Een interview met Oona Van Belle, Account Manager Technology en Gert De Laet, Business Consultant van Securitas Belgium.

We zitten samen en bespreken de noodzaak, de mogelijkheden en de voordelen van een IT Health Scan.

Wat is een IT Health Scan?

Gert De Laet: Een IT Health Scan geeft je een inzicht in de staat van je IT voorzieningen en maakt het mogelijk om te bepalen welke IT aspecten aandacht nodig hebben. Het is een screenshot van je omgeving op dat specifieke moment. Dankzij deze scan krijg je verschillende rapporten waarop de mogelijke bedreigingen uitgelicht worden met passende aanbevelingen. Die bedreigingen en aanbevelingen worden samen met één van onze experten overlopen en in top-down van critical naar nice to have, pakken we dan samen gericht de problemen aan.

Waarom zou een klant een IT health scan kunnen gebruiken?

Oona Van Belle: De scan kent 2 doelgroepen. Aan de ene kant heb je klanten of bedrijven die hun digitale infrastructuur in kaart willen brengen. Ze willen duidelijkheid in hun omgeving. Er zijn misschien wat consultants die zaken hebben toegevoegd, een freelancer die wat updates heeft geïnstalleerd. Er staat dus veel in hun datacenter, maar wat? Ze hebben momenteel alles in eigen beheer en willen overstappen naar outsourcing. Dan kan zo’n scan dus wel heel interessant zijn om een actueel overzicht te krijgen van de  digitale infrastructuur. Aan de andere kant is het natuurlijk ook een nuttige tool voor bedrijven om te kijken hoe veilig hun omgeving momenteel is. We weten allemaal dat cyberaanvallen, phishing en randsomware aan een enorme opmars bezig zijn. Een data breach waardoor gevoelige bedrijfsdata op straat komen te liggen kan serieuze financiële implicaties met zich meebrengen. Of zelfs imagoschade als het gaat over de data van klanten. Een IT Health Scan is dan het ideale middel om net die zaken te gaan vermijden.

Over welke budgetten spreken we?

Oona: Elke scan is uniek en gepersonaliseerd voor iedere klant. Een scan start vanaf 2500 euro en afhankelijk van je beschikbare budget en je prioriteiten kies je zelf hoe ver we gaan met het onderzoek. Sommige dingen hoeven we bijvoorbeeld ook nog niet meteen aan te passen. Ze vormen momenteel nog geen grote bedreiging.  Maar een scan stelt ons dus ook in staat om te zien welke risico’s er in de toekomst eventueel nog naar boven kunnen komen of welke hardware bijna end of life is. Om een budget op te stellen naar de volgende jaren, kan een IT Health Scan ook heel nuttig zijn. We weten dat beveiliging voor bedrijven een heel belangrijk topic is, daarom hebben we onze scan ook zeer toegankelijk gemaakt.

Is 1 IT Health Scan genoeg om 100% beveiliging te garanderen?

Gert: Een IT Health Scan is een momentopname. We maken als het ware een screenshot van je omgeving zoals die nu is. Je omgeving verandert natuurlijk constant. Er worden toestellen toegevoegd en er komen nieuwe mensen bij. Dus in dat opzicht raden wij ook aan om die scan op regelmatige basis te herhalen. Dan krijg je van ons ook een progressierapport. Bij de eerste scan passen we bijvoorbeeld enkele dingen aan, we scannen opnieuw en dan kunnen we zien of de aanpassingen effect hebben gehad of dat er toch nog een tandje bijgestoken moet worden. Nieuwe toestellen worden toegevoegd, een nieuwe collega maakt nieuwe paswoorden aan... Ook dan doe je best weer een scan. Enkel zo kan je richting een 100% secure IT omgeving gaan.

En eenmaal de meest critical dingen zijn aangepakt, kunnen we, in plaats van een continue scanning, een monitoring agent achterlaten op de server. Zo maak je de overstap naar beveiliging als een managed service inclusief de ondersteuning van Securitas experten. Ons doel is om de klant volledig te ontzorgen. Een scan is een printshot, een monitoring agent is een blijvend oogje in het zeil.

Oona: Aanvullend kunnen we ook een ethical hacking uitvoeren om te kijken of de beveiliging echt 100% ok is. Een beetje de ultieme test voor de aangepaste IT omgeving.

Waarom is Securitas de beste unieke partner om zo’n IT Health Scan uit te voeren?

