De samenwerking tussen Gemeente Zoetermeer en Cloud Life
begon toen Gemeente Zoetermeer zocht naar een manier om veilig te communiceren via e-mail. Microsoft gaf direct Cloud Life als tip, die als enige Microsoft Security-partner hiervoor een oplossing had ontworpen. Na een kennismaking engoede klik hebben zij samen dit project uitgevoerd, wat het begin markeerde van een succesvolle samenwerking, resulterend in de uitvoering van meerdere projecten.
Daniel van Dijk is senior Security-specialist en werkt inmiddels 19 jaar bij de Gemeente Zoetermeer. Hij begon als netwerkbeheerder en hield zich de eerste 10 jaar bezig met belangrijke core infrastructurele taken zoals back-ups, netwerkbeheer en een aantal securitytaken. Oorspronkelijk was security slechts een toevoeging aan zijn takenlijst, maar 8 jaar geleden besloten hij en zijn manager, Marc van Gaalen, dat het anders en vooral beter moest. De verschillende afdelingen werkten namelijk veelal met losse derde partij oplossingen. Daniel nam de rol van coördinator op zich en balanceerde tussen informatiebeveiliging, techniek en de organisatie. Zijn doel was om het beveiligingsplatform van de gemeente te versterken en te centraliseren op
dekorte én lange termijn. Gemeente Zoetermeer bestaat uit 1500 collega’s en het is van groot belang dat iedereen in een veilige, moderne omgeving kan werken.
“Zelfs voor collega’s die niet dagelijks met deze oplossing werken, is het gebruik ervan redelijk toegankelijk en vrij eenvoudig”
Daniel verschoof zijn focus naar Microsoft 365. De keuze werd gestimuleerd doordat zij gebruik konden maken van speciale Microsoft-licenties, de zogeheten ‘overheidswerkplekken’, wat werd geregeld door de VNG en Microsoft. Met Microsoft 365 kun je een moderne werkplekoplossing implementeren die voldoet aan lokale wet- en regelgeving. Het begon met de E3-licentie met security add-on, maar inmiddels zijn ze overgestapt naar de E5-licentie. Dit biedt meer nieuwe mogelijkheden op het gebied van security, maar ook op data security, gegevensbeheer en nog veel meer.
De keuze om met Microsoft Defender te werken was een zorgvuldige beslissing. De integratie van Defender met andere Microsoft-oplossingen, zoals Intune en Sentinel, zorgt voor een efficiënte en robuuste beveiligingsinfrastructuur. “Vroeger moest je voor elke oplossing een apart portaal gebruiken, maar nu hebben we één geïntegreerd Security Portal,” merkt Daniel op. “Zelfs voor collega’s die niet dagelijks met deze oplossing werken, is het gebruik ervan redelijk toegankelijk en vrij eenvoudig. We gebruiken het zowel voor het verzamelen van informatie als voor het uitvoeren van diverse taken. We zijn bijvoorbeeld bezig met vulnerability management, en Microsoft Defender biedt een veelzijdige verdediging die ons niet alleen beschermt tegen incidenten, maar ons ook adviseert en ondersteunt bij het veiliger maken van endpoints,” benadrukt Daniel.
Daniel kreeg vaak dezelfde vraag van zijn collega’s: “Wat wordt er precies van mij verwacht als het gaat om Microsoft Defender en Sentinel?” Hoewel er veel informatie uit deze oplossingen te halen valt, was dit nog niet voor iedereen in het team volledig duidelijk. Om dit op een interessante manier te verduidelijken, besloot Daniel direct Cloud Life te benaderen met het verzoek om dit op een leuke manier uit te leggen, eventueel met een spelelement erin verwerkt. Hier kwam de ‘Into the Breach Workshop’ van Microsoft, begeleid door experts en SOC-Analisten van Cloud Life, goed van pas! Dit bleek een speelse, interactieve en op gamification gebaseerde manier om kennis te maken met deze Microsoft-oplossingen.
De ‘Into the Breach’ workshop is een simulatie waarin je
wordt gevraagd om te helpen bij het onderzoek naar verschillende geavanceerde ransomware-aanvallen. Het doel is om de medewerkers van de gemeente vertrouwd te maken met Microsoft Defender en Sentinel, en hen te ondersteunen bij het begrijpen van de mogelijkheden ervan. Met behulp van Microsoft Defender hebben ze op een geïntegreerde en geautomatiseerde manier bedreigingen afgehandeld en via Microsoft Sentinel inzicht gekregen in de beveiligingsgegevens. Bovendien leerden ze hoe ze gebruik kunnen maken van de geavanceerde zoekfuncties om informatie te vinden over mogelijke bedreigingen en verdachte activiteiten.
