IM_IN.18

De organisatie MOET de volgende basis beleidsregels toepassen bij het segmenteren van netwerken:

• Minimaliseer de blootstelling van kritieke systemen: zorg ervoor dat systemen die gevoelige informatie of kritieke bedrijfsprocessen bevatten, geïsoleerd worden van minder belangrijke systemen en netwerken;

• Beperk verkeersstromen: gebruik firewalls en netwerkbeveiliging groepen om alleen toegang toe te staan vanaf specifieke bronnen en naar specifieke bestemmingen. Beperk ook het soort verkeer dat tussen segmenten kan plaatsvinden;

• Implementeer toegangscontrole die past binnen het beleid voor toegangsbeveiliging en ontwerp de segmentatie zo dat deze aansluit op de algehele toegangsbeveiliging methodiek en strategie;

• Implementeer beveiligingszones: verdeel het netwerk in verschillende zones om te voorkomen dat malware of bedreigingen zich naar andere delen van het netwerk verspreiden. Houd bijvoorbeeld servers en gebruikersapparatuur in afzonderlijke beveiligingszones;

• Naarmate de gevoeligheid van beschikbare informatie toeneemt op netwerksegmenten dienen de toegangsbeveiligingsmaatregelen equivalent toe te nemen;

• Netwerksegmenten waartoe toegang wordt verleend dienen te worden bepaald op basis van de informatieclassificatie en gebruikersbevoegdheden conform het beleid voor toegangsbeveiliging;

• De criteria voor het segmenteren van netwerken in domeinen, en de toegang die via de gateways wordt toegestaan, behoren te worden gebaseerd op een beoordeling van de beveiligingseisen voor elk domein;

• De buitengrenzen van elk domein behoren goed te worden gedefinieerd. Indien toegang tussen netwerkdomeinen is toegelaten, behoort dit bij de buitengrenzen te worden beheerd door een firewall als gateway te gebruiken.

Netwerksegmentatie

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

PREVENTIEF

BESCHERMEN