Een pragmatische en integrale cybersecurity aanpak voor SBB Accountants & Adviseurs

Gezien het feit dat SBB Accountants & Adviseurs vertrouwelijke gegevens van haar klanten verwerkt, waren ze op zoek naar een betere beveiliging hiervan. Ze beschikten echter niet over de nodige interne expertise. Cegeka bood SBB een doeltreffende en future-proof cybersecurity-roadmap aan die de operationele druk zou verlagen. 

SBB Accountants & Adviseurs werkt voor meer dan 22.000 klanten en biedt een waaier aan services aan, waaronder accountancy, fiscaliteit, financieel en strategisch advies, vermogensplanning en milieu-, bedrijfs- en juridisch advies. Door lokale expertise van 30 vestigingen in heel Vlaanderen te combineren met een centraal team van juristen, fiscalisten en economen in het hoofdkantoor, weet SBB diepgaande kennis om te zetten in helder advies op maat.

Cegeka is al meer dan tien jaar een betrouwbare partner van SBB voor het beheer van servers en werkplekinfrastructuur. Davy Haesen, CIO van SBB, legt uit: “Onze IT-afdeling is niet klein, maar bestaat vooral uit developers. Toen enkele jaren geleden de cyberbeveiligingsdreigingen de kop opstaken, wilden we naar een hoger beveiligingsniveau gaan omwille van de gevoelige aard van onze klantengegevens. We beschikten echter niet over de vereiste interne expertise en gingen dus op zoek naar een competente beveiligingspartner die onze IT-omgeving proactief kon beveiligen en verbeteren zonder de werkdruk van onze IT-medewerkers te verhogen.” 

SBB werkt volledig in een cloud-based IT-omgeving, met name Microsoft Azure, en ging dus op zoek naar een cloud-based beveiligingsoplossing die schaalbaar was. Davy Haesen voegt hieraan toe: “Aangezien we niet over de middelen beschikken om een speciaal team van beveiligingsexperts aan te stellen, biedt een managed solution op het vlak van security ons de zekerheid dat we experts binnen handbereik hebben die onze beveiliging kunnen verzekeren.” 

Cegeka won de aanbesteding van SBB en Davy Haesen schrijft dit vooral toe aan de geïntegreerde aanpak: “Cegeka focust niet alleen op de beveiliging van onze IT-omgeving, maar werkt ook aan het cyberweerbaarder maken van onze medewerkers. En bovenal voelt Cegeka's team als een natuurlijke uitbreiding van ons eigen IT-team. We werken heel nauw samen.” 

“Cegeka's team voelt als een natuurlijke uibreiding van ons eigen IT-team. We werken heel nauw samen.” 

 

Davy Haesen, CIO bij SBB Accountants & Advisors 

Een pragmatische aanpak 

Davy Haesen heeft veel bewondering voor de pragmatische aanpak van Cegeka: “Ze hebben er echt over nagedacht om de beveiligingsmaatregelen stap voor stap voor iedereen haalbaar te maken. In plaats van alleen maar state-of-the-art beveiligingsoplossingen aan te bieden, focussen ze op het geleidelijk uitrollen van beveiligingsprocessen, waardoor we stap voor stap cyberweerbaarder worden. Zo raakten onze gebruikers geleidelijk gewend aan de beveiligingsbeperkingen op USB-apparaten of data die vanuit Office 365 worden verstuurd naar buitenaf.” 

Voordat Cegeka startte met het verbeteren van de beveiliging van de SBB-omgeving, besteedden ze heel wat tijd aan het interviewen van alle stakeholders, van C-level management en afdelingshoofden tot productmanagers en eindgebruikers. “Ze hebben hun feedback heel grondig verwerkt”, benadrukt Davy Haesen. Aan de hand van het Cegeka Security Advisory Framework kon Cegeka zien hoe matuur de beveiliging van SBB was en stelden ze een doeltreffende en future-proof roadmap voor cyberbeveiliging op. 

Prioriteiten stellen 

Het eerste wat Cegeka' deed was het implementeren van de technologische componenten om het netwerk van SBB te scannen op beveiligingsproblemen. Sentinel, Microsoft’s cloud-based oplossing voor security information & event management (SIEM), speelde een cruciale rol in dit proces. “Cegeka heeft ook informatie over bedreigingen en merken uitgerold, waarbij het internet en het dark web continu worden gescand op onbeveiligde gegevens,” voegt Davy Haesen toe. 

Cegeka's beveiligingsexperts analyseerden vervolgens de resultaten en stelden op basis daarvan een prioriteitenlijst op. Dat proces gebeurde in nauwe samenwerking met SBB, legt Davy Haesen uit: “Samen beslisten we welke issues cruciaal waren en als eerste moesten worden opgelost, waarna zij systematisch de lijst met openstaande issues verder afwerkten. Uit de maandelijkse vergaderingen met onze CISO bleek duidelijk dat er vooruitgang was geboekt en dat er na een paar maanden geen kritieke kwesties meer openstonden. Dat gaf ons absoluut gemoedsrust.” Cegeka's ‘security observability dashboard’, dat onderdeel is van hun customer engagement platform Horizon, bood ook een uitgebreid overzicht van beveiligingswaarschuwingen, incidenten, trends en bedreigingen. 

Security zonder erover te hoeven nadenken  

Davy Haesen waardeert ook Cegeka's inzicht in de balans tussen beveiliging en bruikbaarheid: “Ze implementeerden een naadloze oplossing met single sign-on, multi-factor authenticatie en een always-on VPN. Onze eindgebruikers hoeven nu dus nog slechts één keer in te loggen als ze op hun werkplek aankomen, en dan kunnen ze de rest van de dag veilig verder werken zonder aan extra stappen hoeven te denken.” 

Tot nu toe waren de beveiligingsmaatregelen van SBB gericht op werkplekbeheer. SBB hanteert echter ook een BYOD-beleid (bring your own device) voor mobiele apparaten. “We willen nu mobile threat management integreren om ook gegevens op mobiele apparaten te beveiligen”, aldus Davy Haesen. Er zijn extra stappen gepland om de awareness van de gebruikers te verhogen. “We hebben een permanente phishingcampagne uitgerold onder onze medewerkers, gekoppeld aan een trainingsprogramma om succesvolle phishing te voorkomen. We streven ernaar om het klikpercentage op deze phishingmails te verlagen.” 

“Onze eindgebruikers hoeven nu nog slechts één keer in te loggen als ze op hun werkplek aankomen, waarna ze de rest van de dag in alle veiligheid kunnen verder werken.” 

 

Davy Haesen, CIO bij SBB Accountants & Advisors