De @Leisure Group is één van de spelers op de Europese online markt van accommodatieverhuur, zoals vakantiehuizen en hotels. Het bedrijf heeft vestigingen in een aantal landen, die met elkaar en het internet verbonden zijn via een netwerk. Het beveiligen van dat netwerk heeft de hoogste prioriteit. IT Operations Manager Robert de Jong licht de sluier enigszins op hoe de @Leisure Group dat met behulp van WatchGuard heeft aangepakt.
Bij de @Leisure Group boeken jaarlijks 1,3 miljoen vakantiegangers online hun vakantie. Ze mogen verwachten dat dat op een veilige manier gebeurt. Ook de negen Europese vestigingen moeten op een veilige manier met elkaar kunnen communiceren. 'I is een belangrijke component van onze dienstverlening', vertelt Robert de Jong. 'De it wordt centraal gemanaged vanuit onze vestiging in Amsterdam. De operatie gebeurt decentraal vanaf een kleine 275 werkplekken, waarvan er bijna 205 centraal worden gemanaged.' In de centrale serverruimte in Eindhoven draaien de applicaties en de centrale fileservers, waar ook backup van lokale fileservers plaatsvindt. De vestigingen zijn met elkaar verbonden met een glasvezelnet èn als backup sdsl-lijnen. 'We verdienen ons geld op het internet, dus we zoeken een eigentijdse aanpak die ons van de grootst mogelijke security verzekert. Maar dan niet op een rigide manier. Want het moet wel werkbaar blijven, vindt De Jong. 'Met traditionele beveiliging sluit je alles af, de gebruiker mag vrijwel niets. Wij willen' in de beveiliging kunnen tunen op functieniveau.'
Application Control
In 2004 koos De Jong bij Belvilla al voor WatchGuard appliances, toen de @Leisure Group nog bestond als separate bedrijven. 'In principe begint en eindigt elke netwerkverbinding tussen vestiging en het datacenter in een firewall-appliance van WatchGuard. Enkele zeer kleine vestigingen, zoals die in Frankrijk, hebben geen eigen lokale appliance, maar een ssl- vpn met het datacenter – waar we een geclusterde appliances hebben draaien in verband met fail-over.' Op dit moment draaien bij de Leisure Group in totaal zes XTM WatchGuard-appliances, uitgebreid met de meeste opties die WatchGuard biedt. 'Het Intrusion Prevention System is één, maar daarnaast wil je de medewerkers niet beperken in de uitvoering van hun taak. Application Control van WatchGuard geeft ons de mogelijkheid om niet alleen een hele website te blokkeren, maar bijvoorbeeld alleen bepaalde functionaliteiten binnen een site. Dat is een prachtige eigenschap. Onze marketingorganisaties zitten op Facebook, maar ze kunnen geen kwisjes invullen of games spelen. De mensen in ons callcenter hebben Facebook niet nodig en kunnen daar dus ook helemaal niet bij.'
Het is medewerkers niet toegestaan om zelf programma's of onderdelen daarvan te installeren. Mocht dat toch gebeuren, dan kan met Application Control die applicatie worden geblokkeerd. Een site als Uitzending Gemist wordt ook als applicatie beschouwd en kan dus worden afgesloten. Met oude technieken zoals WebBlocker is het mogelijk om al naar gelang de inhoud van de site deze te blokkeren of niet. De Jong geeft er verreweg de voorkeur aan om de medewerkers daar vrij in te laten, zolang het maar veilige sites zijn. Daarvoor is ook gekozen voor Reputation Enabled Defense van WatchGuard.
Securitybeleid
'Je kunt de gebruikers wel trainen, maar uiteindelijk dekt dat niet 100 procent af. Ze moeten hun werk kunnen doen. De werknemer moet weinig tot niets merken van de beveiliging, maar wel veilig werken', stelt De Jong. 'WatchGuard faciliteert dat allemaal. Het is een no-nonse merk. Voor de beheerder is het heerlijk. Hij krijgt veel mogelijkheden om te beveiligen en veel mogelijkheden om te finetunen, zonder dat hij heel veel cursussen hoeft te volgen.'
De security policy bij @Leisure Group wordt bepaald door de cio als eindverantwoordelijke voor het beveiligingsbeleid en Robert de Jong samen. 'Er zijn twee stakeholders, it en business. Wij als it faciliteren de business in hun eisen/wensen. Alles kan en mag zolang dit maar veilig en gecontroleerd gaat, beperken doen wij dus alleen wanneer het noodzakelijk is. Vaak zie je bij traditionele it-organisaties dat men erg beperkt wordt waardoor de business ook minder flexibel is. Die aanpak is niet meer van deze tijd.'
Nog steeds actueel
Sinds 2004 is de recente aanschaf van de WatchGuard XTM de vijfde vervangingsronde. 'We sluiten telkens een onderhoudscontract met WatchGuard af. Dat voorziet in diverse updates. Als het contract afloopt, bestaat de mogelijkheid nieuwe, modernere apparatuur te kopen. Daar maken we optimaal gebruik van', zegt De Jong. 'Wat ik opvallend vind: de userinterface is de afgelopen jaren eigenlijk hetzelfde gebleven, maar de mogelijkheden zijn veel groter. Ik vind het knap dat de applicatie zoals die acht jaar geleden is neergezet nog steeds actueel is."
Wie en wat is de @Leisure Group
De @Leisure Group is een vooraan spstaande speler op de Europese online markt van accommodatieverhuur, zoals vakantiehuizen, vakantieparken en hotels. Zowel in de Benelux als in Duitsland heeft @Leisure een leidende positie in de online reismarkt.
@Leisure biedt ruim driehonderdduizend vakantieaccommodaties in meer dan 85 verschillende landen. Hiervan staan ruim 25.000 vakantiehuizen direct onder contract. Daarnaast biedt de organisatie vakantiehuizen, vakantieparken en hotels aan van andere gerenommeerde verhuurpartijen en van particuliere eigenaren. Het aanbod groeit voortdurend.
Jaarlijks boeken ruim 1,3 miljoen vakantiegangers met ruim 85 verschillende nationaliteiten hun vakantie bij @Leisure. In 2011 resulteerde dit in een totale boekingsomzet van ongeveer tweehondermiljoen euro.
De @Leisure Group heeft ongeveer 25.000 vakantiehuizen direct onder contract bij de huiseigenaren. De huizen worden regelmatig door @Leisure gecontroleerd op hun kwaliteit. @Leisure verzorgt het boekingsproces, waaronder de facturatie aan gasten en betaling van eigenaren. De huizen worden aangeboden via de touroperatormerken Belvilla, Ardennes Relais, Jules Villas, Chalets.nl en Casa4all. Deze 25.000 vakantiehuizen zijn te vinden in twintig Europese landen.
Naast vakantiehuizen die de @Leisure Group zelf onder contract heeft, biedt de organisatie ook vakantieaccommodaties aan van andere gerenommeerde verhuurpartijen en particuliere eigenaren. Daartoe exploiteert de @Leisure Group de portals Casamundo ( 220.000 vakantieaccommodaties), EuroRelais (80.000 vakantiehuizen en ruim 150.000 hotels) en Pureholidayhomes (27000 vakantieaccommodaties), en meer dan veertig thematische websites. Deze thematische websites richten zich op consumenten die een huis zoeken in een bepaalde regio of voor een specifiek doel.