Protime ontstond 22 jaar geleden als bedrijf dat software ontwikkelde voor tijdregistratie, maar is inmiddels uitgegroeid tot een organisatie die zijn klanten workforce empowerment biedt, zowel als client/server-oplossing als een SaaS-aanbieding. De beveiliging van alle gevoelige data is cruciaal voor Protime. Het bedrijf merkte dat het regelmatig doelwit was van aanvallen, hoewel het die steeds weer wist te pareren. “Maar we wilden niet meer zo reactief te werk gaan”, zegt Bjorn Vanhevel, system engineer bij Protime. “We wilden naar een proactieve beveiliging van onze systemen.”
Zorg voor kwetsbare gegevens
Het aantal virussen dat in de digitale wereld rondwaart blijft ieder jaar stijgen, evenals het aantal geavanceerde hacks en aanvallen van kwaadwillenden. Met de General Data Protection Regulation (GDPR) – de nieuwe Europese privacywetgeving – voor de deur, is het zaak om te zorgen voor een gedegen beveiliging van kwetsbare gegevens in de organisatie. Protime realiseert zich hoe belangrijk compliance en veiligheid van gegevens is. System engineer Bjorn Vanhevel: “De licentie van het product dat we altijd gebruikten voor de beveiliging van onze systemen zou verlopen, maar eigenlijk waren we al een tijd niet meer tevreden over zowel het product zelf als de technische ondersteuning die we kregen. Of eigenlijk niet kregen.”
Zwakste schakel
De grootste security-uitdaging van Protime is het beveiligen van de data die het bedrijf heeft tegen verlies of lekken door ongewenste acties, zoals virussen en hackers. “We hebben bij Protime een totaaloplossing geïmplementeerd voor het beschermen van de zwakste schakel: de eindgebruiker”, zegt Michel Nys, mede-oprichter en directeur van ICT-dienstverlener SWITCHPOINT NV/SA. Er waren in het verleden verscheidene aanvallen op de systemen van het bedrijf, maar die wist het ITteam tegen te houden voordat er daadwerkelijk grote problemen optraden. “We wilden af van die reactieve houding en naar een proactieve aanpak toe waarbij niets dat niet op de systemen thuishoort, nog naar binnen zou kunnen komen.” Er werden diverse security-oplossingen langs de lijst met opgestelde criteria gelegd.
Selectiecriteria
“Voor ons was de snelheid heel belangrijk”, vertelt Vanhevel. “Als er een scan loopt op een client, hoe snel is dat afgelopen en hoeveel resources worden er gebruikt. Bovendien wilden we grip hebben op de exclusions, omdat we met gevoelige bestandstypes werken die door veel antivirussoftware als virus worden beschouwd en daardoor worden weggegooid. Tot slot waren prijs, beschikbaarheid en support belangrijke criteria. Dat laatste is belangrijk omdat we slechts een klein IT-team hebben met drie mensen.”
Snel nieuwe code
Van de bekeken oplossingen, sprong Sophos er met kop en schouders bovenuit. Protime kwam voor de implementatie en ondersteuning uit bij Switchpoint. “Daar waren en zijn we heel blij mee”, zegt Vanhevel. “We zijn met een klein team dat de infrastructuur van Protime moet beheren, dus het is belangrijk dat we snel de juiste technische ondersteuning krijgen als dat nodig is. Daar liet de vorige leverancier het afweten, maar over Sophos en Switchpoint zijn we heel tevreden.” Hij geeft het voorbeeld dat bepaalde productiesoftware in eerste instantie door een van de Sophos-producten werd geblokkeerd. Er moest speciale code worden geschreven door de programmeurs van Sophos om dat probleem op te lossen. “We hadden nog nooit meegemaakt dat zo’n toch wel groot probleem zo snel was opgelost. En dat we ook direct door konden dringen tot de achterste lijn, terwijl Sophos toch een stevig bedrijf is. Dat was een heel aangename ervaring.”
Veel tijd besparen
Het grootste voordeel van de Sophos-producten voor Vanhevel en zijn collega’s is de tijdsbesparing. “Het beheer van het platform en de uitrol van zaken naar eindgebruikers gaat heel eenvoudig. Waar we vroeger vaak in de command line moesten werken, zijn veel zaken nu geautomatiseerd. Dat levert veel tijd op. En doordat de beveiliging beter is, komt er minder ongewenst verkeer op ons netwerk. Voorheen waren we eens een week bezig met drie mensen om de boel weer op orde te krijgen na een aanval, maar nu zijn we veel beter beveiligd, dus besparen we daarop ook tijd.” Ook het gemak, de snelheid en kracht van Intercept X helpt Protime, uiteraard naast de overige security-producten, bij zijn proactieve securitystrategie. “Aanvallen, of dat nou bekende zaken of zerodays zijn, worden meteen afgevangen. Dat zorgt er niet alleen voor dat onze systemen veilig blijven, het scheelt onze ITmensen ook veel tijd en werk omdat we geen beschadigde systemen meer hoeven herstellen na een aanval.”
GDPR-compliant
Vanhevel kan ‘s nachts rustig slapen, wetende dat de systemen van Protime veilig in handen van de Sophosproducten zijn. Nu wil hij zich gaan richten op het voldoen aan de nieuwe Europese privacywet die in 2018 van kracht wordt. “Er zijn ongetwijfeld nog zaken die we kunnen doen om compliant te zijn. Daar wil ik graag met Sophos en Switchpoint over in gesprek.”
Protime heeft acht vestigingen in zeven landen: Nederland, België (2 vestigingen), Roemenië (developmentlocatie), Luxemburg, Duitsland en Frankrijk, maar is actief in landen over de hele wereld. Met een team van ongeveer 200 medewerkers realiseert het bedrijf een jaarlijkse stijgende omzet die in 2016 op ongeveer 23 miljoen euro uitkwam.