ווייזן אפט ארויס אז אן א סטרוקטורירטן מענעדזשמענט סיסטעם, ווערט האלטן פאליסיס, באווייזן און ריזיקע באשלוסן אין איינקלאנג מיט ספעציפישע קאנטראלן שנעל נישט מענעדזשאַבאַל. דורך אויפהיטן פאליסיס, דיאגראמען, פיירוואל באסליינס, ענדערונג רעקארדס און מאניטארינג באריכטן אין איין ארט און זיי גלייך פארבינדן צו A.8.20 און באטרעפנדע ריזיקעס, קען א פלאטפארמע ווי ISMS.online אייך העלפן צוזאמענשטעלן אוידיט פעקלעך און שנעל ענטפערן קאסטומער קוועסטיאנערן אן זוכן דורך פארשפרייטע טעקעס.

אין ISMS.online קענט איר, למשל, פֿאַרבינדן אייער A.8.20 פֿײַרוואָל סטאַנדאַרט, נעץ דיאַגראַמען און ענדערונג רעקאָרדס גלייך צום קאָנטראָל אײַנטראָג און פֿאַרבונדענע ריזיקעס, אַזוי קענען אייערע אינזשענירן, אָדיטאָרס און קונה אַקאַונט טימז אַלע זען ווי די באַווײַזן פּאַסן צוזאַמען.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


אלגעמיינע שוואכקייטן און ווי זיי צו פאררעכטן אן צוברעכן סערוויסעס

רובֿ MSPs אַנטדעקן ענלעכע שוואַכקייטן ווען זיי מאַפּן זיך ערשט קעגן A.8.20, און פילע פון ​​די שוואַכקייטן קומען פון פריערדיקע וווּקס פאַסעס אלא ווי שלעכטע כוונה. אינדוסטריע אַרטיקלען וועגן נעץ סעגמענטאַציע און פיירוואַל היגיענע קעסיידער הויכפּונקט פלאַך נעטוואָרקס, שערד פאַרוואַלטונג פּאַטס און ברייט כּללים ווי קעסיידערדיקע טעותים, אַזוי איר זענט מסתּמא נישט אַליין אין וואָס איר געפינט. אויב איר גייט צו די פּראָבלעמען אין אַ ריזיקירן-באזירט, פאַסעד וועג, קענט איר פארשטארקן אייער נעץ האַלטונג אָן שאַפֿן אויספאַלן אָדער אָוווערוועלמינג אייערע טימז.

צוויי דריטל פון אָרגאַניזאַציעס אין דער 2025 ISMS.online אַנקעטע זאָגן אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכן קאָנפאָרמאַנס שווערער צו האַלטן.

פילע MSP'ס טיילן ענלעכע פראבלעמען ווען זיי ערשט אפשאצן זיך קעגן A.8.20:

  • א גרויסענטייל פלאַך אינערלעכער נעץ מיט בלויז אויבערפלעכלעך VLAN נוצן.
  • געטיילטע פאַרוואַלטונג אינטערפייסיז וואָס זיצן אויף פּראָדוקציע נעטוואָרקס אָדער אויסגעשטעלט צום אינטערנעט.
  • ברייטע "יעדע-יעדע" פיירוואַל כּללים וואָס זענען איבערגעבליבן פון פריערדיקע טראָובלעשווטינג אָדער געיאָגטע דיפּלוימאַנץ.
  • נישט-געטראגע לאַבאָראַטאָריע, טעסט אָדער אַלטע נעטוואָרקס וואָס בייפּאַסן איצטיקע סטאַנדאַרדן.
  • נישט קאנסיסטענט לאגינג און מאָניטאָרינג אַריבער פיירוואַלז און שליסל זאָנעס.

די שוואַכקייטן פאַרגרעסערן דעם ריזיקירן אַז אַן איינציקער קאָמפּראָמיס פֿאַרשפּרייט זיך שנעל, אַז ענדערונגען גייען אומבאַמערקט און אַז איר קענט נישט איבערצייגנדיק ענטפֿערן קאַסטאַמערז 'פֿראַגעס וועגן אפגעזונדערטקייט און גאַווערנאַנס.

א קורצע פארגלייך פון טיפישע שוואכקייטן, זייערע ריזיקעס און ערשטע פארראכטונגען קען אייך העלפן פריאריטעטירן ארבעט.

געוויינטלעכע שוואַכקייט פֿאַרבונדענע ריזיקע ערשטע פארריכטונג
פלאַך אינערלעכער נעץ לאַטעראַל באַוועגונג אַריבער פילע סיסטעמען איינפירן קאָר VLANs און פּשוטע זאָנעס
אויסגעשטעלטע פאַרוואַלטונג אינטערפייסיז דירעקטע איבערנעמונג פון אדמין מכשירים אריבערגיין צו דעדאַקייטאַד פאַרוואַלטונג נעטוואָרקס
"יעדע-יעדע" פיירוואַל כּללים אומקאנטראלירטער צוטריט צווישן שליסל זאָנעס לאגירן באַניץ, און דערנאָך פאַרבייטן מיט שמאָלערע כּללים
נישט-געטראקטע לאַבאָראַטאָריע אָדער לעגאַסי נעטוואָרקס באַהאַלטענע וועגן אין פּראָדוקציע אָדער טענאַנץ אַנטדעקן, דאָקומענטירן און ברענגען אונטער סטאַנדאַרדן
פּאַטשי לאָגינג און מאָניטאָרינג אטאקעס אדער מיסקאנפיגוראציעס גייען אומגעזען צענטראליזירן שליסל פיירוואַל און וויפּיען לאָגינג

אויב איר פאררעכט נאָר צוויי זאַכן דעם קוואַרטאַל, הייבט אָן מיטן פלאַכן אינערלעכע נעטוואָרקס אין זאָנעס און אַריבערפירן אויסגעשטעלטע פאַרוואַלטונג אינטערפייסעס אויף דעדאַקייטאַד, גוט קאָנטראָלירטע וועגן.

איר דאַרפט נישט דאָס אַלץ פאַרריכטן איבער נאַכט, און איר זאָלט אויסמייַדן ענדערונגען וואָס ריזיקירן ברייטע אויספאַלן. א פּראַגמאַטישער צוגאַנג איז צו אַרבעטן אין סטאַגעס און האַלטן יעדע ענדערונג ריווערסאַבאַל.

