SRO beschikt, zoals vele bedrijven, over klantgegevens en apparatuur die noodzakelijk zijn voor de bedrijfsvoering. Deze moeten ten alle tijden beschikbaar zijn, maar zeker ook beschermd worden tegen de toenemende digitale dreigingen. Als innovatieve Cloud en IT-Security partner, biedt Avensus de oplossing.
SRO (Sport, Recreatie en Onderwijsvoorzieningen) is een full servicevastgoedpartner voor gemeenten. SRO beheert en onderhoudt samen met 400 medewerkers het maatschappelijk vastgoed door middel van partnerschappen samen met gemeenten. Bij maatschappelijk vastgoed kan je denken aan horeca, sportaccommodaties en zwembaden. De regio’s waar SRO in actief is, zijn Eemland en Kennemerland.
Jacob Meetsma, de systeembeheerder van SRO, neemt ons mee in de samenwerking met Avensus
SRO is al jaren klant bij Avensus, maar waarom?
Jacob: “De betrokkenheid van de medewerkers. Avensus is veel groter dan de tiental mensen die ik daadwerkelijk ken en spreek. Ik hoef niet te bellen met de helpdesk, Avensus heeft mij de vrijheid gegeven om mensen zelf te bellen. De medewerkers van Avensus zijn een soort collega’s geworden. Ze schuiven bij ons aan op kantoor, ze sluiten een laptop aan en ik hoef niks uit te leggen, ze weten waar ze moeten zijn. Het kost mij niet zoveel werk. Dat heeft ermee te maken dat wij al jarenlang met dezelfde specialistische personen aan het werk zijn. Dat vinden wij als mannen van ICT van SRO heel prettig.”
SRO heeft haar eigen ICT-team bestaand uit drie man. Zij voeren de dagelijkse werkzaamheden uit en lossen mogelijke incidenten zelf op. Avensus wordt ingeschakeld wanneer SRO incidenten heeft waar de techneuten zelf niet uitkomen.
Jacob: “Wij zijn in het weekend ook open vanwege de zwembaden en horecagelegenheden die wij beheren. Wij hebben momenten gehad dat de kassa niet kon opstarten of Citrix eruit lag. Dan is Avensus zo flexibel dat ik zondags om 7.00 uur ‘s ochtends kan bellen en zij ons uit de brand helpen. Dit kwam wel eens voor in het begin van Citrix en daar werd prima op gereageerd. De specialisatie van de Avensus medewerkers is ook heel belangrijk. De kennis is ook niet meer bij te houden.”
De SIEM-oplossing scant de logging uit de infrastructuur op verdachte patronen wat vervolgens, als er iets verdachts wordt aangetroffen, kan resulteren in een alarm. Bovendien worden de verdachte patronen op hun beurt ook weer vergeleken met actuele wereldwijde dreigingsinformatie en zogenaamde Indicators of Compromise (IoC). Op die manier kan snel onderzocht worden of bijvoorbeeld een Zero Day, een kwetsbaarheid waarvoor nog geen patch beschikbaar is, geleid heeft tot een inbraak. De input hiervoor komt voort uit meer dan 3 miljoen wereldwijd geplaatste sensoren en honeypots (lokazen). Hiermee wordt op basis van artificial intelligence en machine learning de dreigingsinformatie gecreëerd die vervolgens door het SIEM platform wordt gebruikt.
Recentelijk heeft Avensus bij SRO de SIEM-oplossing geïmplementeerd en dit bevalt heel goed. De SIEM-oplossing geeft SRO het gevoel dat zij beter beveiligd zijn. Dit komt mede door de overzichtelijke interface. Een security consultant van Avensus controleert en bespreekt de SIEM logging ook nog eens op een regelmatige basis met SRO.
Jacob: “Wij kunnen niet 50 firewalls in de gaten houden, dat moet je centreren. Het fijne is dat je in één overzicht kleurtjes ziet: rood, oranje of het liefste niks natuurlijk. Daar klik je nu makkelijker doorheen. Wij begrijpen wat het ongeveer inhoudt wanneer er alarmen zijn zonder dat er iemand van Avensus langs hoeft te komen.”
SRO heeft de status van de beveiliging in één oogopslag overzichtelijk en zij kijken hier met regelmaat in. Voorheen moest er iemand van Avensus langskomen, maar dan ben je meestal al te laat.
Net als een groot gedeelte van Nederland heeft SRO door de pandemie de omschakeling moeten maken naar het nieuwe werken. SRO maakt gelukkig al jaren gebruik van Citrix waardoor zij al voor de pandemie beschikten over een flexibele werkplek. Hierdoor konden medewerkers al enige tijd locatie onafhankelijk werken. Zij plukken hier nu de vruchten van.
Jacob: “Wij hadden niet heel veel uitdagingen om thuis te werken behalve dat mensen een thuiswerkplek moesten inrichten. In het beginsel waren dat een aantal laptops, maar binnen een week hadden wij het voor elkaar dat mensen een thin client of VOIP-telefoon mee konden nemen. Of ik nou thuis zit of op het werk, ik heb alles wat ik op kantoor heb thuis ook. Twee beeldschermen een toetsenbordje een muis en gaan met die banaan. Wij hebben er heel veel voordeel van nu.”
Wil jij net zoals SRO ook het overzicht behouden en de voordelen plukken van een SIEM-oplossing? Aarzel dan niet om contact op te nemen met ons! Onze security specialisten kijken graag vrijblijvend met je mee. Bel 085-0200070 of mail ons op info@avensus.nl.
Wij helpen je graag verder
