Vestia verhuurt, verkoopt en beheert woningen in heel Nederland, vooral in de regio’s Rijnmond en Haaglanden. De organisatie heeft zo’n 90.000 woningen waar ruim 250.000 mensen wonen. Na een financieel turbulente periode in 2012 maakte Vestia in 2013 de overstap van een decentrale organisatiestructuur, met veel lokale verantwoordelijkheid, naar een meer centraal gestuurde organisatie. Deze ontwikkeling had ook grote impact op de inrichting van de ICT-omgeving. Naast de verregaande centralisatie van de ICT-infrastructuur en -systemen wilde Vestia ook de mobiliteit van medewerkers vergroten met een eenduidig en veilig draadloos netwerk op alle locaties.
Pinewood ontwikkelde en implementeerde een praktisch en betaalbaar security-concept dat centrale en lokale verbindingen en systemen optimaal beschermd. Het beheer van de omgeving is gebaseerd op Pinewood Managed Security Services.
Goede beveiliging, zowel fysiek als virtueel, is volgens Robin Hoogduin, manager Informatie & Communicatietechnologie bij Vestia, cruciaal voor zijn organisatie. “We vervullen een maatschappelijke functie en voor ons primaire proces werken we met privacy gevoelige gegevens van klanten. We beschikken voor een deel van onze klanten over de inkomensgegevens en registreren bijvoorbeeld ook overlastklachten. Het is onze verantwoordelijkheid om zorgvuldig met deze informatie om te gaan. Helaas hebben we ook wel eens te maken met agressieve klanten. Die positie vereist op verschillende niveaus maatregelen, ook online. Tot slot hebben we, net als iedere andere organisatie, last van grote-
hoeveelheden spam en virussen die onze systemen belasten en willen infiltreren. Een duidelijk security-beleid en goede firewalls in onze datacenters én voor onze locaties zijn dus onmisbaar.”
Security DNA
Als security-partner was Pinewood nauw betrokken bij de vervanging van de firewalls in de datacenters van Vestia. Hoogduin: “We stonden destijds voor een upgrade en dat betekende ook vervanging van de bestaande firewalls. Naast de inrichting van deze security-omgeving wilden we ook het beheer bij een gespecialiseerde partij onderbrengen. Dat had vooral praktische redenen. Als woningcorporatie willen we onze capaciteit benutten om onze kernactiviteiten te ondersteunen. Daarom kiezen we op specifieke deelgebieden, zoals security, bewust voor een regierol. We maken zelf de inschatting wat er nodig is en kiezen vervolgens een partner die daarvoor de verantwoordelijkheid kan nemen en van de hoed en de rand weet. Security is een te complex onderwerp en de ontwikkelingen gaan razend snel.” Vanuit deze gedachte koos Vestia voor het ontwerp en de implementatie van de nieuwe firewalls voor Pinewood. “De specialisten van Pinewood hebben security in hun DNA en beschikken over de kennis en ervaring om onze situatie snel te doorgronden en te vertalen naar praktische oplossingen.” Na een inventarisatie van de infrastructuur viel de keuze op Check Point Next Generation Firewalls in combinatie met de Wi-Fi producten van Aruba Networks.
Managed Security Services
Het beheer van de security-omgeving is ondergebracht in het Managed Security Services-aanbod (MSS) van Pinewood. Hoogduin: “Ook dat besluit had een principiële grondslag. De eigen ICT organisatie kan, zelfs als we een medewerker zouden aanstellen en trainen, nooit 24/7 monitoring realiseren. Tegelijkertijd is dat wel noodzakelijk om de continuïteit van onze ICT-omgeving en dienstverlening te bewaken. Met MSS weten we zeker dat onze omgeving proactief beheerd wordt door experts. Afwijkingen of risico’s worden in een vroeg stadium gesignaleerd en in overleg afgedekt. Ook over upgrades en updates hoeven we ons geen zorgen te maken. Dat wordt allemaal centraal geregeld. Naast de dagelijkse gang van zaken hebben we via rapportages ook steeds een goed beeld van onze security-status, nu en op de langere termijn.”
