“We zijn vaak echt aan het onderwijzen”, zegt Renske Galema, regional director Benelux van McAfee, over de inspanningen die haar bedrijf zich getroost om het bewustzijn over beveiliging van informatie te verhogen. Ze is dan ook vaak op pad, voor bezoeken aan partners en aan klanten. “Dat is een heel leuk aspect van mijn werk. Jammer dat ik niet vaker op de koffie kan”, verzucht ze.
Op de vraag hoe lang Renske Galema al bij McAfee zit, klinkt in eerste instantie ‘al zevenduizend jaar’. En op de vraag bij welk bedrijf ze voor het laatst heeft gewerkt, valt aanvankelijk een diepe stilte. "Goh, dat is zo lang geleden", klinkt het, alvorens ze becijfert dat ze vijftien jaar geleden afscheid nam bij ABN-Amro om bij McAfee te gaan werken. Althans, bij bedrijven die in de loop der tijd zijn ingelijfd door het beveiligingsbedrijf.
Zo werkte Galema bij SupportMagic, een onderdeel van Magic Solutions, dat in 1998 werd overgenomen door Network Associates, zoals McAfee destijds heette. Inmiddels is SupportMagic door McAfee weer van de hand gedaan aan BMC, dat inderdaad meer heeft aan helpdesksoftware en ondersteuning voor asset management dan een beroepsbeveiliger.
Dat SupportMagic weer van eigenaar verwisselde, vindt Galema alleen maar logisch. Want het mooie van McAfee vindt ze ‘het honderd procent gewijd zijn aan beveiliging’. "Wij houden ons alleen maar met dat aspect van automatisering bezig, maar dan ook wel in de volledige breedte en diepte ervan. Daarom hebben we de afgelopen jaren weer afscheid genomen van bedrijfsonderdelen die in de periode ervoor waren geacquireerd, maar niet echt passen in het beveiligingsportfolio."
Intrusion prevention
Al zijn de bedrijven waar Galema ooit werkte weer afgestoten, zijzelf zit er nog steeds. Al zevenduizend jaar. Dat klinkt saai, maar het tegendeel is waar, zo bezweert ze. "Ik heb in de vijftien jaar bij McAfee acht verschillende functies bekleed. De laatste acht jaar als regiodirecteur, waarvan de laatste twee voor de Benelux. Steeds weer een nieuwe uitdaging", stelt ze.
Mooie herinneringen bewaart ze aan de periode als regional director Nederland & Oost-Europa, waartoe ze in 2004 was benoemd. Kort gezegd komt het erop neer dat ze McAfee in de voormalige Oostbloklanden een gezicht heeft gegeven. Ze beschouwt het als een pareltje in haar loopbaan dat ze de landenorganisatie in Oost-Europa op poten heeft gezet.
Op het gebied van beveiliging heeft West-Europa te maken met de wet van de remmende voorsprong. "In het oostelijk deel van dit continent kunnen bedrijven meteen overgaan op intrusion prevention, terwijl organisaties in het westen eerder al hadden geïnvesteerd in intrusion detection. Het is natuurlijk mooi om te weten dat onbevoegden jouw netwerk binnendringen, wat je met detection kunt vaststellen, maar nog mooier is te voorkomen dat ze überhaupt jouw netwerk binnenkomen. Dat doe je met intrusion prevention. In het oosten was er geen sprake van kapitaalsvernietiging; ze kunnen daar meteen de oplossing kiezen die voorkomt dat indringers een kans krijgen."
Galema spreekt welhaast met warmte over haar ‘oostelijke werkfase’, maar een leidinggevende baan in Rusland of Polen ambieerde ze toch niet. "Los van het feit dat mijn Russisch of Pools ten enenmale ontoereikend is; ik zou toch mijn geliefde Amsterdam te veel missen."
Resellers meegegroeid
Je moet wel iets met beveiliging hebben om bij een bedrijf als McAfee te werken, zegt Galema. En dat geldt volgens haar evenzeer voor de partners met wie de onderneming in zee gaat. "Als ik in de krant lees dat iemand zijn usb-stick is verloren in een huurauto, dan ben ik meteen bang dat er bedrijfsgeheimen op die stick staan. Er kunnen best ontwerpen op staan van een nieuw product. Je wilt toch niet dat die in vreemde handen komen?"
Het gaat haar – en McAfee – om het belang van informatie. Dat kan volgens haar niet genoeg worden benadrukt. Ze zegt dat de meeste resellers zijn meegegroeid met de ontwikkeling die het bedrijf in de loop der jaren heeft meegemaakt. Toch is er volgens Galema nog steeds veel zendelingenwerk nodig om de breedte van McAfee ten toon te spreiden.
"Onze partners hebben de afgelopen decennia goed werk gedaan. Als je nu de straat op gaat en je vraagt aan iemand of ze McAfee kennen, dan is het antwoord voor vrijwel honderd procent positief. Dat hebben we mede aan het kanaal te danken. Het is echter jammer dat de overgrote meerderheid ons dan alleen koppelt aan antivirus, terwijl we zoveel meer hebben te bieden. We hebben het complete beveiligingspakket in onze mars. Het kost ons – en onze partners – nog veel inspanning om dat brede portfolio onder de aandacht te brengen."