שריט 1 – פּריאָריטיזירן לויט ריזיקע

גיט פריאריטעט צו טענענטן, געטיילטע פּלאַטפאָרמעס און גייטווייז וואו אַ קאָמפּראָמיס וואָלט גורם געווען דעם גרעסטן שאָדן פֿאַר קאַסטאַמערז און אייער אייגענעם געשעפט.

אָנהייבן מיט טענענטן אין רעגולירטע אָדער הויך-סענסיטיוויטי סעקטאָרן, שערד פאַרוואַלטונג פּלאַטפאָרמעס און אינטערנעט-פייסינג גייטווייז וואו אַ דורכפאַל וואָלט אַמייסטן שאַטן.

שריט 2 – סטאַביליזירן איידער סעגמענטירן

סטאַביליזירט אייערע איצטיקע נעטוואָרקס דורך זיכער מאַכן אַז איר האָט פאַרלאָזלעכע קאָנפיגוראַציע אינפֿאָרמאַציע, גרונטלעכע מאָניטאָרינג אויף שליסל דעוויסעס און באַוויזן פאַל-בעק פּלענער.

זייט זיכער אז איר האט פאַרלעסלעכע אינפֿאָרמאַציע וועגן אַסעטס און קאָנפיגוראַציעס, גרונטלעכע מאָניטאָרינג אויף שליסל דעוויסעס און געטעסטעטע בעק-אויט פּלענער פֿאַר גרויסע ענדערונגען.

שריט 3 – איינפירן סעגמענטאציע אין שיכטן

איינפירן סעגמענטאציע אין קאנטראלירבארע שיכטן, אנפאנגענדיג מיט פארוואלטונג נעטוואורקס און דערנאך צעשיידן באניצער און סערווער זאנעס פאר א קליינע גרופע פון ​​טענענטן.

שאַפֿט ערשט פאַרוואַלטונג VLANs אָדער VRFs, דערנאָך צעטיילט באַניצער און סערווער נעטוואָרקס אין פּילאָט טענאַנץ, און לעסאָף פֿאַרפֿײַנערט שערד סערוויסעס ענקלאַוועס און עגרעס כּללים.

שריט 4 – ניצן פּילאָטן און נאָרמאַלע מוסטערן

ניצט פּילאָטן און איינגעשטימטע מוסטערן אַזוי אַז אייערע NOC און פּראָיעקט טימז קענען טעסטן נייע דיזיינס מיט אַ קליינער גרופּע טענענטן איידער אַ ברייטערע אויסברייטונג.

פּרוביר מוסטערן מיט אַ קליינער גרופּע טענענטן איידער איר זיי ברייט אויסברייטערט, און אַדזשאַסטירט דיזיינס באַזירט אויף פאַקטישע אָפּעראַציאָנעלע באַמערקונגען פון אינזשענירן און קאַסטאַמערז.

שריט 5 – באַהאַנדלען "יעדע-יעדע" כּללים מיט דער צייט

רעדוצירט "יעדע-יעדע" כּללים ביסלעכווייַז דורך רעקאָרדירן ווי זיי ווערן גענוצט, זיי פאַרבייטן מיט ספּעציפֿישע פּערמיץ און דערנאָך אַוועקנעמען די ברייטע כּללים אַמאָל איר זענט זיכער.

רעקאָרדירן ווי ברייטע כּללים ווערן גענוצט, זיי פאַרבייטן מיט ספּעציפֿישע פּערמיץ און מאָניטאָרירטע אָפּזאָגונגען, און אָפּשאַצן רעזולטאַטן איידער איר נעמט אַוועק צייטווייליגע דערלויבענישן.

מיט יעדער פֿאַרבעסערונג, זאָלט איר דערהייַנטיקן אייערע דיאַגראַמען, סטאַנדאַרדן און באַווייזן. A.8.20 איז וועגן אָנגייענדיקער פאַרוואַלטונג, נישט אַן איין-מאָל רידיזיין, און באַהאַנדלען פֿיקסעס ווי אַן אינקרעמענטאַל פּראָגראַם מאַכט עס גרינגער צו האַלטן די קוואַליטעט פֿון סערוויס בשעת איר פֿאַרהאַרטעט דעם נחלה.



בוך אַ דעמאָ מיט ISMS.online הייַנט

ISMS.online קען אייך העלפן פארוואנדלען A.8.20 פון א טעכנישן קאפווייטיק אין א סטרוקטורירטן, באווייז-געשטיצטן טייל פון אייער ISO 27001 פראגראם וואס אייערע אינזשענירן, אוידיטארן און קאסטומערס קענען אלע פארשטיין. דורך ברענגען אייערע נעטווארק פאליסיס, סטאנדארטן, דיאגראמען, פיירוואל קאנפיגוראציעס און ענדערונג רעקארדס צוזאמען אין איין ארבעטס-פלאץ, און דורך באהאנדלען A.8.20 ווי א איבערחזרנדיקן פראגראם אנשטאט אן איינמאליקן פראיעקט, קענט איר נאכפאלגן א פשוטן וועג-פלאץ וואס באוועגט זיך פון פארשטאנד צו מוסטערן צו אפעראציע און באווייזן אזוי אז אייערע נעטווארקס ווערן זיכערער, ​​אייערע אוידיטארן גלאטער און אייערע פארקויף שמועסן מער זיכער; ברענגען אנעקס A.8.20 צום לעבן אין א מולטי-טענענט MSP קען טאקע צוזאמענגענומען ווערן אלס א גלייכע, אויב מולטי-סטעפ, רייזע וואס אייערע טעכנישע פירער און אינזשענירן קענען נאכפאלגן צוזאמען.

טראָץ דעם וואַקסנדיקן דרוק, כּמעט אַלע רעספּאָנדענטן אין דעם "שטאַט פון אינפֿאָרמאַציע זיכערהייט 2025" באַריכט ליסטן דאָס דערגרייכן אָדער אויפהאַלטן זיכערהייט סערטיפיקאַציעס ווי ISO 27001 אָדער SOC 2 ווי אַ הויפּט פּריאָריטעט.

שריט 1 – זע די ווירקלעכקייט

זעט די רעאליטעט פון אייערע איצטיגע נעטוואָרקס דורך מאַפּינג וואו טענענטן, אינערלעכע סיסטעמען און פאַרוואַלטונג פּלענער אָוווערלאַפּן זיך און ווי פאַרקער פליסט צווישן זיי.

