Trends volgens Maarten

De taak van onze systeembeheerders: 'Systemen bereikbaar houden voor wie er bij moet. En onbereikbaar houden voor wie er niet bij mag.'

Hoe beveilig je de data van duizenden gebruikers?

Je moet er niet aan denken: laptop gestolen en klantgegevens liggen op straat. Een rampscenario dat het team Systeembeheer van Bakker&Spees liever uitsluit. 'Om datalekken tegen te gaan zijn we bezig met het volledig versleutelen van de werklaptops van alle collega’s. Mocht apparatuur in verkeerde handen vallen, dan is de data in elk geval waardeloos voor een kwaadwillende.'
Systeembeheerder van het eerste uur Maarten Tromp geeft graag een kijkje achter de schermen. De club mensen die zich dagelijks buigt over het netwerk is in twee jaar tijd uitgebreid tot vijf collega’s. Maarten is er blij mee: 'De flinke groei die we als softwareleverancier hebben doorgemaakt, zorgt ook voor intensiever dataverkeer. Met het sterke team dat we nu hebben zijn we nog beter uitgerust voor de toekomst.' Maarten vat de beveiligingstaak treffend samen: 'Systemen bereikbaar houden voor wie er bij moet. En onbereikbaar houden voor wie er niet bij mag.'

Nieuwe privacywet

De versleuteling van laptops is een van de maatregelen volgens de nieuwe Algemene verordening gegevensbescherming (AVG of GDPR in het Engels) die vanaf 25 mei 2018 van toepassing is. Vanaf die datum geldt in de hele EU dezelfde privacywetgeving. Bakker&Spees is druk bezig om zich op de nieuwe situatie voor te bereiden. Maarten: 'Feitelijk werken wij al langer conform deze wet. Het gaat vooral om een aanscherping. Bedrijven zijn straks verplicht tot meer transparantie over hoe ze gegevens opslaan en verwerken. De wet is voor ons een goede aanleiding om onze werkwijze nog eens kritisch onder de loep te nemen.' Maarten wijst erop dat de wet verder reikt dan IT alleen. 'Het gaat bijvoorbeeld ook om zorgvuldige omgang met geprinte of geschreven informatie. Voor de vernietiging van dit soort papieren gegevens gebruiken wij op kantoor standaard een papierversnipperaar, simpel maar heel effectief.’  Ook fysieke toegankelijkheid is onderdeel van de beveiliging. Zo staat apparatuur die alleen bestemd is voor systeembeheer bij ons achter slot en grendel.'

Werken aan continuïteit

Aan het netwerk van Bakker&Spees vindt elke donderdagavond op een vast tijdstip onderhoud plaats. Dat is ook het moment dat updates worden gedaan. Verder wordt er dagelijks een back-up gemaakt om alle data veilig te stellen. Die back-ups hebben ook als voordeel dat de gegevens van een afgesloten VISI-project weer op te halen zijn, binnen de kaders van de Europese richtlijn dataretentie. Maarten: 'Belangrijk is dat ons servernetwerk redundant is, om in IT-termen te spreken. Het komt erop neer dat iedere functie meervoudig wordt uitgevoerd. Mocht er een server uitvallen, dan zijn de andere stand-by om het systeem in de lucht te houden. Op die manier werken we aan high-availability. Daarnaast hebben we de servers bewust ondergebracht bij twee verschillende datacentra zodat ze ook geo redundant zijn. Je wilt niet kwetsbaar zijn door één schakel die het hele systeem kan doen instorten.'

Beveiliging als passie

Om de veiligheid van de systemen te monitoren laat Bakker&Spees regelmatig een onafhankelijke pen-test uitvoeren. Bij de test speurt een gespecialiseerd bedrijf de IT-omgeving af op zoek naar zwakke plekken en rapporteert hierover. Alle aanbevelingen uit die rapportage krijgen hoge prioriteit op de agenda.  
Ondanks het belangrijke werk is onzichtbaarheid het lot van de systeembeheerder; doet hij of zij het werk goed, dan merkt niemand er iets van. Maar Maarten voelt zich helemaal thuis in de rol van stille motor. Voor hem en de andere teamleden is er een sterke wisselwerking tussen het vak en de hobbymatige interesse. 'We voelen een constante drive om bedreigingen voor te zijn. Voor mij persoonlijk is beveiliging echt een passie.'

Waarom Bakker&Spees?

Grip op de zaak: dat is in 4 woorden wat onze software je geeft. Als je in de GWW werkt, maken we je bedrijfsvoering makkelijker en beter. We helpen je met persoonlijke service en deskundig advies. Zo kun jij de zaken efficiënter, eenvoudiger en plezieriger runnen.

We optimaliseren en innoveren onze producten continu, zodat jij steeds beschikt over de beste software met het oog op de toekomst. Daarbij zien we onszelf niet alleen als leverancier. Ons deskundig team helpt jou altijd de beste oplossing te vinden.