‘Wij zijn aan het begin van dit jaar volledig overgestapt van een Citrix-omgeving naar een Microsoft 365-omgeving. DataRely heeft voor ons een scan uitgevoerd waaruit bleek hoe we ervoor staan op het gebied van datasecurity. Met de adviezen en concrete aanbevelingen zijn we vervolgens actief aan de slag gegaan.’ Dat zegt Patrick de Jong ICT-manager bij Schipper Accountants, een full-service accountants- en adviesorganisatie op het gebied van accountancy, belastingadvies, accountantscontrole, pensioenadvies, corporate finance en personeelsdiensten.
DataRely: een goed verhaal
‘Hoe we met elkaar in contact zijn gekomen dat weet ik eerlijk gezegd niet meer. Maar ik herinner me wel dat eigenaar Floris van Miert een goed verhaal had dat me aansprak. Er was direct een klik. Na een fysiek bezoek bij ons op locatie zijn we met elkaar in zee gegaan. En vanaf het begin tot op de dag van vandaag laat deze samenwerking zich beschrijven als open, transparant en laagdrempelig’, aldus Patrick.
Inrichting Microsoft 365-omgeving
‘We zijn, voor deze scan, specifiek bij DataRely uitgekomen omdat we al verschillende keren een penetratietest hebben laten uitvoeren waarbij onze computersystemen en software op kwetsbaarheden heeft getest die hackers in staat kunnen stellen om binnen te dringen’, vult collega Floris Dekker, ICT-adviseur bij het bedrijf aan. ‘Dat richtte zich dan meer op applicaties, code en programmeerzaken. We wilden nu juist eens weten hoe onze Microsoft 365-omgeving ingericht was, kijkend naar de geldende security-eisen van nu. Verder vonden we het ook prettig om een beknopt verslag te ontvangen dat we binnen de verschillende lagen van de organisatie konden delen.’
Mooie bevestiging
Patrick: ‘We hadden het idee dat we onze Microsoft-omgeving best goed voor elkaar hadden op datasecurityvlak. En dat bleek ook zo te zijn. Echt hele grote verassingen kwamen er niet naar voren. De zaken waar we aan konden werken waren bij ons al bekend, dus dat was een mooie bevestiging die we kregen, maar dan wel inclusief handvatten om concreet aan de slag te gaan.’
Nu ook back-up van configuratie
Floris: ‘We nemen overigens niet alle aanbevelingen over, het ene implementeren we wel en het andere niet. Het zijn, nu we de kennis hebben, inmiddels bewuste keuzes die we maken. Voor sommige veranderingen die we doorvoeren geldt overigens dat deze heel simpel zijn, dan gaat het vooral om het aanvinken van zaken in het systeem waardoor er een bepaald proces in gang gezet wordt.’ Patrick vult aan: ‘En voor andere zaken is er wat meer actie nodig, denk dan aan complexe zaken die meer tijd kosten zoals het beter inregelen van de back-up. Tot nu toe hadden we bijvoorbeeld geen back-up van de configuratie van onze omgeving. We wisten simpelweg niet dat dit tot de mogelijkheden behoorde.’
De leerschool ná corona
Floris knikt: ‘En verder zijn we, net zoals zoveel bedrijven in de coronatijd met thuiswerken aan de slag gegaan via Microsoft Teams. We hebben destijds bewust de keuze gemaakt om onze collega’s de vrijheid te geven om zelf teams aan te maken en dat zien we terug in de scan die gedaan is. Er zijn relatief veel teams aangemaakt waar inmiddels geen eigenaar meer van is. Bijvoorbeeld omdat die betreffende collega uit dienst is gegaan. Daaruit hebben we geleerd dat het prima is om mensen de vrijheid te geven om een team aan te maken, maar dat het toepassen van beheer daarbij zeker wel gewenst is. Zo kijken we nu veel meer naar wat er in deze teams gebeurt en ook naar of bepaalde teams sowieso wel moeten blijven bestaan, bijvoorbeeld wanneer ze inactief zijn. Daarnaast blijven we continu op zoek naar een mix die enerzijds veilig is, maar anderzijds toch werkbaar blijft. Verder hebben we direct bij de start van dit project heel duidelijk de scope en de randvoorwaarden vastgesteld.’
Externe partij zeer zinvol
Patrick: ’We hebben overigens niet zomaar gekozen voor twee verschillende partijen, waarbij DataRely de partij was die bovenstaand verhaal heeft opgepakt en een derde partij de eerder beschreven penetratietest. Op die manier voorkom je namelijk dat de spreekwoordelijke slager zijn eigen vlees keurt. Die splitsing die is ons heel goed bevallen, want het geeft je uiteindelijk een uitkomst waar je ook echt iets mee kunt. Aan anderen zou ik mee willen geven dat het heel zinvol is om een externe partij eens een keer een scan van je omgeving uitvoeren, zodat je weet waar je staat en wat je kunt verbeteren.’
Helder rapport, ook voor het management
Floris besluit: ‘DataRely heeft ons in een kort tijdsbestek geholpen en bovendien hebben we een mooi compact rapport ontvangen met daarin duidelijk de aanbevelingen omschreven. Ook wordt helder aangegeven waar je eventueel benodigde achtergrondinformatie vandaan kunt halen. Tot slot is er, op ons verzoek, nog een management-samenvatting toegevoegd die we in kunnen zetten in de rest van de organisatie. Lang verhaal kort: wij zijn een tevreden klant.’
Ook de handen uit de mouwen?
Neem contact met ons op via 085 00 63 036 of stuur een e-mail naar info@datarely.nl.