Ettersom mange sikkerhetstrusler kommer innenfra, fra noe eller noen i egen organisasjon, kan det være en god ide å dele opp også det interne nettet i ulike segmenter. En vanlig måte å segmentere på er å dele det interne nettet opp i server- og brukernett. På servernettet plasseres de IT-tjenester som man mener ikke trenger nås utenfra, som sakssystem, filservere, intranett og så videre. Brukernettet består av de ansattes datamaskiner. Iblant er det behov for å segmentere ytterligere, for eksempel dele opp brukernettet i flere deler. Dette kan være fordelaktig for å plassere ansatte som behandler ekstra sensitiv informasjon på en separat nettdel.
En rasjonell måte å segmentere nettet på er å bruke svitsjer med VLAN-funksjonalitet (Virtuelle LAN). Det betyr at man med programvare kan skille nett som er fysisk koblet til hverandre. For å øke sikkerheten er det også mulig å sette brannmurer mellom de ulike segmentene, hvor man setter regler som begrenser trafikken.
Fordi rett utført segmentering er viktig i det forebyggende sikkerhetsarbeidet, er det viktig å verifisere at segmenteringen virkelig ble som en hadde tenkt.
Tjenesten Nettvett leveres