Cloud-based oplossingen van Gemalto voor nieuwe klantengroepen

Gemalto is een bekende naam in de securitywereld. Toch weet lang niet iedereen wat het levert en dat er een interessant cloudaanbod is. Daarover sprak de redactie van het Security Dossier met countrymanager Maurice Stolzenbach.

Stolzenbach geeft als eerste aan voor welke security-oplossingen hij verantwoordelijk is. “Ik ben verantwoordelijk voor de business unit Enterprise & Cybersecurity. Dat omvat producten voor authenticatie, encryptie en sleutelbeheer. Andere diensten, zoals identiteitsbewijzen, zitten in andere bedrijfsonderdelen.” Dat wil overigens niet zeggen dat Stolzenbach geen overheden als klant heeft. Wat de drie productgroepen namelijk gemeen hebben is dat ze vooral worden afgenomen door klanten met veel gevoelige data of veel werkplekken. Overheidsdiensten vallen daar ook onder.

Tandem

Maurice Stolzenbach

Gemalto levert de diensten primair via een netwerk van partners. Die worden via twee distributeurs bediend. De reden daarvoor is dat verreweg de meeste klanten lokale partners willen, omdat dan sneller kan worden geschakeld. Toch heeft Gemalto regelmatig contact met de eindklanten. Stolzenbach: “We treden vaak gezamenlijk met de partners op. Zij vragen ons aanwezig te zijn bij de gesprekken. Niet iedere partner doet dat, maar er zijn situaties waarin een tandem een beter resultaat oplevert.” Hij noemt expliciet aanvullende uitleg over de techniek en het opbouwen van een vertrouwensband als redenen waarom partners het op prijs stellen dat medewerkers van Gemalto mee op gesprek gaan. Daarnaast is er bij sommige klanten de behoefte meerdere schakels van de keten waarmee men zaken doet te kennen.

‘Er zijn situaties waarin een tandem een beter resultaat oplevert’

Dat gezamenlijk optreden naar de eindklant is zoals gezegd iets dat op initiatief van de partners gebeurt. Het geldt ook niet voor alle diensten. “De sterke authenticatieoplossingen van Gemalto, waarmee toegang tot data wordt beveiligd, is een dienst die al jaren wordt geleverd”, zegt Stolzenbach. “Het is een bekende dienst, het is inmiddels wel een commodity. Elke partner kan die zelfstandig verkopen en implementeren.”

De perceptie van moeilijk

Bij de versleuteling van data, encryptie dus, en het bijhorende key-management is dat een heel ander verhaal. Dan wordt volgens Stolzenbach vaker een beroep gedaan op ondersteuning en ook het samen bezoeken van de klant. Dat klinkt vreemd, encryptie is immers proven technology met een trackrecord van meerdere decennia. Waarom is daar vaker ondersteuning voor nodig? Stolzenbach: “Ik denk dat dat een combinatie van factoren is. Encryptie is niet moeilijk, maar heeft de hardnekkige perceptie dat wel te zijn. Wat ook een rol speelt is dat het niet tastbaar is.”

Te beperkte focus

En dan is er volgens hem nog een reden. “Organisaties en overheden begrijpen dat ze de toegang tot data moeten beveiligen. Ze maken daarvoor vaak gebruik van onze authenticatieoplossing. Los daarvan investeren ze in firewalls om aanvallen af te weren. De meesten denken dat ze daarmee alles hebben gedaan.” Stolzenbach vindt die focus te beperkt: “Men realiseert zich niet dat die maatregelen onvoldoende zijn om hackers die al binnen zijn te signaleren, laat staan te stoppen om die data te kunnen gebruiken.” Het blijkt volgens hem ook lastig een budgetverantwoordelijke te overtuigen van het nut van encryptie en sleutelbeheer. “Het wordt makkelijk gezien als een overbodige verzekering of iets met te weinig tastbare resultaten.”

Impact van de AVG

En toch zijn er redenen waarom security hoger op de agenda van het c-level komt. De meest actuele is de AVG. Stolzenbach signaleert ook dat de zorgen over diefstal van data en bedrijfsspionage inmiddels directies aanzetten om in actie te komen. Gemalto ziet hierdoor een toename van partner- en klantvragen. De omzetting daarvan naar concrete acties en investeringen blijft echter achterlopen. Stolzenbach noemt het een afwachtende houding van de markt, waarvan een oorzaak is het gebrek aan zicht op de problematiek.

Cloud-based portfolio

“Om hier meer beweging in de markt te krijgen heeft Gemalto de communicatie en productpositionering aangepast”, zegt Stolzenbach. “Dat zie je terug in ons cloud- based portfolio. Die diensten zijn snel door de partner te implementeren en we zien dat de markt daar echt mee geholpen is. Data Protection on Demand (DPoD) is een goede invulling van het begrip ontzorgen. De klant wil zijn data veilig en de partner zorgt ervoor dat het geregeld wordt. Geen lastige implementaties over langere tijd met complexe hardware, het is een paar klikken configuratiewerk.”

‘Encryptie is niet moeilijk, maar heeft de hardnekkige perceptie dat wel te zijn’

Dat is een behoorlijke verandering voor zowel de partner als de klant. De doorlooptijd van een klanttraject wordt immers aanzienlijk korter. Het onderliggende abonnementsmodel is totaal anders dan wat partners gewend waren. Daar staat tegenover dat de drempel veel lager is en dat de oplevering sneller. Beiden dragen bij aan een hogere klanttevredenheid. De lagere drempel is om nog een reden belangrijk. Met DPoD is er een dienst die voor een groter deel van de markt interessant is. Gemalto-partners kunnen deze oplossing ook gebruiken voor klanten in het mkb+. Dat betekent een aanzienlijke vergroting van de markt en het is een interessant uitgangspunt voor verdere upsell.

STA en Smart SSO

Een tweede cloud-based oplossing die recent door Gemalto is geïntroduceerd, is SafeNet Trusted Access (STA). Veel organisaties worstelen met het vinden van een verantwoorde balans tussen gebruiksgemak en security. “Als je gebruiksgemak voorop stelt is de consequentie dat na de initiële login de gebruikers geen verdere beperkingen meer worden opgelegd. Zij kunnen teveel applicaties starten of data inzien. Dat is onwenselijk en in een aantal gevallen niet toegestaan”, legt Stolzenbach uit. “Kern van STA is een smart single sign on (Smart SSO)-oplossing die het mogelijk maakt per applicatie rechten toe te kennen. Het heeft minimale impact op het gebruiksgemak maar verhoogt de datasecurity aanzienlijk.” STA is nadrukkelijk niet alleen bedoeld voor de enterprises en overheden. “Onze eerste klant in Nederland was een middelgrote organisatie”, geeft Stolzenbach aan.

Over zowel DPoD als STA kan Stolzenbach veel vertellen. De kansen die dat de partners biedt om bestaande klanten beter te bedienen en nieuwe klantgroepen te winnen weet hij ook goed te beschrijven. “Dat doen mijn collega’s en ik graag. We staan overigens ook dit jaar op Infosecurity Beurs. Daar demonstreren we DPoD en STA en leggen graag de businessmogelijkheden uit.” Dat klinkt als een uitnodiging aan de lezers de stand van Gemalto te bezoeken.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF