Rekruteringskantoren proberen vertrouwelijke informatie zo goed mogelijk te beschermen tegen ongeoorloofde toegang. Toen er na de lente in 2011 een veiligheidsincident werd ontdekt in de oplossing van de toenmalige leverancier, besliste Randstad Duitsland direct over te schakelen naar sterke authenticatie: Vasco’s Digipass-technologie in combinatie met Identikey Authentication Server.
Doelstelling was de bestaande authenticatieoplossing voor een beveiligde remote access tot het bedrijfsnetwerk voor ongeveer honderd mobiele werknemers, vervangen. De migratie moest snel en gaandeweg worden uitgevoerd zonder dat de beveiliging van de remote access oplossing in het gedrang kwam. Randstad koos voor de combinatie Identikey and Digipqss. Als back-up voor de hardware Digipass, nam Randstad ook Virtual Digipass en Digipass for Mobile in gebruik.
Het is eigen aan de human resources branche dat slecht een klein percentage van de werknemers effectief op het hoofdkantoor werkt. Vele Randstad-werknemers zijn gevestigd in lokale kantoren of zijn vaak buitenshuis. Vooral managers en accountmanagers dienen vaak onderweg het bedrijfsnetwerk te raadplegen om vertrouwelijke informatie in het SAP-systeem te consulteren.Om er zich van te vergewissen dat enkel geautoriseerde gebruikers de vertrouwelijke info en toepassingen kunnen raadplegen, heeft Randstad Duitsland ongeveer duizend Digipass GO 8 authenticatietoestelletjes verspreid onder zijn werknemers. Met Digipass GO 8 kunnen ze op een beveiligde en gebruiksvriendelijke manier overal toegang krijgen tot het bedrijfsnetwerk. Digipass GO 8 genereert sterke, dynamische wachtwoorden bij het inloggen en vervangt het gebruik van statische, zwakke wachtwoorden.
Business as usual
‘Toegankelijkheid en beveiliging waren onze belangrijkste prioriteiten voor een remote access solution’, zegt Stefan Gräf, team manager Network & Storage bij Randstad. ‘De bekommernissen rond de beveiliging bij onze vorige leverancier zetten ons er toe aan om uit te kijken naar alternatieven, vooral ook omdat we op dat moment moesten besluiten om het toenmalige contract te vernieuwen.’ Een bijzondere uitdaging bij de migratie naar Vasco’s oplossing was het gebrek aan tijd. De op dat moment bestaande licenties kwamen te vervallen en de nieuwe oplossing moest up en running zijn binnen een paar weken tijd nadat de definitieve beslissing was gevallen. Voor Gräf is dit business as usual: ‘Bij Randstad werken we sowieso in een dynamische omgeving. De bijzonder korte tijdspannen voor het in gebruik nemen van de nieuwe oplossing bleek echter geen enkel probleem te vormen. Vasco kon zeer snel leveren en de problemen die opdoken bij de overgang bleven beperkt.’ Na een korte parallelle operatie kon Randstad probleemloos overschakelen van de toenmalige oplossing naar deze van Vasco. Amper zes weken na het plaatsen van het finale order, was de omschakeling een feit.
Controlware, Vasco’s partner, nam de installatie en configuratie van de oplossing voor zijn rekening. De enige echte hindernis die moest worden overwonnen, was het in gebruik nemen van de bestaande data voor de gebruikersadministratie. ‘Vasco ondersteunt het gebruik van speciale karakters in gebruikersnamen niet’, zegt Gräf. ‘En dat is ook begrijpelijk. Maar bij Randstad bevatten de gebruikersnamen nu eenmaal speciale tekens omdat dit historisch gegroeid is’ De speciale karakters in de bestaande data konden uiteindelijk toch geïntegreerd worden met behulp van een CSV-file. Vasco heeft er zich zelfs toe verbonden om een kleine aanpassing door te voeren speciaal voor Randstad, zodat de speciale karakters ook bij toekomstige releases kunnen behouden blijven. ‘Tijdens de duur van dit project hebben we de uitzonderlijke toewijding van Vasco om tegemoet te komen aan de eisen van Randstad mogen ervaren. VASCO voerde daarnaast op vraag van Randstad nog een andere aanpassing door’, zegt Gräf.
Virtual Digipass
Sinds de lancering in september 2011 loopt alles soepel. De enige problemen die zich voordoen, hebben te maken met het verliezen of vergeten van de Digipass. Om deze problemen snel op te lossen heeft Randstad gekozen voor Virtual Digipass als back-up oplossing. Virtual Digipass stuurt een eenmalig dynamisch wachtwoord naar de mobiele telefoon van een gebruiker via sms. Daarnaast heeft Randstad met Digipass for Mobile ook nog een andere software authenticator in gebruik genomen.Door het gebruik van een software Digipass op mobiele toestellen, verkreeg Randstad ook meer flexibiliteit.
Langs serverzijde vertrouwt Randstad op twee Identikey Authentication Appliances die redundant zijn geconfigureerd om een constante werking van het authenticatieproces en dus ook een constante toegankelijkheid tot het netwerk te kunnen garanderen. Randstad koos vooral uit tijdsoverweging voor een voorgeconfigireerd toestel met een Linux besturingssysteem. ‘Wij werken inderdaad liever met een toestel daar we slechts een klein it-team hebben’, zegt Gräf. ‘Door te kiezen voor een toestel, hoeven we enkel ip-adressen aan te maken in plaats van een volledig serverpark te installeren en te beheren. Dit maakt ook dat de workload aanzienlijk wordt verlicht.’
Naast de twee servertoestellen, beschikt Randstad tevens over een testomgeving en een Identikey cluster van twee virtuele Linux servers waarop Citrix XenApp draait. Gräf en zijn collega’s testen op dit moment de interoperabiliteit van nieuwe systemen zoals firewalles, wan-acceleratoren en gelijkaardige systemen alvorens ze te integreren in het bedrijfsnetwerk.
