Un seul écosystème avec des systèmes de sécurité alignés

Peter : « Par le passé, nous réagissions toujours à la tendance du jour. Par exemple, une nouvelle façon de pirater venait de voir le jour ? Nous donnions alors vite suite aux offres de sociétés spécialisées – trop vite. Nous avons ainsi reçu une multitude de solutions que nous avons dû superviser, entretenir et tenir à jour une à une. C’était préjudiciable à la gestion et cela mettait trop de pression sur notre service.
 

Nous avons donc cessé de réagir constamment au marché. Nous avons décidé d'organiser notre approche de la sécurité d'une manière complètement différente. Depuis, nous avons résolument opté pour des « documents de vision » en matière de sécurité. Que contiennent-ils ? La situation actuelle, les défis des trois prochaines années et la manière d'obtenir le meilleur résultat final.

Avec Wendy Roodhooft, notre experte en cybersécurité, nous avons élaboré un plan à long terme pour une sécurité internet optimale. Nous avons opté pour la solution intégrée de Palo Alto Networks en collaboration avec Telenet Business. Ainsi, nous disposons d'un écosystème unique dans lequel les différents systèmes de sécurité sont coordonnés. »

Wendy : « Nous avons commencé par choisir un pare-feu pour protéger notre réseau contre le trafic malveillant provenant de l'extérieur.

Pour que tout soit aussi facile à gérer que possible, nous avons ajouté XDR, une solution de détection compacte qui détecte les comportements indésirables et les signale automatiquement. Le grand avantage pour nous est que le tout reste gérable. Nous n'avons pas le temps de déterrer tous les journaux de tous les systèmes. Nous pouvons désormais voir clairement ce qui se passe en ligne à tout moment, et comment cela se passe.
 

Grâce à cette solution conviviale, les télétravailleurs sont ainsi mieux protégés et notre service ICT a une vision plus précise du comportement des collaborateurs sur le réseau. Par exemple, il est aussi important de permettre aux salariés de travailler en toute sécurité depuis différents endroits. Pour ce faire, nous avons choisi Global Protect. La sécurité est importante, mais elle ne doit pas gêner l'utilisateur dans son travail. »

Tout a été placé sous un système global : NIST, un cadre de cybersécurité. Il s'agit d'un outil puissant pour organiser et améliorer votre programme de cybersécurité. À partir de notre cadre NIST, nous avons examiné ce qui manquait et choisi les solutions supplémentaires nécessaires pour concrétiser notre vision. »

Peter : « La visibilité du réseau est particulièrement importante pour nous. Comme nous avions beaucoup de produits, la vue d'ensemble a diminué au lieu d'augmenter. Nous devions consulter les fichiers journaux à trop d'endroits. Ce logiciel de détection est la solution qu’il nous faut. »
 

Wendy : « Nous envoyons tous nos journaux dans le logiciel. Il en élimine ce qui est malveillant et potentiellement problématique. Nous en sommes alors informés. Le fait que ce système nous indique lui-même ce qu'il faut examiner facilite grandement notre travail. En deux mois seulement, nous avons déployé ce système et il est opérationnel. Nous sommes donc très satisfaits de notre nouvelle solution de cybersécurité conviviale. »

Peter : « Notre devise est ‘KIS : keep it safe’. Nous avons également trois mantras : only once (nous ne voulons enregistrer quelque chose qu'une seule fois), l'efficacité tout au long du flux de travail et l'enregistrement à la source. C'est ainsi que nous avons défendu notre dossier auprès de la direction. Bien sûr, la sécurité coûte de l'argent. Heureusement, nous avons une direction et un conseil d'administration qui sont convaincus de la nécessité d’investir dans ce domaine. Nous avons expliqué notre point de vue et montré que cet investissement augmentait le niveau de sécurité. Cela les a convaincus. »

Wendy : « Tout d'abord, répondre aux exigences de NIS (les réglementations européennes en matière de cybersécurité) auxquelles nous sommes désormais soumis en tant qu'hôpital. Nous suivons pour ce faire la norme ISO 27001, la norme internationale pour les technologies de l'information et les techniques de sécurité. »
 

Peter : « Les compagnies d'assurance demandent aussi de respecter une norme. Dans le cas contraire, elles ne veulent plus vous assurer. Et une bonne assurance est bien entendu extrêmement importante en cas de catastrophes. Comme le dit toujours Wendy, le tout n’est pas de savoir si quelque chose va se passer, mais quand. Heureusement, nous n'avons jamais eu à faire face à un problème de sécurité majeur. »

Peter : « Ils nous ont beaucoup aidés pour l'installation de notre système de sécurité et nous aident encore pour le suivi et la maintenance. Parce que nous sommes, comme tout le monde, limités en termes de ressources. Il est impossible de gérer un portefeuille complet de produits de sécurité. C'est pourquoi nous avons expressément choisi un partenaire fiable et très compétent pour nous aider et nous soutenir.

Nous nous sommes maintenant réellement engagés dans une coopération durable. Nous sommes soutenus de manière proactive et on nous propose des solutions qui n'impliquent pas toujours des investissements. Une telle approche personnelle vaut son pesant d'or.