Oona: Door onze unieke en individuele aanpak. De rapporten die uit een scan komen zijn heel uitgebreid en vandaar dat de samenwerking met onze business consultants echt wel aan te raden is. Zij gaan de rapporten analyseren en je toegankelijke feedback geven. Het is ook met hun kennis en ervaring dat je samen kan aftoetsen welke zaken je zeker meteen moet aanpakken en welke nog even kunnen wachten. We begrijpen dat niet iedereen een even groot budget ter beschikking heeft en met vooropgestelde SLA’s kan je toch nog de nodige investeringen doen.

Sommige klanten komen ook naar ons met een vooropgesteld probleem of ze willen iets laten onderzoeken. Ze komen naar ons na een bepaald incident of ze hebben iets gelezen of gezien in de media en ze willen niet dat zoiets gebeurt met hun eigen omgeving. Dan kunnen we zeer doelgericht scannen dankzij de expertise van onze business consultants. Durf je als organisatie niet te zeggen dat je omgeving 100% secure is, dan kan een snelle assessment al soelaas brengen.

Gert: Uniek aan Securitas is dat we naast de IT omgeving ook de electronic security met camera's en badgereaders in kaart kunnen brengen. Securitas heeft vaak al die camera's en badgescanners zelf geïnstalleerd, dus bij ons zijn die zaken zeer belangrijk om ook mee te nemen in de scan. Alles wat een IP adres heeft, kunnen we scannen en in kaart brengen. Enkel zo heb je een totaal zicht op je volledige beveiligingsinfrastructuur, zowel fysiek als digitaal. In de toekomst hopen we ook nog een geolocatie toe te voegen om zo te zien waar er eventueel een gat zit in de fysieke beveiliging. Zo kunnen we zien waar er wel camera's hangen, maar vooral waar er nog geen hangen. Dit is belangrijk om je blinde vlekken te kennen.

Hoe gaat zo’n IT Health Scan in zijn werk?

Gert: We beginnen altijd met een intake gesprek om duidelijke afspraken te maken en een planning op te stellen. Tijdens de intake gaan we info vragen rond de architectuur van het netwerk om te weten waar we precies de scan moeten positioneren. Kan de scan in één keer gebeuren of moeten we op verschillende plaatsen langsgaan om alle info te vergaren? Enkel zo kunnen we optimaal inplannen en werken conform de verwachtingen van de klant.

We bieden standaard 3 formules aan. Baseline, Medium en Full. Bij Baseline gaan we puur de IT technologie bekijken. We overlopen de hele netwerk infrastructuur met switches, routers, firewalls,... Je kan ook zien hoe het zit met de lifecycle van je toestellen. We bepalen de hardware versie, dit traceren we naar de vendor website en daar kijken we in de database of het device end of life is. En zo kunnen we dan een volledige lijst opmaken. Het goede aan Securitas is ons ruim aanbod aan partners. We hebben hierdoor toegang tot zeer veel databases. Ook patches gaan we bekijken en gekende problemen bij bepaalde softwareversies. Soms is een simpele update van de software al een oplossing voor veel problemen.

Gaan we meer richting Medium en Full, dan gaan we ook de processen en de cloudopzet en -structuur bekijken. Bij Medium gebeurt alles nog volledig geautomatiseerd en dan gaan we bijvoorbeeld ook kijken of er op het Dark Web van een user paswoorden gekend zijn. Bij een Full assessment gaan we ook interviews doen met bepaalde IT managers en samen met hen de IT processen bekijken. Bij een Baseline of Medium scan hebben we al resultaten na ongeveer 3 uur, afhankelijk van hoe groot de omgeving is. Bij de Full assessment kan het wel enkele weken duren voor we alle info hebben. Alle security processen moeten in kaart gebracht worden. Wat zijn de vooropgestelde processen, zijn er problemen? Hoe beschermen jullie je data? Ook voor GDPR, wat is het proces bij een data breach, wie gaan jullie informeren? Is er data gestolen, wat met gegevens van een klant? Welke processen hebben jullie nu al in plaats?

Ik zou denken dat iedereen nu al wel mee is met GDPR, niet?

