Beveiliging is een zakelijk proces

“Beveiliging kan geen eenvoudige opeenstapeling van technologieën zijn, het moet een werkprocedure worden,” zegt Gil Shwed, oprichter, voorzitter en afgevaardigd bestuurder van Check Point, met zijn gebruikelijke overtuigingskracht. Het gaat om een drieluik, dat de uitgever “3D Security” noemt. Sommigen zullen er een marketingconcept in zien. Het is nochtans een herdefiniëring van de beveiliging, die nu wordt voorgesteld als een echt zakelijk proces – een proces dat bedrijven toelaat om het gewenste beveiligingsniveau te bereiken en tegelijk hun activiteiten te optimaliseren.

Nog niet zo lang geleden verstuurden we onze informatie per brief naar het adres van de bestemmeling; vandaag volstaat een eenvoudige klik. En wat als men verstrooid is en de informatie bij een niet-gerechtigde persoon terechtkomt? Te vroeg verzonden? Welke problemen brengt dat mee voor het bedrijf en zijn werknemer. Beschadiging van het merkimago, rechtsvervolging, financiële kosten, menselijke kosten… “Hoeveel personen eindigen niet in de gevangenis omdat ze in alle naïviteit een document of een e-mail hebben doorgestuurd?”

De onzekerheid verminderen, de leemtes opvullen: daar is het 3D Security om te doen. Eerst moet het bedrijf een precies beveiligingsbeleid opstellen, zodat de werknemer perfect weet aan wie hij de informatie kan sturen, aan wie niet, welk type informatie hij mag sturen en wanneer. Vervolgens dient de rol van de medewerker te worden benadrukt, zodat hij beseft dat hij de zwakke schakel is in het doorzendproces. “Teveel bedrijven onderschatten de echte rol van de medewerker in het bedrijfsproces, terwijl hij er integraal deel van uitmaakt,” benadrukt Gil Shwed. Daarom is het van belang om op hem te focussen, om hem waakzaam te houden en hem op te leiden in de gebruiken en gewoonten van de beveiliging. En tenslotte door de invoering van de regels, niet door overtredingen te rapporteren, maar door de gebruiker te informeren over het gevaar op het moment dat hij zijn informatie wil versturen naar deze of gene persoon.

Bij wijze van vereenvoudiging kunnen we zeggen dat het beveiligingsbeleid de zakelijke noden van het bedrijf betreft; ze omvat de menselijke factor en de toepassingsregels, brengt alles samen in één enkel overzicht. Dit allemaal precies omdat de beveiliging via de persoon gaat en niet via het aantal, omdat de gebruiker geen deel meer uitmaakt van een specifiek netwerk, omdat hij altijd meer tools gebruikt en meer adressen en netwerken beheert.

De hoeksteen van het antilekbeleid van Check Point, de DLP (Data Loss Prevention) steunt op een correlatiemotor van meerdere gegevens die in staat is om met precisie de overtredingen te identificeren. Dit is gekoppeld aan een technologie de gebruiker verwittigt bij een mogelijke overtreding van de veiligheidsregels, via een e-mail of een verwittigingsvenster waar hij op moet reageren. Eenvoudig gesteld zegt de DLP het volgende: ‘U staat op het punt om een actie te doen waarvan het reglement u de toegang verbiedt; gelieve dus te kiezen en te bevestigen of het om een persoonlijk of een professioneel gebruik gaat of de actie te annuleren’. Alles met een muisklik. Het is aan de gebruiker om zeven keer zijn tong om te draaien voor hij klikt!

“Waar onze concurrenten de zaken op een complexe, technologische manier voorstellen, onderscheiden wij ons door de eenvoud, de openheid naar iedereen, zonder daarom iets te laten vallen van onze beveiligingsmissie,” preciseert Dorit Dor, Vice-Presidente en productverantwoordelijke van Check Point in Tel Aviv.

Een benadering die meegaat met zijn tijd. “We kunnen niet anders dan de nieuwe dragers gebruiken, ze blokkeren heeft geen enkele zin. Maar het is daarentegen wel logisch om de toegang tot content te reglementeren. Zo kan Facebook, dat vandaag een belangrijke hefboom is voor business, perfect toegankelijk blijven voor de commerciële relaties die de werknemer onderhoudt, terwijl hij hem tegelijk de toegang ontzegt tot spelletjes en andere privétoepassingen,” legt Ammon Bar-Lev uit, vicevoorzitter Global Field Operations bij Check Point in Tel Aviv. Aan de gebruiker de keuze.

