Één ecosysteem met afgestemde securitysystemen

De ICT-afdeling van az Vesalius in Tongeren volgde voor haar securitytoepassingen de trend van het moment. Tot ze zelf door het bos de bomen niet meer zag. Door een nieuwe visie en lange termijnplanning op te stellen, kwam ze tot een optimale cyber beveiliging voor het ziekenhuis, vertellen directeur ICT Peter Laenen en expert cybersecurity Wendy Roodhooft.

Andere filosofie voor aanpak van securityprojecten?

Peter: “In het verleden speelden we altijd in op de hype van de dag. Was er bijvoorbeeld een nieuwe manier om te hacken? Dan gingen we snel in op aanbiedingen van firma’s – te snel. Daardoor kregen we een veelvoud aan oplossingen die we een voor een moesten begeleiden, onderhouden en up-to-date houden. Dat was nefast voor het beheer en legde een te grote druk op onze dienst.
 

Daarom zijn we afgestapt van het constant inspelen op de markt. We besloten om onze beveiligingsaanpak op een totaal andere manier te organiseren. Sindsdien kiezen we resoluut voor ‘visiedocumenten’ rond security. Wat daarin staat? De huidige situatie, de uitdagingen voor de volgende drie jaar en hoe we tot het beste eindresultaat komen.

Peter Laenen

Peter Laenen

Directeur ICT - az Vesalius

Directeur ICT - az Vesalius

"We opteerden voor de geïntegreerde oplossing”

Met onze expert cybersecurity Wendy Roodhooft stelden we een langetermijnplanning op voor de best mogelijke internetbeveiliging. We opteerden voor de geïntegreerde oplossing van Palo Alto Networks in samenwerking met Telenet Business. Hierdoor hebben we één ecosysteem waarin verschillende securitysystemen op elkaar afgestemd zijn.”

Eerste stappen

Wendy: “Eerst kozen we voor een firewall om ons netwerk te beschermen tegen kwaadaardig verkeer van buitenaf.

Om alles zo beheersbaar mogelijk te houden, kwam XDR erbij: een compacte detectieoplossing die ongewenst gedrag ontdekt en automatisch meldt. Het grote voordeel voor ons is dat het zo behapbaar blijft. Wij hebben geen tijd om alle logs van alle systemen uit te spitten. Nu zien we netjes wat er op elk moment online gebeurt en hoe dat gebeurt.

Door deze gebruiksvriendelijke oplossing worden thuiswerkers beter beschermd én heeft onze ICT-afdeling een correcter zicht op het netwerkgedrag van medewerkers.

Zo is het bijvoorbeeld ook belangrijk om werknemers veilig te laten werken vanuit verschillende locaties. Daarvoor kozen we Global Protect. Security is belangrijk, maar het mag de gebruiker niet hinderen in zijn werk.”

Alles werd aan één kapstok opgehangen: NIST, een framework voor cybersecurity. Het is een krachtig hulpmiddel om je cybersecurityprogramma te organiseren en te verbeteren. Vanuit ons NIST-framework keken we wat er nog ontbrak en kozen we voor de benodigde extra oplossingen om onze visie te bereiken.”

Wendy Roodhooft

Wendy Roodhooft

Expert Cybersecurity - az Vesalius

Expert Cybersecurity - az Vesalius

"Door deze gebruiksvriendelijke oplossing worden thuiswerkers beter beschermd én heeft onze ICT-afdeling een correcter zicht op het netwerkgedrag van medewerkers. ”

Trends, tips & tricks

Snelle detectie is cruciaal bij een cyberaanval
Wat is het grootste voordeel van jullie nieuwe ecosysteem?

Peter: “Vooral visibiliteit van het netwerk is voor ons belangrijk. Omdat we zoveel producten hadden, nam het overzicht af in plaats van toe. We moesten op te veel plekken de logs nakijken. Die detectiesoftware is voor ons dé oplossing.”

 

Wendy: “We sturen al onze logs door de software. Die haalt eruit wat kwaadaardig en mogelijk een probleem kan zijn. Daarvan krijgen we dan een melding. Het feit dat dit systeem zelf aangeeft waarnaar we moeten kijken, maakt ons werk zoveel gemakkelijker. In maar twee maanden tijd hebben we dit systeem uitgerold en is het operationeel. We zijn dan ook heel tevreden over onze nieuwe, gebruiksvriendelijke cybersecurity-oplossing.”

Hoe hebben jullie het management overtuigd van deze investering?

Peter: “Ons motto is KIS: keep it safe. Verder hebben we drie mantra’s: only once (we willen maar één keer iets registeren), efficiëntie over de hele workflow en registratie aan de bron. Zo hebben we dat ook verdedigd voor het management. Security kost natuurlijk geld. Gelukkig hebben we een management en een beheerraad die ervan overtuigd zijn dat we erin moeten investeren. We legden onze visie uit en toonden aan dat door die investering het beveiligingsniveau wordt verhoogd. Dat overtuigde hen.”

Peter Laenen

Peter Laenen

Directeur ICT - az Vesalius

Directeur ICT - az Vesalius

"We zijn nu echt vertrokken voor een duurzame samenwerking. We worden proactief ondersteund en krijgen oplossingen aangereikt die niet altijd een investering betekenen.”

Product

Wil je meer weten over cybersecurity services op jouw maat?

Inspiratie

Ben je op zoek naar meer inspiratie over cybersecurity?
Wat zijn nu nog de grootste uitdagingen?

Wendy: “In de eerste plaats voldoen aan de eisen van NIS– de Europese wetten rond cybersecurity – waar we als ziekenhuis nu onder vallen. We volgen daarvoor ISO 27001: de internationale norm voor informatietechnologie en beveiligingstechnieken.”
 

Peter: “Verzekeringsmaatschappijen vragen je ook om aan een norm te voldoen. Anders willen ze je niet meer verzekeren. En een goede verzekering is natuurlijk uiterst belangrijk bij calamiteiten. Zoals Wendy altijd zegt: het is niet of, maar wanneer er iets gaat gebeuren. Gelukkig hadden we nog nooit te kampen met een belangrijk beveiligingsprobleem.”

Wat is de Meerwaarde van Telenet Business?

Peter: “Ze hebben ons heel goed geholpen met de installatie van ons beveiligingssysteem en begeleiden ons nu nog bij de nazorg en het onderhoud. Want we zijn, zoals iedereen, beperkt qua resources. Een volledige portfolio van beveiligingsproducten beheren is onmogelijk. Daarom kozen we expliciet voor een betrouwbare partner met veel expertise die ons helpt en ondersteunt.

We zijn nu echt vertrokken voor een duurzame samenwerking. We worden proactief ondersteund en krijgen oplossingen aangereikt die niet altijd een investering betekenen. Zo’n persoonlijke aanpak is goud waard.

Inspiratie

Artikel
Betaal jij losgeld na een cyberaanval of niet?
Cybercriminaliteit is aan een stevige opmars bezig, mede doordat bedrijven steeds meer losgeld betalen bij een cyberaanval. Maar dat is zeker geen goed idee.
Artikel
De risico's van netwerkaanvallen en mogelijke oplossingen
Nico Vandevoort, Sales Specialist Security bij Telenet Business, legt uit wat de risico's zijn van netwerkaanvallen en hoe u zich er best tegen beschermt.
Artikel
Een gerichte beveiligingsoplossing op maat van uw bedrijf
Bedrijven werken volop in de cloud en stappen massaal over naar telewerk. Dat maakt hen kwetsbaarder voor cyberaanvallen. ‘Vandaag hebben bedrijven een totaaloplossing nodig.’