Centralisatie
In 2012 startte Vestia het traject om de organisatie centraal aan te gaan sturen. “Voorheen waren we decentraal georganiseerd en op de verschillende locaties was er veel autonomie. De infrastructuur en kernapplicaties werden wel centraal ondersteund, maar de verantwoordelijkheid voor het beheer van lokale applicaties en systemen lag bij de werkmaatschappijen zelf.” Vanwege effectiviteit en efficiency koos Vestia voor centralisatie, maar dit betekende wel dat de lokale ICT-faciliteiten ook
onder centraal beheer gingen vallen. Hoogduin legt uit: “We hebben een hoogbeschikbaar, betrouwbaar en goed beveiligd WAN dat gekoppeld is aan onze datacenters. Door het gebruik van smartphones en andere mobiele apparatuur, zagen we de kosten voor datacommunicatie via 3G flink oplopen. Ook internetverkeer dat via het WAN liep was kostbaarder omdat we hoge normen hebben voor de QoS en beschikbare bandbreedte. Dat is nodig om de beschikbaarheid van onze kernsystemen en IP-telefonie te garanderen.”
Volgens Hoogduin is die hoge beschikbaarheid niet voor alle vormen van datacommunicatie noodzakelijk. Om de communicatiekosten in de hand te houden, gebruikt Vestia op haar locaties goedkopere ADSL-verbindingen voor directe verbinding met het internet en lokale Wi-Fi-ondersteuning. “Het voordeel van ADSL is dat het landelijk beschikbaar en zeer betaalbaar is. Bovendien is koper minder kwetsbaar dan glasvezel. Extra voordeel is namelijk dat we nu ook een fallback-scenario hebben als zich onverhoopt calamiteiten met het WAN voordoen. Via de ADSL-lijnen is de capaciteit weliswaar beperkter, maar de belangrijkste activiteiten kunnen dan wel doorgaan.”
Integraal concept
De keuze voor een combinatie van lokale en centrale faciliteiten moest wel goed beheersbaar blijven. De lokale systemen moesten een integraal onderdeel van de complete Vestia-omgeving zijn, centraal te beheren en Wi-Fi ondersteunen. In het project speelde de beveiliging natuurlijk een hoofdrol. Extra uitdaging was wel dat investeringsruimte en beschikbare capaciteit in de organisatie beperkt was. Hierdoor stonden soberheid en doelmatigheid voor de gekozen oplossingen centraal. Pinewood pakte deze handschoen daadkrachtig op. “We hadden al goede ervaringen bij de vervanging van de firewalls in onze datacenters en de invulling van het MSS-contract, maar de scope van dit project was aanzienlijk breder.” Na een inventarisatie ontwikkelde Pinewood een beheerconcept dat de flexibiliteit en kostenvoordelen van lokale verbindingen volledig benutte.
Lokale firewalls
In de praktijk verloopt de communicatie van de kernapplicaties via het WAN. Hoogduin: “Minder kritische toepassingen, bijvoorbeeld meldingen van lokale gebouwbeheersystemen of beelden van beveiligingscamera’s, gaan via een ADSL-verbinding. Op die manier vormt dit verkeer geen belasting voor de centrale infrastructuur. Om de security van systemen en verbindingen te waarborgen, zijn op alle locaties compacte firewalls, inclusief een DMZ, geïnstalleerd. Doordat deze firewalls centraal beheerd worden, is er altijd een goed beeld van de security-status. Het is mogelijk om specifieke rechten aan systemen toe te kennen en bij verdacht verkeer op de vestigingen kunnen we eenvoudig een bepaald type verkeer afvangen. Ook updates gebeuren centraal.” Het beveiligingsconcept dat Pinewood ontwikkelde, maakt gebruik van een template. Door die toe te passen kan Vestia snel nieuwe of zelfs tijdelijke vestigingen optuigen en opheffen. De uitrol is een kwestie van een dag. Als de ADSL-verbinding werkt en de firewall staat, is alles op afstand in te stellen. “Zo zijn we altijd verzekerd van optimale beveiliging en is ook de flexibiliteit en schaalbaarheid van onze organisatie sterk verbeterd.”
Meer mobiliteit
Tijdens de reorganisatie was volgens Hoogduin een belangrijke rol weggelegd voor het ondersteunen van mobiliteit van medewerkers. “Het personeelsbestand is gekrompen, maar we wilden wel ons service bereik in tact houden. Een van de manieren om dat waar te maken is het creëren van meer mobiliteit. Medewerkers moeten op elke locatie kunnen werken. Dat zijn soms kantoorlocaties met 2 werkplekken, soms met 200.” Afgestemd op de situatie van Vestia adviseerde Pinewood een draadloos netwerk met Aruba Networks-technologie. “Vanwege de kosten wilden we ons draadloos netwerk baseren op lokale ADSL-verbindingen om het WAN te ontlasten en kosten te besparen. De oplossing van Aruba Networks met centraal beheer sloot daar naadloos op aan. De lokale Access Points worden centraal beheerd en zijn geïntegreerd met de beveiliging op onze vestigingen. Medewerkers loggen eenvoudig aan en kunnen met smartphones of tablets direct veilig het internet op. Zo zijn we als organisatie ook meteen BYOD-ready. Verder hebben we in de behoeften van gasten voorzien. Zij hoeven alleen de algemene voorwaarden te accepteren en krijgen afgeschermd toegang tot het internet. Dat staan we overigens alleen tijdens onze openingstijden toe.”
