Försvarsmakten har tillsammans med bland annat Polismyndigheten och Säkerhetspolisen tagit fram rekommenderade säkerhetsåtgärder för cybersäkerhet i Sverige . Syftet är att motverka de sårbarheter som lyfts i deras rapport om hot, metoder, brister och beroenden gällande cybersäkerhet.  En av de rekommenderade åtgärderna handlar om att segmentera nätverk och filtrera trafik mellan segmenten.

Advenica menar att nätverkssegmentering behövs för att begränsa skadan vid en cyberattack. Utan att använda sig av segmentering finns det risk att känslig information kan läckas eller manipuleras samt att malware och ransomware sprider sig okontrollerat och snabbt. 

Problem uppstår när alla klienter sätts i ett och samma nätverkssegment och nätverkstrafik dessutom tillåts mellan alla klienter, vilket är mer vanligt än man tror. Ju fler tjänster som nyttjar samma nätverk desto lättare är det för en angripare att lyckas sprida skadlig kod och även förflytta sig i it-miljön, menar Advenica.

För att skydda kritisk information och kritiska system bör därför nätverkssegmentering tillämpas, genom en kombination av fysisk och logisk separation. Man behöver även skapa kontrollerade trafikflöden mellan segmenten för att skydda mot att oönskad trafik flödar fritt i nätverket.

Nätverkssegmentering i situationer där det är viktigt med envägskommunikation, det vill säga där information endast ska gå i en riktning, är en uppgift som kan lösas på ett mycket kraftfullt sätt med hjälp av datadioder. Genom att använda en datadiod kan du säkerställa att överföringen genomförs på ett säkert sätt. Nätverkets integritet eller konfidentialitet skyddas av datadioden, beroende vilket som är viktigast att skydda.

Situationer där information behöver gå i två riktningar krävs en annan typ av lösning för en säker nätverkssegmentering. Här behövs en lösning som effektivt kan filtrera informationen och som kan säkerställa att organisationens informationspolicy följs vid varje överföring, menar Advenica.