Bezoekers van de InfoSecurity

'Klanten willen controle over hun data'

Aflevering 3: Marc Rolsma, manager bij een hostingbedrijf

25-11-2009 11:39 | Door Jolein de Rooij | Lees meer artikelen over: Hosting, Authenticatie, Autorisatie | Er zijn 2 reacties op dit artikel | Permalink

Computable sprak met vijf ict’ers op beveiligingsbeurs Infosecurity over hun overwegingen om deze beurs te bezoeken, en de uitdagingen die ze tegenkomen in hun dagelijkse praktijk. In deze aflevering vertelt Marc Rolsma, die business unit manager bij een hostingbedrijf is, dat hij op zoek is naar beveiligingsgereedschap dat zijn klanten een veilige toegang biedt tot hun hostingomgeving, zodat ze daaraan zelf wijzigingen kunnen doen.

Marc Rolsma
Functie: business unit manager
Werkt bij: WideXS, dat onderdeel is van ion-ip
Verantwoordelijk voor: ‘Wij bieden beheerde hostingdiensten vanaf ons eigen datacenter.'

Waarom bezoek je de InfoSecurity?
‘Bedrijven kiezen er vaker voor om hun gegevens niet meer op een server in de meterkast te zetten. Maar ze willen wel zekerheid hebben over hun data, omdat de locatie van hun gegevens minder tastbaar is. Het is niet meer zo: ik doe mijn kastdeur open, en daar staan mijn data. We krijgen daardoor meer vraag naar authenticatie en beveiliging. Bedrijven willen zeker weten dat niet zomaar iedereen bij hun gehoste data kan. En ze willen kunnen zien wie wanneer wat met die data heeft gedaan.'

Naar wat voor type beveiliging ben je op zoek?
Alleen gebruikersnaam en wachtwoord biedt eigenlijk onvoldoende beveiliging. Je kunt ervoor kiezen om tokens te gebruiken, maar er zijn ook veel slimmere methoden, zoals het sms'en van inlogcodes. Daarnaast ben ik ook op zoek naar controlepanelen om klanten meer zaken zelf te laten doen. Als ze bij ons een omgeving afnemen, dan willen ze zelf capaciteit kunnen toevoegen en een server uit de load balancing halen, zodat ze er onderhoud aan kunnen doen zonder applicaties te onderbreken. Maar daar heb je goede authenticatie voor nodig. Je wilt niet dat iemand zomaar, met alleen een naam en wachtwoord, al je servers uit load balancing haalt. Dus je wilt heel goed weten dat degene die de wijziging aanvraagt, ook echt is wie hij zegt dat hij is.

Hoe gaat het nu?
‘Nu dient een klant een verzoek tot wijziging in, en moet één van onze technici aan de slag om die door te voeren. Dat kunnen ze niet zelf doen. Dat willen we graag veranderen, maar dan inclusief goede authenticatie. Daarom ben ik hier op zoek naar tools die dat soort controlepanelen bieden. Onze virtualisatielaag VMWare heeft wel een tooltje, en ook onze load balancer F5 heeft dat, net als onze firewall van Juniper, maar uiteindelijk wil je niet dat de klant op al die verschillende paneeltjes inlogt. Je wilt één paneel, waarvanduit al die lagen bestuurd worden. Dus we zijn op zoek naar gereedschap om de authenticatie in één omgeving te beheren. Bovendien willen we een tool die het rechtenbeheer regelt: wie mag wat? De klant kan dat nu allemaal aanvragen en dan wordt het ook snel uitgevoerd, ook als het nacht is. Maar dat kost ons allemaal werk. Met zo'n tool bieden we de klant gemak, en voor ons zou het een besparing in manuren zijn.'

Henk, 25-11-2009 14:02

Ik had bij het idee over "zekerheid over je data hebben" eigenlijk een ander idee. Zijn er geen klanten die vragen hoe je de zekerheid over je data regelt voor het moment dat het hostingbedrijf onverhoopt failliet gaat? Dit omdat alle afspraken die in SLA's en contracten vastliggen allemaal afspraken zijn met een dan niet meer bestaand bedrijf en als zodanig maar weinig waarde meer hebben. Voor ons bedrijf is dat een serieuze "don't" in de overweging aangaande externe hosting.

Willem-Jan Bruin, 08-12-2009 13:41

Beste Henk, het velig stellen van deze data is op een aantal wijze ter organiseren. Hiervoor hebben we een aantal oplossingen beschikbaar. Neem anders even contact (willemjan.bruin@ionip.com) met ons op dan helpen we je verder.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Achtergrond / Security

Bezoekers van de InfoSecurity

'Klanten willen controle over hun data'

Aflevering 3: Marc Rolsma, manager bij een hostingbedrijf

10-02 Raadsels rond computerstoring Groningen

09-02 'Ook met cookiewet is gebruiker niet anoniem'

07-02 Detron zoekt naar scherper profiel

07-02 De lange weg naar ERP

01-02 Imtech ICT hoort bij tien grootste dienstverleners

31-01 Infotheek profiteert van overjarige hardware

27-01 iPad is favoriet in de zakelijke markt

25-01 Recessie schrikt ICT-bedrijven niet af bij...

23-01 Boek belicht tien effecten van opkomst apps

20-01 'Oracle wil iPad van de bedrijfs-ICT worden'

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

27-11-09 ‘Koppelen door te ontkoppelen’

23-11-09 'We hebben veel zicht op het HTTP-verkeer'

Best Practices om laptop-data te beschermen