CASE STUDY - FOD Kanselarij van de Eerste Minister vertrouwt zijn geprivilegieerd toegangsbeheer toe aan CSM

CASE STUDY - FOD Kanselarij van de Eerste Minister vertrouwt zijn geprivilegieerd toegangsbeheer toe aan CSM

De Federale Overheidsdienst Kanselarij van de Eerste Minister heeft een ondersteunende taak op vlak van IT-veiligheid, niet alleen voor de diensten van de Kanselarij, maar ook voor de talrijke partners op federaal niveau. De FOD Kanselarij van de Eerste Minister beheert heel veel  vertrouwelijke en zeer belangrijke documenten. Daarom is het van essentieel beland om effectieve beveiligingsmaatregelen te treffen om deze data te beschermen ... en de toegang tot deze gegevens optimaal te beheren. Om dit te garanderen doet de FOD Kanselarij een beroep op de diensten van Cyber Security Management (CSM). CSM implementeert een geprivilegieerde toegangsbeheeroplossing die ervoor zorgt dat alleen geautoriseerde personen toegang hebben tot de bronnen die ze nodig hebben, waarbij die toegang beperkt is in tijd en ruimte. De FOD Kanselarij koos voor Wallix Bastion als oplossing.

Gevaar komt van buitenaf ... maar ook van binnenuit

Zoals de meeste bedrijven richtte de kanselarij zich eerst op externe beveiliging door inbraakpogingen of wijziging van data op de verschillende websites te verhinderen... maar vandaag focust een groot deel van cyberbeveiliging op de interne beveiliging.

"We hebben uiteraard ook verschillende onderaannemers die aan onze infrastructuur werken, maar die bevinden zich niet fysiek in onze gebouwen. Soms kennen we hen niet en kunnen we hen ook niet controleren", zegt Nicolas Locoge, algemeen-directeur van de ondersteunende diensten van de FOD Kanselarij. “Toen we CSM ontmoetten, wensten we een effectieve en efficiënte oplossing waarmee we elke gebruikerstoegang heel precies konden traceren én beheren ... Een oplossing die ervoor zorgt dat de juiste persoon op het juiste moment toegang heeft tot de benodigde bestanden en dat deze toegang niet langer actief blijft dan nodig. De door CSM voorgestelde Bastion-oplossing van partner Wallix kwam perfect overeen met deze verwachtingen."

Wallix Bastion is een oplossing om strategische gegevens en activa te beschermen. Deze tool kan de IT-bescherming van de Kanselarij waarborgen door het beheer van zowel gebruikers als de gevoelige systemen te centraliseren, door een wachtwoordbeleid te ontwikkelen voor interne en externe gebruikers en door autorisatieregels en voorwaarden in te stellen voor de toegang tot kritieke systemen.

Zoals alle oplossingen die door CSM worden aangeboden, is Wallix Bastion een Europese oplossing. "Ons motto is alleen 100% Europese oplossingen aan te bieden”, legt Peter Braem, CEO van CSM, uit. “Zo garanderen we onze klanten dat al hun gegevens op Europese servers worden bewaard. Met de zogenaamde ‘Cloud Act’ (Clarifying Lawful Overseas Use of Data Act), is de insteek van 100% Europees vandaag nog belangrijker. Deze Amerikaanse federale wet, die onder Trump in 2018 in de Verenigde Staten in voege ging, kan politiediensten – zowel federaal als lokaal - toestaan om Amerikaanse dienstverleners te dwingen de gevraagde data die op hun servers staan vrij te geven, ongeacht of deze in de Verenigde Staten of in het buitenland staan. Met behulp van onze Europese oplossingen zijn Belgische bedrijven en instellingen zeker van de bescherming en vertrouwelijkheid van hun gegevens, opgeslagen op Europese servers."

En Nicolas Locoge besluit: "Het gebruik van Wallix heeft ons werk duidelijk vereenvoudigd wat betreft het beheer van de vele accounts: maar liefst 1.200 servers en een veertigtal externe partners die toegang nodig hebben tot de verschillende bronnen. Dat is niet niets. Vandaag zijn we zeker dat alleen de juiste mensen toegang hebben tot wat ze nodig hebben (op het moment dat ze die data nodig hebben)! Dit werd pas mogelijk dankzij de inventarisatie en classificatie van alle soorten toegang die vervolgens in de Wallix-applicatie worden gereproduceerd."