Virksomheten skal tydelig definere hvilke krav som gjelder for nettverkssikkerheten knyttet til fjernaksessløsningen, i tråd med Normen 6.1 kapittel 5.5.1. Tiltakene som innføres skal være basert på en risikovurdering.
Følgende grunnprinsipper fra NSMs grunnprinsipper for IKT-sikkerhet anbefales lagt til grunn for å sikre nettverkssikkerheten i fjernaksessløsningen:
Eksempler på grunnprinsipper (med underliggende tiltak) som bør vurderes for nettverkssikkerhet:
- Etabler en sikker IKT-arkitektur (nsm.no) Tiltakene her strekker seg utover nettverkssikkerhet, men bør vurderes for fjernaksessløsningen i sin helhet.
- Beskytt virksomhetens nettverk (nsm.no) Etabler en sikker IKT-arkitektur.
- Kontroller dataflyt (nsm.no) Ivareta en sikker konfigurasjon. Dette prinsippet dekkes i veilederens kapittel 6.1 om konfigurasjonskontroll.
Grunnprinsippene gir verdifull beste praksis for nettverkssikkerhet, og kan benyttes som underlag for risikovurdering og valg av tiltak som bidrar til å sikre fjernaksessløsningen.
