Nederlandse gemeente
Gemeente kiest voor inzicht in de cloud
Wil jij ook een kritische vriend?
Een Nederlandse gemeente merkte dat de afhankelijkheid van de ICT-afdeling steeds groter werd. Om flexibel en wendbaar te zijn, maakt de gemeente gebruik van een publieke cloud, naast de servers die zij nog steeds ‘on-premise’ hebben. Deze hybride vorm van werken riep vragen op over de veiligheid van data die in de publieke cloud staat. Daarom zijn zij in november 2020 gestart met de Proof of Value van de dienst Cloud Insight as a Service van Telindus.De algemene regel is dat de afnemer van de publieke cloud omgeving, in dit geval dus de gemeente, zelf verantwoordelijk is voor het veilig inrichten van die publieke cloud omgeving. Dit is geen eenmalig proces, maar een continue wedloop met nieuwe ontwikkelingen en nieuwe bedreigingen waarop je moet inspelen. “Je wilt het liefst alles allemaal in één keer goed doen, maar belangrijker is dat je continu leert en verbetert”, zegt de ICT Manager van deze gemeente.
De veiligheid van de cloud
Door het Proof of Value traject in te gaan met Telindus, heeft de ICT Manager en het bijbehorende team inzicht gekregen in de veiligheid van ‘hun’ cloud. Met als belangrijkste opbrengst 5 concrete aanbevelingen voor het verbeteren van hun platform. “Juist in de publieke cloud, waar we niet weten of we overal zicht op hebben, is het ontzettend belangrijk dat we continu onze beveiliging verbeteren. Het onderwerp is voor ons top of mind.”.
Met de Proof of Value hoopte de gemeente dan ook om grip te krijgen op hun cloudomgeving. “Je weet in de publieke cloud niet altijd waar iets draait, hoe krijg je daar dan daadwerkelijk grip op? Daarom waren we op zoek naar een partner die kon helpen met onze Microsoft Azure omgeving en daarbij een kritische vriend kon zijn. Het houdt je scherp; iemand die met je meekijkt en verbeterpunten deelt.”.
Met de publieke cloud toch voldoen aan de BIO
Overheidsinstanties dienen te voldoen aan de BIO, de Baseline Informatiebeveiliging Overheid. Het is hierbij van groot belang dat informatie op de juiste manier is opgeslagen, juist in een publieke cloud. Met Cloud Insight as a Service heb je aantoonbaar grip op de cloud. De gemeente geeft aan dat de dienst van Telindus zeker bijdraagt aan de verplichting om te voldoen aan de BIO. “Als gemeente werken wij dagelijks met privacygevoelige data van inwoners, wat ook over de inwoners zelf gaat. Zij moeten er als geen ander op kunnen vertrouwen dat de informatiebeveiliging veilig gaat. Met Cloud Insight as a Service kun je aantonen dat er grip is en dat de verwerking veilig gaat.”.
Resultaten van de Proof of Value
Nadat wij de initiële scan hadden uitgevoerd, zijn we samen met de gemeente aan (een virtuele) tafel geschoven. Daar bespraken we onze bevindingen. De ICT Manager geeft aan dat dit gesprek goed is verlopen: “Je ziet de bevindingen van Telindus en dat maakt het meetbaar hoe wij de omgeving hebben ingericht. Je ziet wat goed is, maar ook wat niet. Met deze resultaten zijn we direct aan de slag gegaan.”.
Het is heel belangrijk om een 0-meting te hebben. Op basis van deze meting kan de gemeente plannen maken voor 2021. Daar gaan ze nu aan werken: “Voor nu hebben we voldoende actiepunten verkregen met de resultaten van de baseline. Wanneer onze publieke cloud omgeving groeit wordt het voor ons interessant om de dienst in al zijn aspecten af te nemen”.
Gevraagde investering
Het succesvol afronden van de Proof of Value kost de klant gemiddeld slechts 4 uur. Deze waren het volgens de ICT Manager zeker waard: “Alles wat je in acties beet kan pakken om de veiligheid te verbeteren en inzicht te krijgen zijn geslaagde uren”. Hij zou het dan ook aanraden aan andere organisaties die in hetzelfde schuitje zitten. “Het is een goede oplossing om grip te krijgen op de cloud-infrastructuur”.