Één ecosysteem met afgestemde securitysystemen

Peter: “In het verleden speelden we altijd in op de hype van de dag. Was er bijvoorbeeld een nieuwe manier om te hacken? Dan gingen we snel in op aanbiedingen van firma’s – te snel. Daardoor kregen we een veelvoud aan oplossingen die we een voor een moesten begeleiden, onderhouden en up-to-date houden. Dat was nefast voor het beheer en legde een te grote druk op onze dienst.
 

Daarom zijn we afgestapt van het constant inspelen op de markt. We besloten om onze beveiligingsaanpak op een totaal andere manier te organiseren. Sindsdien kiezen we resoluut voor ‘visiedocumenten’ rond security. Wat daarin staat? De huidige situatie, de uitdagingen voor de volgende drie jaar en hoe we tot het beste eindresultaat komen.

Met onze expert cybersecurity Wendy Roodhooft stelden we een langetermijnplanning op voor de best mogelijke internetbeveiliging. We opteerden voor de geïntegreerde oplossing van Palo Alto Networks in samenwerking met Telenet Business. Hierdoor hebben we één ecosysteem waarin verschillende securitysystemen op elkaar afgestemd zijn.”

Wendy: “Eerst kozen we voor een firewall om ons netwerk te beschermen tegen kwaadaardig verkeer van buitenaf.

Om alles zo beheersbaar mogelijk te houden, kwam XDR erbij: een compacte detectieoplossing die ongewenst gedrag ontdekt en automatisch meldt. Het grote voordeel voor ons is dat het zo behapbaar blijft. Wij hebben geen tijd om alle logs van alle systemen uit te spitten. Nu zien we netjes wat er op elk moment online gebeurt en hoe dat gebeurt.

Door deze gebruiksvriendelijke oplossing worden thuiswerkers beter beschermd én heeft onze ICT-afdeling een correcter zicht op het netwerkgedrag van medewerkers.

Zo is het bijvoorbeeld ook belangrijk om werknemers veilig te laten werken vanuit verschillende locaties. Daarvoor kozen we Global Protect. Security is belangrijk, maar het mag de gebruiker niet hinderen in zijn werk.”

Alles werd aan één kapstok opgehangen: NIST, een framework voor cybersecurity. Het is een krachtig hulpmiddel om je cybersecurityprogramma te organiseren en te verbeteren. Vanuit ons NIST-framework keken we wat er nog ontbrak en kozen we voor de benodigde extra oplossingen om onze visie te bereiken.”

Peter: “Vooral visibiliteit van het netwerk is voor ons belangrijk. Omdat we zoveel producten hadden, nam het overzicht af in plaats van toe. We moesten op te veel plekken de logs nakijken. Die detectiesoftware is voor ons dé oplossing.”

Wendy: “We sturen al onze logs door de software. Die haalt eruit wat kwaadaardig en mogelijk een probleem kan zijn. Daarvan krijgen we dan een melding. Het feit dat dit systeem zelf aangeeft waarnaar we moeten kijken, maakt ons werk zoveel gemakkelijker. In maar twee maanden tijd hebben we dit systeem uitgerold en is het operationeel. We zijn dan ook heel tevreden over onze nieuwe, gebruiksvriendelijke cybersecurity-oplossing.”

Peter: “Ons motto is KIS: keep it safe. Verder hebben we drie mantra’s: only once (we willen maar één keer iets registeren), efficiëntie over de hele workflow en registratie aan de bron. Zo hebben we dat ook verdedigd voor het management. Security kost natuurlijk geld. Gelukkig hebben we een management en een beheerraad die ervan overtuigd zijn dat we erin moeten investeren. We legden onze visie uit en toonden aan dat door die investering het beveiligingsniveau wordt verhoogd. Dat overtuigde hen.”

Wendy: “In de eerste plaats voldoen aan de eisen van NIS– de Europese wetten rond cybersecurity – waar we als ziekenhuis nu onder vallen. We volgen daarvoor ISO 27001: de internationale norm voor informatietechnologie en beveiligingstechnieken.”
 

Peter: “Verzekeringsmaatschappijen vragen je ook om aan een norm te voldoen. Anders willen ze je niet meer verzekeren. En een goede verzekering is natuurlijk uiterst belangrijk bij calamiteiten. Zoals Wendy altijd zegt: het is niet of, maar wanneer er iets gaat gebeuren. Gelukkig hadden we nog nooit te kampen met een belangrijk beveiligingsprobleem.”

Peter: “Ze hebben ons heel goed geholpen met de installatie van ons beveiligingssysteem en begeleiden ons nu nog bij de nazorg en het onderhoud. Want we zijn, zoals iedereen, beperkt qua resources. Een volledige portfolio van beveiligingsproducten beheren is onmogelijk. Daarom kozen we expliciet voor een betrouwbare partner met veel expertise die ons helpt en ondersteunt.

We zijn nu echt vertrokken voor een duurzame samenwerking. We worden proactief ondersteund en krijgen oplossingen aangereikt die niet altijd een investering betekenen. Zo’n persoonlijke aanpak is goud waard.