Bent u het beu om steeds meer ingewikkelde wachtwoorden, die u voortdurend moet veranderen, te moeten onthouden? Waarom dan geen token? Te duur? CryptoCard meent van niet. En wist Sonaca te overtuigen.

In het begin volstond een gebruikersnaam om zich te identificeren. Toen deed het statische wachtwoord zijn intrede, waarbij de identiteit bevestigd werd met een code, die – in principe – enkel de gebruiker kende. Maar gezien de toenemende risico’s op het vlak van veiligheid hebben de bedrijven hun gebruikers verplicht om steeds langere en meer ingewikkelde wachtwoorden te gebruiken, en om die regelmatig te veranderen. Met als gevolg een hersenbreker voor de gebruiker, die zijn wachtwoord neerschrijft op een Post-IT of voortdurend de helpdesk opbelt.

Dubbele authentificatie

Tegenover deze problematiek bestaat de dubbele authentificatie: een eenvoudige pincode die onthouden moet worden, in combinatie met een materiële token die een uniek dynamisch wachtwoord genereert. Een markt waarop de giganten Vasco en RSA terug te vinden zijn. “Maar het gaat om dure oplossingen met een te hoge tco voor veel ondernemingen”, meent Nicolas Daems, specialist netwerkbeveiliging bij NETsite, partner van CryptoCard voor België.CryptoCard biedt immers een oplossing aan die van begin tot eind onder Windows, Mac en Linux draait. Het aanbod is bijzonder modulair en flexibel. Bovendien is het gamma tokens zeer breed, en kan het worden aangeboden in de vorm van een zakrekenmachine (Pin Pad), sleutelhanger (Key Chain), chipkaart, usb-stick, sms, of zelfs software op een pc, een PocketPC, een Blackberry en zelfs een iPhone. Bovendien mikt CryptoCard op een gebruiksvriendelijke installatie en onderhoud, uitgebreide functionaliteiten en een tco “die 50% tot 70% lager kan zijn dan de concurrerende aanbiedingen.” En CryptoCard kan het product in managed service aanbieden, tegen een vaste kostprijs per gebruiker/maand of ook in de vorm van een wit product.

Sonaca

In België wordt CryptoCard ingevoerd door verdeler DCB, die NETsite levert. Verschillende referenties worden geciteerd, onder meer de TEC van Charleroi en CMI. Terwijl een Belgische bank een aanbesteding uitgeschreven zou hebben. “In 90% van de gevallen wordt het contract binnengehaald, wanneer de oplossing CryptoCard technisch gepresenteerd kan worden”, verzekert Nicolas Daems nog.

Een andere recente klant, Sonaca in Charleroi, een bedrijf in lucht- en ruimtevaartconstructie (2.500 personen wereldwijd, waarvan 1.700 in België), gespecialiseerd in de ontwikkeling, productie, assemblage en certificatie van lucht- en ruimtevaartstructuren en verwante systemen (Airbus, Embraer, Dassault Aviation, Bombardier, AIA/Gulfstream en Grob evenals in militaire en ruimtevaartprogramma’s). Vroeger gebruikte de onderneming de RSA-tokens om de toegang op afstand van zowat 150 medewerkers te beveiligen (met name toegang tot e-mail, maar ook om op afstand de controle over te nemen in geval van onderhoud door derden-dienstverleners). Die toegang wordt verzekerd door beveiligingshardware Check Point, wereldleider in beveiligingsinfrastructuur. Maar in de zomer van 2009 besliste Sonaca om de situatie opnieuw te onderzoeken, omdat sommige tokens zouden vervallen. “En dat is al een groot verschil met CryptoCard want de tokens hebben een beperkte levensduur”, stipt Bernard Bury, cio van Sonaca, meteen aan. Na een marktonderzoek kiest Sonaca dus voor CryptoCard en vraagt NETsite om die tokens geleidelijk te ontwikkelen. “Vandaag zijn er nog een vijftigtal RSA-tokens de rest is CryptoCard”, vervolgt Bernard Bury, die als voornaamste voordelen aanhaalt: “kostenbesparing zonder dat de dienstverlening aan kwaliteit inboet, wat absoluut noodzakelijk was.” Het dient gezegd dat veiligheid geen loos begrip is in de luchtvaartsector… Luc Detollenaere van zijn kant, verantwoordelijke it-infrastructuur en systemen, voegt eraan toe dat de twee systemen parallel werken. “Elke vraag om authentificatie gaat via de Radius server die de twee servers ondervraagt, CryptoCard en RSA dus, om de validatie van de gebruiker te verkrijgen. Waarna de Radius server de gebruiker valideert bij het CheckPoint dat vervolgens de vpn-toegang mogelijk maakt.” Tegen februari 2011 zouden alle tokens gemigreerd moeten zijn naar CryptoCard.

Marc Husquinet