Redactie - 23 maart 2017

Security en ID-management van werkplek tot datacenter

Security en ID-management van werkplek tot datacenter image

Pronovus, opgericht in 2013, is een jonge IT-distributeur met ambitie. Pronovus wil in de Benelux uitgroeien tot de leidende IT-channel gateway op gebied van security, identiteitsmanagement en aanvullende zaken als archivering en hyperconverged infrastructuren. Het heeft daarvoor in korte tijd een aansprekend portfolio opgebouwd. Eind februari werd ter ondersteuning van verdere groei een modern nieuw pand in Houten betrokken. Een uitgelezen moment om nog eens  nader kennis te maken met deze verfrissende verschijning aan het distributiefirmament.

 “Onze filosofie is dat alles complementair aan elkaar moet zijn”, zegt Managing Director Bob Dielis. Alles ligt zoveel mogelijk in elkaars verlengde, want we willen zo weinig mogelijk overlap hebben binnen het portfolio. Er is altijd wel enige overlap, maar we streven ernaar dat de verschillende oplossingen elkaar zoveel mogelijk aanvullen.”

Die aanpak heeft ertoe geleid dat Pronovus nu, anno 2017, een vrij compleet verhaal te vertellen heeft. Pronovus heeft een portfolio samengesteld  waarmee organisaties hun identiteitsmanagement en informatiebeveiliging rond de werkplek en hun bedrijfsgevoelige informatie kunnen verzorgen en hun medewerkers veilig kunnen laten telewerken, zodat men compliant wordt met de Nederlandse en Europese Privacy wetgeving

KSI

Pronovus blijft zijn portfolio gestaag uitbouwen. Mits de producten passen, zegt Dielis, waarmee wordt bedoelt dat de nieuwe oplossingen een toegevoegde waarde dienen te hebben binnen het portfolio. Zo heeft Pronovus recent KSI als nieuwe leverancier op kunnen tekenen. Dat is een fabrikant uit de VS die slimme keyboards met ingebouwde authenticatiemiddelen produceert.

De keyboards kunnen een ingebouwde contactloze kaartlezer hebben, eventueel in combinatie met een biometrische fingerprint scanner of als extra optie een Sonarlock. De Sonarlock zorgt ervoor dat een werkplek automatische afgesloten of opgestart kan worden, zodra een medewerker binnen een bepaald bereik komt. Door het aanbieden van een authenticatiemiddel in combinatie met Biometrie of Pincode zorgt ervoor dat men dan toegang krijgt tot de werkplek.

Het vergrendelen van systemen bij werkplekken van klanten is een heel groot probleem, zegt Dielis. “Men denkt, ik ga in vergadering, en mijn werkplek gaat vanzelf wel in slaapstand. Maar als een applicatie openstaat, dan vált-ie niet zomaar in slaap. De kans is groot dat als je even met de muis beweegt je toegang krijgt tot de werkplek. Met de KSI-oplossing kun je zorgen dat de werkplek goed afgesloten wordt.”

Het zou natuurlijk  top zijn als we de mobiele telefoon als authenticatiemiddel breed gaan inzetten. De telefoon is een ideaal device voor het inzetten als authenticatiemiddel.  Zodra je telefoon buiten armslengte van je lichaam is treedt er algemene paniek op…waar is mijn telefoon….we hebben dat ding altijd bij ons….maak hier gebruik van. Dan wordt je telefoon je fysieke cq logische toegangspas. “hier wordt aan gewerkt”, zegt Dielis. “Dat betekent dat je de deur ermee opent, waarna de pc je herkent via je telefoon. Dit in combinatie met een pincode en dan heb je tweefactor-authenticatie op de werkplek. Loop je van je werkplek weg, dan wordt de werkplek automatisch afgesloten, omdat de telefoon zich buiten een bepaalde reikwijdte van de werkplek bevindt. Ga je naar de printer toe, dan kun je secure printing doen. Je kunt er eventueel ook interne betalingen mee doen. En kom je op een andere werkplek, dan neem je je sessie mee, de werkplek herkent je telefoon, je voert je authenticatie in en dan kun je je sessie weer openen. Dat zijn de dingen waarmee wij bezig zijn.”

Meldplicht Datalekken en AVG/GDPR

Sinds de wetgeving op gebied van gegevensbescherming flink is aangescherpt, hebben veel bedrijven en organisaties er een grote zorg bij. De meeste daarvan zijn in Nederland langzamerhand wel wakker geschud door de ‘meldplicht datalekken’, die hier sinds 1 januari 2016 van kracht is, en die tot fikse boetes kan leiden als men zich er niet aan houdt. Per 25 mei 2018, wordt de boetedreiging echter nog groter, want vanaf die datum is de nog scherpere Algemene Verordening Gegevensbescherming (AVG) van toepassing oftewel GDPR (“General Data Protection Regulation’).

Dat betekent dat er vanaf die datum nog maar één privacywet geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Organisaties dienen nu al maatregelen te nemen om te kunnen voldoen aan de nieuwe Europese wetgeving. De AVG/GDPR is reeds aangenomen, maar wordt pas vanaf Mei 2018 gehandhaafd. Heeft een organisatie dan een datalek en men heeft niet de juiste maatregelen genomen, dan is de kans aanwezig dat men flink wordt gestraft. 

Pronovus probeert zowel zijn partners als de eindklant hiervan bewust te maken. “Bedrijven vragen zich af hoe ze daar nu mee om moeten gaan”, zegt Dielis. “Wij zijn er echter al 2,5 jaar mee bezig. Pronovus biedt met haar portfolio een totaaloplossing aan, zodat een organisatie grotendeels compliant wordt met de privacy wetgeving . Naast preventieve, dient men ook detectieve maatregelen te treffen. De mindset dient te veranderen. Het gaat er niet om of je wordt aangevallen of wanneer. Je moet er van uitgaan dat je reeds bent aangevallen.  Pronovus biedt een compleet instrumentarium waarmee je dit kunt vaststellen.

Tips

Tot slot wil Dielis, in het licht van die aankomende AVG, bedrijven nog wel een paar nuttige tips meegeven. Allereerst moet je je processen op orde hebben, zegt hij. Zorg dat je weet welke stappen je moet nemen, mocht je een keer geconfronteerd worden met een datalek, en  aan te raden is om een functionaris gegevensbescherming aan te stellen die daarvoor verantwoordelijk is.

Houdt er rekening mee dat een datalek vaak door een externe partij gemeld wordt, terwijl jij als organisatie nog niets in de gaten hebt. En fysiek gezien: “Zorg om te beginnen dat je weet wie er binnen is in je pand en wie er allemaal op je netwerk zit. Log dat. Veel organisaties maken gebruik van een fysieke toegangspas, maak hier beter gebruik van. Ben je namelijk niet bekend bij de voordeur, dan ben je voor het systeem ook niet binnen een pand en kun je dus eigenlijk ook niet inloggen op het netwerk. Idealiter zou zijn om de fysieke en logische toegang met elkaar te koppelen.

Zorg voor identiteitsmanagement op de werkplek. Denk  naast preventieve  maatregelen ook aan detectieve maatregelen. Maak waar mogelijk gebruik van  multi-factor authenticatie. En als laatste: zorg voor versleuteling van je data, waaronder de ‘data at rest’ op je mobiele devices, de data binnen je datacenter, maar denk ook aan versleuteling van je mail.”

Door: Dick Schievels

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!