Gepubliceerd op donderdag 08 maart 2018
Per 25 mei 2018 is in de gehele Europese Unie (EU) de Algemene Verordening Gegevensbescherming (AVG) van kracht. In het Engels heet de verordening General Data Protection Regulation (GDPR). Organisaties hebben tot 25 mei a.s. de tijd om hun bedrijfsvoering in overeenstemming te brengen met de nieuwe wetgeving. Hoewel dit vooral organisatorische maatregelen (HR, Finance) vergt, komen er ook enkele IT-maatregelen aan te pas. Met stip bovenaan staat één belangrijke IT-maatregel: het op de juiste manier inrichten van het bedrijfsnetwerk.

Netwerksegmentatie

Aan de basis van een juiste netwerkinrichting staat de segmentatie ervan. De ransomware uitbraken NotPetya en WannaCry van afgelopen jaar hebben op een pijnlijke manier het belang van effectieve netwerksegmentatie duidelijk gemaakt. Beiden maakten namelijk gebruik van verspreiding via het netwerk. Door specifiek verkeer tussen verschillende segmenten te blokkeren had de schade beperkt kunnen blijven.

Wat is netwerksegmentatie?

Netwerksegmentatie is het aanbrengen van verschillende netwerken binnen een bestaande netwerkinrichting. In veel gevallen wordt de interne netwerksegmentatie door de core switch geregeld. Zo zitten bijvoorbeeld printers in het printersegment en servers in een serversegment. De core switch regelt het verkeer tussen beide segmenten; het maakt verder niet uit wat voor soort verkeer dit is. Omdat alle apparaten in de aanwezige netwerksegmenten onbeperkt toegang tot elkaar hebben, brengt deze situatie een risico met zich mee. Dit risico is onnodig, want te elimineren door middel van zonering.

Hoe kan ik op een veilige manier mijn netwerk segmenteren?

Door het netwerkverkeer niet via een core switch maar via een firewall te laten regelen, wordt het netwerk veiliger en is het mogelijk om meer invloed op het verkeer uit te oefenen. Een firewall inspecteert alle verkeer en grijpt bij een mogelijke dreiging in. Door gebruik van een firewall én door filtering tussen de segmenten te implementeren heeft een kwaadwillende aanvaller binnenshuis beperkte mogelijkheden.

De stappen naar succesvolle segmentatie

Om een netwerk met goed gevolg te segmenteren, moet een viertal stappen worden doorlopen:

1. Ontwerp – Een succesvolle implementatie is zo sterk als het ontwerp; begin daarom met het vaststellen van de gewenste segmenten met een beschrijving van VLAN nummering, IP-reeksen en hoe de routing moet verlopen. Door dit tijdens de ontwerpfase vast te leggen zullen er tijdens de implementatie minder of geen onduidelijkheden zijn.
2. Implementatie – Configuratie van switches en de implementatie van een next-generation Firewall. Belangrijk is om tijdens deze stap nog geen verkeer te blokkeren; dat kan namelijk pas wanneer duidelijk is welk verkeer vereist is.
3. Inventariseren van verkeer – De volgende stap is het in kaart brengen van verkeerstromen. Een voorbeeldvraag zou kunnen zijn: printen systemen altijd via de printserver in het serversegment of moeten systemen ook rechtstreeks toegang hebben tot het printsegment?
4. Blokkeren van verkeer – Als duidelijk is welk verkeer tussen segmenten vereist is, kunnen policies en toegangslijsten worden geconfigureerd. Doe dit in stapjes zodat duidelijk is wat de impact van de wijziging is. Zouden alle wijzigingen in één keer worden doorgevoerd, dan is het bij netwerkproblemen (als gevolg van de wijziging) veel lastiger om de oorzaak daarvan terug te vinden.

AVG-compliant / GDPR-compliant

Netwerksegmentatie is een zeer effectieve maatregel om aanvallen binnen het netwerk te beperken. Effectieve netwerksegmentatie draagt bij aan het nemen van passend technische maatregelen met betrekking tot de Algemene verordening gegevensbescherming (AVG). Een volgende stap in het nemen van passende maatregelen is het inrichten van het Windows domein Hierbij valt te denken aan het herinrichten van de mappen- en rechtenstructuur. Als IT-specialist kan ViaData adviseren bij het opstellen van een verantwoord (wachtwoord)beleid. Houd onze website in de gaten voor meer informatie over netwerkbeveiliging en dataprotectie.



Meer informatie

Bovenstaande blog is geschreven door onze Security Consultant in het kader van de nieuwe privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG). Op grond hiervan bent u wettelijk verplicht om passende technische en organisatorische maatregelen te treffen. Goede beveiliging van uw IT infrastructuur is daarbij van groot belang. ViaData helpt uw organisatie met dit vraagstuk door inzicht te geven in de staat van uw beveiliging. Het (periodiek) testen van de beveiliging is een voorbeeld van een preventieve maatregel. ViaData heeft hiervoor een speciale Security Scan, neem contact met ons op en vraag naar de mogelijkheden!

  Delen op Facebook   Delen op LinkedIn



Ik wil meer weten over de ViaData Security Scan

Gebruik dit formulier enkel voor niet spoedeisende vragen

Ook interessant


nieuws

Jipsnel.nl online vanuit de ViaData Toren

In de zomer van 2018 bracht bedrijfsgroothandel JIP een deel van haar data naar de...

18 oktober 2018

nieuws

Aankondiging Connect-It 365 Fieldservice enthousiast ontvangen

ViaData kijkt terug op een succesvol CorporatiePlein 2018. Voor het eerst werd hier de...

01 oktober 2018