Soit. Maar is hij klaar voor deze grote stap? Is hij in staat om deze verantwoordelijkheid te nemen? “Ja! De werknemers zijn er klaar voor”, antwoordt Ammon Bar-Lev beslist. “Omdat ze hun werk correct willen uitvoeren, bijdragen tot de groei van hun bedrijf en zo snel mogelijk door 3D Security verwittigd willen worden als er een risico op lekken bestaat. Het is zwart of wit: ze staan het toe of ze weigeren. De informatica is niet in staat om de context te evalueren.”

Ammon Bar-Lev vervolgt: “Door de informatie te situeren in zijn context, maakt 3D Security de medewerker verantwoordelijk voor de beveiliging van de informatie. We hoeven niet eens te overtuigen: iedereen is het onmiddellijk eens over de gegrondheid van beveiliging. En na de ontboezemingen van WikiLeaks zijn personeelsleden meer en meer gesensibiliseerd voor het belang van een uitmuntende informaticabeveiliging. Met onze oplossing spreken bedienden en arbeiders dezelfde taal, wat de inhoud van de discussie verandert. Sterker nog: onze technologie verandert de mentaliteit van de eindgebruiker. Dankzij onze technologie wordt hij meer matuur ten opzichte van de gevoelige aard van bedrijfsinformatie.”

Dit standpunt wordt bijgetreden door IDC: “De verbetering van de beveiliging verloopt via technologieën, beveiligingsregels en de eindgebruiker.” Deze verdediging via diverse lagen is precies wat 3D Security aanbiedt door beter in te spelen op de beveiligingsnoden en prioriteiten van bedrijven. IDC maakt het verhaal af: “Door het opvoedkundige aspect toe te voegen en de eindgebruikers bij voorbaat te betrekken bij de beveiligingsprocedures, geeft 3D Security bedrijven echt de gelegenheid om de risico’s aanzienlijk te verlagen.”

Jean-Claude Quintart

Voor meer veiligheid, zichtbaarheid en controle. “R75 breidt de functionaliteiten van de firewall uit door een multifunctionele en meerdimensionale doorgang te maken die in staat is om de verschillende beveiligingsniveaus te consolideren in één enkele, unieke oplossing,” zegt Dorit Dor. Om dit objectief te bereiken verenigt de softwareblade van de toepassingscontrole volgende zaken: beveiligingstechnologieën, gebruikerswaarschuwing en een verhoogde controle van de toepassingen, voor een moderne benadering van toepassingcontrole die écht het verschil maakt en een rationeel gebruik van de Web 2.0-tools – zonder de veiligheid in gevaar te brengen.

Check Point UserCheck, geïntegreerd in de nieuwe blade, maakt het mogelijk om de bedienden te betrekken bij de correctieprocedures; tegelijk behouden de administratoren de mogelijkheid om de gebruiksregels van de toepassing te personaliseren volgens het risiconiveau en de noden van de gebruikers. Met een bibliotheek van meer dan 10.000 toepassingen en widgets biedt de nieuwe lame, via Check Point AppWikki, een nooit eerder vertoond zicht op de toepassingen. Hier voegt R75 nog een lame Identity Awareness bij, dat bedrijven de gelegenheid geven om de veiligheidsregels te beheren per gebruiker en per groep gebruikers.
Enkele van de sterke beveiligingsassen van Check Point R75: Data Loss Prevention Software Blade, om het verliezen van data te vermijden; Intrusion Prevention Software Blade, geïntegreerde firewall van de nieuwe generatie met anti-intrusiemodus met een hoog debiet van verschillende gigabits per seconde; en Mobile Access Software Blade, wat beveiligde verbindingsmogelijkheden biedt via een iPhone en een iPad, met databeveiliging via de ‘combat proven’ coderingstechnologieën!

R75 brengt het beveiligingsbeleid, de menselijke kracht en het respect voor de regels samen voor een altijd betere beveiliging. Zijn vier nieuwe lames maken een flexibele aanwending en een gecentraliseerd beheer mogelijk. Dankzij deze evoluties kan de klant de beveiligingscontroles van zijn keuze opzetten om beter in te spelen op zijn noden en onzichtbare dreigingen het hoofd te bieden,” preciseert Dorit Dor nog.

Het komt hier op neer: als u een verkeerde file heeft geselecteerd, op het punt staat om strikt vertrouwelijke gegevens op een samenwerkingssite te downloaden, een verkeerd e-maildres ingeeft of op een verkeerde naam klikt, hoeft u zich geen zorgen te maken. Check Point zal u tijdig verwittigen, vòòr de fatale klik. Om te vermijden dat u uzélf met deze ene klik de laan uitstuurt!