Oona: De meeste bedrijven zijn hier wel mee opgestart maar het is meestal nog niet 100% in orde. Er zijn dus data privacy ‘opfrissers’ nodig. DPO functies kunnen ook bijdragen tot een eventuele verzekering van je omgeving. Zonder scan is dit onmogelijk. Hoe kan je verzekeren als je de dreiging niet kent? Een IT Health Scan is eigenlijk de sleutel tot een mogelijke verzekering. Als een bedrijf de nodige voorzorgsmaatregelen genomen heeft, dan kan het eventueel wel nog een verzekering krijgen. Maar die nieuwe soort van verzekeringen zitten nog maar in een beginfase. Al kijken we bij Securitas graag altijd met één oog naar de toekomst. Elke omgeving is uniek en elke nood van de klant is anders. Dus een scan is eigenlijk altijd op maat van hun bekommernissen en van hun situatie.

Gert: Nog een simpel voorbeeld is een Share Permission Review, waarop we op de Microsoft servers gaan kijken naar de toegelaten shares. Welke users hebben toegang, is dat ok, is dat niet ok? Maar soms zijn er ook users gedefinieerd die al enkele maanden niet meer ingelogd zijn in geen enkel systeem. Die werken waarschijnlijk niet meer voor het bedrijf en die moeten dan verwijderd worden. Zo'n dingen zijn snel en makkelijk op te kuisen om incidenten te voorkomen. Maar je moet het natuurlijk weten!

Wat hebben jullie nodig voor een IT Health Scan? Wat moet de klant voorbereiden?

Gert: Er moet iemand aanwezig zijn die onze ingenieur kan binnenlaten, ons toegang tot het netwerk kan geven, toegang tot bepaalde locaties in het gebouw en ook enkele paswoorden enz. Belangrijk om weten is ook dat er tijdens de scan geen downtime is. De medewerkers merken ook niet dat er een scan aan het lopen is. Er blijft niets achter op het netwerk, er is geen traceability. We werken volledig transparant. Een IT Health Scan is puur een IT aangelegenheid. De effectieve interne gebruikers merken er niets van.

Van waar komt de dreiging meestal?

Oona: De bedreiging is heel breed maar ze komt meestal via de mensen, de processen of de technologie. Mensen, dat zijn je medewerkers, diegene die met je data in contact komen. Zijn zij zich bewust van de mogelijke gevaren? Educatie en training kan daar dus erg belangrijk zijn. En dan de processen; zijn de juiste processen in place om je data te beveiligingen. En als laatste heb je het technologische aspect. Zijn deze 3 factoren in orde? Dan sta je al zeer dicht bij een 100% secure omgeving.

De IT Health Scan geeft op een toegankelijke manier inzicht in de staat van de je IT-voorzieningen met aandacht voor de 3 grote bedreigingsniveaus: je mensen, je technologie en je processen.

Hoe veilig is jouw organisatie?

Check het met de IT Health Scan van Securitas en dan zetten we de eerste stap om samen de route te bepalen naar de optimale beveiliging van jouw IT structuur.

Het VITO-raamcontract voor “AANKOOP OF HUUR VAN ICT-APPARATUUR (Hardware & Software) VOOR EEN DATACENTER MET BIJHORENDE DIENSTEN” wordt met 1 jaar verlengd en heeft nu een nieuwe einde termijn van 21 november 2021. Dat bevestigt VITO, het Vlaams Instituut voor Technologisch Onderzoek, dat in 2016 met Securitas de “Datacenter” raamovereenkomst afsloot.

Over de afgelopen vier jaar is het raamcontract enorm gegroeid. Het aanbod en type partners evolueerden mee en heel wat publieke organisaties bestelden reeds via het contract.

Er zijn gemiddeld 400 bestellingen per jaar en de meerderheid van de organisaties blijft bestellen, met een hoge tevredenheidsgraad. Om deze elan verder te zetten, zal Securitas de komende periode actief verder inzetten in de opbouw van ICT value propositions en een gedege managed services methodiek.

De focus ligt hierbij op het helpen digitaliseren van publieke organisaties, dataverrijking en managed services. Op deze manier wil Securitas de meerwaarde naar de publieke sector nog verhogen en een echte enabler zijn bij het uitzetten van de beleidslijnen.

De digitale transformatie draait volop. Het is daarom belangrijk dat uw medewerkers voldoende technische en digitale vaardigheden hebben om nu en in de toekomst efficiënt te kunnen blijven werken.

De Digital Fit test van VITO test uw medewerkers op tal van digitale en technische vaardigheden. Wilt u meer weten over de Digital Fit test?  Download dan de presentatie van Klaas Leijssen over Digital Fit.