.png)
Wij gebruiken cookies
Wij gebruiken cookies om uw gebruikservaring te optimaliseren, het webverkeer te analyseren en voor persoonlijke advertentiedoeleinden. Lees meer over hoe wij cookies gebruiken in onze cookieverklaring
De BAR-organisatie is de uitvoeringsorganisatie die de drie zelfstandige gemeenten Barendrecht, Albrandwaard en Ridderkerk ondersteunt met onder meer IT-beheer. Gemeenten zijn regelmatig het doelwit van cyberaanvallen. Daardoor is het nodig om kwetsbaarheden van buiten snel te detecteren. Maar welke security-meldingen zijn relevant en welke niet? IT RBLS maakte het proces van risk assessment voor de BAR-organisatie sneller, makkelijker en minder saai!
Iedere twee weken ontvangt de BAR-organisatie van een softwarepartner een security risk assessment. Een lijst met mogelijke kwetsbaarheden, waarbij het security-risico een score krijgt. “Afhankelijk van die scores moeten wij bepalen of het risico aanvaardbaar is of dat er actie nodig is,” vertelt Ron Hup die als Microsoft-consultant voor de gemeente werkt: “Een onderdeel dat vandaag een lage risicoscore heeft, kan over een paar weken een hogere score hebben. In dat geval moet ik er ook over een paar weken weer naar kijken. Een voorbeeld is de Apache Log4j-software. Die werd jarenlang als volkomen onschuldig beschouwd totdat er kwetsbaarheden in werden gevonden, waardoor het plotseling ieders aandacht verdiende.”
Meldingen één voor één beoordelen
Ron moest tot voor kort alle meldingen doorlezen, beoordelen en hier een lijst van bijhouden in een Excel-sheet. “Wanneer ik een melding accepteer omdat er geen veiligheidsrisico is, kan ik niet zomaar aangeven dat de softwarepartner die buiten de scan moet houden. Een volgende keer is het risico misschien wél hoog. Bij onbekende of risicovolle meldingen waar we iets mee moeten, maak ik een melding in het servicemanagementsysteem van TOPdesk. Daarna gaan we ermee aan de slag.”
Het één voor één afgaan van de meldingen kost veel tijd: er zijn verschillende reeksen IP-adressen voor de verschillende diensten. Bovendien is het vervelend werk. Elke keer hetzelfde vinkje zetten, is niet bepaald inspirerend en er is ook altijd een kans op fouten. “Bovendien zijn we voor dit werk heel erg afhankelijk van Ron. Hoe minder tijd hij aan deze meldingen hoeft te besteden, hoe meer tijd er over is voor andere werkzaamheden,” zegt Johan Verschoor, verantwoordelijk voor de ICT binnen de BAR-organisatie.
Snel en foutloos
Om het risk assessment-proces te optimaliseren, schakelde de BAR-organisatie IT RBLS in. Zij hebben een Power Automate-flow gemaakt waarbij de rapportages die binnenkomen automatisch worden uitgelezen met behulp van Artificial Intelligence (AI). Ron Hup: “Die moeten we dan eenmalig beoordelen. Als ik een melding heb geaccepteerd hoef ik die een volgende keer niet opnieuw te beoordelen als die dezelfde score heeft als de vorige keer. Wijkt er iets af, dan krijg ik het wel te zien. Zo is het aantal regels dat ik moet beoordelen gedaald van ongeveer honderd naar een stuk of tien waarbij ik aangeef dat we er iets mee moeten doen en wat de volgende stap moet zijn.” Dankzij AI is te zien in hoeverre de melding en de score afwijken van soortgelijke meldingen uit het verleden, ook als de terminologie soms anders is.
Het overzicht wordt gemaakt met een Power App. Hierin zijn alle risico’s te zien die de volgende keer moeten worden beoordeeld of waar nu actie voor nodig is. De statussen van de risico’s kunnen door de bevoegde medewerkers gemakkelijk worden aangepast.
Inzicht in processen
Johan Verschoor en Ron Hup zijn enthousiast over de bevlogenheid van het IT RBLS-team. “Het zijn jonge professionals die een enorm dynamische flow over zich hebben,” zegt Ron Hup. Johan Verschoor vult aan: “Ze hebben allemaal een bedrijfskundige achtergrond, waardoor ze niet alleen processen automatiseren maar ook in staat zijn processen te onderzoeken en kunnen aangeven waar dingen slimmer kunnen. In de toekomst zullen we ze zeker voor beide aspecten nog inschakelen.”
Meer cases
IT RBLS stroomlijnt aanvraag IT-budgetten met gebruik van het Microsoft Power Platform
IT RBLS stroomlijnt aanvraag IT-budgetten met gebruik van het Microsoft Power Platform
Dankzij de Power App van IT RBLS kan Wij Testen Op Corona consistente audits uitvoeren in haar teststraten
Dankzij de Power App van IT RBLS kan Wij Testen Op Corona consistente audits uitvoeren in haar teststraten
Van zeven administraties naar één gestroomlijnd proces
Van zeven administraties naar één gestroomlijnd proces
Medux ontlast haar support desk met behulp van Power Virtual Agents Lookie, Onno en Sharon
Medux ontlast haar support desk met behulp van Power Virtual Agents Lookie, Onno en Sharon
Lezen is leuk, maar zien is geloven. Ontdek de mogelijkheden van de IT RBLS oplossingen in een demo! Laat je gegevens achter en we plannen snel een kennismaking in.
