De Federale Overheidsdienst (FOD) Kanselarij van de Eerste Minister heeft een ondersteunende taak op het gebied van beveiliging, niet alleen voor de diensten van de Kanselarij, maar ook voor haar talrijke federale partners. De Kanselarij beheert een grote hoeveelheid informatie, waarvan een deel een hoog vertrouwelijk en gevoelig karakter heeft. Het is dan ook van essentieel belang om doeltreffende beveiligingsmaatregelen te nemen om deze informatie te beschermen… en de toegang tot deze gegevens optimaal te beheren. In deze context kwam Cyber Security Management (CSM) in beeld door een oplossing voor het beheer van geprivilegieerde accounts te implementeren die garandeert dat alleen bevoegde personen toegang hebben tot de middelen die ze nodig hebben, gedurende de vooraf overeengekomen periode. De Kanselarij koos voor Wallix Bastion.
Gevaar van buitenaf… maar ook van binnenuit
Net als de meeste bedrijven richtte de Kanselarij zich aanvankelijk vooral op externe beveiliging, door inbraken en het wijzigen van gegevens op websites te voorkomen… maar in werkelijkheid draait een groot deel van de cyberbeveiliging tegenwoordig om interne beveiliging.
„We hebben natuurlijk veel onderaannemers die aan onze infrastructuur werken, maar die niet fysiek in onze kantoren aanwezig zijn, die we niet kennen en die we niet in de gaten kunnen houden “, legt Nicolas Locoge uit. " Toen we CSM ontmoetten, waren we op zoek naar een efficiënte oplossing waarmee we alle gebruikerstoegangen zeer gedetailleerd konden traceren en beheren... Een oplossing die ons de zekerheid biedt dat de juiste persoon op het juiste moment toegang heeft tot de benodigde middelen en dat deze toegang niet langer blijft bestaan dan nodig is. De Bastion van Wallix die CSM ons aanbood, voldeed perfect aan deze verwachtingen."
Wallix Bastion is een oplossing die speciaal is ontworpen voor de bescherming van gegevens en strategische bedrijfsmiddelen. Met deze oplossing kan de beveiliging van de kanselarij worden geïmplementeerd door het beheer van gevoelige gebruikers en systemen te centraliseren, wachtwoordbeleidsregels voor interne en externe gebruikers op te stellen en autorisatieregels en -voorwaarden te configureren om automatisch toegang tot kritieke systemen te verlenen of te weigeren.
Net als alle andere oplossingen van CSM is Wallix Bastion een Europese oplossing. " Alleen 100% Europese oplossingen aanbieden, dat is ons motto", legt Peter Braem, CEO van CSM , uit. " Zo garanderen we onze klanten dat al hun gegevens op Europese servers worden bewaard... Op dit moment, met de 'Cloud Act' (Clarifying Lawful Overseas Use of Data Act), is dit concept van 100% Europees nog belangrijker. Deze Amerikaanse federale wet, die in 2018 door de regering-Trump in de Verenigde Staten werd ingevoerd, kan wetshandhavingsinstanties (federaal of lokaal) namelijk in staat stellen Amerikaanse dienstverleners te dwingen de gevraagde gegevens te verstrekken die op servers zijn opgeslagen, ongeacht of deze zich in de Verenigde Staten of in het buitenland bevinden. Door gebruik te maken van oplossingen van Europese bedrijven zijn Belgische ondernemingen en instellingen verzekerd van de bescherming en vertrouwelijkheid van hun gegevens, die op Europese servers worden bewaard.”
Nicolas Locoge concludeert: „De implementatie van Wallix heeft ons leven duidelijk vereenvoudigd wat betreft het beheer van de vele accounts: 1200 servers en zo’n veertig contractanten die toegang moeten hebben tot de verschillende bronnen, dat is geen kleinigheid. Vandaag de dag zijn we er zeker van dat de juiste mensen alleen toegang hebben tot wat ze nodig hebben. Dit is mogelijk dankzij de inventarisatie en classificatie van de soorten toegang, die vervolgens worden overgenomen in de Wallix-applicatie.”
