Netwerken zijn niet meer weg te denken uit een organisatie. Netwerken zijn ontstaan uit de behoefte om informatie van de ene computer over te brengen op de andere. Daarnaast is het delen van randapparatuur zoals printers een belangrijke drijfveer voor het opzetten van netwerken. De belangrijkste functies van een netwerk zijn:
- Uitwisselen en delen van informatie;
- Faciliteren van het centraal opslaan van informatie;
- Beveiligen van informatie tijdens het transport;
- Ter beschikking stellen van gedeelde apparatuur;
- Ter beschikking stellen van software; en
- Mogelijk maken van communicatie tussen gebruikers.
Er zijn verschillende criteria om een netwerk te definiëren:
- Target: Er kan sprake zijn van een intern netwerk, een extern netwerk of een hybride vorm van beide. Verschillende netwerken zijn vaak ook gekoppeld, waarbij men moet uitgaan van het laagste beveiligingsniveau. Zo zal een gebruikerscomputer als zwakste schakel in een anderzijds hoog beveiligd netwerk het uiteindelijke beveiligingsniveau bepalen. Daarnaast moet men ook rekening houden met de huidige trends van virtualisatie en gebruik van cloudoplossingen, waardoor fysieke grenzen vervagen. Waar voorheen fysieke beveiligingsmaatregelen een flink deel uitmaakten van het totaalpakket aan beveiliging, is dit niet meer afdoende aangezien grenzen meer en meer verdwijnen. Denk hierbij ook aan werken op afstand bijvoorbeeld telewerken en beheer op afstand,
- Functioneel: Verschillende netwerken of netwerkzones hebben verschillende functies. Vaak is er sprake van DMZ (demilitarized zone), segment voor de werkplek, het serversegment, segment voor IoT (Internet of Things), waar ook het printernetwerk en apparatuur voor beheer en beveiliging van gebouwen (bv. camera’s, elektronische toegangspoorten, …) toe behoren, out-of-band-segment voor beheer van apparatuur, en
- Fysiek: netwerken worden bekabeld of draadloos opgezet. Van het laatste zijn wifi en bluetooth bekende voorbeelden.
Vele maatregelen zijn inzetbaar op netwerkniveau én op systeemniveau (host). Zo zijn er netwerkfirewalls en host-based-firewalls, netwerk-IDS/ IPS (Intrusion Detection Systems/ Intrusion Prevention Systems) en host-based-IDS/ IPS. In dit document worden enkel netwerk gebaseerde oplossingen besproken, maar systeem gebaseerde maatregelen kunnen nodig zijn om restrisico’s op het netwerk te mitigeren via de host (gastheer).
Meer informatie is te vinden in ''Vo Informatieclassificatie – minimale maatregelen – ICT-systemen'.