Provincie Gelderland implementeert samen met leverancier WeSecure voor duizend gebruikers een Remote Access oplossing inclusief two-factor authententicatie middels de mobiele telefoon ter vervanging van bestaande hardware tokens. Het resultaat is dat de directe kosten zijn verlaagd, een reductie is bereikt van 50 minuten naar 30 seconden voor de uitrol van een token en meer flexibiliteit en betrouwbaarheid voor de gebruikers is ontstaan.
Provincie Gelderland kent ruim duizend gebruikers die regelmatig op afstand werken. Recentelijk werd het besluit genomen om de huidige remote access omgeving van de Provincie Gelderland te moderniseren. Als onderdeel van deze modernisering wilde de provincie ook de in gebruik zijnde smartcards voor two-factor authenticatie (2FA) vervangen.De belangrijkste uitgangspunten voor de Provincie waren kosten vermindering en verbetering van zowel gebruikers- als beheerdersgemak. De in gebruik zijnde smartcard tokens zorgden voor veel administratieve en beheerlasten.
Andre Dankers, senior infrastructuur manager van de Provincie Gelderland legt uit: We gebruikten ActiveIdentity Smartcard al een hele tijd en het werkte redelijk, maar het beheer was tijdrovend, kostbaar en de tokens begonnen kuren te vertonen waardoor de helpdesk zwaarder belast werd. Met onze security leverancier WeSecure spraken we over onze problemen en zij introduceerden een flexibele en modernere oplossing met meerdere authenticatie vormen, gebaseerd op authenticatie middels de mobiele telefoon.
It security integrator WeSecure adviseerde de Provincie de bestaande Citrix NetScaler te vervangen door de Remote Access oplossing van Juniper Networks in combinatie met two-factor authenticatie middels de mobiele telefoon van SecurEnvoy.SecurEnvoy maakt het mogelijk om remote medewerkers middels two-factor authenticatie (2FA) te connecteren met het bedrijfsnetwerk zonder de kosten en benodigde uitrol van hardware matige tokens. Omdat software uitrol op de telefoon ook niet nodig is, was het ook niet noodzakelijk om uitgebreid te testen of veel kennis op te doen. Dit wordt steeds belangrijker omdat vrijwel iedereen een eigen telefoon heeft.
De SecurEnvoy oplossing werkt met zowel sms-codes als softtokens die als app gedownload kunnen worden door de gebruiker via de beschikbare ‘app store’ van de verschillende mobiele leveranciers. ‘Voor ons leek het heel logisch om de fysieke tokens te vervangen door een code die via email, sms of app wordt aangeboden. Fundamenteel vervangt het een inefficiënt proces door een efficiënte oplossing. We hebben een marktonderzoek gedaan naar SecurEnvoy en het bleek als snel dat we overtuigd waren van deze oplossing’, aldus Dankert.
‘Momenteel gebruikt de Provincie nog de fysieke tokens en SecurEnvoy 2FA naast elkaar om zo de fysieke tokens via een natuurlijk weg uit te faseren als bijvoorbeeld een token verloopt of defect raakt. Waar het vorige uitgifte proces vijftig minuten koste qua uitrol, logistiek en administratie, kost het ons nu dertig seconden, wat een zeer groot voordeel biedt ten opzichte van de hardwarematige tokens die we gebruiken.’ Dankers vertelt verder dat er geen hele uitgebreide roi-studie is uitgevoerd, maar naast de lagere licentiekosten is het voor de Provincie Gelderland evident dat er veel besparingen zijn gerealiseerd. ‘Het scheelt ons veel geld en tijd ten opzichte van de vorige situatie, maar de betrouwbaarheid en flexibiliteit die we onze gebruikers nu bieden was toch wel de grootste winst’, aldus Dankert.