Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Wortell als security partner voor Stad Lokeren: een veilig bestuur van a tot z

Steeds meer lokale besturen maken werk van de digitalisering. De voordelen van de cloud zijn dan ook onbetwistbaar: altijd en overal toegankelijk, makkelijk uit te breiden en gebruiksvriendelijk over de ganse lijn. Een belangrijk en niet te overzien aspect hiervan is de beveiliging. En dat heeft ook Stad Lokeren geweten: samen met Wortell gaat zij voluit voor een 24/7 veilig bestuur. Philippe Buyle van Stad Lokeren en Jurgen Van Eynde van Wortell doen hieronder hun verhaal!  

Van werkplekbeheer naar security  

De samenwerking met Stad Lokeren begon met werkplekbeheer, en het organiseren van het gebruik van verschillende toestellen. Tijdens dit traject kwam het beveiligingsvraagstuk naar boven: hoe kon het bestuur zorgen voor waterdichte security? 

“Als lokaal bestuur ervaren we dezelfde security uitdagingen als grotere organisaties, maar we hebben minder resources” 

Philippe Buyle, afdelingshoofd ICT bij Stad Lokeren, zag hiervoor opnieuw een voorkeurspartner in Wortell. “Als lokaal bestuur ervaren we eigenlijk dezelfde security uitdagingen als grotere organisaties. Alleen zijn we gebonden aan een vast aantal resources, zowel op gebied van technologie als van medewerkers. Dergelijke restricties mogen nooit ten koste gaan van het beveiligingsniveau van een instelling.”  

We sloegen dan ook voor Managed Detection and Response (MDR) de handen in elkaar met Stad Lokeren. Deze dienstverlening is gericht op problemen oplossen zodra die zich voordoen, maar vooral op het voorkomen ervan. “MDR - bij ons Wortell Protect - is een geavanceerde dienst die we hebben ontworpen om overheden en lokale besturen dag en nacht te beschermen”, weet Jurgen Van Eynde, Microsoft Security Lead bij Wortell. “Qua beveiliging mag je niets aan het toeval overlaten, en is het een kwestie van de vinger aan de pols te houden.” 

Security uitdagingen overwinnen met een roadmap

Enkele intensieve workshops later hadden we samen een security roadmap opgesteld, van beleid en planning tot uitvoering en naleving. Deze roadmap was gebaseerd op twee pijlers, de prioriteiten voor Stad Lokeren:

  1. Information Protection: welke informatie is confidentieel en hoe kunnen we die volledig en 24/7 beschermen? Hierbij hoort onder meer het versleutelen van gevoelige documenten en e-mails.
  2. Identity Protection: hoe kunnen we de identiteit en gegevens van gebruikers beschermen van a tot z? Denk hierbij aan Multi-Factor Authenticatie (MFA) en Conditional Access & Privileged Identity Management.

“Overheidsinstellingen maken beveiliging soms onnodig complex”

“Veel overheidsinstellingen besteden hun beveiliging niet uit, omdat ze terugdeinzen voor de mogelijke hindernissen van zo’n beleid”, legt Van Eynde uit. “Maar onze ondersteuning is er net op gericht om deze valkuilen te vermijden. Een van die valkuilen is de onnodige complexiteit die je in de praktijk dikwijls ziet. De kans bestaat bijvoorbeeld dat MFA niet altijd een vereiste hoeft te zijn, maar dat type locatie en toestel volstaan als aanmeldcriteria.”

“De juiste ondersteuning van de juiste partner is van onschatbare waarde. Dankzij Wortell weten we dat we op beide oren kunnen slapen, en die gemoedsrust maakt dat we ons maximaal kunnen toespitsen op onze kernactiviteit”, zegt Buyle.

De synergie tussen techniek en awareness

De technische ondersteuning van Wortell bleek dan wel uiterst waardevol, 95% van de Information Protection ligt volgens Van Eynde bij de eindgebruikers. “Informatiebescherming is een cultuurvraagstuk, dus een substantieel deel van de investering moet besteed worden aan het menselijke aspect”,  vindt hij.

Om die reden is Wortell Protect is gestoeld op een naadloze synergie tussen techniek en awareness. Bewustwording creëren bij het personeel was met andere woorden prioritair bij de uitrol van MDR.  “Thuis, op kantoor, onderweg, …Van wie het account ook is, we gaan er prat op dat we ingrijpen zodra er sprake is van een mogelijke beveiligingsinbreuk”, meent Buyle.

“Hackers worden steeds slimmer, dus moet je voortdurend bij de pinken blijven”

“Het is ook van belang dat dit trainingsprogramma dynamisch is”, vult Van Eynde aan. “Hackers worden steeds slimmer, dus is het ook voor Stad Lokeren nuttig om voortdurend bij de pinken te blijven. Dat geldt ook voor Wortell, trouwens. Vindt er in de toekomst een cyberaanval plaats bij Stad Lokeren, dan zullen wij een forensisch onderzoek uitvoeren om de omvang en schade te bepalen. Dit wordt dan gedocumenteerd in een rapport, met actiepunten om dergelijke hacks te voorkomen.”

Resultaat van onze samenwerking? 6 maanden later is de secure score van Stad Lokeren met 20% gestegen!

Brochure

Meer weten over Managed Detection and Response?

Benieuwd hoe je een beveiligings- én compliancy aanpak kan implementeren in je huidige organisatiestructuren? En in welke mate is het beveiligingsteam steeds op de hoogte van de nieuwste hack technieken? Ontdek het in onze brochure