TU Delft

Met BYOD moet je het IT-netwerk direct aan de poort beveiligen

Studenten, medewerkers en bezoekers: bij de TU Delft mag iedereen met zijn laptop, tablet of smartphone het IT-netwerk op. Bring Your Own Device (BYOD) is een belangrijke ambitie voor de universiteit, zolang het veilig en transparant gebeurt. Manager IT Operations Gino van der Velden koos de netwerkbeveiligingsoplossing Tesorion Immunity om dit mogelijk te maken.

Gino van der Velden, Manager IT Operations bij TU Delft

“We hadden hier een droom en die heet BYOD”, vertelt Van der Velden.

De keuze viel enkele jaren geleden op Tesorion Immunity. Deze toepassing voor netwerkbeveiliging herkent welke gebruiker met welk apparaat op het netwerk komt en verleent op basis van de configuratie wel of geen toegangsrechten voor bepaalde netwerklocaties, applicaties en bronnen. “De oplossing was de enige die dit flexibel en transparant mogelijk maakte.” De TU Delft gebruikt Tesorion Immunity om Flexnet mogelijk te maken. Samen met mensen van Tesorion werd de tool geïmplementeerd voor alle locaties van de TU Delft.

”Het gaat daarbij om ongeveer 50.000 IP-adressen en ruim 65.000 wall outlets. “We kozen bewust voor een langere implementatieperiode, omdat we de klanttevredenheid hoog wilden houden. Veel gebruikers zal de implementatie van Tesorion Immunity niet eens zijn opgevallen.”

Eindgebruikers moeten er geen omkijken naar hebben. We willen dat niemand iets op zijn apparaat hoeft te installeren.

Bovendien krijgen we veel minder verzoeken en klachten die we moeten behandelen. Zo besparen we dus op het beheer.

Met gejubel ontvangen

Wat veel gebruikers wel opviel, was de lancering van TU Visitor, een onderdeel van Flexnet waarop gasten van de TU Delft terecht kunnen voor internettoegang. Dat werd met gejubel ontvangen, herinnert Van der Velden zich. Voor het eerst konden medewerkers hun gasten direct en zonder tussenkomst van netwerkbeheerders netwerktoegang geven met een wachtwoord. Vroeger moesten ze lang van tevoren inloggegevens aanvragen, tot frustratie van de gebruikers.

De oplossing was de enige die dit flexibel en transparant mogelijk maakte.

 Beheergemak

Tesorion Immunity bracht voor de IT-organisatie van de universiteit behalve betere netwerkbeveiliging dus ook veel beheergemak. Voorheen moesten netwerkbeheerders elke verhuizing van apparaten of medewerkers handmatig in de switch doorvoeren, noemt Van der Velden als voorbeeld. “Met de nieuwe toepassing is het een kwestie van eenmalig het apparaat of de gebruiker opnemen in Tesorion Immunity. Daarna hoef je het nooit meer te veranderen. Bovendien krijgen we veel minder verzoeken en klachten die we moeten behandelen. Zo besparen we dus op het beheer.”

Van der Velden is enthousiast over het contact met Tesorion. “We kenden het bedrijf al. Zo hadden ze al eerder bij ons hun detectie- en isolatietechnologie geïnstalleerd. Ze hebben een zeer professionele uitstraling, waardoor het prettig is om met hen afspraken te maken. De afspraken komen ze bovendien echt na. Als ze iets niet kunnen leveren, krijg je vooraf een duidelijke nee.” Duidelijkheid en transparantie dus, net als Tesorion Immunity de eindgebruikers biedt bij toegang tot het netwerk.