Portofoons rukken op in het bedrijfsnetwerk
Voor IT-afdelingen onbekend device vereist goede security
De Portofoonfunctionaliteit, ook wel bekend als PTT, werd tot voor kort hoofdzakelijk gebruikt door politie en brandweer. In toenemende mate maken echter ook facilitaire medewerkers van bedrijven gebruik van dit soort apparatuur. Doordat portofoons ook steeds meer geschikt zijn voor dataverkeer via een Bluetooth verbinding en mobiele apparatuur via het wifi-netwerk PTT-functies krijgen, dreigt daarmee een gevaarlijk security-gat te ontstaan.
Tot voor kort werden portofoons uitsluitend gebruikt voor spraakverkeer. Sinds enige tijd is het echter ook mogelijk om een portofoon onderdeel te laten uitmaken van het draadloze IT-netwerk van organisaties. Hierdoor kan een gebruiker data versturen of ophalen, waardoor geheel nieuwe applicaties beschikbaar komen voor portofoon-gebruikers én bedrijven. Wireless LAN’s zijn echter veel gevoeliger voor aanvallen van buitenaf dan het radionetwerk waar portofonie onderling gebruik van maakt. Kan de veiligheid in het bedrijfsnetwerk dan toch worden gewaarborgd?
BYOD
Volgens Philip Lansink, Solutions Manager bij Selecsys, is er inderdaad sprake van een veiligheidsuitdaging, maar laat deze zich goed vergelijken met een andere trend die om de aandacht van de IT-manager vraagt , te weten BYOD. Selecsys levert onder andere portofoons van Motorola, maar bijvoorbeeld ook producten en diensten gericht op het integreren van portofonie in een IT-omgeving.
De Bring Your Own Device-trend is ontstaan doordat steeds meer werknemers eigen communicatieapparatuur mee naar het werk nemen, denk daarbij aan smartphones en tablets. Deze werknemers willen vervolgens hetzelfde kunnen doen met de eigen apparatuur als met de IT-apparatuur die het bedrijf beschikbaar stelt. Dit vereist dus een veilige toegang tot de IT-omgeving van het bedrijf.
Secure Access Enrollment Server
De uitdaging die BYOD met zich meebrengt is dat willekeurig welk apparaat met welk type software dan ook, veilig toegang krijgt tot het draadloze netwerk van de organisatie. In dat opzicht is een portofoon ‘just another device’. Maar wel een apparaat met voor veel IT-afdelingen onbekende kenmerken en specificaties. Daarom heeft Motorola, een van de grootste leveranciers van portofoons, een zogeheten Secure Access Enrollment Server geïntroduceerd . Deze server laat werknemers, die geautoriseerd zijn om BYOD-apparatuur te gebruiken maar bijvoorbeeld ook de portofoon-app, toe om automatisch toegang te krijgen tot het WPA2-protocol beveiligde draadloze bedrijfsnetwerk. Autorisatie kan afgehandeld worden op verschillende manieren, bijvoorbeeld via Microsoft Active Directory.
Eenmaal geautoriseerd kan het apparaat permanent toegang verkrijgen tot het draadloze bedrijfsnetwerk of voor slechts een bepaalde periode. Verder zijn andere WPA2-opties beschikbaar, waaronder dynamische VLAN, ACL en/of toekenning van een bepaalde bandbreedte.
Zichtbaarheid en controle
De netwerkbeheerder weet nu met deze oplossing dat alle draadloze gebruikers veilig toegang hebben tot het bedrijfsnetwerk, ook als zich hier portofoon-apps onder bevinden. Hij krijgt zo zicht en controle op ieder afzonderlijk apparaat. Daarnaast wordt hiermee de eigen apparatuur van de werknemers gescheiden van de apparatuur van het bedrijf.
De Portofoniefunctionaliteit PTT krijgt zo ook een veilig plekje in het IT-netwerk van bedrijven, waardoor het mogelijk wordt om alle werknemers binnen het bedrijf met elkaar te laten communiceren.
