ZeelandiaWelke gebruikers hebben toegang tot bepaalde data? Wie kan er op welke fileshares? Zeelandia wilde hier meer en makkelijker inzicht in. De gekozen oplossing heet 8MAN, een nieuw softwareproduct voor de aanpak van beveiligingsvraagstukken in data-infrastructuren. Geadviseerd en geïmplementeerd door beheerpartner Ictivity.

De ‘kroonjuwelen’ van Zeelandia. Gevoelige of zelfs confidentiële informatie die je als bedrijf wilt beschermen en die je alleen op need to know-basis beschikbaar wilt stellen. Het soort informatie waarvan je exact, op elk moment, wilt kunnen rapporteren wie er toegang toe heeft. Neem de recepturen van de producent van bakkerij-ingrediënten; als eigenaar van deze data wil je voor jezelf weten én kunnen rapporteren welke medewerkers hier bij kunnen. Vervolgens kan er bepaald worden of de toegangsrechten terecht zijn toegekend. Maar in eerste instantie gaat het om inzicht in autorisaties.

“Voor niet-ICT’ers is het niet makkelijk te beoordelen of de bedrijfsdata voldoen aan de kerncriteria voor informatiebeveiliging, namelijk beschikbaarheid, integriteit en vertrouwelijkheid”, betoogt Bert de Vos, hoofd ICT-beheer bij Zeelandia. “Met name leefde hier de vraag: hebben gebruikers de toegangsrechten tot applicaties, data en managementinformatie die ze nodig hebben? En dan meer in het bijzonder of ze niet méér speelruimte krijgen dan strikt nodig. Want als een medewerker over te weinig rechten beschikt, krijg je het wel te horen. Het probleem zit hem in te ruime rechten. In die situatie gaan er geen alarmbellen rinkelen en treedt er dus ook geen mechanisme in werking waardoor het probleem wordt opgelost. En dat is een risico.”

De Vos had zelf verkennend marktonderzoek verricht en was op basis van diverse criteria – waaronder gebruiksvriendelijkheid, functionaliteit, supportfaciliteiten en prijs – uitgekomen op dit nieuwe product. Toen Zeelandia’s infrabeheerpartner Ictivity via een heel andere route exact hetzelfde product adviseerde, was de keuze snel gemaakt: Zeelandia ging voor 8MAN. Nadat Ictivity het product in haar portfolio had opgenomen, inventariseerde zij de wensen, eisen en verwachtingen van Zeelandia ten aanzien van de tool en stelde zij een projectplan op. Eind 2014 vonden de oriënterende gesprekken plaats, in mei 2015 werd 8MAN werkend en wel opgeleverd.

8MAN

8MAN is een oplossing waarmee alle activiteiten van de gebruiker getraceerd kunnen worden, tot in het kleinste detail. Het geeft snel en eenvoudig antwoord op vitale vragen als:

  • Wie heeft toegang tot wat?
  • Hoe wordt toegang verleend?
  • Wat doen gebruikers eigenlijk?
  • Wie zijn de eigenaren van data?
  • Welke data is gevoelig en zelfs confidentieel?
  • Welke data of datastructuur is niet compliant?

Structureel rapporteren

Inmiddels mag Zeelandia zich tot de groeiende groep tevreden gebruikers rekenen. En niet alleen omdat de nieuwe aanwinst technisch doet wat hij moet doen, benadrukt De Vos. “We kunnen nu exact en structureel rapporteren over wie welke rechten heeft, gerelateerd aan welke data. Zowel gezien vanuit die data als vanuit de medewerker. Wat zijn de toegangsrechten van deze persoon? En waarom heeft hij of zij bijvoorbeeld al 90 dagen niet ingelogd? Meestal komt dit doordat er sprake is langdurige ziekte, zwangerschapsverlof of een lang verblijf in het buitenland. Maar het kan óók zijn dat de medewerker ontslagen is en zijn account nog steeds niet is afgesloten. Hoe dan ook, met 8MAN weten we snel waar we aan toe zijn. De tool geeft ons de gemoedsrust die we wensen.”

Least privileges

“Tegelijk heeft het Zeelandia enkele belangrijke organisatorische inzichten gebracht. Een technisch verhaal, maar samengevat: dankzij 8MAN hebben we nu beter zicht op hoe gedeeltes van de infrastructuur zijn ingericht. Met als voordeel dat nu minder technische kennis nodig is om te zien welke medewerkers welke applicaties kunnen gebruiken. Voorheen moest ik allerlei ingewikkelde systemen in om daarover te rapporteren, of was ik genoodzaakt aan een techneut te vragen mij bepaalde info op te lepelen. Met 8MAN kan ik het makkelijk zelf.”

Een heldere autorisatiestructuur heeft evenzeer impact op de integriteit van informatie. Is de informatie juist, volledig en actueel? Least privileges, dat is de regel die hierbij wordt gehanteerd. En ook de helpdesk van Zeelandia profiteert van de tool, want vragen over autorisaties kunnen snel en eenduidig worden beantwoord. Het werk van de helpdeskmedewerkers is daarmee eenvoudiger geworden. “Werken met 8MAN dwingt een bepaalde methodiek af die minder foutgevoelig is.”

Onderlinge klik

Rapporteert de IT-afdeling nu nog op vragen van data-eigenaren, in de toekomst neemt zij zelf ook het initiatief door proactief te gaan rapporteren. Zeelandia gaat daarnaast de functionaliteit van 8MAN uitbreiden, zodat volledig kan worden vastgelegd wie wat gedaan heeft met welke data, en wanneer. Totale tracking dus. Het zal de transparantie en de security awareness binnen het bedrijf flink verbeteren. Daar gaat een preventieve werking van uit, verwacht De Vos. “Als medewerkers zich realiseren dat alle handelingen rondom specifieke informatie wordt vastgelegd, zal er beter worden nagedacht of bepaalde gegevens wel gedeeld moet worden. Ze worden hier kritischer in. Dit werkt hetzelfde als communiceren dat we al het internetverkeer binnen Zeelandia registreren. Als je personeel dat weet, wordt er merkbaar minder misbruik gemaakt van alle vrijheden. Preventie is beter dan correctie.”

Het project is volgens plan verlopen, aldus De Vos. “Onvoorziene uitdagingen heb je altijd, maar het gaat erom hoe je daarmee als opdrachtgever en opdrachtnemer omgaat. Daarom vinden wij een partner die je kunt vertrouwen zo belangrijk. Een partij die de gedeelde verantwoordelijkheid voelt om een project tot een goed einde te brengen. Samen komen we er altijd uit. Dat is een van de redenen waarom we al jaren zakendoen met Ictivity. De onderlinge klik is groot!”

Zeelandia

Al meer dan 100 jaar staat de Koninklijke Zeelandia Groep bekend als een betrouwbare hofleverancier van kwaliteitsproducten. Bij dit groeiend Nederlands familiebedrijf, gespecialiseerd in het ontwikkelen, produceren, verkopen en distribueren van bakkerij-ingrediënten, draait alles om kwaliteit, innovatie en inspiratie. Inmiddels bestaat het assortiment uit meer dan 2.500 artikelen die in meer dan 70 landen worden gebruikt door bakkers, van klein tot industrieel.