Optimale beveiliging
Resellers die de diepte en breedte van McAfee voor het voetlicht kunnen brengen, hebben daarin wel geïnvesteerd, meent Galema. "Je moet dan niet alleen ons hele portfolio aan producten kennen, maar je moet zelf ook in staat zijn om zinnige adviezen te geven aan je klanten. Daarbij gaat het niet om maximale beveiliging, maar om optimale beveiliging. Bij een maximale beveiliging timmer je alles dicht, waardoor er inderdaad niets meer binnen kan komen, maar je kunt er ook niet meer uit. Een onderneming moet flexibel zijn; open contacten kunnen onderhouden binnen de keten waarin ze actief is. Dat lukt niet als je jezelf in een bunker verschanst. Het gaat erom dat je een optimale beveiliging weet te bewerkstelligen, waarbij je flexibel en toch veilig kunt werken", onderwijst Galema.
Juist voor zulke adviezen heeft McAfee de partners hard nodig. "Ze kunnen daarin een actieve rol spelen. Ze kennen immers de klant, ze weten welke bedrijfsprocessen daar een rol spelen. Want er zijn heel veel lagen van beveiliging. Van sommige informatie wil je dat die nooit de bedrijfspoort zal verlaten, andere informatie is vrijelijk beschikbaar via bijvoorbeeld een website. En daartussen zitten nog tal van andere vormen. Het is heel belangrijk dat klanten goed wordt uitgelegd dat er meerdere lagen van beveiliging zijn en dat de resellers vervolgens in staat zijn met de klant vast te stellen welke informatie in welke laag thuishoort."
Ze laat er onmiddellijk op volgen dat de meeste resellers dat goed oppakken. Ze zien dat ze hier een toegevoegde waarde hebben en weten die in te vullen. "Je moet beginnen bij de richtlijnen op het vlak van beveiliging die een organisatie opstelt. Daar kun je adviezen over geven. Daarbij moeten organisaties afscheid nemen van ‘point products’ en overgaan op een geïntegreerde oplossing. Dat is overigens een heel belangrijke boodschap aan de eindklanten. Pas aan het eind van dat proces ga je dat invullen met producten die wij te bieden hebben."
Nieuwe medewerkers
McAfee heeft zijn portfolio kunnen opbouwen door eigen onderzoek en ontwikkeling, maar ook door overnames van (de technologie van) andere bedrijven. Galema kan daarover meepraten. Ze is immers zelf via zo’n acquisitie bij McAfee terechtgekomen.
Is dat niet lastig vorm te geven, een bedrijf waar met zekere regelmaat andere medewerkers bij komen? Het valt wel mee, vindt ze. "Bij McAfee Benelux werken nu zo’n vijfenvijftig mensen. Je moet bedenken dat als we een bedrijf overnemen het in Nederland bij dat bedrijf vaak maar om een paar mensen gaat. Support, channel en sales; meer zit er veelal niet in Nederland. Dus dat is goed te overzien. Ik kan me wel voorstellen dat het de nodige inspanning vergt om op technologisch gebied de integratie tot stand te brengen, maar dat gebeurt op het hoofdkantoor in Amerika."
In Nederland betekent elke overname natuurlijk wel dat het kanaal op de hoogte moet worden gebracht. De partners moeten uitgelegd krijgen hoe de nieuwe technologie past binnen de geïntegreerde oplossing die McAfee levert. Galema is wat dat betreft nooit klaar met haar zendingswerk.
SaaS op de agenda
Eén van de ontwikkelingen die de komende tijd bij haar op de agenda staan, is security as a service: het afnemen van beveiligingsdiensten via internet. "Wij zijn eigenlijk al negen jaar actief met SaaS", vertelt Galema. Ze ziet dat vooral het midden- en kleinbedrijf behoefte heeft aan deze vorm van beveiliging. "Die bedrijven hebben meestal geen grote ict-afdeling. En als ze al zo’n afdeling hebben, dan hebben ze meestal geen man of vrouw die is gespecialiseerd in informatiebeveiliging. Toch is hun informatie net zo belangrijk voor de bedrijfsprocessen als dat het geval is bij de grote ondernemingen. Met SaaS beschikken ze voor een relatief gering bedrag over een goede beveiliging."
De diensten lopen via het network operating center van McAfee. Daar heeft de reseller geen omkijken naar. Toch speelt hij een belangrijke rol bij het aan de man brengen van deze diensten. "De partner helpt de dienst goed in te regelen. Hij kan daarin adviseren en hij kan een dashboard van de activiteiten samenstellen, zodat hij weet wat er gebeurt. Daarmee kan hij rapportages opstellen voor zijn klanten en die kunnen weer tot nieuwe adviezen leiden. De resellers zitten met SaaS dichter op hun klant. Dat wordt goed opgepakt in het kanaal."
Ze denkt dat ook de grotere organisaties de komende tijd dit concept gaan wegen. Niet voor de complete bedrijfsvoering, maar wellicht voor bepaalde afdelingen of bedrijfsprocessen (denk aan e-mail). "Een onderwerp van gesprek is bij de grote ondernemingen de plek waar de gegevens worden opgeslagen. Ze willen die liefst toch het dicht bij zich houden. Dan moet je goed in kaart brengen voor welke data dat nodig is en voor welke niet."
Het kan wel even duren voordat er een besluit valt. "Ondanks de economische teruggang wordt er niet bezuinigd op beveiliging", weet Galema. "Het duurt echter wel langer voordat er een aankoopbeslissing wordt genomen."
