Het lijkt zo vanzelfsprekend: continu verbonden zijn met je netwerk. Of dit nu vanuit een kantoor in Nederland is of aan de kust van Californië. Toch lopen veel organisaties tegen hetzelfde probleem aan: hun traditionele local-area netwerken (LAN’s) zijn gericht op connectiviteit en niet op veiligheid. Functies als codering, toegangscontrole en het zicht op de gegevensverzameling ontbreken. Criminelen maken hier dankbaar misbruik van. Hoe zorg je er nu voor dat de verbinding wel veilig én snel blijft?
De chaos compleet
IT-beheerders zijn steeds meer tijd kwijt aan het bijhouden van al het in- en uitkomende netwerkverkeer via zowel draadloze (WLAN) als bekabelde connectiviteit. Dit komt door onder andere bedrijfsgroei, interne verhuizingen, gasten die tijdens hun bezoek verbinding zoeken en Internet of Things-apparaten (IoT). Denk bij deze laatste groep bijvoorbeeld aan slimme sensoren, pinautomaten en speakers voor muziek. Deze apparaten zitten in je netwerk, omdat je gebruik wil maken van de toepassingen, maar ze mogen geen invloed hebben op de algehele beveiliging van het netwerk.
Houd het overzichtelijk
Een Virtual Local Area Network (VLAN) geeft de mogelijkheid om op een logische wijze netwerkelementen in te delen. Met andere woorden: het segmenteren van je netwerk. Zo is er meestal sprake van een serversegment, clientsegment, printersegment, et cetera. Organisaties maken sinds het ontstaan van VLAN hier gretig gebruik van. Maar let op: schiet je door in deze uitgesplitste benadering van beveiliging, dan kun je de hele organisatie in gevaar brengen.
Verwar het segmenteren overigens niet met segregatie (allow/deny), want door het segregeren van de verschillende netwerksegmenten wordt er een veilig fundament gecreëerd waarop medewerkers kunnen communiceren. Of deze communicatie nu via Teams verloopt of om het uitwisselen van bestanden en gegevens gaat, iedereen wil met elkaar in verbinding blijven.
Ga nauwkeurig te werk
Eén verkeerde configuratie van een LAN-beveiligingsoplossing kan er al toe leiden dat het complete netwerk daar problemen van ondervindt. Eén kleine verandering mag nooit de reden zijn dat grote delen van het netwerk verstoord raakt. Daarom wil je dat jouw organisatie alle toevoegingen, wijzigingen en updates nauwkeurig kan uitvoeren. Alleen zo blijven alle delen van het netwerk gesynchroniseerd en operationeel.
Welke zaken je in overweging neemt voor een passende oplossing
Houd bij het nalopen van je draadloze en/of bekabelde LAN-netwerk rekening met de volgende zaken:
Netwerkinfrastructuur
Om grip te houden op het spinnenweb aan verbonden locaties zijn er richtlijnen nodig, ongeacht de omgeving: on-premises, in de cloud of hybride. Door dezelfde richtlijnen te laten gelden op alle locaties houd je overzicht in je kantoor-, gasten- en servernetwerken. Het voornaamste doel is om je medewerkers optimaal te faciliteren in hun werkzaamheden door een consistente beleving te leveren via het bekabelde en draadloze netwerk. Je kunt hierbij uitgaan van het plug-and-play-principe: zodra het netwerk er ligt, moet je met jouw gewenste device op elke gewenste locatie verbonden kunnen zijn. Zodra er sprake zou zijn van een ‘trage’ verbinding, dan moet dit ook op een eenvoudige manier op te lossen zijn. Allemaal om jouw organisatie wendbaar te maken.
Verbonden apparaten
Welke soorten apparaten maken verbinding met het netwerk? Wie zijn de gebruikers? Het LAN moet ook veilig zijn en blijven als gasten en contractanten met externe apparaten toegang nodig hebben. Een goede LAN-edge-oplossing moet mogelijkheden bieden om met alle soorten apparaten en gebruikers om te gaan terwijl ze verbinding maken, zonder dat er constant IT-personeel nodig is. Network Access Control (NAC), een Zero Trust-concept, kan je daarbij helpen. NAC geeft je meer inzicht in en controle op zowel devices als gebruikers, biedt betere bescherming van je data, integreert snel in een multi-vendor omgeving, zorgt voor minder compliancy-issues en biedt een sterk en consistent toegangsbeleid op alle netwerken.
Kosten
Heb je eenmaal bovenstaande punten geregeld, ontdek je dat de kosten voor licenties, inschakelen en pay-per-use abonnementen oplopen. Om dat te voorkomen zul je nauwkeurig moeten bijhouden hoeveel systemen en oplossingen er aangeschaft moeten worden om de algehele gewenste functionaliteit in de hele organisatie te laten werken, hoeveel licenties er mogelijk nodig zijn en of voor bepaalde belangrijke functies terugkerende abonnementen beschikbaar gesteld moeten worden. Vergeet daarnaast de hoeveelheid personeelsuren niet die een bepaalde oplossing nodig heeft voor de implementatie en het onderhoud van operaties. Stel jezelf de vraag hoe ingewikkeld de te beheren oplossing is en houd de volgende zaken goed in het achterhoofd:
- Omschrijf je eisen en wensen en verlies deze niet uit het oog;
- Neem bij het boodschappen doen geen aardbeien mee als deze niet noodzakelijk zijn. Alles wat je extra hebt, moet je immers extra onderhouden. Dit zijn potentiële securityrisico’s;
- Blijf appels met appels en peren met peren vergelijken.
Beveiliging
Veel LAN-oplossingen missen ingebouwde beveiliging. Dat betekent dat je het netwerk achteraf alsnog moet beveiligen. Dit brengt zowel kosten als complexiteit met zich mee. Mocht jouw organisatie al wel beveiligingsopties beschikbaar hebben, controleer dan of ze goed op elkaar aansluiten om ze te kunnen integreren met je LAN-edge. Is dit niet het geval, dan kan dit leiden tot gaten in het netwerk. Cybercriminelen maken graag gebruik van deze gaten. Netwerken zullen gebouwd en onderhouden moeten worden vanuit een beveiligingstandpunt. Anderzijds mag deze beveiliging weinig tot geen impact hebben op het beheer van de LAN-segmenten en WAN-infrastructuur als geheel. Laat staan dat deze impact heeft op de bandbreedte/snelheid van het netwerk. Daarom is het van belang om antwoord te kunnen geven op de volgende vragen:
- Wat wil je beschermen?
- Waarom is dit zo van belang?
- Welke andere oplossingen zijn er al aanwezig?
- Hoe houd ik dat allemaal in de gaten?
Een aanval vermijden is de beste verdediging
Bij een kosten-/batenanalyse speelt een tal van factoren mee. Uiteindelijk zijn de drie belangrijkste onderwerpen: eenvoudig beheer, integratie met andere producten en het gemak waarmee medewerkers over het netwerk bij hun resources kunnen komen. Loopt jouw organisatie hierop vast?
CSN Groep adviseert en helpt bij het opstellen van wensen en eisen tot de realisatie en beheer. Onze experts plaatsen verschillende beveiligingslagen in je IT-infrastructuur door het toepassen van slimme, op maat gemaakte oplossingen en maken zo je netwerk eenvoudiger, beheersbaarder én veiliger. Uiteindelijk is de beste verdediging het vermijden van de aanval.
Maak eens een afspraak via Teams om te bespreken hoe je een veilig en snel netwerk realiseert voor alle medewerkers, ongeacht waar ze zich bevinden.
