incl. btw
De ontwikkelingen in de ICT-markt staan geen seconde stil. Fabrikanten blijven hierop inspelen en komen alsmaar weer met slimme oplossingen voor hun klanten. Samen met techneut Leo Bolkenbaas van ICT Specialist en Guido Jakobs van IGEL Technology nemen we het merk IGEL eens onder de loep. Hoe kijkt IGEL naar de belangrijke thema’s? En wat zijn belangrijke marktveranderingen? In dit eerste deel: security.
In het nieuws wordt er nog altijd regelmatig gesproken over datalekken bij bedrijven, gestolen laptops met persoonsgegevens of cyberaanvallen op scholen. Je systemen veiliger maken blijft voor elk bedrijf een belangrijk thema. Er zijn verschillende manieren om met veiligheid om te gaan. En het mooie is dat je per bedrijf maatwerk kunt verrichten. De ene organisatie heeft een strenger beveiligde omgeving nodig dan de andere.
In de praktijk zien zowel Leo als Guido dat veel bedrijven niet de focus op veiligheid hebben. “We horen vaak: ‘ja maar, het is zoveel werk.’ Personeelstekort aan de ene kant, gebruiksgemak aan de andere kant… begrijpelijk, maar ook zo jammer. Want op het moment dat je alles goed inregelt, heb je meer tijd voor de leuke facetten van je werk. En als het misgaat met security, dan gaat het vaak goed mis en ben je nog meer tijd kwijt aan beheer,” aldus Leo.
Iets wat momenteel veel gebruikt wordt, is twee staps-verificatie of multifactor-authenticatie. Guido van IGEL: “Een tijdje geleden was dit een erg populaire manier om systemen veiliger te maken. Hoewel het zeker een goede, eerste stap is, zijn hier wel de nodige veiligheidsrisico’s aan verbonden. Cybercriminelen stelen bijvoorbeeld steeds vaker cookies van huidige of recente websessies om multifactor authentication (MFA) te omzeilen en zo alsnog bij belangrijke gegevens te kunnen komen.”
Een onderliggend probleem van bovenstaande veiligheidsaanval is dat de apparatuur die je gebruikt, van jou is. Ook nadat je bent uitgelogd, is het apparaat niet ‘schoon’ en worden veel gegevens bewaard, zoals de cookies en wachtwoorden. “Hierdoor is het voor cybercriminelen makkelijker om aan gegevens te komen.”
Maar wat is hier een mogelijke oplossing voor?
Iets wat zou kunnen helpen, is om ‘domme’ software te gebruiken. IGEL’s software is erop gericht dat meerdere mensen er gebruik van kunnen maken. “Het onthoudt niets,” vertelt Guido. “Als persoon A heeft uitgelogd en een dag later logt persoon B in, dan ziet B niets over A. Je gegevens zijn verdwenen zodra je uitlogt. De ‘domme’ software wiped alles schoon zodra je klaar bent met de sessie.”
Guido en Leo leggen uit dat behalve het wipen, je niets opslaat op het apparaat. “Dus of je nu werkt met een laptop of endpoint (ThinClient), je slaat niets op het apparaat zelf op, je werkt in de cloud. Wanneer iemand dan het apparaat steelt, heeft hij daar ook niets aan. De veiligheid blijft gewaarborgd.”
Met de komst van COSMOS gaat IGEL nog een stapje verder omtrent het hoofdstuk veiligheid. Guido: “Het is een cloud service waarbij je zelf kiest welke apps je wilt installeren. Deze applicaties zijn getest en geschikt bevonden voor gebruik op endpoints met het IGEL OS. Bij een telefoon kun je zelf allerlei apps downloaden, ongeacht of ze veilig zijn of niet. Bij IGEL is dat niet het geval. We zitten daar echt bovenop. Bovendien kun je ook niet eindeloos apps installeren. De beheerder van de tool moet bepaalde dingen aan je toewijzen. Alles wordt dus gecontroleerd. Daarnaast is het een encrypted systeem.” Voorbeelden van applicaties zijn de Microsoft Azure Virtual Desktop-client, VMware Horizon-client, Citrix Workspace-app, de browser Chromium en media-plug-ins van Zoom voor VDI.
Of je nu kiest voor COSMOS of voor een andere manier van beveiligen: besef dat er heel veel mogelijk is. Guido: “Als je kiest voor op LINUX gebaseerde IGEL software, dan is die software van zichzelf al heel veilig. Maar je kunt er altijd voor kiezen om hier bouwstenen bovenop te leggen om de boel nóg beter te beveiligen. Hier hangt natuurlijk wel een prijskaartje aan, dus vraag vooral informatie en advies wat voor jouw bedrijf de beste opties zijn.”
Verder gelden natuurlijk de ‘standaard’ regels, licht Leo toe. “Je kunt mensen regelmatig hun wachtwoord laten veranderen, personeel geen toegang geven tot alle websites en/of app downloads en ga zo maar door. Wees vooral bewust van de gevaren en kneed en vouw het securitybeleid zoals jij dit zelf wilt. IGEL, maar natuurlijk ook ICT Specialist, kan altijd meedenken om te kijken wat precies bij je past.”