מאַפּירט אייערע עקזיסטירנדיקע נעטוואָרקס, אידענטיפיצירט וואו טענענטן, אינערלעכע און פאַרוואַלטונגס-פלענער איבערדעקן זיך, און קוואַנטיפיצירט ביידע זיכערהייט און געשעפט ריזיקעס.

שריט 2 – דעפינירן וואָס "גוט" קוקט אויס

דעפינירט וואָס "גוט" קוקט אויס דורך איבערזעצן A.8.20 און פֿאַרבונדענע קאָנטראָלס אין MSP-ספּעציפֿישע רעזולטאַטן און דאָקומענטירן אייער דריי-פּלאַן מאָדעל און פיירוואַל באַסעליינז.

אינטערפּרעטירט A.8.20 און פֿאַרבונדענע קאָנטראָלס אין MSP-ספּעציפֿישע רעזולטאַטן, נעמט אָן דעם דריי-פּלאַן מאָדעל און שרײַבט אַראָפּ אײַערע סעגמענטאַציע און פֿײַרוואַל באַסעליינס.

שריט 3 – דיזיינען איבערחזרנדיקע מוסטערן

דיזיינט איבערחזרנדיקע מוסטערן אַזוי אַז אייער NOC, פּראָיעקט טימז און אַרכיטעקטן קענען ימפּלעמענטירן די זעלבע באַוויזן דיזיינז אַריבער פילע קאַסטאַמערז און פּלאַטפאָרמעס.

שאַפֿט רעפֿערענץ אַרכיטעקטורן פֿאַר פּער-טענאַנט סעגמענטאַציע, שערד סערוויסעס און אַדמין אַקסעס, סטאַנדאַרדיזירט פֿײַרוואָל כּללים און באַשליסט ווי וואָלקן און אויף-פּרעמיס סביבות פּאַסן די זעלבע מוסטערן.

שריט 4 – דורכפירן און אפערירן

ימפּלעמענטירט און אָפּערירט אייערע פּאַטערנז אין פאַזעס, אָנהייבנדיק מיט די העכסט-ריזיקירטע געביטן און זיכער מאַכן אַז מאָניטאָרינג און אָפּשאַצונגען האַלטן דעם פּלאַן ערלעך איבער צייט.

אויסברייטן סעגמענטאציע און פיירוואַל באַסעליינס אין פאַזעס באַזירט אויף ריזיקע, צענטראַליזירן לאָגינג און מאָניטאָרינג ביי שליסל גרענעצן און דורכפירן רעגולערע רעצענזיעס צו פֿאַרבעסערן דעם פּלאַן.

שריט 5 – באווייזן און פֿאַרבעסערן

באווייזן און פארבעסערן דורך צוזאמענשטעלן א ווידער-ניצבארן A.8.20 באווייז-זאמלונג און עס איבערקוקן ווען אייער ביזנעס, טעכנאלאגיע-שטאק אדער רעגולאטורישע סביבה ענדערט זיך.

צוזאַמענשטעלן אַ ווידער-ניצלעכע A.8.20 באַווײַז-זאַמלונג, פֿאַרבינדן עס מיט ריזיקעס און דער דערקלערונג פֿון אָנווענדלעכקייט, און איבערקוקן דעם פּלאַן נאָך באַדײַטנדיקע געשעפֿטלעכע, טעכנאָלאָגיע אָדער רעגולאַטאָרישע ענדערונגען.

אויב איר שטיצט דעם וועג מיט א סטרוקטורירטן ISMS, מאכט איר עס פיל גרינגער צו האלטן ארכיטעקטור, אפעראציעס און דאקומענטאציע אין סינק. אן ISMS פלאטפארמע ווי ISMS.online קען אייך העלפן פארבינדן אייערע A.8.20 פאליסיס, נעץ סטאנדארטן, דיאגראמען, ענדערונג רעקארדס און מאניטארינג באווייזן גלייך צום קאנטראל, אזוי אז איר קענט דעמאנסטרירן זיכערהייט אין וועגן וואס באפרידיגן קאסטומערס, אוידיטארן און רעגולאטארן.

פֿאַר אייערע NOC און פּראָיעקט טימז, דאָס מיינט ווייניקער צייט צו זוכן דאָקומענטן, קלאָרערע מוסטערן צו ימפּלעמענטירן און ווייניקער איבערראַשונגען אין אַדאַץ און קונה באריכטן.

מיט דער צייט, קען די קאָמבינאַציע פֿון קלאָרן דיזיין, דיסציפּלינירטן אָפּעראַציע און גוט אָרגאַניזירטן באַווײַז העלפֿן פֿאַרוואַנדלען A.8.20 פֿון אַ טשעקקאַסטל אין אַ געשעפֿטלעכער שטאַרקייט, שטיצנדיק ווייניקער אינצידענטן צווישן טענענטן, גלאַטערע פֿאַרקויפֿן פֿון פֿירמעס און אַ מער איבערצײַגנדיקן געשיכטע פֿאַר פֿאַרזיכערונגס־געזעלשאַפֿטן און פּאַרטנערס וואָס פֿאַרלאָזן זיך אויף אײַער נעץ צו באַשיצן זייער אייגענעם געשעפֿט.

אויב איר ווילט זען ווי דאָס קוקט אויס אין פּראַקטיק, קענט איר בוכן אַ דעמאָ מיט ISMS.online און אויספאָרשן ווי אייער A.8.20 נעץ זיכערהייט סטאָרי קען זיין דיזיינד, אָפּערירט און באַוויזן אין איין אָרט.

ספר אַ דעמאָ


אָפֿט געשטעלטע פֿראגן

ווי זאָלט איר באַהאַנדלען ISO 27001 A.8.20 ווען איר פּלאַנירט אָדער אָפּשאַצט אַן MSP נעץ?

איר זאָלט באַהאַנדלען A.8.20 ווי אַ פּלאַן און אָפּערירן סטאַנדאַרט פֿאַר אייער גאַנצע MSP נעץ, נישט נאָר אַ "פיירוואַל טשעקבאָקס." עס ערוואַרטעט פון אייך צו ווייַזן אַז סעגמענטאַציע איז באַוואוסטזיניק, אַז גרענעצן זענען קאָנטראָלירט, און אַז טעגלעכע אָפּעראַציע קאָנסיסטענטלי באַשיצט קונה און קאָרפּאָראַטיווע אינפֿאָרמאַציע.

ווי זעט אויס "גוט" פאר A.8.20 אין א מענעדזשד סערוויס סביבה?

