Per 25 mei 2018 is in de gehele Europese Unie (EU) de Algemene Verordening Gegevensbescherming (AVG) van kracht. In het Engels heet de verordening General Data Protection Regulation (GDPR). Organisaties hebben tot 25 mei a.s. de tijd om hun bedrijfsvoering in overeenstemming te brengen met de nieuwe wetgeving. Hoewel dit vooral organisatorische maatregelen (HR, Finance) vergt, komen er ook enkele IT-maatregelen aan te pas. Met stip bovenaan staat één belangrijke IT-maatregel: het op de juiste manier inrichten van het bedrijfsnetwerk.
Netwerksegmentatie
Aan de basis van een juiste netwerkinrichting staat de segmentatie ervan. De ransomware uitbraken NotPetya en WannaCry van afgelopen jaar hebben op een pijnlijke manier het belang van effectieve netwerksegmentatie duidelijk gemaakt. Beiden maakten namelijk gebruik van verspreiding via het netwerk. Door specifiek verkeer tussen verschillende segmenten te blokkeren had de schade beperkt kunnen blijven.
Wat is netwerksegmentatie?
Netwerksegmentatie is het aanbrengen van verschillende netwerken binnen een bestaande netwerkinrichting. In veel gevallen wordt de interne netwerksegmentatie door de core switch geregeld. Zo zitten bijvoorbeeld printers in het printersegment en servers in een serversegment. De core switch regelt het verkeer tussen beide segmenten; het maakt verder niet uit wat voor soort verkeer dit is. Omdat alle apparaten in de aanwezige netwerksegmenten onbeperkt toegang tot elkaar hebben, brengt deze situatie een risico met zich mee. Dit risico is onnodig, want te elimineren door middel van segmentatie.
Hoe kan ik op een veilige manier mijn netwerk segmenteren?
Door het netwerkverkeer niet via een core switch maar via een firewall te laten regelen, wordt het netwerk veiliger en is het mogelijk om meer invloed op het verkeer uit te oefenen. Een firewall inspecteert alle verkeer en grijpt bij een mogelijke dreiging in. Door gebruik van een firewall én door filtering tussen de segmenten te implementeren heeft een kwaadwillende aanvaller binnenshuis beperkte mogelijkheden.
De stappen naar succesvolle segmentatie
Om een netwerk met goed gevolg te segmenteren, moet een viertal stappen worden doorlopen:
1. Ontwerp – Een succesvolle implementatie is zo sterk als het ontwerp; begin daarom met het vaststellen van de gewenste segmenten met een beschrijving van VLAN nummering, IP-reeksen en hoe de routing moet verlopen. Door dit tijdens de ontwerpfase vast te leggen zullen er tijdens de implementatie minder of geen onduidelijkheden zijn.
2. Implementatie – Configuratie van switches en de implementatie van een next-generation Firewall. Belangrijk is om tijdens deze stap nog geen verkeer te blokkeren; dat kan namelijk pas wanneer duidelijk is welk verkeer vereist is.
3. Inventariseren van verkeer – De volgende stap is het in kaart brengen van verkeerstromen. Een voorbeeldvraag zou kunnen zijn: printen systemen altijd via de printserver in het serversegment of moeten systemen ook rechtstreeks toegang hebben tot het printsegment?
4. Blokkeren van verkeer – Als duidelijk is welk verkeer tussen segmenten vereist is, kunnen policies en toegangslijsten worden geconfigureerd. Doe dit in stapjes zodat duidelijk is wat de impact van de wijziging is. Zouden alle wijzigingen in één keer worden doorgevoerd, dan is het bij netwerkproblemen (als gevolg van de wijziging) veel lastiger om de oorzaak daarvan terug te vinden.
AVG-compliant / GDPR-compliant
Netwerksegmentatie is een zeer effectieve maatregel om aanvallen binnen het netwerk te beperken. Effectieve netwerksegmentatie draagt bij aan het nemen van passend technische maatregelen met betrekking tot de Algemene verordening gegevensbescherming (AVG). Een volgende stap in het nemen van passende maatregelen is het inrichten van het Windows domein Hierbij valt te denken aan het herinrichten van de mappen- en rechtenstructuur. Als IT-specialist kan ViaData adviseren bij het opstellen van een verantwoord (wachtwoord)beleid. Houd onze website in de gaten voor meer informatie over netwerkbeveiliging en dataprotectie.
Bron: ViaData
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine September 2024 - Digitale Transformatie Inhoud Madeleine Hamburg (Pré Wonen): De digitale transformatie is bij uitstek…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.