Het it-beheer van de gemeenten Brielle, Nissewaard en Westvoorne, alle drie gemeenten op het Zuid-Hollandse-eiland Voorne-Putten, is samengevoegd in Shared Service Center Syntrophos. De meldplicht datalekken dicteert dat gemeenten duidelijk inzicht moeten hebben in het risico op datalekken en snel kunnen handelen als er een lek wordt geconstateerd. Met de Redsocks MTD, die netwerkverkeer van binnen naar buiten monitort, kan Syntrophos datalekken voor zijn.
'Gemeentelijke organisaties hechten veel waarde aan de bescherming van persoonsgegevens', zegt Raymond van der Meijs, beleidsmedewerker ict bij Syntrophos. 'Als Shared Service Center moeten we adequaat inspelen op nieuwe wetgeving omtrent de bescherming van data. Vanaf 1 januari 2016 zijn organisaties verplicht om datalekken te melden en moeten we dus zowel inzicht hebben in het risico op datalekken als snel kunnen handelen als er een lek wordt geconstateerd. De manier waarop Redsocks MTD het netwerkverkeer monitort, maakt het mogelijk om bedreigingen pro-actief te detecteren. Hiermee wordt het eenvoudiger om aan de Meldplicht Datalekken te voldoen.'
Syntrophos wilde de voordelen van de Redsocks MTD graag in de praktijk ervaren en zette een test op. Johan Sluijters, netwerkbeheerder bij Syntrophos met specialisatie beveiliging: 'Het was bijna ‘plug&play’. Als je ervoor zorgt dat je weet waar je de MTD wilt plaatsen, welke data er naar toe moet gaan en de benodigde ip-adressen gereserveerd hebt, dan zit het meeste werk er op. Rekening houdend met de 24 uur die het binnenhalen van de threads ongeveer duurt, krijg je binnen zo’n twee dagen je eerste meldingen.' Tijdens de test kwamen er een aantal beveiligingskwesties naar boven, die vlot konden worden opgelost. 'De meeste tijd ging zitten in het uitleggen van de werking van de MTD aan medewerkers die met een beveiligingskwestie te maken hadden. Die werking verschilt nu eenmaal radicaal van bijvoorbeeld een firewall of virusscanner, omdat er naar bedreigingen wordt gekeken die zich al in de infrastructuur bevinden en niet wordt geprobeerd om bedreigingen buiten te houden. Dat het vinden van een bedreiging juist bewijst dat een oplossing werkt, daar moeten mensen echt even aan wennen.'
Inmiddels draait de Redocks MTD al meer dan een jaar naar tevredenheid. In de eerste maanden na de implementatie is het aantal meldingen sterk afgenomen en de laatste melding van een serieuze bedreiging dateert alweer van een aantal maanden geleden. Sluijters: 'Voor mij is het gemak dat de Redsocks MTD biedt het allerbelangrijkste voordeel. Door scans te maken van wat er naar buiten gaat, zonder verder in die gegevens te kunnen kijken, geeft Redsocks mij het perfecte beginpunt voor verder onderzoek, zonder de regie over te nemen. Ik houd de volledige controle, weet meteen waar ik op moet letten en kan gemakkelijk een proces opzetten om het probleem op te lossen. Kortom, het maakt mijn leven een stuk makkelijker.' Syntrophos ziet de inwerkingtreding van de meldplicht datalekken dan ook met vertrouwen tegemoet. 'Met de Redsocks MTD blijven we de problemen voor, in plaats van dat we achteraf in moeten grijpen als het leed al is geschied. Het is de optimale bescherming van de gegevens van de bewoners en bedrijven in de gemeenten die wij bedienen', sluit Van der Meijs af.