א פּראַקטישער וועג צו טראַכטן וועגן A.8.20 איז אַז עס טעסטירט פֿיר זאַכן:

  • איר האָבן קלאר דעפינירטע נעץ זאָנעס מיט אַ צוועק (קאָרפּאָראַטיוו, טענאַנט, פאַרוואַלטונג, שערד סערוויסעס).
  • יענע זאָנעס זענען אפגעטיילט דורך דורכגעצוואונגענע גרענעצן (פיירוואָלז, ACLs, רוטינג, אידענטיטעט-באַוואוסטזיניקע קאָנטראָלס).
  • דו אַרבעטן, מאָניטאָרירן און איבערקוקן יענע גרענעצן אויף א צייטפלאן, פארבונדן מיט ריזיקע.
  • דו קענסט דערקלערן און באווייזן אלץ פון די אויבנדערמאנטע צו אן אוידיטאר אדער ענטערפרייז קונה אין מינוטן, נישט וואכן.

א פשוטער לאַקמוס טעסט איז דאָס: אויב עמעצער נייַ קומט מאָרגן צו אייער אָרגאַניזאַציע, קענט איר זיי געבן איין אָדער צוויי דיאַגראַמען, אַ קורצן נעץ זיכערהייט סטאַנדאַרט און אַ האַנדפול ביישפילן (ענדערונג טיקאַץ, באריכטן, וואָרענונגען) וואָס לאָזן זיי פֿאַרשטיין ווי טראַפיק זאָל פליסן? אויב די ענטפֿער איז יאָ, זענט איר שוין נאָענט צו וואָס A.8.20 ערוואַרטעט; אויב די ענטפֿער איז "עס איז אין מענטשנס קעפּ," איז A.8.20 אייער פּראָמפּט צו כאַפּן דעם וויסן און דורכפֿירן עס דורך אייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS).

ווי אזוי אינטעראַקטירט A.8.20 מיט אַנדערע ISO 27001 קלאָזולעס און אַנעקס A קאָנטראָלס?

A.8.20 איז טייל פון א נעץ פון רעקווייערמענץ וואָס אַלע פארשטארקן איינער דעם אַנדערן:

  • פּונקט 4.3 (פאַרנעם): דעפינירט וועלכע נעץ סעגמענטן, פּלאַטפאָרמעס און טענענטן פאַלן אין דיין ISMS.
  • פּונקט 6.1 (ריזיקע אַסעסמענט און באַהאַנדלונג): דערקלערט פארוואס איר האָט אויסגעקליבן באַזונדערע סעגמענטאַציע פּאַטערנז, טעכנאָלאָגיעס אָדער וואָלקן קאַנסטרוקציעס.
  • אַנעקס A.8.21 און A.8.22: האַנדלען מיט ווי נעץ סערוויסעס און סעגרעגאַציע ווערן געפירט אין טעגלעכע אָפּעראַציעס.
  • אַנעקס A.5.23 (וואָלקן סערוויסעס): דעקט ווי פובליק וואָלקן קאַנסטרוקציעס (VPCs, VNets, פּירינג) פּאַסן צו דיין סעגמענטאַציע מאָדעל.
  • אַנעקס A.5.24–A.5.27 (אינצידענט פאַרוואַלטונג): ווערן באַטייַטיק ווען אַ נעץ שוואַכקייט פירט צו אַ געשעעניש אָדער אינצידענט.

ווען אייער סטעיטמענט פון אַפּליקאַביליטי, נעץ פּאָליטיק, ריזיקאָ רעקאָרדס און דיאַגראַמען דערציילן די זעלבע געשיכטע, הערט A.8.20 אויף צו זיין "די פיירוואַל קאָנטראָל" און ווערט די זיכטבארע נעץ שיכט פון אייער ברייטערע ISMS. ניצן אַ פּלאַטפאָרמע ווי ISMS.online מאכט דאָס גרינגער ווייל אייערע פּאָליטיקס, ריזיקאָס, דיאַגראַמען, קאָנפיגוראַציעס און באריכטן קענען אַלע זיין לינגקט צוריק צו דער קאָנטראָל אין איין אָרט.

ווי קען אַן MSP דיזיינען אַ דריי-פלאַך נעץ וואָס באַפרידיקט A.8.20 און אַרבעט נאָך אונטער דרוק?

דיזיינען אַ דריי-פלאַך נעץ וואָס אינזשענירן קענען לעבן מיט מיינט אפגעזונדערן קאָרפּאָראַטיווע, טענענט און פאַרוואַלטונג סביבות בשעת האַלטן וואָרקפלאָוז פּראַקטיש. A.8.20 פארלאנגט נישט ספּעציפֿישע טעכנאָלאָגיעס; עס בעט איר צו ווייַזן אַז יענע פלעכער זענען אפגעזונדערט מיט אַ צוועק און פארבונדן בלויז ווו די געשעפט קען עס רעכטפארטיקן.

וואָס זענען די עיקר עלעמענטן פון אַ דריי-פּלאַן MSP פּלאַן?

א שטאַרקער דריי-פלאַך פּלאַן כולל געוויינטלעך:

  • קאָרפּאָראַטיווע פליגער: – אידענטיטעט סערוויסעס, אימעיל, HR און פינאַנץ סיסטעמען, מיטאַרבעט מכשירים און אייערע אייגענע געשעפט אַפּלאַקיישאַנז.
  • טענענט פלאַך: – נעטוואָרקס און וואָרקלאָודז פּער קונה, סעגמענטירט לויט VLANs, VRFs, VPCs/VNets אָדער ענלעכע קאָנסטרוקציעס, מיט קלאָרע צוטרוי גרענעצן צווישן טענאַנץ.
  • פאַרוואַלטונג פלאַך: – ווייטע מאָניטאָרינג און פאַרוואַלטונג מכשירים, היפּערווייזער קאַנסאָולז, נעץ מיטל אַדמין ינטערפייסיז, באַקאַפּ און אָבסערוואַביליטי פּלאַטפאָרמעס.

