Computable reikt ook dit jaar de Computable Award IT Project of the Year uit. Voor deze prijs zijn vijf ict-projecten genomineerd. Vandaag vertelt Peter Braem, oprichter van Cyber Security Management, over de implementatie van de identity & acces management (iam)-oplossing bij De Federale Overheidsdienst Kanselarij van de Eerste Minister.
1. Wat was de aanleiding/probleemstelling voor het project?
‘De Federale Overheidsdienst Kanselarij van de Eerste Minister stond voor de uitdaging om hun uiterst gevoelige en kritieke data te beschermen. Enkele uitbestede diensten hadden namelijk ook toegang tot het volledige servernet, continu. We spreken hier over een zeventigtal externe personen. Om hun cyber safety te garanderen, werd Cyber Security Management (CSM) gevraagd een krachtige oplossing voor toegangsbeheer te implementeren.’
2. Voor welke oplossing is er gekozen?
‘CMS levert een identity & acces management (iam)-oplossing: Wallix Bastion. Hiermee kunnen zij de veiligheid van bevoorrechte profielen verzekeren door een volledige zichtbaarheid te schenken over de verschillende aanmeldingen en acties. Je kan nu nagaan wie er toegang had, waar die persoon is geweest en wat die heeft uitgevoerd.
De Kanselarij vond het belangrijk om samen te werken met een Belgisch bedrijf (dat tweetalig was), met een Europees product. Met Amerikaanse, Japanse, Chinese of Russische oplossingen weet je uiteindelijk nooit wat er met jouw data kan gebeuren. Zie de Cloud Act in Amerika die de Amerikaanse overheid toelaat data op te vragen aan bedrijven die een bedreiging zouden kunnen vormen voor de staat. Beeld je dan bijvoorbeeld in dat ze toegang zouden hebben tot de e-mails van de Eerste Minister.’
Ook is het noodzakelijk voor de Kanselarij dat de leverancier, in dit geval CSM, binnen de twee uur kan anticiperen bij storingen. Dankzij controle in realtime en perfecte traceerbaarheid van alle gebeurtenissen, worden veiligheidsrisico’s op het vlak van onrechtmatige toegang nagenoeg uitgesloten.’
3. Hoe zag het traject van het project eruit?
‘De Kanselarij zat met een strakke timing. CMS kreeg maximaal vier dagen om deze uitdaging finaal af te ronden. Uiteindelijk is dit in de helft van de tijd, dus twee dagen, klaargespeeld. Dit toont aan dat het proces zeer soepel is om te implementeren in een structuur.’
4. Wat waren de succesfactoren in het project?
‘Voor de Kanselarij is de samenwerking met CSM geslaagd. Het resultaat: een project dat Europees wordt gehost, dat zeer vlot werd gerealiseerd, en met een goede prijs-kwaliteitsverhouding.’
5. Wat zijn de leerpunten uit het project?
‘Het was een uiterst complexe omgeving. We hebben alle vereiste doelen gehaald.’
6. Wat betekent een nominatie voor de Computable Award voor de organisatie?
‘Voor CSM is deze nominatie als kleine onderneming fantastisch, met name de erkenning die we er uithalen als expert in cybersecurity. De grote spelers op de markt profileren zich vaak als de grootste, de beste en de goedkoopste. Wij halen het met onze Europese visie, en dit is een bevestiging dat die goed zit. Het is in eerste instantie een eer om voor de Kanselarij een succesverhaal te schrijven, deze nominatie is als een kers op de taart. We streven ernaar om de beste Europese oplossingen te bieden op vlak van cybersecurity op de Europese markt.’
7. Wat is de status van het project anno september 2020?
‘Het project van CSM is verlengd door de FOD Kanselarij. De klant heeft ook nieuwe licenties aangekocht voor geprivilegieerd toegangsbeheer, omdat ze door een nieuw contract nog extra diensten uitbesteden. De helft van het budget is nu ongeveer opgedaan.’
