Voor het Drents Archief is digitale veiligheid een verplichting

Tot voor kort deed het Drents Archief alles wat te maken heeft met databeheer, dataopslag, en datakwaliteit inclusief servers in eigen beheer. Met hulp van Brisk ICT is in korte tijd de hele ict-omgeving naar de cloud gemigreerd. Of eigenlijk naar twee clouds: een voor het kernproces en een voor de (online) werkplekken van medewerkers.

Als Regionaal Historisch Centrum (RHC) beheert en bewaart het Drents Archief miljoenen (overheids)documenten. Tegenwoordig gebeurt dat met behulp van een digitaal archief, het zogeheten e-depot. ‘Om alle informatie zowel toegankelijk als veilig te bewaren, is een hoogwaardige cloud-netwerkomgeving onmisbaar,’ vertelt Bert van der Veen, ict-procesadviseur bij het Drents Archief. ‘Brisk ICT realiseerde voor ons de infrastructuur voor een veilige toegang tot het e-depot en een gesegmenteerd netwerk in de cloud.’ Door het netwerk te segmenteren sla je twee vliegen in één klap: je faciliteert voor medewerkers remote werken en voor zorgdragers het uploaden van documenten naar een e-depot. Bovendien bescherm je data optimaal tegen hacks, virussen en ongeoorloofde toegang.

E-depot

Het e-depot van het Drents Archief is volgens Van der Veen meer dan een digitaal archief met tig terabyte geheugenruimte. ‘Het is het geheel van organisatie, processen en procedures, financieel beheer, databeheer, databeveiliging en hardware en software. Bij elkaar moet het de houdbaarheid en het duurzaam beheer en raadplegen van digitale archiefbestanden waarborgen.’

Volgens de Archiefwet moeten gemeentes als zogeheten zorgdragers archiefbestanden in goede en geordende vorm bij het Drents Archief aanleveren. Maar hoe weet je zeker dat alle digitale documenten technisch leesbaar en virusvrij zijn? Van der Veen: ‘Eerst komen

bestanden in een soort quarantaineomgeving in het e-depot voor een viruscheck. Ook wordt de integriteit en validiteit vastgesteld. We controleren of de bestanden ongewijzigd en volledig in het pre-depot zijn gekomen. Voordat een bestand in het echte e-depot komt, vinden opnieuw diverse controles plaats. Vervolgens preserveren we alle digitale bestanden naar een duurzaam formaat met behoud van het origineel. Zo zorgen we ervoor dat overheidsinformatie voor de toekomst behouden blijft. Het verschil met vroeger is dat alle data nu is opgeslagen in cloud-datacenters op verschillende locaties in de EU.’

Het intern samenvoegen van alle archiefbestanden (tekst, foto’s, video en audio) in één omgeving was nog maar een deel van de operatie cloudverhuizing. Brisk ICT deed ook de inrichting van de hele ict-infrastructuur, met switches, firewalls, verschillende beveiligingslagen en een geïsoleerde back-up.

Hybride werken

Tot slot faciliteerde Brisk ICT voor het Drents Archief het hybride werken, waarbij medewerkers thuiswerken kunnen afwisselen met werken op kantoor of op een andere locatie. Dankzij migratie naar de cloudoplossing Microsoft 365, met apps zoals Teams, Outlook en OneNote, kunnen medewerkers via internet vanaf elke plek toegang krijgen tot e-mail, documenten, contactpersonen en agenda’s. Door tweetrapsverificatie met behulp van een smartphone wordt bovendien een extra beveiligingslaag toegevoegd.

Om risico’s te beperken krijgen medewerkers hun laptop en iPhone van het Drents Archief. Brisk ICT heeft de devices van tevoren volledig gebruikersklaar gemaakt. Dit is gebeurd met behulp van de Mobile Device Management-oplossing Intune in combinatie met Enterprise Mobility Management (EMM). Met dat laatste regel je vanuit één omgeving het configureren, beveiligen en beheren van alle laptops en smartphones binnen de organisatie. Het enige dat de gebruiker hoeft te doen is uitpakken en inloggen. Dit noem je ook wel Automated Device Enrollment (ADE).

Toegangsbeheer

Je kunt nog zo veel waarborgen voor een veilige ict-omgeving inbouwen, maar uiteindelijk heb je altijd te maken met het gedrag van medewerkers. Dat gedrag bepaalt of malware – virussen of ransomware – zich kan invreten in je bedrijfsnetwerk. ‘We hebben daarom het principe van least privilege toegepast,’ licht Van der Veen toe. ‘Het betekent dat we selectief toegangsrechten toekennen aan medewerkers. Waar geen rechten vereist zijn, kennen we die ook niet toe. Dus bijvoorbeeld: moet een eindgebruiker bestanden kunnen lezen en schrijven of is alleen lezen ook voldoende? Zo minimaliseer je risico’s. Ook mogen medewerkers op de verstrekte smartphone – met het oog op digitale veiligheid – geen Whatsapp, Facebook en Instagram installeren. In het begin zorgde dit voor reacties onder medewerkers: moet ik dan met twee toestellen gaan lopen, zeiden sommigen. Belangrijk is daarom dat je medewerkers altijd meeneemt in alle veranderingen en zo draagvlak creëert. Met voorlichting en training heeft Brisk ICT ons ook daarbij goed geholpen.’

Virtueel serverbeheer en remote onderhoud

Voordeel van de cloudoplossing Microsoft 365 is dat alle applicaties – van OneDrive tot Outlook – naadloos zijn geïntegreerd. Het beheer van alle interne hardware en software heeft het Drents Archief nu geoutsourcet; Brisk ICT zorgt ervoor dat alles up-to-date blijft. Ondertussen zorgt Microsoft ervoor dat de servers blijven draaien. Van der Veen vertelt: ‘Dat maakt het allemaal een stuk makkelijker voor ons. Een interne technische netwerkbeheerder is niet meer nodig. We hebben alleen nog functionele beheerders: medewerkers die gebruikersvragen kunnen vertalen naar het ict-proces. Zij sparren periodiek met de consultant van Brisk ICT over de ict-architectuur en hoe we alles mooi en veilig kunnen houden. De verhuizing naar de cloud en het implementeren van de nieuwe ict-omgeving kende een doorlooptijd van driekwartjaar. Maar het optimaal houden van die omgeving is natuurlijk een doorlopend proces.’

De geïntegreerde ict-oplossing van Brisk ICT voor het Drents Archief in het kort:

– Het consolideren van het interne ict-landschap door te migreren naar Microsoft 365 en zo de interne infrastructuur af te schalen.

– Het zorg dragen voor het implementeren van Microsoft 365, het vervangen van de servers en opslag van de ‘duurzame’ data en het faciliteren van een gedegen back-up.

– Het upgraden van de netwerk-infrastructuur door middel van nieuwe Fortigate Firewalls voor het redundant opstellen, segmenteren en beveiligen ervan.

– Het inrichten van het e-depot en de hiervoor vereiste veilige gedemilitariseerde zone (DMZ).

Alles werkt samen
Overzicht merken
INSCHRIJVEN NIEUWSBRIEF
Blijf op de hoogte van het laatste Brisk-ICT nieuws! Hieronder kunt u zich aanmelden:
Google+