Philadelphia Zorg tilt digitale veiligheid naar een hoger niveau met Managed DNS Security van Telindus en Cisco

Uitdaging

Het inzichtelijk maken van het netwerkverkeer van de organisatie om zo data en applicaties goed te kunnen beschermen.

Probleem

Philadelphia Zorg doet er alles aan gegevens van medewerkers en cliënten te beschermen. Het bleek echter lastig om het Domain Name System adequaat te beveiligen en de 6000-7000 devices continu bescherming te bieden.

Resultaat

– Een veilige toegang naar het internet; op kantoor, thuis en onderweg
– Waarborging van digitale veiligheid
– Continue monitoring en opvolging van alle meldingen
– Meer inzicht in het internetgedrag van werknemers
– Een optimale bescherming van de persoonsgegevens van cliënten

Stichting Philadelphia Zorg is een landelijke organisatie voor mensen met een verstandelijke beperking. Het bedrijf heeft ruim 6.300 werknemers die zich dagelijks inzetten voor meer dan 7.500 cliënten. Gezien de kwetsbare doelgroep, wil Philadelphia Zorg een hogere graad van beveiliging van het internetverkeer en meer zicht op het internetgedrag van werknemers. De meeste zorginstellingen gebruiken DNS van hun internetprovider. Philadelphia Zorg neemt daar niet langer genoegen mee en kiest voor een samenwerking tussen Telindus en Cisco met Managed DNS Security.

Bescherming van elektronische dossiers

Net als elk ander bedrijf is Philadelphia Zorg kwetsbaar voor cyberaanvallen. “We voelen ons verantwoordelijk voor de persoonsgegevens van onze cliënten en willen daarom de elektronische dossiers goed beschermen. Dat is eigenlijk de aanleiding geweest tot deze samenwerking. We zochten een partij die daarin gespecialiseerd is”, vertelt Matt Janssens, directeur ICT en informatiebeveiliging van Philadelphia Zorg. DNS is de eerste stap in die beveiliging. Rob Blokzijl, Accountmanager Healthcare van Telindus: “In het verleden hebben zorginstellingen heel veel geld uitgegeven aan securitymaatregelen, maar dat waren vaak allemaal losse onderdelen en componenten. Voor een effectief securitybeleid moet je bouwen aan een fundament. Het moeten investeringen zijn die op elkaar aansluiten.” 45% van de internetcriminelen richt zich op de zorg. Reden hiervoor is voornamelijk omdat het verhandelen van medische gegevens veel geld oplevert. Matt Janssens: “Elk bedrijf wordt aangevallen. Het verschil is dat er bedrijven zijn die weten dat ze worden aangevallen, en bedrijven die dat niet doorhebben. In dat laatste geval ben je nog kwetsbaarder omdat je niet adequaat kan reageren. Het is daarom noodzakelijk om een goed doordachte securitystrategie te hebben. Precies wat Telindus en Cisco ons kunnen bieden.”

“DNS is eigenlijk het telefoonboek van het internet. Wij beseften ons dat het telefoonboek zelf weleens verkeerde informatie zou kunnen bevatten. Daarom hebben wij Secure DNS geïmplementeerd”

De eerste in Nederland met Managed DNS

Er is gebleken dat 99 procent van de bedreigingen niet via de IT-infrastructuur verloopt, maar via mensen. Hackers gebruiken verschillende camouflagetechnieken om gebruikers te misleiden naar andere sites dan de originele. Op deze manier creëren ze bijvoorbeeld toegang tot het bedrijfsnetwerk. Wat betreft zorginstellingen is Philadelphia Zorg de eerste in Nederland die Managed DNS laat implementeren. Michel Schaalje, directeur Security Cisco Nederland: “DNS is een logische eerste stap om je beveiliging naar een hoger niveau te tillen. Het is een overkoepelende schil; zie het als een paraplu.” De oplossing van Telindus en Cisco draait in de cloud, waardoor het implementeren slechts een kwestie van een kwartietje is. Philadelphia Zorg kon al vanaf de eerste dag beschikken over de paraplufunctie. Daarnaast analyseert Telindus dagelijks alle threat intelligence en zetten zij hier de benodigde acties en controles op uit. Matt Janssens: “Er zitten complexe technologieën achter en organisaties die voortdurend het internet monitoren. Toch is het een eenvoudige oplossing die je met slechts één druk op de knop kan toepassen. Eigenlijk zou iedereen er gebruik van moeten maken.”

Een volledige securityarchitectuur

Door de toepassing van Managed DNS Security heeft Janssens er alle vertrouwen in dat zijn medewerkers voortaan veilig gebruik kunnen maken van het internet. “Het proces is prima verlopen en ik ben zeer tevreden over de effectiviteit van de implementatie. Al vanaf de eerste dag hadden we beschikking over de standaard rapportages. Ook is ons internetgedrag inzichtelijk gemaakt.” De drie partijen breiden de dienstverlening momenteel verder uit en willen toewerken naar zoveel mogelijk automatisering. Je kan security namelijk niet zien als één oplossing. Het is niet slechts een kwestie van DNS toepassen en daarna achteroverleunen. Het is belangrijk om continu te blijven innoveren en de beveiliging op te schroeven naar een hoger niveau. Alleen dan blijf je bouwen aan een volledige securityarchitectuur. Rob Blokzijl, Accountmanager Healthcare van Telindus: “Met Managed DNS Security zijn organisaties en haar medewerkers goed beschermd tegen bedreigingen die ontstaan bij het gebruik van het internet. Het gaat niet alleen om het aanschaffen van het product en laten draaien, de service eromheen maakt het verschil.”

Philadelphia Zorg
V.l.n.r. Rob Blokzijl (Telindus), Matt Janssens (Philadelphia Zorg) en Michel Schaalje (Cisco)