Kahuna lanceert een beveiligingsproduct: een digitale kluis voor gevoelige gegevens. Deze safe is er in drie versies: één voor gebruik binnen het netwerk, één voor gezamenlijk gebruik door partnerbedrijven en een voor opslag, aanmaak en beheer van wachtwoorden.
De software is ontwikkeld door Cyber-Arc, een van oorsprong Israëlisch, maar inmiddels internationaal opererende onderneming. Kahuna brengt het nu onder de naam Digitale Kluis op de Nederlandse markt.
De Digitale Kluis wordt geïnstalleerd op een Windows-server, die met een zogeheten ‘hardening script’ is behandeld om openingen naar de buitenwereld af te sluiten. Op deze server wordt vervolgens Kahuna’s eigen firewall geïnstalleerd. Daarna is er alleen nog communicatie mogelijk via het protocol van de Digitale Kluis. Macro’s en exe-files worden niet toegelaten. Zowel bij het opslaan van bestanden in de kluis als bij het transport naar buiten vindt encryptie plaats.
Mappen
De Digitale Kluis ziet er op het beeldscherm uit als een gewone fileserver. Hij heeft dezelfde mappenstructuur als Windows. De administrator kent de toegangsrechten toe, maar is niet langer alleenheerser over het systeem, want alles – dus ook zijn eigen handelingen – wordt gelogd in audit trails. Gebruikers zien alleen de kluizen waarvoor ze zelf toegangsrechten hebben.
Kahuna heeft de applicatie uitgebreid getest en gebruikt hem nu zelf. De complete workflow van de 65 medewerkers van het bedrijf is in de Digitale Kluis geïntegreerd. Dat houdt in dat bestanden binnen de kluis worden aangemaakt en deze daarna niet meer verlaten.
De Digitale Kluis beschikt over uitgebreide beheersmogelijkheden. Zo is instelbaar op welke tijdstippen iemand een kluis mag openen. Bijvoorbeeld alleen tijdens kantooruren of binnen een bepaald tijdframe. Ook zijn er procedures instelbaar, vergelijkbaar met die worden toegepast bij het openen van een fysieke kluis, zoals een tijdvertraging of autorisatie met vier ogen.
Versies
Naast de netwerkversie is er ook een versie voor bedrijven en instellingen, die samenwerken in gemeenschappelijke projecten, de inter business vault. Daarmee kunnen gevoelige documenten veilig worden opgeborgen en toch naar believen worden geraadpleegd door geautoriseerde betrokkenen. Deze kluis bevindt zich om veiligheidsredenen buiten het netwerk van de partners. Ook bij deze gemeenschappelijke versie wordt iedere handeling gelogd.
Een variant hierop is de inter business vault for software code, die bij gedistribueerde softwareontwikkeling wordt toegepast.
Tot slot is er een speciale kluis voor wachtwoorden. Daarmee zijn grote besparingen mogelijk, aldus Rhett Oudkerk Pool, ceo van Kahuna: “Veel grote bedrijven hebben de interne regel dat wachtwoorden iedere maand veranderd moeten worden. Als je honderden systemen in de lucht hebt, is dat een klus van enorme omvang. Vaak lukt het dan niet om alle wachtwoorden tijdig te vernieuwen. Met deze software wordt dit proces op een veilige manier geautomatiseerd.”
http://www.kahuna.nl
http://www.cyber-ark.com