Scherp houden
Hoogduin is zeer tevreden over de proactieve rol van Pinewood in het complexe en omvangrijke transitie traject dat Vestia de afgelopen periode doormaakte. “We hadden duidelijke eisen. Aan de ene kant moest de beschikbaarheid en veiligheid van onze wijdverspreide ICT-omgeving gegarandeerd zijn. Het hoofddoel is om met ons team onze klanten optimaal te ondersteunen. Tegelijkertijd hadden we een scherp oog voor de kosten. De oplossing om lokaal te kiezen voor goedkopere ADSL-verbindingen voor internettoegang en Wi-Fi ligt voor veel organisaties misschien niet helemaal voor de hand. De specialisten van Pinewood zagen dit echter als een uitdaging en hebben deze uitgangspunten in een centraal beveiligingsconcept geïntegreerd. De oplossingen die daarvoor gebruikt zijn, zijn op zich niet uniek. Maar door technologieën slim te combineren, beschikken we nu over een kostenefficiënte, goed te beheren en vooral veilige ICT-omgeving. Pinewood overstijgt daarmee de rol van leverancier. Als partner nemen zij ook de verantwoordelijkheid voor het beheer. Daardoor hebben we de zekerheid dat onze security continu proactief gemonitord wordt. Maar ook met het oog op de toekomst houden ze onze organisatie scherp. Bij nieuwe plannen kennen we steeds de mogelijke consequenties voor onze security en kunnen daar naar handelen.”
Over Check Point
Check Point Software Technologies is marktleider op gebied van Enterprise Network Firewalls en biedt oplossingen voor netwerkbeveiliging, data beveiliging en security management. De Software Blade architectuur van Check Point is de eerste en enige security architectuur die een totale, flexibele en beheersbare beveiliging levert aan bedrijven van elke omvang. Deze unieke methode brengt klanten tot het hoogste niveau van netwerk beveiliging, beperkt complexiteit en verlaagt de total cost of ownership.
Meer mobiliteit
Tijdens de reorganisatie was volgens Hoogduin een belangrijke rol weggelegd voor het ondersteunen van mobiliteit van medewerkers. “Het personeelsbestand is gekrompen, maar we wilden wel ons service bereik in tact houden. Een van de manieren om dat waar te maken is het creëren van meer mobiliteit. Medewerkers moeten op elke locatie kunnen werken. Dat zijn soms kantoorlocaties met 2 werkplekken, soms met 200.” Afgestemd op de situatie van Vestia adviseerde Pinewood een draadloos netwerk met Aruba Networks-technologie. “Vanwege de kosten wilden we ons draadloos netwerk baseren op lokale ADSL-verbindingen om het WAN te ontlasten en kosten te besparen. De oplossing van Aruba Networks met centraal beheer sloot daar naadloos op aan. De lokale Access Points worden centraal beheerd en zijn geïntegreerd met de beveiliging op onze vestigingen. Medewerkers loggen eenvoudig aan en kunnen met smartphones of tablets direct veilig het internet op. Zo zijn we als organisatie ook meteen BYOD-ready. Verder hebben we in de behoeften van gasten voorzien. Zij hoeven alleen de algemene voorwaarden te accepteren en krijgen afgeschermd toegang tot het internet. Dat staan we overigens alleen tijdens onze openingstijden toe.”
Over Pinewood Managed Security Services
Uw IT-omgeving is vitaal voor uw organisatie. Het beheer van uw IT-omgeving verlangt daarom de juiste aandacht om de vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen. Door de groei-ende omvang en complexiteit van IT-omgevingen en de toenemende mate van specialistische kennis die nodig is voor het beheren van IT-oplossingen, zoeken veel organisaties hulp van buitenaf voor het beheer. Pinewood kan uw zorg uit handen ne-men en het dagelijks beheer van uw cruciale secu-ritycomponenten uitvoeren. Vanuit het Pinewood Security Operations Center bewaken onze security experts het netwerk. Zo krijgt u inzicht in de ver-keersstromen door het netwerk en wordt u iedere maand via een gedetailleerde security rapportage op de hoogte gehouden van alle ontwikkelingen. Bovendien bent u verzekerd van specialistische expertise, zodat u erop kunt vertrouwen dat de juiste acties ondernomen worden in het geval van afwijkende situaties of gebeurtenissen.