NETGEAR: Security en gebruikersgemak zijn te combineren

Arend Karssies, regional director Benelux, South Africa & Other EMEA bij NETGEAR

Bedrijven die netwerkproducten afnemen, zijn verplicht ook aan security te denken. De grootste stappen worden niet gezet door de aanschaf van dure beveiligingspakketten of hardware. “Met gezond verstand kom je al heel eind, maar je moet hard- en software natuurlijk niet vergeten”, zegt Arend Karssies.

 

De netwerkspecialist verkoopt geen firewalls of UTM’s. Op security-gebied komt het Arlo-portfolio met camera’s van de netwerkleverancier nog het dichtste in de buurt. Maar toch is security iets waar regional director Benelux, South Africa & Other EMEA Arend Karssies van NETGEAR veel over nadenkt. “Alle oplossingen die wij op de markt brengen, moeten absoluut veilig zijn en het liefst niet vatbaar voor ongewenste aanvallen. Wat eindgebruikers in het verleden vaak tegenkwamen, was dat zij op het netwerk van de buren konden inloggen. Dat mag natuurlijk niet. Er wordt meer gevraagd van de beveiliging van het netwerk.”

‘ Routers met standaardinstellingen kan echt niet meer’

Deze beveiliging begint volgens hem bij de meest basale dingen die lange tijd voor lief worden genomen, maar nu niet meer kunnen. “Niet zo lang geleden waren in het algemeen onder meer routers vanuit de doos standaard ingesteld met ‘admin’ als inlog en ‘password’ als wachtwoord. Dat kan nu echt niet meer.” Gelukkig levert NETGEAR al geruime tijd haar routers met per apparaat een unieke default wachtwoord. Ook andere apparatuur is op een dergelijke manier robuuster gemaakt. “Producten als de Arlo-camera’s zijn in geen enkel geval niet zonder eigen ingestelde account te gebruiken”, zegt Karssies.

Informeren en afdwingen

Een ander belangrijk aspect is volgens Karssies het informeren van klanten, het liefst zo proactief mogelijk. “We werken heel nauw samen met bugcrowd en we hebben een eigen security advisory pagina waar klanten zich voor kunnen aanmelden. Zo kunnen we klanten direct informeren en niet laten wachten tot er twintig berichten binnen zijn dat er iets aan de hand kan zijn.” Arend Karssies vindt security uiteindelijk belangrijker dan gebruiksvriendelijkheid. Maar de twee zijn volgens hem heel goed te combineren. “De apps van de Arlo-camera’s en de Orbi access points zijn via een vingerafdruk te authenticeren.” Dat is ook nodig, want vooral binnen het mkb moeten leveranciers en partners ook echt het voortouw nemen. “Vaak worden de netwerken daar voor gasten, personeel en beheer nog op één SSID op een consumentenrouter gezet. Dan ontstaan er situaties als onder meer clients die elkaar zien of gasten die toegang hebben tot printers of databases. Dat moet je niet willen.” Daarom segmenteert NETGEAR de vooraf ingestelde netwerken op de Orbi PRO op voorhand. Maar uiteindelijk gaat het ook om het afdwingen van goed gedrag. “Neem zoiets simpels als firmware automatisch updaten”, noemt hij. “Dat gebeurt bijna nooit terwijl juist daar de patches kritische updates in zitten. De producten moeten dan ook op zijn minst een notificatie zijn op de mobiele telefoons van gebruikers dat de firmware moet worden bijgewerkt. En dat doen wij dus.”

ChannelConnect_Netgear_contactgegevens

[Dit artikel is eerder gepubliceerd in het Security Dossier 2017]

Lees het artikel hier in PDF