Hình 1: Kiến trúc mạng phẳng truyền thống
Đây được gọi là mạng phẳng vì không có tường lửa hoặc phân tách hợp lý giữa bất kỳ thiết bị nào, vì vậy chúng có thể nói chuyện trực tiếp với mọi thiết bị khác trên mạng.
Kiểu kiến trúc này hoạt động tốt khi hầu hết các doanh nghiệp nhỏ chỉ có một vài máy tính, thường là vào cuối những năm 90 và đầu những năm 2000. Hồi đó, không có Wi-Fi, không có thiết bị kết nối mạng IoT và rất ít (nếu có) điện thoại di động có truy cập Internet.
Tại sao các mạng phẳng không còn ổn
Khi điện thoại thông minh có truy cập Wi-Fi trở nên phổ biến, nhiều công ty nhỏ nhận thấy rằng số lượng thiết bị được kết nối với mạng của họ đã tăng gấp đôi trong một khoảng thời gian rất ngắn, làm tăng mạng và đặc biệt là những thách thức về an ninh mạng.
Ngày nay, bảo mật mạng là một thách thức thậm chí còn khó khăn hơn, vì TV thông minh, bóng đèn thông minh, tủ lạnh thông minh và một loạt các thiết bị IoT khác đang được kết nối với các mạng doanh nghiệp nhỏ ở quy mô lớn – đôi khi dẫn đến hàng trăm thiết bị trên mạng theo nghĩa đen.
Tất cả các thiết bị mới này đều có giao diện mạng, bộ nhớ, bộ xử lý và hệ điều hành. Nói cách khác, chúng là máy tính và chúng dễ bị tấn công như bất kỳ loại máy tính hoặc điện thoại thông minh nào khác.
Ngoài ra, các thiết bị IoT nói riêng luôn được kết nối với Internet và hiếm khi được vá, khiến chúng trở thành mục tiêu tương đối dễ dàng cho tin tặc. Hãy nhớ rằng, tin tặc có thể sử dụng các thiết bị này để truy cập toàn bộ mạng - điều này có thể dẫn đến vi phạm dữ liệu lớn và - trong trường hợp xấu nhất - sẽ bị phạt tiền lớn theo quy định.
Tăng cường an ninh mạng với phân khúc mạng
Bằng cách phân chia mạng của mình, các doanh nghiệp nhỏ có thể cách ly các thiết bị và hệ thống trên các mạng con riêng biệt. Điều này không chỉ cho phép chia sẻ thông lượng hoặc băng thông tốt hơn với Internet, mà còn giúp bảo mật các hệ thống có chứa dữ liệu nhạy cảm và tách các hệ thống đó khỏi con người và các hệ thống khác không cần phải liên hệ với chúng.
Trong các doanh nghiệp nhỏ điển hình, điều này có thể đạt được bằng cách sử dụng hai hoặc nhiều bộ định tuyến và trông như thế này: