?

Finext

Goed voorbereid op nieuwe regelgeving
Finext is een familie van consultancybedrijven elk met zijn eigen specialisme op gebieden zoals marketing, backoffice, sales en financiën. Finext werkt volgens het principe dat ‘eenvoud echt werkt’. Eenvoud versnelt en maakt de organisatie wendbaarder.

Omtrent de beveiliging binnen een bedrijf speelt ICT een grote rol. Zeker als je zelf geen of weinig tijd hebt om dit goed te regelen is het handig hier een partij voor in te schakelen waar je op kan vertrouwen en al het werk voor je uit handen neemt. Voor deze klantcase spreken wij met Leon den Braber van Finext. Omdat iedere tak binnen Finext een eigen team heeft, is het soms lastig om zaken te ordenen. Onze specialist Marco Janse heeft zich in hun situatie verdiept en zo de best mogelijke oplossing gerealiseerd.

wat was de reden om hulp bij de beveiliging in te schakelen?

Marco: “Ik heb zelf het initiatief genomen Finext te benaderen om de potentiële bedreigingen en problemen bij hen aan te kaarten met betrekking tot beveiliging. Ze werkten al met een versie van Intune, de nieuwe versie hiervan zou echter meer geschikt zijn voor Finext. Deze werkt beter in combinatie met Windows 10. Het heeft veel meer opties dan de oude versie. Ook met het oog op de GDPR-wetgeving die eraan komt.”

wat is intune?

Met Intune heb je een goed overzicht over welke apparaten allemaal aangesloten zijn, zoals alle laptops en mobiele apparaten die er in de omloop zijn. Als je geen goed overzicht hebt van hoe deze zijn beveiligd, weet je ook niet of je data buiten de organisatie wordt verspreid of niet. Ook kun je niet zelf bepalen hoe je data wordt beheerd.

Marco: “De oude Intune versie stond maar op een aantal laptops. Hierdoor kreeg je geen accurate statusrapporten van alle laptops. Zoals bijvoorbeeld van laptops die langere tijd niet actief waren. Nieuwe laptops worden nu meteen toegevoegd aan Intune, zodat je altijd een actueel overzicht hebt. Dit gebeurde vroeger handmatig. Niet elke gebruiker meldde zich aan waardoor het al snel onoverzichtelijk werd en geen reëel beeld gaf van alle gebruikers.”

wat waren bij Finext de grootste zorgen?

Marco: “In het geval van diefstal of het verliezen van een apparaat, wist je niet of deze wel afdoende beveiligd was. Met Intune kun je voorwaarden doorvoeren zoals het automatisch versleutelen van alle documenten. Het versleutelen gaat via Bitlocker, de medewerkers krijgen een melding wanneer ze dit nog niet hebben geconfigureerd en dus niet voldoen aan het beleid.

Op moment van schrijven moet er nog een klein percentage gekoppeld worden. Veel medewerkers zijn vaak gedetacheerd bij klanten, daarom duurde het even voordat iedereen helemaal up-to-date was. Sommige medewerkers werkten bijvoorbeeld nog met Windows 7 of hadden hun laptop een tijd niet gebruikt en dus updates gemist. Eerst moesten alle (mobiele) werkplekken up-to-date worden gebracht voordat er een koppeling met de organisatie en Intune kon worden gerealiseerd.”

Leon: “Met de nieuwe AVG die eraan komt, moeten wij ook als bedrijf goed voorbereid zijn. Dat telde zwaar mee in onze beslissing om het serieus aan te pakken. Er was binnen ons bedrijf een grote diversiteit aan apparaten ontstaan doordat iedere werknemer zijn eigen apparaat aanschaft. Zo kan het dus gebeuren dat onze werknemers een laptop of telefoon zowel zakelijk als privé gebruiken. Ook is er geen verplichting voor het type apparaten. Het soort besturingssystemen dat gebruikt wordt loopt dus ook erg uiteen. We werken veel met financiële bedrijven dus mag er echt geen data op straat komen te liggen. Met Intune hoopten we een veilige en georganiseerde omgeving te kunnen creëren terwijl we toch de identiteit van ons bedrijf kunnen behouden.”

Met de nieuwe AVG die eraan komt, moeten wij ook als bedrijf goed voorbereid zijn.
Leon den Braber - Finext

welke stappen gaan jullie nog zetten?

Marco: “Momenteel werken we aan het beleid binnen de organisatie en moet het juiste toegangsniveau worden bepaald voor gebruikers, mochten er ook vertrouwelijke documenten en mappen zijn waar niet iedereen toegang voor krijgt. De mobiele apparaten zoals zakelijke telefoons moeten nog worden toegevoegd aan Intune, naast alle laptops die al aangemeld zijn.

Ook hebben we afgelopen maand Multifactor Authenticatie ingesteld bij alle gebruikers. Hiermee is altijd een tweede factor nodig om te kunnen authentiseren, zoals bijvoorbeeld een SMS of een app op een smartphone. Met een SMS of app kunnen gebruikers hun identiteit met een extra stap bevestigen bij het inloggen.”

hoe verliep dit project?

Marco: “Eerst hebben we een inventarisatie gedaan van wie er nog werkte met de verouderde Intune versie en wie niet. Vervolgens hebben we gecommuniceerd naar alle medewerkers dat er binnenkort een overgang plaats zou vinden en hebben we alle stappen hierin omschreven. Als voorbereiding voor de uitrol hebben we de nieuwe Intune omgeving ingericht en hierin bepaalde beleidscontroles verwerkt. Ieder apparaat dat gekoppeld is moet hierdoor aan bepaalde eisen voldoen. Daarna hebben we de medewerkers begeleid rondom het nieuwe systeem en eventuele problemen verholpen.”

hoe zag de overgang er bij Finext uit?

“Alle niches binnen Finext hebben een eigen ICT-verantwoordelijke. Zij hebben een pilot gehad van de nieuwe Intune. Vervolgens is er een mail met acties verstuurd die voor, tijdens en na de overgang op de juiste manier uitgevoerd moeten worden. Alle ICT-verantwoordelijken krijgen om de zoveel tijd een update met informatie over de gebruikers en wat er nog moet gebeuren. Inmiddels zijn vrijwel alle medewerkers al goed gekoppeld.”

Leon: “Referit is al langer onze leverancier en beheert onze IT-omgeving. Toen er sprake was van een nieuwe versie van Intune waren we het samen eens geworden dat deze noodzakelijk was voor ons bedrijf. We zijn begin dit jaar begonnen met de uitrol en nu zijn we bezig om de laatste zaken te regelen. In totaal zijn we met 150 man dus dit is redelijk snel geregeld allemaal.”

welke tools en apps worden er gebruikt om dit project tot stand te brengen?

Marco: “Intune is een programma voor werkplekbeheer. Hieronder vallen laptops, telefoons, en alle andere apparaten binnen de organisatie. Deze kun je managen, op afstand beheren en voorzien van het actuele beleid van de organisatie. Zo kun je onder andere encryptie van het apparaat en diens documenten of updates doorvoeren. Je kunt een grote feature update bijvoorbeeld ook in fases doorvoeren, zodat het wat soepeler verloopt wat handig kan zijn bij een groter bedrijf. Beveiligingsupdates worden meteen doorgestuurd naar alle gebruikers.

Ook antivirus beleid en monitoring is mogelijk. Met Windows 10, Android en iOS kun je er verreweg het meeste uit halen qua opties. Allerlei handelingen die voor het bedrijf belangrijk zijn kunnen geregeld worden dankzij Intune. Privédata kan overigens niet worden ingezien en alle gebruikers krijgen een melding van wat Intune wel en niet in kan zien en beheren. Mocht het nu zo zijn dat een gebruiker achterloopt met updates, dan kan het gebeuren dat er een beperkte toegang is tot bedrijfsapplicaties en -data zodat je organisatie geen gevaar loopt.”

wat te doen in het geval van diefstal?

“In het geval van diefstal en het verliezen van je apparaat, kun je deze op afstand wissen. Zodra er verbinding wordt gemaakt met het internet, wordt alle data op afstand gewist. Ook zijn alle gegevens al versleuteld zodat zelfs een geavanceerde hacker niets met de bestanden op de laptop of telefoon kan. Voor 25 mei wordt er nog gekeken naar vervolgstappen qua beleidsmaatregelen. Er zijn veel mogelijkheden, maar dit is wel afhankelijk van de belangen en het beleid van Finext. Hierin heeft Referit vooral een adviserende rol. Uiteindelijk bepaalt de klant natuurlijk altijd het beleid. Intune en Multifactor zijn standaard al een onderdeel van Office 365 en Enterprise Mobility & Security.”

wat is het meest positieve resultaat van dit project?

Leon: “Het systeem werkt goed, we hebben tot nu toe geen problemen ondervonden, dus dan kan je concluderen dat het werkt. Het gevoel van zekerheid en dat je geen boetes riskeert is een fijn gevoel. Zo kunnen wij als bedrijf goed voorbereid de nieuwe regelgeving in gaan. Ons ‘Bring your own device’ principe kan risicovol zijn, dus het is goed dat dit nu gereguleerd is.”

Marco: “Alles is weer opnieuw bekeken en beveiligd. Het persoonlijke contact met de medewerkers was ook heel fijn om hun goed het belang van de beveiligingsmaatregelen uit te leggen. En waarom deze verandering noodzakelijk was.”

hoe was de overgang voor het personeel?

Leon: “Voor het grootste gedeelte ging de overgang vrij soepel. Af en toe waren er technische issues of waren de instructies nog niet helemaal duidelijk voor onze collega’s. Alle ICT-verantwoordelijken van de verschillende afdelingen hebben de rest van onze collega’s geholpen met de overgang. Als zij er niet helemaal uitkwamen, dan werd de persoon in kwestie in contact gebracht met Marco om het op te lossen.”

wat komt er nog aan?

Marco: “Het beleid zal regelmatig getoetst worden en zowel Intune als nieuwe Windows versies krijgen vaak nieuwe features. Zodoende kan je proactief beheer uitvoeren om deze features weer toe te voegen of wijzigingen door te voeren. Op dit moment blijf ik hen vooral adviseren rondom alle nieuwe ontwikkelingen in de beveiliging en de voordelen hiervan voor het bedrijf. Ook maak ik de rapportages aan. Zo hebben Leon en de ICT-verantwoordelijken van Finext elke week een overzicht van alle gebruikers en wat er nog moet gebeuren.

Ook moeten er nog procedures worden aangepast, zoals voor medewerkers die in en uit dienst gaan. Om deze procedures goed te laten verlopen kunnen we bijvoorbeeld werken aan een standaard informatiepakket. Dit pakket kunnen de nieuwe medewerkers ontvangen over hoe ze aan de slag kunnen gaan met Intune. Hierdoor moeten de processen binnen het bedrijf ook meegaan met deze veranderingen.”

Het is fijn dat we er altijd samen uitkomen, we kunnen voor elk probleem bij Referit terecht en ik heb nog nooit meegemaakt dat we iets niet hebben kunnen oplossen.
Leon den Braber - Finext

hoe vond je de samenwerking?

Leon: “Korte lijnen en ze hebben duidelijk verstand van zaken! De directe benadering en toegankelijkheid is heel fijn, je hebt meteen de juiste persoon aan de lijn en je weet wat je aan ze hebt. Binnen een redelijk korte termijn is alles goed geregeld door Referit. Wij als bedrijf zijn redelijk ongestructureerd en chaotisch. We hebben alle instructies via Referit in normale mensentaal gekregen zodat alles toch duidelijk was voor ons. En zodoende orde in onze ”chaos” kunnen scheppen. Het is fijn dat we er altijd samen uitkomen. We kunnen voor elk probleem bij Referit terecht en ik heb nog nooit meegemaakt dat we iets niet hebben kunnen oplossen.”

conclusie.

Marco: “Er is nu binnen het bedrijf meer bewustwording gekomen over de risico’s van dataverlies en de gevolgen hiervan voor de organisatie en eventuele betrokken partijen. Dat is op zichzelf al een enorme stap in de goede richting en zorgt ook voor veel begrip rondom de overgang. En er zijn daadwerkelijk stappen gemaakt op het gebied van de bedrijfsinformatie - en die van de klanten van Finext.”