De meeste bedrijven en vooraanstaande industrieën hebben een risicovrije benadering van online bedreigingen nodig. En soms is de beste manier om die bescherming te garanderen, een netwerk "air-gap" om het te isoleren van alle externe verbindingen.
Dus, hoe bereikt een air-gapped netwerk die fysieke barrière voor uw netwerk? En wat zijn enkele voordelen van het implementeren ervan?
Wat is een Air-Gapped-netwerk?
Een air-gapped netwerk vormt een barrière tussen een netwerk en aanvallende cybercriminelen door een contextuele of "air" gap te creëren. Dit parallelle netwerk voorkomt inbraken en beschermt zo uw digitale activa.
Het belangrijkste idee achter het creëren van een air-gapped netwerk is om te voorkomen dat dreigingsactoren een systeem aanvallen via een externe verbinding. Aangezien een air-gapped netwerk geen externe verbindingen heeft, is er geen gemakkelijk toegangspunt.
De praktijk van air-gapping wordt ook gebruikt voor het vergroten van bestaande back-up en gegevensherstel strategieën omdat het een extra beschermingslaag biedt.
Soorten Air-Gapped Netwerken
Air-gapped-netwerken worden vaak gebruikt in kritieke infrastructuur en omgevingen met een hoge uptime.
Hoewel ze verschillende variaties kunnen hebben, zijn hier de drie algemene concepten waarop air-gapped-netwerken zijn gebouwd.
- Een fysieke luchtspleet: Dit isoleert fysiek alle digitale activa van elk op het netwerk aangesloten systeem. Iedereen die toegang tot gegevens in deze configuratie nodig heeft, moet fysieke beveiligingsbarrières oversteken om toegang te krijgen.
- Gescheiden in dezelfde omgeving: Deze luchtspleet wordt bereikt door eenvoudigweg een apparaat los te koppelen van een netwerk. Meestal betekent dit dat er bijvoorbeeld twee servers op hetzelfde rack staan. Hoewel ze fysiek dicht bij elkaar in de buurt zijn, zijn ze nog steeds van elkaar verwijderd omdat er geen is aangesloten op het netwerk.
- Een logische luchtspleet: Zoals de naam al aangeeft, is dit de scheiding van een op het netwerk aangesloten digitaal activum door een logisch proces te gebruiken. Door bijvoorbeeld versleutelings- en hashing-technologieën te implementeren in combinatie met op rollen gebaseerde toegangscontroles, kunt u effectief dezelfde beveiligingscontroles bereiken als via een fysieke air gap. Zelfs als cybercriminelen deze digitale activa in handen zouden krijgen, zullen ze ze waarschijnlijk niet kunnen ontcijferen of wijzigen.
Elke variatie van een air-gapped netwerk kan worden gecreëerd door een netwerk van computers, servers, IoT-apparaten of industriële besturingen met behulp van standaard netwerkapparatuur, zonder externe verbindingen. Dit is om ervoor te zorgen dat de gegevens tussen het netwerk zelf kunnen bewegen, maar geen externe in- of uitgangen hebben.
Wat zijn de voordelen van een Air-Gapped netwerk?
Hoewel er geen perfecte oplossing is voor het beveiligen van uw bedrijfsmiddelen, bieden air-gapped netwerken wel een extra beveiligingslaag. Hier zijn enkele belangrijke voordelen van investeren in een air-gapped netwerk.
Verhoogde isolatie en geheimhouding
Door een parallel netwerk te creëren dat onaangetast blijft door externe verbindingen, vergroten air-gapped-netwerken de privacy. Deze isolatie is een vereiste voor risicovolle industrieën zoals de overheid en het leger, omdat ze zich geen cyberaanvallen en verstoringen kunnen veroorloven.
Snelle implementatie
Air-gapped-netwerken worden snel geïmplementeerd. Een typische installatie kost heel weinig tijd en het netwerk kan op de eerste dag operationeel zijn via een gecentraliseerd cloudbeheersysteem.
Hulp bij noodherstel
Air-gapped-netwerken zijn een grote troef als zich een ramp voordoet en u moet vertrouwen op een herstelplan.
Het opzetten van air-gapped back-ups van uw gegevens kan herstelinspanningen aanzienlijk versnellen, voor het geval u het slachtoffer wordt van massale aanvallen.
