Hoe onze overheidsdiensten zich beveiligen

Gepubliceerd op 26/11/2019 in Klantenverhalen

Hoe onze overheidsdiensten zich beveiligen

Eendracht maakt macht, zo luidt de officiële wapenspreuk van België. De FOD Financiën en de FOD Justitie denken er precies zo over. Voor de beveiliging van hun IT-infrastructuur bundelen ze de krachten.

In 2017 ontwikkelden de FOD Financiën en de FOD Justitie samen een lastenboek voor de vernieuwing van de beveiliging van hun netwerkinfrastructuur. “Uiteraard waren er al contracten met leveranciers van hardware, software en diensten”, zegt Marc Vandersmissen, IT-manager bij de FOD Financiën. “Maar in de praktijk blijkt de wereld vaak sneller te evolueren dan de levenscyclus van de gebruikte oplossingen.” De FOD Justitie kwam tot dezelfde vaststelling.

Bekijk in de video hoe de FOD Financiën en de FOD Justitie hun IT-infrastructuur beveiligen.

Zoekt u een oplossing voor een zorgeloos security beheer van uw IT-omgeving?

Download het MSS e-book

Mindshift

Het lastenboek omvatte niet alleen de eigenlijke IT-beveiliging, maar ook de volledige juridische omkadering en de afspraken rond controle en opvolging. “We hebben daarbij een echte mindshift moeten maken”, vervolgt Ivan Verborgh, IT-manager bij de FOD Justitie. Het lastenboek omschrijft het gewenste resultaat. Het gaat niet uit van hardware en software, maar vraagt Security-as-a-Service. “Het contract dat uit het lastenboek is voortgekomen (met Proximus als hoofdaannemer) bepaalt bovendien dat de partner ook de toekomstige risico’s moet afdekken”, legt Marc uit. Het contract definieert met andere woorden een nieuwe aanpak van de IT-beveiliging.

Een datalek zou een groot probleem zijn. Hetzelfde geldt voor hacking, waarbij iemand zich toegang zou verschaffen tot onze databanken om daar data te wijzigen of te verwijderen.

Marc Vandersmissen, IT-manager bij de FOD Financiën

author

Verhoogde efficiëntie, beter resultaat

Binnen de federale overheid bestaat er op het vlak van IT al een goede samenwerking tussen verschillende organisaties. G-Cloud, de community cloud van de overheid, is er een goed voorbeeld van. Het project rond Security-as-a-Service bouwt daarop voort. “Ook andere overheidsdiensten stuiten op vergelijkbare IT-vraagstukken”, zegt Ivan. “Mogelijk stappen er op termijn nog andere overheidsdiensten in dit contract.”

Het is een aanpak die alleen maar voordelen biedt. In de eerste plaats gaat het om gewonnen efficiëntie. Er was maar één lastenboek, met één bijbehorende evaluatie. “Bovendien hebben we onze expertise en ervaring gebundeld”, vult Marc aan. “Die combinatie van kennis was zonder meer verrijkend.”

Datalek groot probleem

Het spreekt voor zich dat de overheid niet bepaald over één nacht ijs gaat wanneer het over IT-beveiliging gaat. De FOD Financiën beheert grote hoeveelheden confidentiële data van burgers en bedrijven. “Uiteraard wil niemand dat die data op straat belanden”, zegt Marc.

“Een datalek zou een groot probleem zijn. Hetzelfde geldt voor hacking, waarbij iemand zich toegang zou verschaffen tot onze databanken om daar data te wijzigen of te verwijderen.” Daar komt onvermijdelijk bij dat de FOD Financiën en de FOD Justitie – net zoals heel wat andere overheidsinstellingen – populaire doelwitten zijn bij hackers. “De gezagsdepartementen liggen traditioneel het meest onder vuur”, zegt Ivan. “Hackers zijn erop uit de reputatie van onze diensten te beschadigen en zo het vertrouwen van de burger te ondergraven.”

Het eindresultaat is beter dan wanneer je de oefening op je eentje zou doen.

Ivan Verborgh, IT-manager bij de FOD Justitie

author

Liever regisseur dan operator

“Het blijft een zwaar parcours”, vindt Ivan. “Omdat we grote volumes combineren, moeten we een grotere hindernis nemen dan wanneer we de oefening op eigen houtje zouden ondernemen. Maar – en daar draait het uiteindelijk om – het eindresultaat is wel beter dan wanneer je de oefening op je eentje zou doen.” Het grootste verschil met vroeger zit echter vooral in de andere benadering van security. “We zijn niet langer zelf de operator”, besluit Marc, “maar treden op als de regisseur van het geheel.”

De Federale Overheidsdienst Financiën, de IT-afdeling van de FOD beheert twee datacenters, die ze deelt met andere partijen, waaronder de FOD Justitie. De bekendste applicaties van de FOD zijn MyMinFin en Tax-on-web. De FOD Financiën beheert ongeveer 5 petabyte aan data.

De Federale Overheidsdienst Justitie, de IT-afdeling van de FOD ondersteunt de rechterlijke macht en het gevangeniswezen (elk 10.000 gebruikers). De IT-ondersteuning strekt zich uit over de centrale administratie, alle gerechtsgebouwen en gevangenissen. De FOD Justitie beheert 91 miljoen dossiers.

Marc Vandersmissen is IT-manager bij de FOD Financiën.

Ivan Verborgh is IT-manager bij de FOD Justitie (officieel directeur van de stafdienst IT).

Blijf voorop met de Proximus Accelerators.

Zoek mijn ideale partner

Als Proximus Accelerator zette Davinsi Labs de schouders mee onder dit project als specialist in security intelligence, met proactive vulnerability management en reactive security analytics.

www.davinsilabs.com

One

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 

Andere artikels van One