Achtergrondartikel


Arthur van Uden, Country Manager Benelux van Check Point

'Met Capsule stellen wij de mobiele gebruiker voorop’

Door de ‘Bring Your Own Device’-trend is het aantal persoonlijke mobiele toestellen op de werkvloer de afgelopen twee jaar bijna verdubbeld. Die mobiele apparaten – bijna computers met daarop zakelijke data – connecteren echter niet alleen met het bedrijfsnetwerk, maar ook met eventuele malafide netwerken thuis of onderweg. Met Check Point Capsule beschikken organisaties altijd en overal over een gedegen beveiliging, op elk apparaat en voor elk document.

Bring Your Own Device heeft ervoor gezorgd dat persoonlijke mobiele devices zoals smartphones en tablets zowel in een professionele omgeving als privé worden gebruikt. Daarmee is ook binnen het apparaat zelf de grens tussen zakelijk en privé verdwenen; zakelijke documenten staan naast de Dropbox-app met daarin de vakantiekiekjes. “Maar hoe weet je nog of de smartphone of iPad veilig is als die ook door de kinderen wordt gebruikt om spelletjes mee te spelen?”, schetst Arthur van Uden, Country Manager Benelux van Check Point Software Technologies. “Dit soort vragen levert iedere security-officer hoofdbrekens op.”

Mobile Security Report
Die hoofdbrekens komen ook duidelijk naar voren uit een recent onderzoek (‘The Impact of Mobile Devices on Information Security’) waarvoor Check Point bijna achthonderd IT-professionals heeft ondervraagd over het transport van gevoelige, zakelijke informatie buiten beheerde omgevingen. Volgens dit onderzoek maken vrijwel alle IT’ers (98 procent) zich zorgen over de impact van een mogelijk mobiel beveiligingsincident in hun organisatie, terwijl 82 procent vreest dat het aantal mobiele beveiligingsincidenten in 2015 nog verder zal toenemen. 42 procent gaf bovendien aan dat mobiele beveiligingsincidenten hun organisatie in 2014 meer dan 250.000 dollar heeft gekost.

Er was naar aanleiding van Check Points ‘Mobile Security Report’ ook goed nieuws te melden. 56 procent van de respondenten gaf aan de zakelijke gegevens te beheren die staan op de apparaten die eigendom zijn van de medewerkers; in 2013 lag dat percentage nog op 37 procent. Toch plaatst Van Uden hier een kanttekening bij. “Er is inmiddels een hele rits van op zichzelf staande oplossingen op de markt, maar tot voor kort was er niet één, allesomvattende oplossing voor mobile security, die ook nog eens naadloos integreert met het beveiligingssysteem van het bedrijfsnetwerk.” Bijkomend probleem is volgens Van Uden dat je als bedrijf met de huidige Mobile Device Management-oplossingen het apparaat van de gebruiker volledig onder controle neemt, terwijl de gebruiker dat doorgaan niet op prijs stelt. “Met onze Capsule-oplossing stellen wij de gebruikers voorop, met behoud van vrijheid voor de gebruiker.”

Check Point Capsule
Check Point Capsule beveiligt zakelijke gegevens op mobiele toestellen zonder de noodzaak om het complete apparaat te beheren. De gebruiker kan op zijn mobiele apparaat zelf een ‘Capsule Workspace App’ installeren die als het ware een veilige container creëert op het mobiele apparaat. In deze container worden zakelijke data volledig versleuteld en gescheiden van de persoonlijke data en applicaties opgeslagen. Met ‘one-touch-toegang’ hebben gebruikers via een VPN-verbinding toegang tot bedrijfs-e-mail, bestanden, mappen, contacten en agenda’s, zonder dat persoonlijke data benaderd worden. “Als een device kwijtraakt, kunnen de zakelijke data eenvoudig worden veiliggesteld door de container te wissen”, aldus Van Uden.

Een andere module binnen de ‘meerlaagse beveiliging’ van Check Point is Capsule Connect om apparaten die zich buiten het bedrijfsnetwerk bevinden te beveiligen tegen dreigingen. Capsule Connect scant al het verkeer van en naar mobiele apparaten in de cloud en voorkomt toegang tot kwaadaardige bestanden en websites, schade door bots en andere cyberbedreigingen. Van Uden: “Daarbij wordt ook ‘threat emulation’ toegepast op documenten en worden verdachte bestanden in quarantaine geplaatst.” Deze nieuwe beveiligingstechnologie ondersteunt diverse platformen en besturingssystemen, inclusief iOS, Android, Windows en MacOS.

Document Security
Het derde component binnen de Capsule-oplossing van Check Point is ‘Capsule Document Security’, dat volgens Van Uden uniek is in de markt. Met Document Security is het mogelijk om al bij de creatie van een document – maar ook aan bestaande documenten – een ‘automatische beveiliging’ toe te voegen waardoor alleen geautoriseerde gebruikers toegang hebben tot beveiligde documenten op al hun apparaten. Printen, kopiëren of delen met andere personen lukt dan niet. Zo kan een document als ‘beveiligingsparameter’ meekrijgen dat het document alleen kan worden gelezen door geautoriseerde gebruikers binnen de HR-afdeling of dat een document alleen op printers binnen het eigen bedrijfsnetwerk mag worden afgedrukt. “Het grote voordeel van Capsule Document Security is dat ik als organisatie de controle behoud over de documenten, ook als die bijvoorbeeld worden verplaatst naar Dropbox”, licht Van Uden toe.

Het inregelen van Document Security is volgens de Country Manager Benelux een kwestie van ‘Active Directory erbij pakken’. “Standaard kan een document door iedereen worden gelezen, en van daaruit ga je de regels verder aanscherpen. Door zijn grote expertise op dit vakgebied is Motiv de aangewezen partij om bedrijven hierbij te assisteren.” Bij de creatie van documenten gaat Document Security uit van een grote vrijheid voor de gebruiker. “Doordat alles wordt gelogd worden alle handelingen die betrekking hebben op het document inzichtelijk gemaak. Ga je tegen de regels in, dan krijg je daar automatisch een melding van.”

Complete oplossing
“Check Point Capsule is een complete oplossing die helpt bij het oplossen van de uitdagingen waar security-officers vandaag de dag mee te maken hebben”, concludeert Van Uden. “Met Check Point Capsule beschikken organisaties over een gedegen beveiliging op elk apparaat en voor elk document die bovendien naadloos aansluit op de corporate security-omgeving.”


Lees meer over