Hacks op afstand stoppen
Om een air-gapped netwerk te hacken, zou een cybercrimineel persoonlijke toegang nodig hebben, waardoor hacken op afstand vrijwel onmogelijk is.
Omdat hackers geen kans hebben om uw netwerk te infiltreren, ransomware-aanvallenen andere cybercriminaliteit worden voorkomen.
Betalings- en controlesystemen zijn gescheiden
Met een air-gapped netwerk kunt u uw betalings- en controlesystemen gescheiden houden van de openbare en particuliere netwerken die uw bedrijf anders zou kunnen gebruiken.
Dit model bedient ook bedrijven en grote retailers zoals Walmart, waar veel diensten - optometrist, auto's, belastingvoorbereiding - onder één dak worden aangeboden. Door middel van air-gapping kunnen retailers helpen bij het scheiden van betalings- en controlesystemen voor al deze diensten.
U bent veilig bij het gebruik van verouderde software
In sommige gevallen moeten bedrijven mogelijk legacy-software gebruiken. Maar het probleem met legacy software is dat het alleen kan draaien op verouderde en kwetsbare apparaten (of de software is zelf kwetsbaar).
Door te investeren in een air-gapped netwerk, kunt u legacy-software gebruiken met minimaal risico, omdat deze losgekoppeld blijft van alle internetdiensten en externe netwerken.
Hoe de beveiliging van Air-Gapped-netwerken te verbeteren
Hoewel air-gapped netwerken de belichaming van netwerkbeveiliging lijken te zijn, zijn ze niet onfeilbaar.
Hier zijn een paar stappen die u moet nemen om uw air-gapped-netwerken zo veilig mogelijk te maken.
- Houd verwijderbare media en apparaten zoals laptops, modems en VPN's in de gaten. Terwijl air-gapped netwerken geïsoleerd zijn van externe verbindingen, willen we er ook voor zorgen dat de apparaten binnen die netwerken fysiek ontoegankelijk blijven als goed; anders zou het doel van een air-gapped netwerk teniet worden gedaan.
- Ontwikkel een strikt beleid voor de implementatie van air-gapped-netwerken. Stel uzelf de vraag waar de netwerkhardware moet komen te staan, wie deze kan gebruiken en hoe. Het is ook een goed idee om de toegang tot air-gapped-apparaten te beperken tot alleen het hogere management, hoofdgebruikers en anderen wanneer dit absoluut noodzakelijk is.
- Zorg voor een sterk monitoringbeleid en tools die gebruikers kunnen identificeren die apparaten misbruiken, de toegang tot gegevens overschrijden en privileges delen.
- Maak een checklist voor netwerkaudits. Dit kan u helpen bij het volgen en handhaven van beleid voor zowel apparaten als gebruikers op uw air-gapped netwerk.
Verwant: Wat is een VPN en waarom zou je er een moeten gebruiken?
Het creëren van een air-gapped netwerk kan vrij eenvoudig zijn, maar het onderhouden van de bedrijfsvoering met een netwerk kan een uitdaging zijn. Door de bovenstaande stappen te volgen, kunt u uw air-gapped netwerk echter waterdicht maken.
Bescherm uw zeer gevoelige gegevens: investeer in een air-gapped netwerk
In een wereld waar beveiligingsinbreuken en gegevensdiefstal voortdurend het nieuws halen, lijkt investeren in een air-gapped netwerk een logische stap om te nemen. Zodra een indringer een weg vindt naar de gevoelige gegevens van uw bedrijf, kan het weken of zelfs maanden duren om te herstellen van een cyberaanval.
Dus, als u zeer gevoelige gegevens hebt over programma's die niet altijd moeten worden geopend, waarom zou u ze dan niet beschermen met een air-gapped netwerk?
Een computernetwerk met luchtgaten moet online cyberaanvallen stoppen. Maar vormen hackers nog steeds een geloofwaardige bedreiging?
Lees volgende
- Beveiliging
- Computer beveiliging
Kinza is een technologiejournalist met een diploma in computernetwerken en tal van IT-certificeringen op haar naam. Ze werkte in de telecommunicatie-industrie voordat ze zich toelegde op technisch schrijven. Met een niche in cyberbeveiliging en cloudgebaseerde onderwerpen, helpt ze mensen graag technologie te begrijpen en te waarderen.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