דער קריטישער פונקט פאר A.8.20 איז אז טראפיק צווישן די פלענער ווערט געצוואונגען דורך גוט-דעפינירטע גייטווייז וואו מען קען דורכפירן די קלענסטע-פריווילעגיע רעגולאציעס און לאגירן אקטיוויטעט. למשל, אינזשענירן קענען זיך פארבינדן פון פארהארטעוועטע ענדפונקטן, אין א זיכערן אפעראציעס ווי-פי-ען, דערנאך דורך א דזשאמפ האוסט אין די מענעדזשמענט פלאן, אנשטאט צו צוקומען צו דעווייסעס גלייך פון אפיס לאנס אדער אינטערנעט. ווען יעדער נייער טענענט ניצט א איבערחזרנדיקן מוסטער און יעדער אינזשעניר גייט נאך דעם זעלבן אנ-ראַמפּ, ווערט די ארכיטעקטור גרינגער צו זיכערן, דערקלערן און אויספארשן.

ווי קענט איר אפשטעלן סעגמענטאציע פון ​​ווערן אן אומניצלעכער לאַבירינט פאר אייערע אינזשענירן?

סעגמענטאַציע פיילז ווען עס איז אַזוי קאָמפּליצירט אַז מענטשן פילן געצוואונגען צו בייפּאַסן עס. כּדי עס זאָל זיין פּראַקטיש:

  • דעפינירן אַ קליין סכום פון נאָרמאַלע טענענט בלופּרינץ מיט פאַרעפֿנטלעכטע דיאַגראַמען און פּאָרט מאַטריצעס, און דערנאָך זיי ווידער נוצן.
  • מאַכן געטיילטע סערוויס זאָנעס פֿאַר זאַכן ווי מאָניטאָרינג, באַקאַפּ, אויטענטיפֿיקאַציע און לאָגינג, מיט קלאָרע כּללים וועגן ווער קען רעדן מיט זיי.
  • צושטעלן אַ באַגרענעצטע צאָל "אַדמין אויף-ראַמפּעס" (למשל, צוויי רעגיאָנאַלע זיכערע אַקסעס פונקטן) אַנשטאָט באַשטעלטע וועגן פֿאַר יעדן אינזשעניר.
  • אויטאמאטיזירן רוטינע אויפגאבעס ווי VPN פראפיל דיפּלוימאַנט, דזשאַמפּ האָסט אַקסעס און פּריווילעגירטע סעסיע רעקאָרדינג אַזוי אַז דער זיכערער דרך איז אויך דער גרינגסטער.

דאקומענטירן די מוסטערן אין אייער ISMS, און זיי פארבינדן צו אנעקס A.8.20, גיט טימז אן אויטאריטעטיוון רעפערענץ. אין ISMS.online קענט איר צוטשעפּען די דיאַגראַמען, סטאַנדאַרדן און צוטריט פּראָצעדורן צו די קאָנטראָל און האַלטן זיי אין איינקלאַנג מיט ענדערונג פאַרוואַלטונג, אַזוי אַז אינזשענירן זען איין קאָוכירענט בילד אַנשטאָט אַ באַוועגלעך ציל.

וועלכע פיירוואַל און ראַוטינג סטאַנדאַרדן זענען די וויכטיקסטע פֿאַר A.8.20 אין אַ מולטי-טענאַנט MSP?

פֿאַר A.8.20, זענען אייערע פֿײַרוואָל און ראַוטינג סטאַנדאַרדן דער קאָנקרעטער אויסדרוק פֿון "נעץ סעגרעגאַציע." די קאָנטראָל איז ווייניקער אינטערעסירט אין בראַנד נעמען און מער אינטערעסירט צי איר אַפּליקירט אַ קאָנסיסטענטע באַזעלינע אומעטום און קענט דעמאָנסטרירן אַז מען פֿאָלגט עס.

וואָס זאָל זײַן אין אַן A.8.20-אויסגעריכטן פֿײַרוואָל און ראַוטינג באַזעלינע?

אן עפעקטיווע באַזע פֿאַר אַ סערוויס פּראַוויידער טיפּיש דעקט:

  • A פעליקייט-לייקענען שטעלונג, מיט נאָר עקספּליציט ערלויבטע שטראָמען ערלויבט און יעדע הערשן געבונדן צו אַ דאָקומענטירטן נויט.
  • צפון-דרום קאנטראלן: (אינטערנעט און אינטער-זייט טראַפיק): נוצן פון שטאַטפול דורכקוק, DNS זיכערהייט, DDoS קאָנטראָלס, רעפּוטאַציע אָדער געאָגראַפֿיע-באַזירט בלאָקירן וואו פּראָפּאָרציאָנעל.
  • מזרח-מערב סעגרעגאציע: (אינעווייניק און צווישן טענענטן, קארפאראט און מענעדזשמענט): באגרענעצונגען אויף זייטיקער באוועגונג, צעשיידונג פון באניצער און סערווער נעטוואורקס, און שטרענגע אפגעזונדערטקייט פון פריווילעגירטע סיסטעמען.
  • אַדמיניסטראַטיווע צוטריט קאָנטראָלן: פון וואנעט, ווי און דורך וועמען מען קען דערגרייכן פאַרוואַלטונג אינטערפייסיז, אַרייַנגערעכנט מולטי-פאַקטאָר אויטענטיפיקאַציע און מיטל היגיענע רעקווייערמענץ.
  • לאָגינג און השגחה: מינימום לאָג קוועלער און ריטענשאַן, קאָרעלאַציע אין SIEM אָדער לאָג פּלאַטפאָרמעס, טרעשאָולדז פֿאַר אַלערטינג און אַ דעפינירט אָפּשאַצונג קאַדענס.

די זעלבע געדאנקען גילטן אין וואָלקן ווי אויף-פּרעמיס: נעץ זיכערהייט גרופּעס אדער וואָלקן פיירוואַלז זאָלן נאָכפאָלגן די זעלבע פּרינציפּן ווי גשמיות דעוויסעס. כאַפּן דעם באַזעלינע ווי אַ פאָרמאַל סטאַנדאַרט אין דיין ISMS און מאַפּן עס צו אַנעקס A.8.20 גיט איר עפּעס קאָנקרעט צו ווייַזן ווען אַדאַטאָרן אדער קאַסטאַמערז פרעגן ווי איר רעגירט נעץ קאָנטראָלס אַריבער פאַרשידענע פּלאַטפאָרמעס.

ווי האַלט איר פיירוואַל און ראַוטינג פּאָליטיקס אונטער קאָנטראָל בשעת איר וואַקסט?

