Randstad Duitsland beveiligt remote access met VASCO
31.08.2013 Views
Share Embed Flag

Randstad Duitsland beveiligt remote access met VASCO

Randstad Duitsland beveiligt remote access met VASCO

Randstad Duitsland beveiligt remote access met VASCO

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
vasco.com

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

The world’s leading software company specializing in Internet Security<br />

DIGIPASS BY <strong>VASCO</strong><br />

<strong>Randstad</strong> case study<br />

<strong>Randstad</strong> <strong>Duitsland</strong> <strong>beveiligt</strong> <strong>remote</strong> <strong>access</strong> <strong>met</strong><br />

<strong>VASCO</strong><br />

Het uitzendbureau <strong>Randstad</strong> <strong>Duitsland</strong> vertrouwt al jaren op sterke twee-factor authenticatie om de toegang tot zijn vertrouwelijke<br />

informatie te beschermen tegen ongeoorloofd gebruik. Toen er na de lente in 2011 een veiligheidsincident werd ontdekt in de<br />

oplossing van de toenmalige leverancier, besliste <strong>Randstad</strong> om over te schakelen naar <strong>VASCO</strong>’s DIGIPASS-technologie in combinatie<br />

<strong>met</strong> IDENTIKEY Authentication Server.<br />

Het is eigen aan de human resources branche dat slechts een klein percentage<br />

van de werknemers effectief op het hoofdkantoor werkt. Vele <strong>Randstad</strong>werknemers<br />

zijn gevestigd in lokale kantoren of zijn vaak buitenshuis. Vooral<br />

managers en accountmanagers raadplegen vaak het bedrijfsnetwerk om<br />

vertrouwelijke informatie in het SAP-systeem te consulteren.<br />

Om er zich ervan te vergewissen dat enkel geautoriseerde gebruikers de<br />

vertrouwelijke info en toepassingen kunnen raadplegen, heeft <strong>Randstad</strong><br />

ongeveer 1000 DIGIPASS GO 8 authenticatietoestelletjes verspreid onder<br />

zijn werknemers. Met DIGIPASS GO 8 krijgen ze op een beveiligde en<br />

gebruiksvriendelijke manier toegang tot het bedrijfsnetwerk van op eender<br />

welke plaats. DIGIPASS GO 8 genereert sterke, dynamische wachtwoorden<br />

bij het inloggen en vervangt het gebruik van statische, zwakke wachtwoorden.<br />

SAFETY FIRST<br />

“Toegankelijkheid en beveiliging waren onze belangrijkste prioriteiten voor een<br />

<strong>remote</strong> <strong>access</strong> solution,” zegt Stefan Gräf, Team Manager Network & Storage<br />

bij <strong>Randstad</strong> <strong>Duitsland</strong>. “De bekommernissen rond de beveiliging bij onze<br />

vorige leverancier zetten ons ertoe aan om uit te kijken naar alternatieven,<br />

vooral ook omdat we op dat moment moesten besluiten om het toenmalige<br />

contract te vernieuwen. Onze solution partner Controlware stelde ons <strong>VASCO</strong><br />

voor. We waren zeer onder de indruk van de mogelijkheden die de <strong>VASCO</strong>oplossing<br />

bood en vonden deze oplossing zelfs meer geschikt dan diegene die<br />

we voorheen hadden.”<br />

Een bijzondere uitdaging bij de migratie naar <strong>VASCO</strong>’s oplossing was het<br />

gebrek aan tijd. De toen bestaande licenties kwamen te vervallen en de<br />

nieuwe oplossing moest up en running zijn op een paar weken tijd nadat de<br />

finale beslissing was gevallen. Voor Stefan Gräf is dit business as usual: “Bij<br />

