Authenticatie
Dat betrouwbare beveiliging staat of valt met discipline bij de gebruiker is algemeen bekend. Toch gebruikt een groot deel van de internetusers voor elke site hetzelfde password en zijn wachtwoorden nog steeds vaak te eenvoudig te kraken. “Daarnaast worden naar schatting per week ongeveer een miljoen wachtwoorden gestolen”, weet Martijn Nielen, Senior Sales Engineer bij Watchguard Technologies. “Tweefactor- of nog beter multifactor-authenticatie, dus een wachtwoord in combinatie met goedkeuring via een push-request beschermd door een controle via een vingerafdrukscan of gezichtsscan, voorkomt veel problemen.” Daarnaast wijst hij op de noodzaak gebruikers te laten inloggen op elke applicatie die geopend wordt: “Dus niet inloggen als je ’s ochtends het kantoor binnenkomt om de hele dag aangemeld te blijven.”
Door direct op de applicatie in te loggen, kunnen bepaalde gebruikers specifi eke rechten krijgen. Een arts zal via zijn of haar rol op een computer meer te zien krijgen dan een verpleegster op hetzelfde apparaat.
Beveiliging
Zeker als medewerkers werken op locatie is het van belang niet alleen de lokale Windows-machine of -server, maar ook de connectie vanaf draagbare toestellen en thuiscomputers die direct of via bijvoorbeeld Citrix inloggen te beveiligen met multifactor-authenticatie.
Ook kan AuthPoint gebruikt worden voor de beveiliging van Salesforce, AWS, het elektronische patiëntendossier en Offi ce365. De oplossing van Watchguard werkt uiteraard samen met Watchguards eigen Firebox, maar kan ook standalone werken of binnen een multivendor security-oplossing.
Phising
Naast de multifactor-inlog biedt Passport nog een oplossing, namelijk DNSWatchGo. Nielen: “We spelen in op het feit dat medewerkers, gebruikers, geneigd zijn om te klikken op een pishingmail. Dat kan een bericht zijn waarin de hoogste baas van de onderneming een betalingsopdracht geeft (zogenaamde CEO-fraude) of de bekende Nigeriaan die een groot bedrag wil stallen.” Deze berichten ogen inmiddels een stuk geloofwaardiger dan een decennium geleden. Bijvoorbeeld doordat specifi ek taalgebruik van een CEO goed wordt weergegeven. “Op die manier werd bioscoopketen Pathé voor 19 miljoen euro opgelicht.” Bij DNSWatchGo, specifi ek ter beveiliging van endpoints, werkt Watchguard met een gelaagde beveiliging ongeacht waar de gebruiker zich bevindt. De url die in de mail wordt vermeld wordt gecheckt. Is dat geen geloofwaardige site dan slaat de applicatie alarm. “Geen enkele beveiliging is echter waterdicht, met training hopen we mensen bewust te maken.”
Rol resellers
Nielen ziet een grote rol voor resellers bij de verkoop van Watchguard-technologie “We denken bij zzp’ers al snel aan bouwvakkers, maar in feite kan een vrijgevestigde advocaat ook een eenmanszaak hebben en zijn er genoeg (para)medici die weliswaar geen groot bedrijf hebben, maar wel met een hoop privacygevoelige informatie te maken hebben. Ze hebben enterprise-based security nodig terwijl ze een mkb-onderneming zijn.”
Ook voor deze groep ondernemers is Firebox ideaal. “Het gaat daarbij om een security-suite die een paraplulicentie biedt met meer dan vijftien verschillende security-services.” Elk van die services is individueel aan te kopen, maar veel klanten willen graag een totaaloplossing. “Het is een ideaal product voor resellers om te verkopen.”
Nielen benadrukt dat Watchguard een volledig indirect-leverende aanbieder is. “De reseller zit er altijd tussen. Natuurlijk kunnen we bij een eindklant en de reseller aanschuiven voor advies, maar de reseller verkoopt de producten.” Ook op andere manieren ondersteunt de leverancier het kanaal. “Een reseller die gaat voor de partnerstatus bieden we gratis een licentie aan voor een aantal users, zodat die de oplossingen, waaronder ook DNSWatchGo kunnen uitproberen.”
Contentfiltering
Uit reacties van partners in het kanaal blijkt volgens Nielen dat er bij eindklanten regelmatig behoefte is aan contentfi ltering. “Denk bijvoorbeeld aan het onderwijs. Websites zijn ingedeeld in 130 categorieën, deze zijn nu ook te controleren bij de gebruiker thuis. Je wilt bijvoorbeeld dat de scholieren bepaalde sites niet kunnen bezoeken. Dat kunnen sites met expliciet materiaal zijn, maar ook games of bepaalde socialemediaplatforms. Bovendien kunnen we nu voorkomen dat Google en andere searchengines alsnog ongeschikte zoekresultaten weergeven; ook deze worden naar keuze automatisch geblokkeerd.” Ook in het bedrijfsleven wordt vaak gevraagd om contentfi ltering. “Er zijn bedrijven die pornosites, maar ook een veel bezochte site als Funda willen kunnen blokkeren. Met onze DNSWatchGO-oplossing, die overigens binnenkort ook beschikbaar komt voor de in het onderwijs veel gebruikte Chromebooks, kan dat ingesteld worden.”
[Dit artikel is eerder gepubliceerd in het Datacenter & Cloud Dossier 2019]