Strategies for network segmentation : a systematic literature review

Organisaatioiden tietovarantoja säilötään yhä enenevissä määrin digitaalisesti ja tietoverkkovälitteisesti. Näin ollen organisaatioiden tulisi yhtä lailla kiinnittää huomiota tietoverkkojensa rakenteeseen ja turvallisuuteen muiden turvallisuusjärjestelyjen lisäksi. Tietoverkkojen tietoturvaa edistäviä turvallisuusmekanismeja on olemassa useita. Eräs mekanismeista on tietoverkon segmentointi, jolla tarkoitetaan tietoverkon jakamista arkkitehtuurillisesti pienempiin ja toisistaan eristettyihin aliverkkoihin eli segmentteihin, joiden välistä liikennettä kontrolloidaan. Samaan periaatteeseen pohjautuva ja hieman uudempi lähestymistapa on mikrosegmentointi, joka vie segmentoinnin hienojakoisemmalle tasolle. Mikrosegmentoinnissa segmenttikohtaisia turvallisuusperiaatteita sovelletaan segmenttitasolla lähempänä suojeltavaa resurssia. Segmentoinnin yleisenä tavoitteena on minimoida hyökkääjän lateraalisen liikkumisen mahdollisuuksia eristämällä suojeltavat kohteet toisistaan erillään oleviin segmentteihin. Tässä tutkimuksessa syvennytään systemaattisen kirjallisuuskatsauksen kautta tietoverkkojen segmentointiin tarkastelemalla, miten aihetta on käsitelty tutkimuskirjallisuudessa. Kaiken kaikkiaan tutkimuksen tarkasteluun päätyi 29 julkaisua, joita analysoitiin teemapainotteisesti. Tarkasteluun on sisällytetty tämänhetkisiä segmentoinnin lähestymistapoja, teknisiä ratkaisuja sekä turvallisuusnäkökohtia mukaan lukien segmentoinnin hyötyjä ja haittoja. Tutkimuksen tuloksena tunnistettiin tietoverkon segmentointiprosessiin liittyviä, asiaankuuluvia organisatorisia attribuutteja, kuten toteutuksen kustannukset, suorituskyky, ylläpidettävyys, suojattavuus, hienojakoisuus, koko ja dynaamisuus. Toinen havaittu trendi liittyy automaatiotyökalujen soveltamiseen segmentointiprosessissa. Lopuksi systemaattisen kirjallisuuskatsauksen tulosten pohjalta esitetään käytännön suosituksia, jotka pohjautuvat kolmivaiheiseen tietoverkon segmentointiprosessiin.