20 jan. 2025
Verdeel en heers: netwerksegementatie is belangrijk voor de security van een bedrijfsnetwerk
Rik Denolf
Om de kans op een aanval op uw bedrijfsnetwerk te verkleinen en de gevolgen na een cyberaanval te beperken is het heel belangrijk om een netwerk zoveel mogelijk te segmenteren. Anders dan in het verleden wordt op vandaag ook allerlei andere apparatuur dan servers, PC's, printers, … gekoppeld aan het internet en bijgevolg ook vaak onbewust rechtstreeks aan het bedrijfsnetwerk. Denk hierbij aan camerasystemen, alarm, thermostaten, toegangscontrole, PV-installatie, … maar ook bedrijfs-kritischere toepassingen zoals machines (CNC, Laser, Automatisch magazijn,… ) die aan data van de server moeten kunnen of data op de server moeten kunnen wegschrijven.
Voor de security van het bedrijfsnetwerk is het belangrijk dat dergelijke systemen zoveel mogelijk van elkaar afgeschermd worden. Dit kan door middel van virtuele netwerken. Per netwerk kunnen individuele security-regels ingesteld worden en kan de toegang van buitenaf en tussen deze netwerken geregeld/beperkt worden.
Op vandaag is het inderdaad gangbaar om voor elk van deze systemen een apart virtueel netwerk te voorzien. In het verleden werd dit vaak niet gedaan. Nochtans zijn het juist die systemen (camerasystemen, alarm, thermostaten, toegangscontrole, PV-installatie, …) die het geheel van een netwerk kwetsbaar kunnen maken. Het is vaak via deze systemen dat cybercriminelen een toegang vinden tot een bedrijfsnetwerk, dit met alle gevolgen van dien.
Wij adviseren met stelligheid aan klanten om hier op een bepaald moment toch een project van te maken om dit te (laten) bekijken en zo nodig op punt te zetten. Contacteer ons gerust voor een analyse en een advies ter zake.
Wens je meer info over dit blog-item?
Neem vrijblijvend contact met ons op!
Deel bericht via