Lever de beste moderne werkplek
Met een klein IT-team, ruim 1300 gebruikers en continu veranderende dreigingen, weet Prothya zich goed staande te houden. De samenwerking met InSpark biedt precies de expertise en ondersteuning die daarvoor nodig is.
In deze blog lees je hoe Prothya Biosolutions, sinds haar verzelfstandiging vanuit bloedbank Sanquin, samen met InSpark haar volledige IT-omgeving heeft getransformeerd. Van traditionele datacenters naar moderne werkplekken en van reactieve beveiliging naar een aanpak waarin inzicht, preventie en samenwerking centraal staan.
Kijk je liever dan dat je leest? Bekijk dan de video waarin Marco de Bock (Enterprise IT Architect) en Bert Esman (Information Security Officer) uitleggen hoe zij cybersecurity hebben ingericht op een manier die past bij hun organisatie.
Van traditioneel netwerk naar moderne werkplek
De overgang van de vertrouwde Sanquin-infrastructuur naar een moderne IT-omgeving viel grotendeels samen met het begin van de coronapandemie. In één klap werd thuiswerken de norm, en dat bracht nieuwe risico’s en overwegingen met zich mee.
“We kwamen van traditionele datacenters en werkplekken,” zegt Marco. “Met het Modern Workplace-concept ga je naar werkplekken die meereizen. Dan moet je security ook meebewegen. Geen firewall op de rand van je netwerk, maar bescherming op gebruikersniveau. Dankzij InSpark hebben we dat nu goed ingericht.”
Security = risico’s managen
Bert Esman, Information Security Officer bij Prothya, pakt security strategisch aan. Zijn aanpak bestaat uit twee pijlers: risico-inventarisatie en ISO 27001.
“Ik betrek zoveel mogelijk mensen bij het inschatten van risico’s,” vertelt Bert. “Daarnaast gebruik ik ISO 27001 als leidraad. Afhankelijk van je organisatie kun je sommige onderdelen zwaarder of lichter inzetten.”
De samenwerking met InSpark helpt om die aanpak in de praktijk te brengen. “Op Azure hebben we nu goed inzicht in onze kwetsbaarheden. Via maandelijkse rapportages krijgen we te zien welke risico’s er zijn en welke maatregelen we kunnen nemen. Die bespreken we intern en vertalen we naar concrete acties.”
Proactief investeren loont
Met een organisatie van ruim 1300 gebruikers weet Prothya dat phishing een constante dreiging is. Daarom kiest het team ervoor om niet achteraf te reageren, maar vooraf te investeren.
“Ik denk echt: als je niet monitort, weet je zeker dat er phishingmails binnenkomen bij een grote organisatie met ongeveer 1300 gebruikers,”
Bert Esman | Information Security Officer bij Prothya
“Mensen klikken daar ook op. En mensen geven misschien ook hun login credentials in. Wij kiezen ervoor om dat niet af te wachten en daarom ook investeringen te doen en kosten te spenderen aan zo’n Security Operations Center. Want wij denken dat dat beter besteed geld is dan het geld van het opruimen van waarschijnlijk meerdere incidenten per jaar.”
Geen leverancier, maar partner
Voor Marco draait de samenwerking met InSpark niet alleen om technologie, maar vooral om de manier van samenwerken.
“Altijd als ik iemand nodig heb van InSpark, krijg ik ze te pakken,” zegt hij. “Of het nu een servicemanager is, een projectleider of een specialist. Ze denken mee, lossen mee op, sturen geen factuur voor een korte vraag. Ik noem ze niet een leverancier, maar een partner.”
Realistische keuzes
De boodschap van Prothya aan andere organisaties is helder: je hoeft niet alles zelf te doen.
“Security ontwikkelt zich zo snel,” zegt Marco. “Met een klein IT-team kun je niet alles zelf in huis hebben. Je gaat een keer vastlopen.” Marco benadrukt dat het beter is om het specialisme in huis te halen. “Voorkomen is beter dan genezen op het gebied van cyber security.”
Wil jij ook de cybersecurity van jouw organisatie naar een hoger niveau tillen? Neem dan contact op met InSpark voor een vrijblijvend gesprek. Of luister naar de volledige InSpark podcastserie voor meer inzichten uit de praktijk.
Navigeren door een innovatief landschap
In het snel veranderende digitale tijdperk worden bedrijfsleiders geconfronteerd met een scala aan uitdagingen die strategische visie, financiële behendigheid, technologische innovatie en marketingexpertise vereisen. Ontdek de specifieke digitale uitdagingen waar CEO's, CFO's, CIO's en CMO's mee te maken hebben en hoe ze navigeren door dit evoluerende landschap om hun organisaties naar succes te leiden.
