Cybersecurity staat bij elke organisatie hoog op de agenda. Een internationale organisatie die zo nu en dan ongevraagd in de – virtuele – schijnwerpers staat, wilde haar Microsoftomgeving beter beveiligen. In deze blog vertelt Jan-Willem van der Wal, projectmanager bij 2source4, hoe wij die uitdaging, samen met onze partners, hebben aangepakt zonder de dagelijkse bedrijfsvoering te verstoren.
Een optimaal beveiligde IT-omgeving
De betreffende organisatie had een duidelijke wens: zorgen voor een continue monitoring van de IT-omgeving. Het doel was simpel, maar van vitaal belang: kwetsbaarheden identificeren en direct actie ondernemen bij mogelijke bedreigingen. Ze vroegen Tesorion, onze partner voor SOC- en SIEM-diensten, om de monitoring op te zetten. Deze diensten bieden 24/7 monitoring en detectie, maar om ze optimaal te laten werken, was eerst een grondige analyse van de IT-omgeving nodig. Daar was een mooie rol voor ons weggelegd. We begonnen met een uitgebreide securityscan van de volledige omgeving. De scan toonde meerdere verbeterpunten aan. Op basis daarvan hebben we een concreet advies opgesteld, zodat de klant hun omgeving kon optimaliseren en de monitoring vlekkeloos kon functioneren.
Zes verbeterprojecten
De scan was pas het begin. Daarna volgde een zorgvuldig gecoördineerd plan om de gevonden verbeterpunten aan te pakken. Dit resulteerde in zes afzonderlijke projecten, die deels parallel en deels na elkaar werden uitgevoerd. Deze verbeteringen hadden niet alleen impact op de IT-omgeving, maar ook op de honderden medewerkers van het bedrijf. Een voorbeeld hiervan was het verbeteren van de inlogprocedures. Bij een veiligere inlogmethode moeten medewerkers natuurlijk wel weten hoe ze hiermee om moeten gaan. Je wilt voorkomen dat iemand plotseling wordt buitengesloten. Een ander project richtte zich op het filteren van phishingmails. Je wilt zoveel mogelijk schadelijke mails blokkeren, maar ook een proces hebben om legitieme mails die onterecht worden tegengehouden snel door te laten. Ons team zorgde voor een solide technische inrichting en werkte daarbij nauw samen met de IT-beheerpartij van de klant. Zo bleven alle systemen operationeel, terwijl we stap voor stap de veiligheid verbeterden.
Samenwerken met alle stakeholders
Een project van deze omvang vraagt om nauwe samenwerking. Wij implementeren de technische oplossingen, maar dragen ze vervolgens over aan de standaardbeheerpartij van de klant. Daarnaast werken we samen met Tesorion voor monitoring en zorgen we dat alle stakeholders – van de directie tot de medewerkers – goed worden geïnformeerd. We hebben het project uitgevoerd terwijl de organisatie gewoon bleef draaien. Kortom: werken aan de weg terwijl de auto’s doorrijden. Maar dat is precies waar we goed in zijn.
Resultaat: een veiligere omgeving met minimale verstoring
Dankzij deze gecoördineerde aanpak is de IT-omgeving van deze organisatie nu aanzienlijk beter beschermd. Met de voortdurende monitoring van Tesorion en de verbeterde beveiligingsprocessen is het risico op cyberdreigingen sterk verminderd. De standaard bedrijfsvoering is niet verstoord, en de medewerkers zijn goed geïnformeerd over de veranderingen.
Wil je ook bouwen aan een veiligere IT-omgeving?
Een veiligere digitale werkplek vraagt om een efficiënte aanpak en samenwerking met de juiste partners. Benieuwd hoe 2source4 jouw organisatie kan helpen bij het verbeteren van de security? Neem contact met ons op voor een vrijblijvend gesprek. Samen maken we jouw IT-omgeving klaar voor de toekomst!