Toen een klant om hulp vroeg voor de beveiliging van de cloud, had Nivo direct een kundige consultant paraat. William Geurts, als franchise ondernemer aan Nivo verbonden, deed zijn werk zó goed dat hij direct ook op een ander project aan de slag kon.

De cloud heeft de toekomst. Steeds meer bedrijven kiezen er tegenwoordig voor om hun bestanden op te slaan op het netwerk van een provider. Maar hoe bouw je een veilige omgeving voor je gegevens, wanneer je zelf amper controle hebt over die omgeving? Dat was de vraag die een leverancier van grote loterijen aan Nivo stelde.

Een kolfje naar de hand van William Geurts, een van de franchise ondernemers die aan Nivo verbonden zijn. Als security & cloud architect was hij de aangewezen man voor deze klus, hoewel de opdracht nu groter was dan zijn eerdere projecten. ‘Ik had hiervoor al wel bijgedragen aan stukjes van zo’n project. Maar ik was er nog nooit van begin tot eind bij betrokken, zoals nu.’

Slimme mensen

Van het inventariseren van de situatie bij de start en het analyseren van de mogelijkheden en uitdagingen, tot het realiseren van een veilige cloudomgeving; William nam het allemaal op zich, als vast lid van het cloud-transitieteam. ‘Ik begaf me binnen het project tussen een heleboel slimme mensen uit binnen- en buitenland. Ze hebben me veel geleerd over de mogelijkheden van cloud.’

Zijn projectcollega’s leerden op hun beurt van hem hoe je ook op de cloud een onneembare vesting kunt ontwerpen. ‘De beveiliging van een netwerk is als een ketting; zij is zo sterk als de zwakste schakel. En toch neemt je identiteit hierbij een speciale positie in. Als deze in de handen van de verkeerde mensen valt, kan dat ernstige gevolgen hebben. Je identiteit is als de voordeursleutel en de code van je alarm. We hebben gebruikgemaakt van multifactor-authenticatie om de identiteiten te beveiligen. In dit geval: een gebruikersnaam, wachtwoord én een derde vorm van identificatie. Iets wat je bent, weet of hebt. Denk bijvoorbeeld aan een app op je telefoon die je nodig hebt om in te kunnen loggen.’

Alarm

Het idee dat je de foute jongens altijd buiten kunt houden, is echter al enkele jaren overboord. Ook bij de leverancier van loterijen waar William voor werkt. En dus vroeg de leverancier hem, tevreden over de resultaten die hij overlegde, om te helpen bij een vervolgproject: het opzetten van een SOC (Secure Operation Center) met een Security Innovation and Event Management-voorziening (SIEM). ‘Door gegevens uit securitysystemen te verzamelen en correleren, kan een computer conclusies trekken’, legt William het idee uit. ‘Bijvoorbeeld dat het niet mogelijk is om het ene moment in te loggen in Nederland en 10 minuten later vanuit Singapore. Met SIEM wordt dan een alarm afgegeven.’

William dacht mee bij het selecteren van de tool en het bedrijf die het beste op dit project aansloten en hielp vervolgens met de inrichting van SIEM. Zo kon hij de deur van zijn opdrachtgever met een gerust hart achter zich dichttrekken, wetende dat de online toegangspoort weer hermetisch is afgesloten.

'We zijn ontzettend blij dat William ons team is komen versterken. Hij vormde een onmisbare schakel in een omvangrijk project. Zonder zijn inbreng en expertise hadden we de overgang naar cloud niet naar tevredenheid af kunnen ronden.'