Netwerksegmentatie: hoe één kapotte computer niet uw hele bedrijf platlegt
Veel MKB-bedrijven hebben een 'plat' netwerk: alle computers, servers, printers en IoT-apparaten staan op één groot netwerk en kunnen elkaar bereiken. Voor ransomware is dit de hemel — één besmette laptop is alles wat nodig is om alle servers ook te raken. Netwerksegmentatie verandert dat.
Wat is netwerksegmentatie?
Netwerksegmentatie betekent dat u uw netwerk opdeelt in aparte 'eilanden' die elkaar niet zomaar kunnen bereiken. Bijvoorbeeld: één segment voor werkplekken, één voor servers, één voor IoT-apparaten (camera's, printers, thermostaten), één voor gasten-WiFi. Tussen segmenten staat een firewall die alleen specifiek toegestaan verkeer doorlaat.
Waarom is dit zo belangrijk tegen ransomware?
Stel dat een medewerker op een phishing-link klikt en de ransomware komt binnen op zijn laptop. In een plat netwerk: ransomware vindt direct alle servers, alle gedeelde mappen, alle backups — en versleutelt alles in 30 minuten.
In een gesegmenteerd netwerk: ransomware kan alleen die ene laptop besmetten plus eventueel beperkte resources binnen het werkplek-segment. Servers en backups zijn beschermd door de firewall. Schade beperkt tot één machine in plaats van de hele organisatie.
Hoe zet u dit op?
Praktische segmenten voor een MKB-bedrijf:
- Werkplekken (kantoorcomputers en laptops)
- Servers en kritieke infrastructuur
- Backups (apart segment, alleen bereikbaar voor backup-server)
- IoT en printers (camera's, thermostaten, printers, slimme apparaten)
- Gasten-WiFi (volledig gescheiden van bedrijfsnetwerk)
- Productie/OT (bij maakbedrijven, volledig apart van kantoor-IT)
VLAN's en firewall-regels
Technisch gezien gebruikt u VLAN's (Virtual LANs) op uw netwerkswitches om de segmenten te creëren, plus een firewall (bijvoorbeeld FortiGate, SonicWall of pfSense) om regels te zetten over welk verkeer tussen segmenten mag. Een goede IT-partner kan dit voor een MKB-bedrijf in 1-2 dagen inrichten.
Netwerksegmentatie is een investering die zich terugbetaalt zodra de eerste aanval komt. Wij helpen MKB-bedrijven met het ontwerpen en implementeren van veilige netwerkarchitecturen. Meer over onze infrastructuur-diensten op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Zero Trust beveiliging: 'vertrouw niemand, verifieer alles'
Zero Trust is de moderne aanpak van IT-beveiliging. In plaats van een 'kasteel met gracht' werkt u met continue verificatie. Wat betekent dit voor uw MKB?
Lees meerFirewall voor het MKB: wat heeft u écht nodig?
De gratis firewall in uw KPN-modem is niet voldoende. Welke firewall heeft een MKB-bedrijf nodig en wat moet die kunnen?
Lees meer10 cybersecurity basismaatregelen voor het MKB
U hoeft geen enterprise-budget te hebben om uw bedrijf goed te beveiligen. Deze 10 maatregelen vormen het minimum waarmee u 80% van de aanvallen tegenhoudt.
Lees meer