Niet iedereen hoeft elke term uit het security- en netwerkwoordenboek dagelijks te gebruiken. Daarom staat hier een compacte begrippenlijst die de meest terugkerende woorden op lumiosa.com nuchter uitlegt, zonder er weer een consultant-taalspel van te maken.
Hoe je deze pagina gebruikt
Zie dit niet als officiële encyclopedie, maar als een praktische vertaling. Kort genoeg om snel iets te duiden, scherp genoeg om het verschil te zien tussen termen die op slides vaak op één hoop belanden.
Als een begrip hier te abstract voelt, pak dan meteen de gekoppelde hub of het artikel erbij. Daar zit de context waar het in de praktijk echt om draait.
Snelle routes
- Beleid en toegang als je woorden als zero trust, least privilege of ABAC wilt plaatsen.
- Toegang en sessies als je zoekt naar het verschil tussen ZTNA, VPN, CASB en SASE.
- Zicht en schaduwlagen als shadow IT, shadow AI of secure access observability langskomen.
Beleid en toegangslogica
Beleid
Zero trust
Zero trust is geen product, maar een manier om toegang niet meer blind te vertrouwen op basis van netwerkplek, apparaatbezit of één oude login alleen. Iedere toegangsbeslissing moet leesbaar en uitlegbaar zijn in context van identiteit, device, applicatie, beleid en risico.
Handig om te onthouden: het gaat niet om collega’s wantrouwen, maar om impliciet vertrouwen kleiner maken.
Toegang
Least privilege
Least privilege betekent dat iemand niet méér rechten krijgt dan functioneel nodig is. Niet als moreel ideaal, maar om schade, laterale beweging en rommelige uitzonderingen kleiner te houden.
Waar het vaak misgaat: teams zeggen dat ze least privilege willen, maar blijven rollen of groepen zo breed houden dat bijna iedereen alsnog teveel krijgt.
Impact
Classificatie
Classificatie is het werk van onderscheid maken tussen wat gewoon intern is, wat gevoelig ligt, wat privacy-impact heeft en wat beheertechnisch of bedrijfskritiek zwaarder weegt. Zonder die stap blijft beleid meestal te vaag om technisch eerlijk af te dwingen.
Context
ABAC
ABAC staat voor attribute-based access control. In normaal Nederlands: toegang baseren op meer dan alleen een gebruikersnaam of groep, bijvoorbeeld ook op device state, type sessie, gevoeligheid van de data, tijdstip of locatie.
Waarom het relevant is: zodra rollen alleen niet meer genoeg zijn, heb je context nodig om beleid netjes en uitlegbaar te houden.
Toegang, sessies en platformen
Toegang
ZTNA
ZTNA staat voor zero trust network access. In de praktijk is het meestal een appgerichte vorm van toegang waarbij je niet meteen een heel intern netwerk openzet, maar veel kleiner bepaalt wie bij welke applicatie mag.
Netwerkpad
VPN
VPN is in de basis een netwerkpad. Dat is niet per definitie verkeerd, maar wel grover. Soms is dat precies wat je nog nodig hebt, bijvoorbeeld voor bredere beheertoegang of legacy-protocollen die je nog niet netjes per app kunt begrenzen.
Data en SaaS
CASB
CASB staat voor cloud access security broker. Voor mij wordt het pas interessant zodra je niet alleen wilt weten wie ergens inlogt, maar ook wat er daarna met data in SaaS en browserflows gebeurt.
Architectuur
SASE
SASE is een architectuurrichting waarin netwerk- en securityfuncties dichter bij elkaar komen voor internettoegang, SaaS-verkeer en private access. Het label zegt minder dan de echte ontwerpkeuze: wat geef je uit handen, wat wil je zelf dragen en waar wil je beleid samenbrengen.
Zicht en schaduwlagen
Zichtbaarheid
Secure access observability
Secure access observability gaat over kunnen zien waar toegang echt scheef trekt: identity, policy, DNS, certificaten, posture of het applicatiepad. Niet om nóg meer dashboards te hebben, maar om sneller te zien welk beslispunt breekt.
SaaS-sprawl
Shadow IT
Shadow IT is gebruik van apps, diensten of workflows buiten het formele zicht of akkoord van IT en security om. Dat hoeft niet altijd kwaadwillend te zijn; vaak is het gewoon een teken dat mensen sneller iets nodig hadden dan het officiële pad kon leveren.
Nieuwe schaduwlaag
Shadow AI
Shadow AI is hetzelfde patroon, maar dan voor generatieve AI-tools, copilots of losse AI-diensten waar medewerkers prompts, documenten, code of klantdata in stoppen zonder dat beleid en zichtbaarheid echt zijn bijgewerkt.
Waarom dit nu telt: data lekt hier vaak niet via malware, maar via gemak.
Waar deze begrippen samenkomen
De termen hierboven zijn pas nuttig als ze samen een leesbare route vormen. Eerst snappen wat kritisch is, dan rollen en voorwaarden helder maken, daarna techniek kiezen die dat beleid echt kan dragen.