Projecten Aanpak Over Frits Blog Tech-woordenboek WhatsApp Contact
Lexicon · Security

VPN

Definitie

VPN staat voor Virtual Private Network: een versleutelde verbinding tussen een apparaat en een netwerk, alsof dat apparaat fysiek op kantoor zou staan. Het verkeer gaat via een beveiligde tunnel door het publieke internet, zonder dat tussenliggende partijen meekijken of de inhoud kunnen aanpassen.

In zakelijke context zijn er twee hoofdvormen. Een remote-access VPN verbindt individuele medewerkers met het bedrijfsnetwerk. Een site-to-site VPN verbindt hele kantoorlocaties aan elkaar of aan een datacenter. De consumenten-VPN’s die je in reclames ziet (“verberg je IP-adres”) dienen een ander doel en zijn niet bedoeld voor bedrijfsbeveiliging.

Waarom het ertoe doet voor MKB

Sinds thuiswerken normaal is geworden, halen medewerkers bedrijfsdata op vanaf willekeurige netwerken: thuis, openbare wifi op het station, een vakantieadres. Zonder VPN reist dat verkeer ongeschermd langs onbekende routers en providers. Een VPN trekt daar een versleutelde envelop omheen.

Daarnaast geeft een VPN controle over wie waar bij kan. Een interne tool die alleen via VPN bereikbaar is, staat niet open op het publieke internet en is daarmee onzichtbaar voor geautomatiseerde scanners. Dat verkleint het aanvalsoppervlak aanzienlijk zonder dat het werk lastiger wordt voor wie er thuishoort.

Concreet voorbeeld

Een advocatenkantoor met 18 medewerkers werkt deels thuis. De dossiers staan op een centrale documentserver met daarnaast een eigen praktijksysteem. Voorheen openden ze die systemen via doorgestuurde poorten met enkel een wachtwoord. Na een aanval op een vergelijkbaar kantoor in de regio besloot de partner om het anders in te richten.

De IT-partner zette een VPN-gateway op de bestaande firewall, voorzag elke medewerker van een client en koppelde toegang aan multi-factor authenticatie. Externe toegang tot dossiers werd dichtgezet, behalve via de VPN. Investering: €1.800 eenmalig plus €120 per maand. Bijkomend voordeel: bij audits van klanten met compliance-eisen kunnen ze nu zwart op wit aantonen dat remote toegang versleuteld en gecontroleerd verloopt.

Misverstanden en valkuilen

  • “VPN maakt alles veilig.” Een VPN versleutelt de verbinding, maar als het thuisapparaat besmet is, reist die besmetting net zo gemakkelijk door de tunnel mee. Apparaatbescherming blijft even belangrijk.
  • “Iedereen heeft toegang tot alles via VPN.” Dat is precies de valkuil. Een VPN hoort vergrendelde deuren binnen het netwerk te respecteren, niet weg te poetsen. Zero-trust principes pleiten voor toegang per applicatie, niet per netwerk.
  • “Een gratis consumenten-VPN is goed genoeg.” Die zijn ontworpen voor anonimiteit op openbare wifi, niet voor het beheren van bedrijfsdata. Andere doelgroep, andere logging, andere garanties.
  • “VPN is achterhaald door zero trust.” Voor bestaande on-premise systemen blijft VPN vaak de praktische oplossing. Zero-trust is een geleidelijke verbouwing, geen knop die je vandaag omzet.

Wanneer moet je hiervan wakker liggen, wanneer niet

Wakker liggen: als medewerkers thuis of onderweg bij interne systemen kunnen zonder VPN, of als de VPN-oplossing meer dan vijf jaar oud is en niemand nog precies weet wie er accounts heeft. Oude VPN-systemen met ongepatchte kwetsbaarheden zijn juist een gewild doelwit. Een audit van toegang en updates is dan urgent.

Niet wakker liggen: als jouw bedrijf vrijwel volledig in moderne SaaS-omgevingen werkt en interne systemen via single-sign-on en multi-factor authenticatie ontsluit. In die situatie is een klassieke VPN niet noodzakelijk en zelfs af te raden, omdat het een extra laag complexiteit toevoegt zonder veiligheidswinst.

Gerelateerde termen

  • Encryption: de versleutelingstechniek waarop elke VPN-tunnel rust.
  • Two-factor authentication: vrijwel verplichte aanvulling op VPN-toegang, anders is een gelekt wachtwoord meteen een gelekt netwerk.
  • SSO: alternatief of aanvulling voor toegangscontrole, vaak gekoppeld aan moderne VPN-oplossingen.
  • OAuth: protocol dat in zero-trust-architecturen vaak de rol van VPN-toegang overneemt.
  • SSL/TLS: protocollen die zowel binnen VPN-tunnels als bij webverbindingen voor versleuteling zorgen.
Filed under Security
Leestijd 3 min
Gepubliceerd 26 mei 2026

Zie ook

2FA
2FA staat voor Two-Factor Authentication: inloggen met twee verschillende bewijsstukken (meestal wachtwoord plus code via app of sms). Significant veiliger...
AVG
AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywetgeving die regelt hoe organisaties met persoonsgegevens moeten omgaan. Voor MKB betekent het:...
DDoS
DDoS: aanvalsvorm waarbij grote aantallen besmette apparaten tegelijk verkeer naar een website of dienst sturen om die onbereikbaar te maken....
Encryption
Encryption (versleuteling) zet data om in een onleesbare vorm die alleen met de juiste sleutel terug te lezen is. Beschermt...
Firewall
Firewall: digitale poortwachter die verkeer tussen jouw netwerk en het internet filtert op basis van regels. Voorbeelden: een hardware-apparaat in...
NIS2
NIS2 is Europese richtlijn voor cyberveiligheid die strengere eisen stelt aan kritieke en belangrijke organisaties. Voor MKB in specifieke sectoren...

Verder lezen

Freelancer, bureau of fractional partner: wie moet je software bouwen?
Voor MKB-projecten is er een derde optie: vergelijk freelancer, bureau en fractional partner op kosten, risico en werkwijze.
Het one-person tech team: waarom je geen team van 5 nodig hebt
Je zoekt een developer voor je nieuwe platform. Het bureau komt met een offerte: projectmanager, UX-designer, twee developers, een tester. Vijf mensen, zes maanden,...
Technische schuld: wat het je echt kost en hoe je het oplost
Je herkent het waarschijnlijk. Elke aanpassing aan je software duurt langer dan verwacht. Je IT-kosten stijgen jaar na jaar, maar je systemen voelen niet...