Joe Wang, algemeen directeur van WatchGuard, kan daar niet mee zitten. “Een bange gebruiker is vervelend, maar het is een kleine prijs die je betaalt voor een strenge beveiliging”, meent hij.

WatchGuard maakt apparatuur om ongelukken via de dataverbindingen van een bedrijf te voorkomen. Op het moment dat zo’n WatchGuard-appliance een onregelmatigheid constateert, wordt meteen actie ondernomen. Het dataverkeer kan desgewenst meteen worden stilgelegd in zo’n geval. Wang: “Al het dataverkeer gaat langs de appliance en het verkeer wordt van buiten naar binnen en vice versa volledig in de gaten gehouden. Het systeem kan precies zien wat er in een bestand zit, bijvoorbeeld malware, een phishingverzoek of een uitvoerbaar bestand. Als we dat signaleren, dan is het foute boel en wordt de verbinding gekapt.”

Op de gebruiker kan dit een angstaanjagend effect hebben. Hij of zij weet niet precies wat er aan de hand is en dat leidt tot onrust. “Zo’n gebruiker zal in zijn bedrijf bij een deskundige te rade moeten gaan. Het ligt niet direct op onze weg om de gebruiker op te leiden. We beschermen hem alleen. Wel bieden we een mogelijkheid voor kleine bedrijven die geen eigen IT-afdeling hebben, om extra informatie te krijgen. Kleine ondernemers kunnen bellen met onze helpdesk die 24 x 7 bemand is”, stelt Wang.

Twee kanten op

De netwerkbeveiliging neemt iedere datazending onder de loep, om te bepalen of er geen onveilige handelingen worden verricht. “Dat werkt twee kanten op. We behoeden een gebruiker voor een slordigheid en we dammen moedwillig misbruik in. Dat misbruik kan van binnen en van buiten komen”, meent Wang.

De term ‘misbruik’ hoeft niet meteen het ergste te betekenen, zoals een gebruiker die zijn pc prijsgeeft aan een botnet. Het kan ook zondigen tegen de bedrijfsregels zijn. Wang: “De onderneming kan bepalen wat zijn gebruikers mogen doen en vooral ook wanneer ze dat mogen. Er zijn firma’s die instellen dat werknemers alleen in de lunchpauze gebruik mogen maken van sites als Facebook. Probeert iemand buiten die tijd een sociaal netwerk op te komen, dan wordt hij door onze appliance daarvan afgehouden.”

Onder de motorkap wordt ook bijgehouden welk type dataverkeer er plaatsvindt en of mensen niet proberen om een loopje te nemen met de bedrijfsregels. “Stel dat iemand mp3-bestanden wil versturen en ze maskeert als een PowerPoint-presentatie. Het filter stelt dan vast dat de inhoud van het bestand niet overeenkomt met de .ppt-extensie van het bestand en slaat dan alarm. We zijn in staat om dat bij elk bestand te doen, zelfs als het versleuteld is. Denk aan een zipbestand, dat wordt in realtime uitgepakt zodat we kunnen zien wat het is”, aldus Wang.

Door gebruik te maken van een centraal beveiligingspunt, krijgt de gebruiker binnen een bedrijf ook meer vrijheid. Zo kan het ‘bring your own’-principe zonder problemen worden toegestaan. Wang: “Mensen willen graag met hun eigen apparatuur werken en als je dat mogelijk maakt, komt dat het werktempo ten goede. Inloggen gaat via de beveiligde verbinding en als het goed is merken ze daar niets van.”

De appliance is sinds kort ook leverbaar in een virtuele vorm, de WatchGuard XTMv. De slimme firewall staat dan niet meer in een hoekje van de serverruimte, maar functioneert onder auspiciën van VMware. “Het is nog steeds een appliance, maar dan een virtuele”, zegt Wang.