“MDR is heel belangrijk voor iHUB. Organisaties als de onze zijn steeds vaker het doelwit van hackers. Wij zijn zelf nauwelijks in staat om het tijdig op te merken als er zoiets gebeurt. Dan ben je te laat en kan de schade al heel groot zijn.” Mark van Rijn is teamleider systeemnetwerkbeheer en kwartiermaker informatiebeveiliging bij iHUB. Managed Detection and Response (MDR) is een 24/7 cybersecurity-dienst voor het beveiligen van de IT-omgeving. “Wij werken met zulke gevoelige informatie,” vertelt Mark. “Zelf hebben we er geen specialisten voor en ook geen dienst die het kan monitoren.”
iHUB werd vijf jaar geleden opgericht met een heldere ambitie: kinderen, jongeren en jongvolwassenen in lastige situaties veerkrachtiger maken en hun levenslust aanboren. De labels Horizon, Altra, De Opvoedpoli en De Nieuwe Kans geven onder één dak vorm aan jeugdzorg, speciaal onderwijs en jeugd-ggz. Met een combinatie van zorg en onderwijs heeft de organisatie een passend aanbod voor jongeren en hun ouders als ze dat nodig hebben.
IT-infrastructuur steeds belangijker
Interne en externe IT-infrastructuur wordt in (jeugd)zorg en onderwijs steeds belangrijker. Eind 2019 voerde Deloitte namens de overheid diverse pentesten uit op de IT-infrastructuur van een aantal jeugdzorginstellingen. “Dit gaf inzicht in relevante aandachtspunten en de meest voorkomende risico’s en kwetsbaarheden,” legt Mark uit. “iHUB besloot daarop een nulmeting te laten doen door een onafhankelijke partij en vervolgens zelf een risicoanalyse uit te voeren. Voor ons staat hierbij de normering NEN 7510 centraal. We zagen dat we essentiële zaken rondom de digitale beveiliging van onze systemen misten.
De NEN 7510 is een nationale norm, specifiek toegespitst op organisaties die te maken hebben met persoonlijke gezondheidsinformatie. “We misten monitoring. Wij hebben niet de expertise in huis voor 24/7 cybersecurity. Het beveiligen van onze IT-omgeving moeten wij uitbesteden.” In de selectie van een MDR-oplossing had het hele team van systeembeheer een stem.
Workshops security & compliance
De systeembeheerders van iHUB hadden al eerder kennis gemaakt met Wortell. Mark: “Systeembeheerders hebben tegenwoordig meer te maken met security. Bijvoorbeeld met Multi Factor Authenticatie (MFA), vereist door de NEN 7510-norm. Daarom heeft het team vorig jaar vier security & compliance-workshops van Wortell gevolgd over de beveiliging van onze Office 365-omgeving.” Tijdens de workshops ging Wortell samen met iHUB door de best practice-instellingen aan de hand van een scan van de eigen omgeving. Office 365 features als DLP, labeling en Teams architecture werden uitgebreid besproken.
Dave Tol, Sectormanager Zorg bij Wortell: “Het is voor veel organisaties onoverzichtelijk en complex om te kiezen welke beveiligingsmiddelen te gebruiken en hoe ze in te stellen. Het inzetten van deze technologieën stelt iHUB in staat om, voor een belangrijk deel geautomatiseerd, grip te krijgen op zijn data.” Mark bevestigt dit: “Het heeft ons een goed beeld gegeven van de mogelijkheden voor iHUB. Tijdens de workshops hebben de beheerders de theorie gelijk in de praktijk gebracht en daar willen ze graag verder mee. Dat is heel belangrijk. Want als de mensen die er actief mee bezig zijn het ook leuk vinden, dan gaat de kwaliteit ervan omhoog.”
Het was dé reden voor iHUB om met Wortell in zee te gaan: “Wij kozen voor Wortell omdat we direct wisten: de match is er,” zegt Mark. “Hele specifieke netwerkoplossingen door een traditioneel beveiligingsbedrijf zijn soms best een ‘ver-van-je-bed-show’. Dit zit in je Microsoft-omgeving. Het is onderdeel van de dagelijkse werkzaamheden van onze beheerders. Het hele team wordt hierbij betrokken en daarom zijn ze meegenomen in de transitie.” Dave vult aan: “Wij hebben een use-case-bibliotheek waar al onze MDR-klanten gebruik van kunnen maken. Hierin staan use-cases en lessen die wij hebben geleerd bij andere klanten. iHUB heeft daardoor vanaf dag één een flinke boost gekregen qua beveiliging.”
Meer zekerheid op een veilige omgeving
Volgens Mark is MDR van grote meerwaarde voor de organisatie: “In een organisatie als iHUB wordt gewerkt met veel bijzondere persoonsgegevens. Die moeten continu beschermd en gemonitord worden. MDR geeft ons meer zekerheid op een veilige omgeving. We hebben hiermee de eerste grote stap gezet op het gebied van security & compliance.”
Wortell heeft, naast MDR, een breed portfolio aan diensten en dat ziet Mark als pluspunt: “Daardoor kunnen we gemakkelijk terugvallen op Wortell. Als we vragen hebben over MFA of Conditional Access kan Wortell die ook beantwoorden.” Dat gevoel van partnerschap is wederzijds. “Korte lijntjes, dat vinden wij heel prettig werken. We vinden het belangrijk dat wat we zeggen, dat we dat ook doen. En dat de klant dat ook zo ervaart,” stelt Dave. “Het laagdrempelige contact, af en toe geven en nemen, daar hou ik van,” beaamt Mark. Tot enthousiasme van Mark en het hele team is MDR onlangs live gegaan. “Wij kunnen dit specialisme nu loslaten en ons focussen op één van onze prioriteiten: het verbeteren van de samenwerking met de interne organisatie, zodat onze professionals zich volop in kunnen zetten voor een veerkrachtige generatie.”