<strong>Randstad</strong> werken we sowieso in een dynamische omgeving.”<br />

De bijzonder korte tijdspanne voor het in gebruik nemen van de nieuwe<br />

oplossing bleek echter geen enkel probleem te vormen. <strong>VASCO</strong> kon zeer snel<br />

leveren en de problemen die opdoken bij de overgang bleven beperkt. “Na<br />

een korte parallelle operatie kon <strong>Randstad</strong> probleemloos overschakelen van de<br />

toenmalige oplossing naar deze van <strong>VASCO</strong>. Amper zes weken na het plaatsen<br />

van het finale order, was de omschakeling een feit. Controlware, <strong>VASCO</strong>’s<br />

partner, nam de installatie en configuratie van de oplossing voor zijn rekening.”<br />

De enige echte hindernis was het in gebruik nemen van de bestaande data<br />

voor de gebruikersadministratie. “<strong>VASCO</strong> ondersteunt het gebruik van speciale<br />

karakters in gebruikersnamen niet”, zegt Stefan. “En dat is ook begrijpelijk.<br />

Maar bij <strong>Randstad</strong> bevatten de gebruikersnamen nu eenmaal speciale tekens<br />

omdat dit historisch gegroeid is.”<br />

De speciale karakters in de bestaande data konden uiteindelijk toch<br />

geïntegreerd worden <strong>met</strong> behulp van een CSV file. <strong>VASCO</strong> heeft er zich zelfs<br />

toe verbonden om een kleine aanpassing door te voeren enkel voor <strong>Randstad</strong>,<br />

zodat de speciale karakters ook bij toekomstige releases kunnen behouden<br />

blijven. “Tijdens de duur van dit project<br />

hebben we de uitzonderlijke toewijding<br />

van <strong>VASCO</strong> om tegemoet te komen<br />

aan de eisen van <strong>Randstad</strong> mogen<br />

ervaren. <strong>VASCO</strong> voerde daarnaast op<br />

vraag van <strong>Randstad</strong> nog een andere<br />

aanpassing door”, zegt Gräf.<br />

MOBIELE DIGIPASS ALS BACK-UP<br />

Sinds de lancering in september<br />

2011, ondervond <strong>Randstad</strong> nog<br />

geen enkel probleem <strong>met</strong> de <strong>VASCO</strong>oplossing.<br />

De enige problemen die<br />

zich voordoen, hebben te maken<br />

<strong>met</strong> het verliezen of vergeten van de<br />

DIGIPASS. Om deze problemen snel<br />

op te lossen heeft <strong>Randstad</strong> gekozen<br />

voor Virtual DIGIPASS als back-up<br />

oplossing. Virtual DIGIPASS stuurt een<br />

eenmalig dynamisch wachtwoord naar<br />

de mobiele telefoon van een gebruiker via SMS. Daarnaast heeft <strong>Randstad</strong> <strong>met</strong><br />

DIGIPASS for Mobile ook nog een andere software authenticator in gebruik<br />

genomen.<br />

Door het gebruik van een software DIGIPASS op mobiele toestellen, kreeg<br />

<strong>Randstad</strong> ook meer flexibiliteit.<br />

Case Study

Langs serverzijde vertrouwt <strong>Randstad</strong> op twee IDENTIKEY Authentication<br />

Appliances die redundant zijn geconfigureerd om een constante werking van<br />

het authenticatieproces en dus ook een constante toegankelijkheid tot het<br />

netwerk te kunnen garanderen. <strong>Randstad</strong> koos vooral uit tijdsoverweging voor<br />

een voorgeconfigureerd toestel <strong>met</strong> een Linux operatiesysteem. “Wij werken<br />

inderdaad liever <strong>met</strong> een toestel aangezien we slechts een klein IT-team<br />

hebben”, zegt Gräf. “Door te kiezen voor een toestel, hoeven we enkel IPadressen<br />

aan te maken in plaats van een volledig serverpark te installeren en<br />

Over <strong>Randstad</strong> <strong>Duitsland</strong><br />

www.vasco.com<br />

BRUSSELS (Europe)<br />

phone: +32 2 609 97 00<br />

email: info-europe@vasco.com<br />

BOSTON (North America)<br />

phone: +1 508 366 3400<br />

email: info-usa@vasco.com<br />

SYDNEY (Pacific)<br />

phone: +61 2 8061 3700<br />

email: info-australia@vasco.com<br />

Copyright © 2012 <strong>VASCO</strong> Data Security, Inc, <strong>VASCO</strong> Data Security International GmbH. All rights reserved. <strong>VASCO</strong> ® , CertiID , VACMAN ® , IDENTIKEY ® , aXsGUARD ® , DIGIPASS ® , the ® logo and the logo are registered or<br />

