Computable sprak met vijf ict’ers op beveiligingsbeurs Infosecurity over hun overwegingen om deze beurs te bezoeken, en de uitdagingen die ze tegenkomen in hun dagelijkse praktijk. In deze aflevering vertelt Marc Rolsma, die business unit manager bij een hostingbedrijf is, dat hij op zoek is naar beveiligingsgereedschap dat zijn klanten een veilige toegang biedt tot hun hostingomgeving, zodat ze daaraan zelf wijzigingen kunnen doen.
Marc Rolsma
Functie: business unit manager
Werkt bij: WideXS, dat onderdeel is van ion-ip
Verantwoordelijk voor: ‘Wij bieden beheerde hostingdiensten vanaf ons eigen datacenter.'
Waarom bezoek je de InfoSecurity?
‘Bedrijven kiezen er vaker voor om hun gegevens niet meer op een server in de meterkast te zetten. Maar ze willen wel zekerheid hebben over hun data, omdat de locatie van hun gegevens minder tastbaar is. Het is niet meer zo: ik doe mijn kastdeur open, en daar staan mijn data. We krijgen daardoor meer vraag naar authenticatie en beveiliging. Bedrijven willen zeker weten dat niet zomaar iedereen bij hun gehoste data kan. En ze willen kunnen zien wie wanneer wat met die data heeft gedaan.'
Naar wat voor type beveiliging ben je op zoek?
Alleen gebruikersnaam en wachtwoord biedt eigenlijk onvoldoende beveiliging. Je kunt ervoor kiezen om tokens te gebruiken, maar er zijn ook veel slimmere methoden, zoals het sms'en van inlogcodes. Daarnaast ben ik ook op zoek naar controlepanelen om klanten meer zaken zelf te laten doen. Als ze bij ons een omgeving afnemen, dan willen ze zelf capaciteit kunnen toevoegen en een server uit de load balancing halen, zodat ze er onderhoud aan kunnen doen zonder applicaties te onderbreken. Maar daar heb je goede authenticatie voor nodig. Je wilt niet dat iemand zomaar, met alleen een naam en wachtwoord, al je servers uit load balancing haalt. Dus je wilt heel goed weten dat degene die de wijziging aanvraagt, ook echt is wie hij zegt dat hij is.
Hoe gaat het nu?
‘Nu dient een klant een verzoek tot wijziging in, en moet één van onze technici aan de slag om die door te voeren. Dat kunnen ze niet zelf doen. Dat willen we graag veranderen, maar dan inclusief goede authenticatie. Daarom ben ik hier op zoek naar tools die dat soort controlepanelen bieden. Onze virtualisatielaag VMWare heeft wel een tooltje, en ook onze load balancer F5 heeft dat, net als onze firewall van Juniper, maar uiteindelijk wil je niet dat de klant op al die verschillende paneeltjes inlogt. Je wilt één paneel, waarvanduit al die lagen bestuurd worden. Dus we zijn op zoek naar gereedschap om de authenticatie in één omgeving te beheren. Bovendien willen we een tool die het rechtenbeheer regelt: wie mag wat? De klant kan dat nu allemaal aanvragen en dan wordt het ook snel uitgevoerd, ook als het nacht is. Maar dat kost ons allemaal werk. Met zo'n tool bieden we de klant gemak, en voor ons zou het een besparing in manuren zijn.'
Ik had bij het idee over “zekerheid over je data hebben” eigenlijk een ander idee. Zijn er geen klanten die vragen hoe je de zekerheid over je data regelt voor het moment dat het hostingbedrijf onverhoopt failliet gaat? Dit omdat alle afspraken die in SLA’s en contracten vastliggen allemaal afspraken zijn met een dan niet meer bestaand bedrijf en als zodanig maar weinig waarde meer hebben. Voor ons bedrijf is dat een serieuze “don’t” in de overweging aangaande externe hosting.
Beste Henk, het velig stellen van deze data is op een aantal wijze ter organiseren. Hiervoor hebben we een aantal oplossingen beschikbaar. Neem anders even contact (willemjan.bruin@ionip.com) met ons op dan helpen we je verder.