Netwerken is niet alleen iets wat je doet via LinkedIn. Ook in de ICT hebben we het over netwerken: dit is het geheel van alle ‘cybersnelwegen’ waarover je data vervoerd wordt van het ene naar het andere apparaat. Ben jij een dagje lekker aan de slag via je laptop, dan werk je ook via zo’n netwerk. In dit blog nemen we je mee in een aantal verschillende netwerken en leggen we uit waarom netwerksegmentatie een must is voor je cybersecurity.
De verschillende ICT-netwerken op een rijtje
ICT-netwerken kunnen er heel verschillend uitzien. Deze soorten worden veel gebruikt en hiervan zul jij ook één of meerdere types tegenkomen.
- LAN (Local Area Network): verbindt computers en randapparatuur in een kleiner gebied met elkaar. Denk aan alle computers binnen een school of het kantoor van een lokale onderneming.
- WAN (Wide Area Network): hetzelfde als een LAN, maar dan over grote afstanden. Denk aan organisaties met afdelingen in verschillende regio’s of landen.
- WLAN (Wireless Local Area Network): een draadloos netwerk waarin lokale apparatuur onderling kan communiceren.
- VLAN (Virtual Local Area Network): een groep apparaten die, als je goed kijkt, één LAN vormen. Maar: ze zijn niet allemaal noodzakelijkerwijs verbonden met dezelfde LAN-verbinding en delen geen bekabeling of wifi-verbinding. In plaats daarvan zijn ze onderverdeeld in groepen. Dit is een vorm van netwerksegmentatie.
- VPN (Virtual Private Network): maakt gebruik van een openbaar netwerk om een privéverbinding op te zetten tussen 2 externe locaties of gebruikers. Gebruik je een VPN, dan wordt je data versleuteld en is je privacy gewaarborgd.
Vervolgens: wat is netwerksegmentatie?
Netwerksegmentatie houdt in dat je computernetwerk wordt opgedeeld in stukjes, oftewel segmenten. Dit kun je doen op verschillende niveaus: je maakt bijvoorbeeld een segment met bepaalde gebruikers of resources. Dit doe je behulp van VLAN’s en subnetten. Natuurlijk kunnen de segmenten wel met elkaar communiceren; dat gebeurt via een geavanceerde netwerkswitch of een firewall.
Waarom netwerksegmentatie een must is
Je geeft je beveiliging een flinke upgrade
Een groot voordeel van netwerksegmentatie is dat je bij een cyberaanval de schade flink kunt beperken. Virussen kunnen tenslotte niet gemakkelijk alle apparaten binnen je netwerk infecteren, maar blijven binnen hetzelfde segment. Je kunt ze dan gemakkelijk aanpakken en ze de digitale deur wijzen. Hetzelfde geldt voor hackers: komen zij binnen bij segment 1, dan betekent dat niet dat ze automatisch ook bij segment 2, 3 en 4 binnenkomen.
Meer controle over wie bij welke data kan
Ga je je netwerk segmenteren, dan kun je het zo inrichten dat ieder segment toegang heeft tot bepaalde resources. Zet hier de medewerkers in die deze specifieke resources nodig hebben en je hebt de toegangsrechten meteen goed geregeld.
Geoptimaliseerd gebruik van je apparatuur
Met netwerksegmentatie gaat niet al je dataverkeer door het hele netwerk heen, maar blijft data binnen zijn eigen specifieke segment. Zo kun je de hoeveelheid data die door je netwerk reist beter sturen en maak je optimaal gebruik van je apparatuur.
Zet jij de volgende stap in je cybersecurity?
Hak je netwerk in stukjes, gooi de deur dicht voor hackers :-) Bij Yellow Spring helpen we je graag om je netwerk op een logische en handige manier te segmenteren. Hou je je netwerk daarnaast ook up-to-date met ICT-beheer, dan ben je een flink eind. Neem hieronder contact met ons op, dan gaan we kijken wat bij jou en je organisatie past.