אָן דיסציפּלין, וועלן כּללים וואַקסן ביזן פונקט וואו קיינער וועט זיי נישט קענען זיכער טוישן. כּדי צו בלייבן אין קאָנטראָל:

  • פארלאנגען אז יעדע כלל זאל האבן א באַזיצערצו געשעפטלעכע בארעכטיקונג און אַ איבערבליק אדער עקספּיירי דאַטע.
  • נוצן אביעקטן, גרופעס און מוסטערן פֿאַר איבערחזרנדיקע מוסטערן (למשל, אַ סטאַנדאַרט סכום פון פּאָרטן צו אַ געטיילטן באַקאַפּ סערוויס) אַנשטאָט צו שאַפֿן איין-מאָל איינטראַגעס פּער טענאַנט.
  • פּלאַן רעגולער באריכטן וואָס אונטערשטרייַכן ריזיקאַלישע פּאַטערנז ווי ברייטע מקור/דעסטינאַציע ראַנגעס, יעדע-יעדע כּללים אָדער לאַנג-נישט גענוצטע איינטראַגעס, און פֿאַרבינדן די רעצענזיעס צו אַקציעס אין דיין ISMS.
  • מאַכן עס גרינג צו זען וועלכע כּללים זענען פֿאַרבונדן מיט וועלכע ריזיקעס און סערוויסעס אַזוי קענען מענטשן זיי זיכער טוישן ווען די געשעפט רעקווייערמענץ אַנטוויקלען זיך.

דורך אויפהיטן סטאַנדאַרדן, ענדערונג רעקאָרדס און אָפּשאַצונג רעזולטאַטן אין איין ISMS פּלאַטפאָרמע ווי ISMS.online, קענט איר שפּורן אַ ליניע פֿון ריזיקאָ אַסעסמענט ביז קאָנפיגוראַציע און צוריק ווידער. די שפּורבאַרקייט איז אָפט וואָס באַרואיקט אָדיטאָרס אַז אייערע A.8.20 קאָנטראָלס זענען נישט נאָר גוט-געמיינט נאָר טאַקע מיינטיינד.

וואָסערע באַווײַזן דאַרף אַן MSP האָבן צו באַפֿרידיקן אָדיטאָרס און קאַסטאַמערז וועגן A.8.20?

פֿאַר A.8.20, שטאַרקע באַווײַזן זענען וועגן ווײַזט אײַער כוונה און אײַער פּראַקטיק אויף אַ וועג וואָס איז קאָמפּאַקט אָבער איבערצייגנדיק. רובֿ אָדיטאָרס און פירמע זיכערהייט טימז ווילן פֿאַרשטיין דיין מאָדעל שנעל, און דערנאָך זיך פֿאַרטיפֿן אין ספּעציפֿישע ביישפּילן.

וועלכע אַרטיפאַקטן געבן דאָס קלאָרסטע בילד פֿון אייער נעץ סעגרעגאַציע?

עווידענס פּאַקעטן וואָס קומען גוט צו ביי אוידיטאָרן און קאַסטאַמערז אַרייַננעמען געוויינטלעך:

  • A נעץ זיכערהייט פּאָליטיק וואָס שטעלט ערוואַרטונגען פֿאַר סעגמענטאַציע, פיירוואַל פאַרוואַלטונג און אַדמין אַקסעס איבער דעם גאַנצן נחלה.
  • A סעגמענטאַציע און פיירוואַל סטאַנדאַרט וואָס באַשרײַבט אײַערע פּלענער, זאָנעס און די סאָרטן קאָנטראָלס בײַ יעדער גרענעץ.
  • א קליינע צאָל פון קערן דיאַגראַמען – למשל, איין הויך-לעוועל ארכיטעקטור אנזיכט און איין רעפרעזענטאטיוו טענענט אויסלייג, מיט צוטרוי גרענעצן און טרעפיק שטראמען געמארקירט.
  • An אינווענטאַר פון שליסל נעץ קאָמפּאָנענטן, אַרייַנגערעכנט עדזש פיירוואַלז, קאָר סוויטשיז, VPN גייטווייז, וואָלקן זיכערהייט קאָנטראָלס און ווייַט אַקסעס ינפראַסטראַקטשורז.
  • לעצטע ענדערונגען רעקאָרדס: פֿאַר מאַטעריאַלע רולסעט דערהייַנטיקונגען אָדער טאָפּאָלאָגיע ענדערונגען, ווייַזנדיק אַפּרווואַלז און לינקס צו ריזיקירן דיסיזשאַנז אָדער קונה קאַמיטמאַנץ.
  • איינער אָדער מער איבערקוקן רעקאָרדס וואו איר האָט אָפּגעשאַצט לאָגס אָדער כּללים, געפֿונען פּראָבלעמען, גענומען אַקציע און רעקאָרדירט ​​דעם רעזולטאַט.

אויב איר ניצט ISMS.online, קען יעדער פון די אַרטיפאַקץ ווערן גלייך פֿאַרבונדן מיט אַנעקס A.8.20 און פֿאַרבונדענע קאָנטראָלן, אַזוי ווען עמעצער בעט פֿאַר אַן דערקלערונג קענט איר עקספּאָרטירן אָדער טיילן אַ קוראַטירט פּאַק אַנשטאָט אָנהייבן פֿון אַ ליידיק בלאַט. דאָס שפּאָרט צייט און אויך רעדוצירט דעם ריזיקאָ פֿון נישט-קאָנסיסטענטע ענטפֿערס איבער פֿאַרשידענע פֿראַגעבאָגן און אוידיטן.

ווי אזוי קען מען מאכן A.8.20 באווייזן ווידער-ניצלעך אנשטאט עס איבערצובויען יעדעס יאר?

דער גרינגסטער וועג צו מאַכן באַווייזן ווידער-ניצלעך איז צו באַהאַנדלען עס ווי אַ ביבליאָטעק מיט ווערסיע קאָנטראָל:

  • האַלט די הויפּט דאָקומענטן (פּאָליטיקס, סטאַנדאַרדן, רעפֿערענץ דיאַגראַמען) ווי קאָנטראָלירטע זאכן אין אייער ISMS, מיט קלאָרע אייגנטימער און איבערבליק דאַטעס.
  • טאַג טעכנישע אַרטיפאַקץ (קאָנפֿיגוראַציע אויסצוגן, פֿײַרוואַל סקרעענשאָץ, טיקעט היסטאָריעס) קעגן די קאָנטראָלס וואָס זיי שטיצן, אַזוי איר קענט זיי אַריינציען אין פֿאַרשידענע פּאַקס אָן דופּליקאַציע.
  • דעפינירן אַ קליינע צאָל פון נאָרמאַלע באַווײַז פּעקלעך – למשל, "ISO 27001 נעץ פּאַק," "ענטערפּרייז דיו דילידזשענס פּאַק" – און זיי פאַרבעסערן נאָך יעדער הויפּט אוידיט אָדער אַסעסמאַנט.

