Infinity IT en Arctic Wolf versterken security van gemeente Bergen

Gemeente Bergen is een kleine gemeente in het noorden van Limburg met zo’n dertienduizend inwoners. Tot 2021 werkte de gemeente nog vooral op papier, maar dankzij het doorzettingsvermogen van team Informatie en de juiste IT partners heeft de Limburgse gemeente Bergen met succes de digitaliseringsslag gemaakt. Via-via kwam Ruud van den Einden, sinds twee jaar als coördinator informatie en als CISO verantwoordelijk voor de informatieverwerking, digitalisering en informatiebeveiliging van gemeente Bergen, in aanraking met Infinity IT voor managed services. Van den Einden omschrijft Infinity IT als een uitstekende partner, die veel aandacht geeft aan kennisdeling, die buiten de gebaande paden durft te kijken naar innovatieve oplossingen en die bovendien investeert in de IT specialisten van de toekomst door samen te werken met Hogescholen.

Combinatie van SIEM en SOC

Met Infinity IT ging Van den Einden ook het gesprek aan over cybersecurity en sinds april 2023 maakt de gemeente gebruik van de SOC/SIEM-oplossing van Arctic Wolf. De combinatie van een Security Information & Event Management (SIEM) en een Security Operations Centre (SOC) versterkt de cyberweerbaarheid van de gemeente. Het houdt de data van gemeente Bergen veilig en voorziet teamleden en het college van B&W van de juiste inzichten en informatie. Dat gaat zelfs boven verwachting; van miljoenen logregels naar dertigduizend tot slechts een honderdtal meldingen die het IT team zelf maandelijks moet bekijken. Wat geen afwijkend gedrag blijkt te zijn, wordt als zodanig gekenmerkt in de software, waardoor het aantal vals-positieve meldingen steeds verder afneemt en de terechte meldingen over ongewone activiteiten overblijven. Die kunnen daarop nader onder de loep genomen worden. Van den Einden is van het hele proces enorm onder de indruk.

“Normaal praat ik niet over software om de boze buitenwereld niet onnodig slimmer te maken, maar de manier waarop we in dit proces zijn ondersteund, verdient de aandacht”, zegt Van den Einden.

24/7 ondersteuning door cybersecurity experts

“Mede door de Baseline Informatiebeveiliging Overheid (BIO) moeten we als gemeente een SOC/SIEM oplossing hebben, maar als kleine gemeente is dat nogal een uitdaging. Wij hebben daar de mensen en het budget gewoon niet voor. Daarom is er in het verleden een landelijke aanbesteding uitgezet. De geselecteerde oplossing bleek echter te gecompliceerd en onhaalbaar en is daarom afgevallen. Wij hebben er toen bewust voor gekozen om niet meer mee te gaan in een nieuwe ronde, maar om voor een eigen oplossing te kiezen. Daarbij hebben we naar verschillende partijen gekeken zoals Arctic Wolf. De keuze is uiteindelijk op Arctic Wolf gevallen omdat zij niet alleen 24/7 ondersteuning bieden, maar ook de oplossing bemannen. Sterker nog, ik heb nu meer ondersteuning voor dezelfde prijs dan dat ik via de aanbesteding of bij een andere partij zou hebben gekregen."

"Arctic Wolf monitort de hele omgeving en stelt ons op de hoogte van de zaken die we moeten bekijken. Dat ontzorgt en bespaart tijd. Er is ook 24/7 iemand beschikbaar die ons kan helpen bij eventuele vragen. De onboarding verliep ook razendsnel, als een militaire operatie. De begeleiding was echt uitstekend. De volledige omgeving is in kaart gebracht om de gehele organisatie veilig te maken. Arctic Wolf heeft daar een zeer uitgebreid draaiboek voor en dat heeft mij ook weer nieuwe inzichten gegeven om de digitale systemen van de gemeente beter te beveiligen. Tijdens de onboarding hebben we bijzonderheden aan moeten geven die we extra in de gaten willen houden. Dat zijn echt niet alleen maar de devices van de burgemeester of wethouders. Iedereen binnen de gemeente is wat dat betreft belangrijk, spearphishing aanvallen worden immers steeds beter. Het is dan ook fijn om te weten dat onze data en activiteiten goed gemonitord en gelogd worden.”

Het belang van cybersecurity

Menselijk handelen is het grootste risico als het gaat om informatiebeveiliging. Ruim 90 procent van de succesvolle aanvallen ontstaan door phishing. Zorgen voor meer bewustzijn over security staat daarom op de agenda van vrijwel iedere boardroom. Binnen de gemeente Bergen is dat niet anders. "We zijn constant bezig met het creëren van meer bewustwording bij onze medewerkers en leveranciers. De scheidslijn tussen werk en privé verdwijnt. Dat betekent dat we naar alle devices en omstandigheden kijken qua veilig werken. Natuurlijk wel met optimaal gemak voor medewerkers, door bijvoorbeeld zo veel mogelijk single sign-on te implementeren. Om de bewustwording te vergroten hebben we een aantal leuke activiteiten bedacht. Informatiebeveiliging is immers de verantwoordelijkheid van iedereen binnen de gemeente, niet alleen van mij. Zo hadden we onlangs een doos in de gang gezet met de vraag, ‘Wie is er verantwoordelijk voor informatiebeveiliging?’ Als de doos geopend werd zag men een spiegel. Ik vind het belangrijk om op een leuke manier informatiebeveiliging onder de aandacht te brengen. Samen met de burgemeester ga ik deze zomer naar een cybersecurity game in de regio en binnenkort organiseren we op locatie nog een andere leuke activiteit. Als alle medewerkers beseffen wat hun rol is in het geheel en wij de bewustwording van alle medewerkers hebben verbeterd, dan hebben we al veel bereikt”, zegt Van den Einden.

“Een mooi streven, maar makkelijker gezegd dan gedaan met alle nieuwe wet- en regelgeving zoals de AVG, BIO, NIS2 etc. Logisch wel, maar ook een uitdaging om goed in te regelen en mensen daarin mee te nemen.”

De toegevoegde waarde van Software-as-a-Service

Van den Einden vervolgt: “Tegenwoordig is werken op afstand steeds belangrijker. Ik zou zelf bijvoorbeeld nog best wel eens een oude, gele schoolbus willen ombouwen en daarmee gaan reizen en op afstand willen werken. Als we technisch alles goed op orde hebben en houden, dan kan dat ook gewoon zonder het risico op een beveiligingslek te vergroten. Zo kijken we ook steeds meer naar Software-as-a-Service oplossingen, maar we houden ook een deel op locatie. Er zijn genoeg verhalen te vinden – ook binnen de gemeentes – van data-inbraken en de kosten die daarmee gemoeid zijn. Dan hebben we het nog niet eens over dataverlies en de herstelperiode. Wat dat betreft ben ik echt enorm blij met de extra beveiliging en de inzichten die we daaruit krijgen. Een usb-stick in een device merkten we nog wel op, maar verder was het toch vaak handelen op basis van onderbuikgevoel en karige informatie. Nu kunnen we acties ondernemen op basis van inzichten. Arctic Wolf wijst ons ook actief op verbeteringen en die adviezen helpen enorm. Ik slaap er dan ook echt veel beter van. Alles bij elkaar genomen zijn het partnership met Infinity IT, de onboarding, de monitoring, de adviezen, rapportages, ondersteuning en inzichten echt enorm goed. Daar zouden andere gemeentes, ook de grotere, zeker baat bij hebben. Dat weet ik zeker. Je zult het niet geloven, maar als alle projecten zo soepel en strak liepen dan had ik geen uitdagingen meer over.”