Minder operationele druk, meer strategische focus op IT-security

Mensura is een externe dienst voor preventie en veiligheid op het werk. Het bedrijf inspireert organisaties om hun medewerkers beter, langer en gezonder inzetbaar te houden. Een interne audit toonde aan dat er bij Mensura ruimte was om de IT-beveiliging te verbeteren. De oefening leidde tot de ontwikkeling van een nieuwe IT-securitystrategie.

“We bouwen die op rond drie assen: technologie, procedures en de bewustmaking van de gebruikers”, zegt CIO Gerrit Van Daele. Ook de aanpak is nieuw. In plaats van bij iedere investeringsronde een sprong te maken, kiest Mensura liever voor een benadering die steunt op continue verbetering.

Gerrit Van Daele, CIO bij Mensura

Hoge security-maturiteit nodig door persoonlijke data

Dat IT-beveiliging belangrijk is voor Mensura, mag niet verbazen. Het bedrijf werkt met persoonlijke data van de medewerkers van klanten. “We helpen Mensura bij de ontwikkeling van een hogere graad van maturiteit op het vlak van security”, zegt Bart Naelaerts, Cybersecurity Solution Advisor bij Proximus. “We treden daarbij op als het unieke aanspreekpunt voor de verschillende facetten van IT-beveiliging. Op die manier bieden we het bedrijf een complete oplossing, zonder de zorgen die anders onvermijdelijk ontstaan bij de integratie tussen verschillende partners.”

SOC, ROC en NOC

Concreet gaat het om de end-to-end security van de IT-infrastructuur van Mensura: van de smartphones en laptops van de medewerkers, tot de servers in het datacenter en het netwerk. Proximus levert die diensten vanuit een SOC (Security Operations Center) via dochter Davinsi Labs. Daarnaast is er ook een ROC (Remote Operations Center), dat onder meer de werking en beschikbaarheid van IT-diensten opvolgt, en een NOC (Network Operations Center) dat het netwerk monitort. Naast infrastructuurbeveiliging staat Proximus ook in voor alles wat met compliance en databeveiliging te maken heeft.

Van IT-infrastructuur naar applicaties

“We kiezen voor een schaalbare aanpak”, zegt Gerrit. “Vandaag gaat de aandacht vooral naar infrastructuur, maar we kunnen de scope op termijn uitbreiden in de richting van het applicatielandschap.” De CIO had nooit verwacht dat security vandaag zo veel aandacht zou vragen, maar kiest wel bewust om erin te investeren. “We moeten mee zijn, met de technologie, de procedures en onze mensen”, zegt hij.

Gerrit Van Daele, CIO bij Mensura

Transparant security-beleid naar klanten toe

“Tegelijk moeten we ons focussen op onze business en nog eens afrekenen met de IT-bedreigingen van alledag.” De ondersteuning door een gespecialiseerde, externe partner komt dan bijzonder gelegen. “Trouwens, security is ook belangrijk voor onze klanten. Wij moeten kunnen aantonen dat we het juiste beleid voeren. En dat doen we ook. We willen daar heel transparant over zijn.”

Hechte relatie met nabije partner

Omdat SOC, ROC en NOC de druk rond het operationele securitybeheer wegnemen, komt er bij de CISO van Mensura tijd vrij om meer rond strategie en de langere termijn te werken. “Ook op dat vlak bieden we de CISO de nodige ondersteuning”, zegt Bart. “We doen dat onder andere door mee te werken aan assessments, waarbij we in kaart brengen op welke vlakken de IT-beveiliging nog verder verbeterd kan worden.” Dat Proximus als ICT-partner mee die strategische rol ondersteunt, typeert de hechte relatie tussen de twee bedrijven. “Zo leren we ook sneller wat er in de markt leeft”, zegt Gerrit. Ook de nabijheid van Proximus biedt hierbij een voordeel. De hoofdzetels van beide bedrijven bevinden zich vlak bij elkaar aan het Brusselse Noordstation.