5 minute read
WATCHGUARD
by iMediate
Sinds maart vorig jaar werkt bijna de hele wereld thuis. Alex Cagnoni, Director of Authentication bij WatchGuard, ziet dat resellers en werkgevers nog steeds geconfronteerd worden met uitdagingen op het gebied van security.
Tekst: Jeroen Noordeloos
In het begin van de pandemie lag de focus vooral op het up-andrunning krijgen van de digitale werkplek thuis. “Van de ene op de andere dag ging de hele wereld ineens vanuit huis werken. Er was dus veel vraag naar hardware zoals laptops. Maar we zagen ook veel aandacht voor end-point security. Op dat gebied heeft WatchGuard het afgelopen jaar een enorme groei doorgemaakt.” Maar nu veel computers zich niet meer op de werkvloer bevinden, zijn niet alleen de systemen, maar ook de gebruikers en het bedrijfsnetwerk minder goed beschermd. Volgens Cagnoni komt dat onder andere omdat thuiswerkers minder vaak stil staan bij de beveiligingsrisico’s. “Het is daarom belangrijk dat werkgevers samen met hun IT-afdeling nadenken over hoe zij hun systemen en interne netwerk beter kunnen beveiligen voor bedreigingen van buitenaf. Zorg dat inzichtelijk is wie het bedrijfsnetwerk benadert en nog belangrijker: verifieer of de persoon die inlogt ook daadwerkelijk de persoon is die bij de credentials hoort.”
Multi-factor authentication
Uit verschillende onderzoeken blijkt dat cybercriminelen dankbaar gebruikmaken van de coronacrisis en dat organisaties worstelen met hoe werknemers op afstand veilig om kunnen gaan met gevoelige bedrijfsdata. Een oplossing daarvoor is multi-factor authentication (MFA). Bovendien moeten bedrijven niet denken dat zij geen doelwit zullen zijn, zegt Cagnoni. Ook zijn inloggegevens lagen enkele jaren geleden op straat na de LinkedIn-hack. “Het bedrijf waar ik werkte ontwikkelde MFA-oplossingen. Daardoor hadden we de juiste maatregelen getroffen.” Dankzij MFA werden verdachte inlogpogingen met de gestolen credentials snel opgemerkt. “Tegen dit soort lekken bij derden kunnen we helaas weinig doen, maar het benadrukt wel het belang van multi-factor authentication. Veel mensen maken immers gebruik van één wachtwoord voor verschillende accounts. Daardoor kun je gehackt worden, zonder dat je het zelf door hebt en dat is best beangstigend. Ik raad het daarom ieder bedrijf aan om MFA te implementeren.” Cagnoni merkt dat MFA vaak wordt gezien als beveiligingslaag die alleen is weggelegd voor grote bedrijven. “Maar dat is onjuist. WatchGuard heeft verschillende enterprise-oplossingen ontwikkeld die ook geschikt zijn voor kleine ondernemers. We bieden dus voor iedereen een passende MFA-oplossing.”
WatchGuard AuthPoint
Een van die oplossingen is WatchGuard AuthPoint en de gebruiksvriendelijkheid staat centraal “De implementatie van AuthPoint is laagdrempelig en makkelijk. Als iemand probeert in te loggen met andermans inloggegevens, krijgt de desbetreffende gebruiker direct een push-notificatie op zijn telefoon. Vervolgens kunnen zij met één druk op de knop de inlogpoging au-
toriseren of blokkeren als het niet bonafi de is.” Inmiddels maken al 12 miljoen mensen gebruik van AuthPoint. “Onder andere banken hebben het in gebruik. Naast het gebruiksgemak, is één van de grootste voordelen van het systeem dat het cloudgebaseerd is. Daardoor is er geen extra hardware nodig, zoals servers en natuurlijk de bijbehorende licenties. Dat is een enorm voordeel voor de eindklant. Zeker wanneer het een kleine onderneming betreft, want juist zij hebben een grote behoefte aan cloudoplossingen.”
WatchGuard levert niet direct aan eindklanten, maar vertrouwt op partners om hun producten te verkopen. Middels het WatchGuard One-partnerprogramma ontvangen resellers trainingen die hen helpen om hun eindklanten te adviseren op het gebied van cybersecurity. “Via dit programma kunnen onze partners trainingen volgen in verschillende interessegebieden. Denk bijvoorbeeld aan netwerkbeveiliging, maar ook cursussen die specifi ek zijn gericht op MFA. Op die manier proberen wij partners zo goed mogelijk te helpen om hun eindklant van de juiste oplossing te voorzien voor hun situatie.” Daarnaast biedt het bedrijf ondersteuning met de sales engineers in de verschillende regio’s waar WatchGuard actief is.
Een keer inloggen
WatchGuard Authpoint werd in 2018 gelanceerd en sindsdien heeft het bedrijf veel aandacht besteed aan trainingen voor resellers. “Vooral omdat het een nieuw product binnen het portfolio van WatchGuard was, en er misverstanden waren over de techniek. Veel resellers dachten namelijk dat MFA alleen voor VPN-netwerken was. In de basis klopt dat natuurlijk. Alleen, er draaien tegenwoordig steeds meer applicaties in de cloud en het wachtwoordherstel van die oplossingen verloopt vaak via e-mail. Dat is een kwetsbare laag die je wilt kunnen beveiligen. Daar zijn onze MFA-oplossingen voor bedoeld. AuthPoint beschermt niet alleen de VPN, maar ook de toegang tot cloudapplicaties, webservices en netwerken. Met AuthPoint kunnen gebruikers in één keer inloggen om toegang te krijgen tot meerdere applicaties.”
De ideale werkplek
Nu het hybride werken zijn plek heeft veroverd, denkt Cagnoni dat het tijd is om de volgende stap te zetten. “Aan het begin van de coronacrisis dachten we dat deze situatie slechts een paar maanden zou duren, en dat het dan weer business as usual zou worden. Inmiddels geloof ik dat we niet meer terug zullen keren naar de oude situatie.” Volgens Cagnoni begint een goede thuiswerkplek met de juiste hardware, een betrouwbare internetverbinding en het juiste meubilair. “Daarnaast moet er een goede oplossing worden uitgerold om bestanden met elkaar te delen op een veilige manier via VPN.” Inmiddels hebben de meeste bedrijven dit wel op orde, al kan er nog een slag geslagen worden. “Op dit moment zijn zero-trust netwerken een hot topic omdat het netwerk geen duidelijke grenzen meer heeft. Bedrijven moeten nu dus na gaan denken hoe zij de controle over hun netwerk kunnen houden, als iedereen op locatie werkt.” Zero-trust netwerken op applicatieniveau zijn volgens Cagnoni één manier om de beveiliging van het netwerk op te waarderen. “Wie heeft toegang tot boekhoudprogramma’s of applicaties als Salesforce nodig? Dat kan heel specifi ek aan gebruikers worden toegewezen. Als daar vervolgens MFA als extra beveiligingslaag bovenop komt, weet je zeker dat de beveiliging goed geregeld is, zonder aan fl exibiliteit in te boeten. Nu, maar ook na de corona crisis.” ◾