ארבעטן אזוי מיינט אז יעדער אויפזיכט אוידיט אדער גרויסער קונה קוועסטיאנער ווערט א געלעגנהייט צו פארבעסערן די ביבליאטעק, נישט אן עקסערסייז אין איר איבערמאכן. ISMS.online איז געבויט ארום דעם געדאנק, וואס ערלויבט אייך צו צוטשעפּען אפדעיטירטע ארטיפאקטן צו דער זעלבער קאנטראל און האלטן אייער A.8.20 סטארי אקטועל אן פארלירן פריערדיגן קאנטעקסט.

מיט וועלכע איבערחזרנדיקע A.8.20 שוואכקייטן שטויסן זיך MSP'ס אן, און ווי קענען זיי רעדוצירן ריזיקע אן צו פאראורזאכן אויספאלן?

רובֿ MSP'ס געפֿינען אַז A.8.20 ווײַזט אויף ענלעכע מוסטערן פֿון שוואַכקייטן: אָרגאַניש געוואַקסענע אינערלעכע נעטוואָרקס, געטיילטע אַדמין פּאַטס וואָס שניידן אַריבער טענענטס, דערלויבנדיקע כּללים וואָס זענען צוגעגעבן געוואָרן "נאָר פֿאַר טעסטינג," לייכט קאָנטראָלירטע לאַבאָראַטאָריע סביבות און נישט קאָנסיסטענט מאָניטאָרינג פֿון קאָר דעוויסעס. די פּראָבלעמען טענד צו אָנקלייַבן זיך שטילערהייט ביז אַ זיכערהייט איבערבליק אָדער אינצידענט מאַכט זיי קענטיק.

ווי אזוי קען מען רעדוצירן די A.8.20 ריזיקע אויף א וועג וואס אפעראציעס טימס קענען אננעמען?

א פּראַגמאַטישער פֿאַרבעסערונג פּלאַן רעספּעקטירט דעם פֿאַקט אַז איר פֿירט אַ לעבעדיקן סערוויס:

  • אָנהייבן מיט זעיקייט: זייט זיכער אז איר האט אַקטועלע דיאַגראַמען, גענויע דעווייס אינווענטאַרן און ארבעטנדיקע קאָנפיגוראַציע באַקאַפּס איידער איר רירט עפּעס אָן.
  • ראַנגירן שוואַכקייטן לויט השפּעה און ויסשטעל: געבן פריאריטעט צו אינטערנעט-פארבינדענע פונקטן, געטיילטע פלאטפארמעס און הויך-ווערט טענענטן.
  • סטאַביליזירן אַדמין צוטריט: באַוועגן פאַרוואַלטונג אינטערפייסיז הינטער קאַנטראָולד אַקסעס פונקטן, פארשטארקן אָטענטאַקיישאַן און רעדוצירן די נומער פון פּאַטס וואָס אינזשענירן קענען נוצן.
  • פארשטארקן די ערלויבנדע כּללים ביסלעכווייַז: צולייגן לאגינג, באאבאכטן די עכטע באנוץ, מסכים זיין אויף שמאָלערע כּללים מיט סערוויס אייגנטימער און ערשט דערנאָך אַראָפּנעמען די ברייטע איינטראַגעס.
  • האַנדלען מיט לאַבאָראַטאָריעס און לעגאַסי: אָדער ברענגען זיי אונטער די זעלבע סטאַנדאַרדן, אָדער איזאָלירן זיי ווי נישט-פאַרטרויענע זאָנעס מיט באגרענעצטער, גוט-דאָקומענטירטער קאָנעקטיוויטי.

יעדע ענדערונג זאָל ווערן רעקאָרדירט ​​ווי אַ ריזיקאָ באַהאַנדלונג און אַ פֿאָרמעלע ענדערונג אין אייער ISMS, מיט אַפּדעיטעד סטאַנדאַרדן און דיאַגראַמען אַטאַטשט. דאָס פאַרוואַלטן אין ISMS.online לאָזט אייך פאָרשטעלן די גאַנצע געשיכטע – פּראָבלעם, באַשלוס, ענדערונג און באַווייז – ווען עמעצער פרעגט וואָס איר האָט געטאָן צו פֿאַרשטאַרקן אַנעקס A.8.20 איבער די לעצטע יאָר.

ווי אזוי קענט איר פארוואנדלען די פארבעסערונגען פון A.8.20 אין א פאזיטיוון מעסעדזש פאר קאסטומערס?

אנשטאט ווארטן ביז קאסטומערס וועלן אנטדעקן שוואכקייטן בעת ​​דיו דילידזשענס, קענט איר שטעלן אייער A.8.20 ארבעט אלס טייל פון א קאנטינעווער פארבעסערונגס-געשיכטע. דערקלערן, אין קאסטומער-פריינדלעכער שפראך, אז איר האט אידענטיפיצירט געוויסע ריזיקעס, אנגעווענדעט נייע קאנטראלן און באשטעטיגט די רעזולטאטן, ווייזט אויף מאטוריטעט און טראנספארענץ. טיילן אויסגעקליבענע ארטיפאקטן – ווי אפדעיטירטע דיאגראמען, נייע אדמין צוטריט פראצעדורן אדער קיצורים פון כלל איבערבליקן – דורך א קאנטראלירטן פארטאל בארואיגט קויפער אז איר זענט נישט נאר קאמפלייענט היינט, נאר איר אינוועסטירט אקטיוו אין בעסערע סעגרעגאציע און נעטווארק גאווערנענס.

ווי קען אַן MSP פּלאַנירן און דורכפירן אַ זיכערע מיגראַציע פֿון אַ פֿלאַכן נעץ צו אַן A.8.20־אויסגעריכטעטן אַרכיטעקטור?

א געלונגענע מיגראציע פון ​​א פלאכער אדער לויז סעגמענטירטער נעץ צו אן A.8.20-אויסגעריכטעטער ארכיטעקטור איז מער וועגן סיקוואַנס און גאַווערנאַנס ווי וועגן גלאַנציקע נייע האַרדווער. די מערסט ווידערשטאַנדספעיִקע פּראָגראַמען בעפֿאָרצוגן קליינע, גוט פֿאַרשטאַנענע טריט מיט קלאָרע רעזולטאַטן, איבער אַמביציעזע רידיזיינז וואָס פּרוּוון צו ענדערן אַלץ אויף איין מאָל.