Daniel raadt deze workshop zeer aan bij andere gemeenten:
“Het was intensief, maar erg leuk. Het waren diepgaande KQL-query’s en een
heftige use-case. We hebben ze gelukkig nog niet zo heftig meegemaakt in het
echt, maar dat maakte het juist wel interessant. Je doet veel kennis op over de
mogelijkheden en opties van de oplossingen, onder andere hoe je binnen de
oplossing het beste kunt opzoeken en onderzoeken.
“Cloud Life is een gepassioneerde en gespecialiseerde club”
De samenwerking tussen Cloud Life en de gemeente Zoetermeer omvat een partnerschap waarbij Cloud Life technologische oplossingen en expertise levert aan de gemeente Zoetermeer om hun diensten en processen te verbeteren en te optimaliseren. Gemeente Zoetermeer heeft in de samenwerking een belangrijke rol bij het testen, implementeren en verbeteren van deze technologische oplossingen.
“We kunnen leunen op Cloud Life’s Security expertise,” beaamt Daniel. “Cloud Life is een gepassioneerde en gespecialiseerde club die ons goed op dat vlak kan ondersteunen en scherp houdt. De communicatie is heel erg prettig, ze schakelen snel en het contact is laagdrempelig. Cloud Life neemt ook vaak contact op om te controleren hoe het gaat en om adviezen te geven.”
Gemeente Zoetermeer en Cloud Life gaan zich nu meer richten
op het implementeren van geavanceerde en geautomatiseerde oplossingen. “Wat Cloud Life sterk maakt, is dat ze echt gericht zijn op cybersecurity. Cloud
Life heeft veel verstand van Microsoft Sentinel, en niet elke Microsoft-partner
is zo bedreven. We hebben een partner nodig die samen met ons kijkt hoe we het beste te werk kunnen gaan, vooral als het gaat om automatisering en het
oplossen van meldingen.”
Cloud Life biedt Gemeente Zoetermeer een holistische
beveiligingsoplossing: Protect 365 Detection and Response Service, aangedreven door Microsoft Sentinel en aangestuurd door de laatste AI- en Machine Learning-technologieën. Dit zorgt voor een omvangrijke, 24/7
cyberbeveiligingsoplossing. Elke AI-gedreven analyse en beslissing wordt
gevalideerd en geoptimaliseerd door een team van toegewijde cybersecurity
experts van Cloud Life.
“Het gaat niet alleen om monitoren,” legt Daniel uit, “het gaat ook om inzichten en ontwikkeling. Cloud Life houdt ons bij de les, zorgt voor automatisering en houdt het platform up-to-date, zodat wij kunnen anticiperen op incidenten en veilig kunnen opereren. De nauwe communicatie, expertise en toegewijde ondersteuning van Cloud Life hebben bijgedragen aan het veiliger maken én houden van gemeente Zoetermeer – en de gehele stad!”
Bron: Interview Gemeente Zoetermeer, Daniel van Dijk augustus 2023 – fotograaf: Serge Sanramat. © 2023 Cloud Life
Cloud Life's expertise en toegewijde ondersteuning hebben bijgedragen aan het veiliger maken én houden van gemeente Zoetermeer - en de gehele stad!
Als relatief kleine provincie, kreeg de provincie Drenthe onder andere met de komst van de AVG een grote opgave erbij. Omdat zij als kleine provincie met minder budget moeten werken, maar wel dezelfde opgaven hebben als grotere gemeenten, waren zij op zoek naar een echte kennispartner op het gebied van Microsoft365 en security.
Gemeente Katwijk is een kleinschalige gemeente met 550 werknemers, waarvan ongeveer 50 mensen werkzaam zijn binnen het cluster I&A. Veel of weinig medewerkers, de uitdagingen van alle gemeentes zijn hetzelfde en worden met de dag groter; 24/7 beschikbaar en bereikbaar zijn, mensen werken hybride en de beveiliging van data en devices worden steeds belangrijker. Om te helpen met deze uitdagingen, raadde Microsoft de gemeente aan contact op te nemen met Cloud Life.
Als een voorbeeld voor de Nederlandse banken industrie, kan de Nederlandse Vereniging van Banken zich geen beveiligingsissues permitteren. Daarom hebben zij gekozen voor Microsoft 365.