unregistered trademarks of <strong>VASCO</strong> Data Security, Inc. and/or <strong>VASCO</strong> Data Security International GmbH in the U.S. and other countries. <strong>VASCO</strong> Data Security, Inc. and/or <strong>VASCO</strong> Data Security International GmbH own or are licensed under all<br />

title, rights and interest in <strong>VASCO</strong> Products, updates and upgrades thereof, including copyrights, patent rights, trade secret rights, mask work rights, database rights and all other intellectual and industrial property rights in the U.S. and other<br />

countries. Other names may be trademarks of their respective owners.<br />

DIGIPASS BY <strong>VASCO</strong><br />

<strong>Randstad</strong> case study<br />

De <strong>Randstad</strong> groep is een van de toonaangevende uitzendkantoren in <strong>Duitsland</strong>. De groep biedt uitgebreide HR-diensten aan in verschillende sectoren. Naast<br />

het traditionele uitzendwerk, biedt <strong>Randstad</strong> professionele diensten betreffende uitzendwerk, HR-oplossingen en in-house diensten. Specialisatie en een verdere<br />

uitbreiding van het dienstenaanbod, zijn de hoekstenen van <strong>Randstad</strong>s strategie. ‘Specialisatie’ verwijst naar de knowhow in specifieke en veelbelovende sectoren<br />

zoals Airport Services, Call Flex en Financiën om op die manier steeds tegemoet te komen aan de kwalificaties die de klant wenst. <strong>Randstad</strong> is reeds meer dan 40<br />

jaar operationeel in <strong>Duitsland</strong> en is onderdeel van de Nederlandse <strong>Randstad</strong> Holding NV.<br />

Over <strong>VASCO</strong><br />

te beheren. Dit maakt ook dat de workload aanzienlijk wordt verlicht.”<br />

Naast de twee servertoestellen, beschikt <strong>Randstad</strong> ook over een testomgeving<br />

en een IDENTIKEY cluster van twee virtuele Linux servers waarop Citrix XenApp<br />

draait. Gräf en zijn collega’s testen op dit moment de interoperabiliteit van<br />

nieuwe systemen zoals firewalls, WAN acceleratoren en gelijkaardige systemen<br />

alvorens ze te integreren in het bedrijfsnetwerk.<br />

Doelstelling<br />

De bestaande authenticatieoplossing voor een beveiligde <strong>remote</strong> <strong>access</strong> tot<br />

het bedrijfsnetwerk voor ongeveer 100 mobiele werknemers, vervangen.<br />

Uitdaging<br />

De migratie moest snel en gaandeweg worden uitgevoerd zonder dat de<br />

beveiliging van de <strong>remote</strong> <strong>access</strong> oplossing in het gedrang kwam.<br />

Oplossing<br />

<strong>Randstad</strong> koos voor de combinatie IDENTIKEY and DIGIPASS. Als back-up voor<br />

de hardware DIGIPASS, nam <strong>Randstad</strong> ook Virtual DIGIPASS en DIGIPASS for<br />

Mobile in gebruik.<br />

<strong>VASCO</strong> is een wereldleider op het gebied van sterke authenticatie en e-signature oplossingen en diensten. <strong>VASCO</strong> heeft zich gevestigd als een globaal softwarebedrijf,<br />

gespecialiseerd in Internetbeveiliging, en ontwerpt, ontwikkelt en verkoopt gepatenteerde DIGIPASS®, DIGIPASS PLUS®, VACMAN®, IDENTIKEY® en aXsGUARD®<br />

authenticatieproducten. <strong>VASCO</strong>’s voornaamste markten zijn de financiële sector, entreprise security, e-commerce en e-government.<br />

SINGAPORE (Asia)<br />

phone: +65 6323 0906<br />

email: info-asia@vasco.com<br />

Case Study

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!