וואָסער פאַזירטער צוגאַנג אַרבעט בעסטן פֿאַר רובֿ MSP'ס?

א קלוגע סעקווענץ זעט אָפט אויס אַזוי:

  1. דאָקומענטירן און סטאַביליזירן די איצטיקע צייט: באַשטעטיקן קאָנפיגוראַציע באַקאַפּס, זיכער מאַכן אַז מאָניטאָרינג איז אין פּלאַץ אויף שליסל דעוויסעס און וואַלידירן ראָולבאַק פּלענער.
  2. שאַפֿן אָדער פֿאַרהאַרטן דעם פאַרוואַלטונג־פּלאַן: איינפירן דעדאַקייטאַד נעטוואָרקס אדער VRFs פֿאַר פאַרוואַלטונג טראַפיק, און רעדוצירן אַדמין אַרייַנגאַנג פונקטן צו אַ קליין, קאָנטראָלירט סכום.
  3. סעגמענט פּריאָריטעט טענאַנץ און שערד סערוויסעס: אויסקלײַבן אַ קאָנטראָלירבארע סובסעט פון קריטישע קאַסטאַמערז און געטיילטע פּלאַטפאָרמעס, אָנווענדן דעם דריי-פּלאַן מאָדעל, און פאַרבעסערן פיירוואַל באַסעליינז און סערוויס ענקלאַוועס אַרום זיי.
  4. פארברייטערן דעם מוסטער איבערן נחלה: ארויסברענגען דעם באוויזענעם דיזיין ביסלעכווייַז צו דער ברייטערער טענענט באַזע און צו אינערלעכע סיסטעמען, קאָנסאָלידירן כּללים און דעקאָמישאַנינג פאַרעלטערטע קאָנעקטיוויטי ווי איר גייט.
  5. אינטעגרירן אַלץ אין דיין ISMS: דערהייַנטיקן סטאַנדאַרדן, דיאַגראַמען, ריזיקאָ איינטראַגעס און באַווייַזן ווי יעדע כוואַליע לאַנדט אַזוי אַז אַנעקס A.8.20 שפּיגלט אָפּ די פאַקטישע נעץ, נישט נאָר אַ סלייד דעק.

דורכפירן די פּראָגראַם אויף דעם וועג לאָזט אייערע טימז לערנען זיך פֿון יעדער כוואַליע, דערהייַנטיקן פּלייבוקס און פֿאַרקירצן די צייט צווישן דיזיין און ווערט. עס גיט אייך אויך מער שאַנסן צו באַשטעטיקן אַז נייע קאָנטראָלן פֿירן זיך ריכטיק איידער גרעסערע טענענטן ווערן אריבערגעפֿירט.

ווי אזוי האַלט אַן ISMS פּלאַטפאָרמע אַ מער־יאָריקע A.8.20 אויפֿשטייג אויף די ריכטיקע שפּור?

איבער עטלעכע יארן, טוישן זיך מענטשן און פּלאַטפאָרמעס; אייער ISMS איז וואָס האַלט די כוונה און די באַווייזן קאָוכירענט. מיט אַ פּלאַטפאָרמע ווי ISMS.online קענט איר:

  • טייַנען אַ ציל אַרכיטעקטור סטאַנדאַרט און פֿאַרבונדענע בלויפּרינץ ווי קאָנטראָלירטע דאָקומענטן.
  • פֿאַרבינד יעדע ענדערונג, פּראָיעקט אָדער מיגראַציע כוואַליע גלייך צו אַנעקס A.8.20 און פֿאַרבונדענע קאָנטראָלן, מיט רעפֿערענצן צו די ריזיקעס וואָס ווערן באַהאַנדלט.
  • צוטשעפּען יידעס - זאָגן – ווי למשל קאנפיגוראציע סנעפּשאַץ, טעסט רעקאָרדס, איבערבליק רעזולטאַטן און אינצידענט לעקציעס געלערנט – צו די באַטייַטיק קאָנטראָלס און ריסקס.
  • גענעראַטע קאָנסיסטענטע באַריכטן און באַווײַז פּאַקעטן פֿאַר אוידיטאָרן, קאַסטאַמערז און אינערלעכע גאַווערנאַנס, ניצנדיק די זעלבע אונטערלייגנדיקע דאַטן.

ווען איר באַהאַנדלט A.8.20 אויף דעם וועג, טרעפט איר נישט נאָר אַ קאָנטראָל פאָדערונג; איר בויט אַ קענטיקן, איבערחזרנדיקן וועג פון פירן נעץ זיכערהייט ווי אַ טייל פון אייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם. דאָס שיקט אַ שטאַרקן סיגנאַל צו קאַסטאַמערז און סטייקהאָולדערז אַז אייער MSP נעמט לאַנג-טערמין פאַרוואַלטונג פון זייער סביבה ערנסט און האט די סטרוקטור אין פּלאַץ צו פאָרזעצן צו פֿאַרבעסערן.

מארק שרון

מארק שאַראָן פירט זוכן און דזשענעראַטיווע קינסטלעכע אינטעליגענץ סטראַטעגיע ביי ISMS.online. זיין פאָקוס איז צו קאָמוניקירן ווי ISO 27001, ISO 42001 און SOC 2 אַרבעטן אין פּראַקסיס - פֿאַרבינדן ריזיקע צו קאָנטראָלן, פּאָליטיק און באַווייזן מיט אָדיט-גרייט טרעיסאַביליטי. מארק פּאַרטנערירט מיט פּראָדוקט און קונה טימז אַזוי אַז די לאָגיק איז עמבעדיד אין וואָרקפלאָוז און וועב אינהאַלט - העלפּינג אָרגאַניזאַציעס פֿאַרשטיין, באַווייַזן זיכערהייט, פּריוואַטקייט און קינסטלעכע אינטעליגענץ גאַווערנאַנס מיט בטחון.

טוויטטער

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - פרילינג 2026
הויך פּערפאָרמער - פרילינג 2026 קליינע געשעפטן וק
רעגיאָנאַל פירער - פרילינג 2026 אי.יו
רעגיאָנאַלער פירער - פרילינג 2026 EMEA
רעגיאָנאַל פירער - פרילינג 2026 וק
הויך פּערפאָרמער - פרילינג 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.