De Federale Pensioendienst schakelde voor zijn cybersecurity over op een Microsoft-cloudplatform. De nodige expertise was vereist om dat nieuwe systeem volop te benutten. Daarvoor werd een beroep gedaan op Cronos Public Services. Het resultaat van de samenwerking: een Watch service die 24/7 de cyberdreigingen opvolgt. Onze pensioengegevens zijn dus beter beschermd dan ooit.
De Federale Pensioendienst, kortweg ‘de Pensioendienst’, staat in voor de berekening en de uitbetaling van de pensioenen in België. Elke volwassen Belg kan zijn persoonlijke pensioendossier online opvolgen in MyPension.be. Dat betekent dus dat de Pensioendienst een massa persoonlijke gegevens van ons allemaal beheert. Dat houdt veiligheidsrisico’s in, zowel qua privacy als qua bescherming tegen aanvallen in de softwaresystemen, en vormt een dagelijks aandachtspunt voor de IT’ers van de Pensioendienst.
Cyberdreigingen (criminele acties die gekenmerkt worden door aanvallen tegen digitale systemen en netwerken) zijn de laatste jaren bij overheidsorganisaties sterk toegenomen. De Pensioendienst werkte jarenlang met een niet-geïntegreerde oplossing voor de beveiliging van zijn endpoints (laptops, desktops, mobiele devices, …), maar die overeenkomst liep vorig jaar af. Er werd beslist om over te stappen op de veiligheidstools van Microsoft, meerbepaald het cloudgebaseerde Microsoft365 E5 en het Defender for Cloud security platform.
De kennis van de operationele teams was echter vooral gebaseerd op de technologie die voorheen gebruikt werd en een security cloudplatform is een redelijk recente technologie. Daarom werd er gezocht naar mogelijkheden om de werking van de veiligheidstools te verbeteren en de expertise over die tools te versterken. De Pensioendienst besloot op zoek te gaan naar een externe partner, die doorgedreven cybersecurity-expertise kon voorleggen op het vlak van Microsoft-technologie, om de eigen IT-teams te coachen.
Die partner vond de Pensioendienst in Cronos Public Services en ons competence center SecWise. SecWise is gespecialiseerd in cybersecurity en Microsoft security ecosystemen, en werd aangesteld om een aantal verbetertrajecten op te starten.
We startten de ondersteuning van de Pensioendienst met een optimalisatietraject waarin de algemene ‘security maturiteit’ werd verhoogd. De organisatie stapte over van een traditionele netwerkbeveiliging naar een hybrid cloud-infrastructuur, waardoor de beveiligingsstrategie moest worden aangepast. Daarbij werd onder meer ingezoomd op de veiligheid van de servers en op de risico’s van phishing attacks (pogingen om via misleidende e-mails gevoelige informatie te ontfutselen).
Omdat de nieuwe sensoren op de endpoints meteen enkele grote cyberaanvallen aan het licht brachten, ontstond ook de vraag naar gespecialiseerde diensten om de cyberbeveiliging extra te ondersteunen. Daarom installeerden onze experten in een volgende fase een Security Operations Center of SOC: de Watch SOC service, bestaande uit een team van engineers en analisten, die constant mogelijke security issues opvolgt. De Pensioendienst kan zelf ook verdachte situaties melden, en op die manier functioneert het SOC eveneens als een servicecentrum met de nodige expertise aan boord.
Maar het SOC blijft in de eerste plaats een ‘bewakingsdienst’ die zelf op zoek gaat naar security alerts in het ecosysteem van de Microsoft-omgeving en daar proactief op reageert. Het SOC analyseert de stroom aan alerts en voert er indien nodig de juiste acties op uit. Om de dreigingen te neutraliseren wordt er nauw samengewerkt met de IT-teams van de Pensioendienst.
De Watch service van onze experten reikt oplossingen aan voor de security alerts in het ecosysteem van Microsoft. Het doel van deze service bestaat erin om als centraal contactpunt voor de Pensioendienst te fungeren en om de security alerts efficiënt op te volgen. Zo kunnen we de cyberdreigingen identificeren en acties ondernemen om de incidenten te remediëren.
Door de monitoring vanuit het SOC worden de IT-teams van de Pensioendienst grotendeels ontzorgd. Onze engineers triëren de valse alerts – steeds vaker aan de hand van AI en automatisering – en zullen de Pensioendienst pas contacteren als er echt een probleem is.
Ook de Pensioendienst zelf voert zo nu en dan veranderingen door in de eigen software. Cybersecurity is dus nooit een doel op zich, maar moet constant gemonitord worden. Onze experten staan in deze context garant voor een integrale aanpak die bijzonder doeltreffend is. Een dergelijke alomvattende benadering is de enige manier om ook in de toekomst niets aan het toeval over te laten.
Athumi speelt een sleutelrol in de Vlaamse data-economie. Het overheidsbedrijf heeft de wettelijke opdracht om persoonsgegevens en gevoelige bedrijfsdata slim en veilig te verwerken, met behoud van volledige controle en transparantie voor wie zijn data via haar diensten en partners deelt. Vertrouwen is immers essentieel voor datatoepassingen. Cronos Public Services helpt Athumi daarbij door de veilige opzet van haar Confidential Compute-infrastructuur te attesteren.
