Wortell (voorheen Synergics) voert Microsoft Security Assessment uit voor Werken Glorieux

Wat doe je als grote, decentrale organisatie wanneer je wilt weten hoe veilig je Microsoft 365 -omgeving is? Doorgaans vraag je dan je ICT-leverancier om een Microsoft Security Assessment. Maar een gegarandeerd onafhankelijk oordeel van een buitenstaander is eigenlijk een nog beter idee. Precies dát was het doel van Werken Glorieux, en dus vertrouwde de vzw de klus toe aan de frisse ogen van Wortell.

Bij Werken Glorieux zijn ongeveer 1.200 mensen aan de slag, vooral in de zorginstellingen (ziekenhuis az Glorieux, woonzorgcentra, assistentiewoningen, kind- en jeugdzorglocaties, enzovoort). In het kader van een overstap naar Microsoft 365 voor alle medewerkers wilde het management een grondig en onafhankelijk Microsoft Security Assessment laten uitvoeren. Gezien de drukke agenda van de ICT-afdeling was er een extra voorwaarde: het assessment mocht de eigen mensen geen bijkomende belasting opleveren. Wortell nam die handschoen met plezier op.

Microsoft 365 onder het vergrootglas

“Dat we voor deze opdracht Wortell inschakelden, had niks te maken met de kwaliteit van het werk van onze eigen IT-leverancier”, benadrukt Siemen Vanneste, ICT Project Manager bij Werken Glorieux. “We wilden vooral een eerlijk advies over de veiligheid van onze Microsoft 365-omgeving. Daar hadden we in onze ogen de frisse blik van een volkomen onafhankelijke specialist voor nodig.”

Wortell bezorgde ons alle bevindingen en adviezen in een duidelijk en overzichtelijk rapport, gebaseerd op een internationaal erkend security framework.

- Siemen Vanneste, Werken Glorieux vzw

Hoewel het assessment uitwees dat Werken Glorieux zowel wat het proces als de configuratie betrof grotendeels op het goede spoor zat, detecteerde Wortell toch een aantal verbeterpunten. Siemen Vanneste: “De belangrijkste voor ons waren uiteraard de ‘must fixes’. Die hadden onder andere te maken met patch management, software vulnerability management en endpoint security. Geen dramatische zaken, maar toch dingen die we voor een maximale veiligheid op onze agenda hebben gezet. Uit het assessment bleek ook dat het geen kwaad kon om in onze organisatie wat meer bewustwording te creëren rond het belang van een goede beveiliging. Zo gaan we op advies van Wortell elk jaar een penetration test uitvoeren, om na te gaan of de beveiligingssystemen werken en of alle medewerkers juist reageren op eventuele inbraakpogingen.”

Daarnaast suggereerde het rapport ook een aantal ‘quick wins’, onder andere rond multifactor authentication en een nieuwe administratorstrategie om het risico op misbruik van admin-logins drastisch te verminderen in het geval er iemand zou in slagen om die te pakken te krijgen.

Waardevol, overzichtelijk en low effort

Wortell bundelde de bevindingen en adviezen in een overzichtelijk rapport, rekening houdend met de richtlijnen van het befaamde Center for Internet Security (CIS), een internationale community van specialisten in de materie. “En dat zonder dat wij er zelf veel werk aan hebben gehad”, verklaart Siemen Vanneste. “We hebben één server moeten voorbereiden, maar verder heeft Wortell het assessment grotendeels zelfstandig aangepakt. Vijf dagen later lag er zoals afgesproken een erg waardevol en overzichtelijk rapport op mijn bureau. Ik ben heel blij met onze beslissing om het op deze manier aan te pakken."