Goodzo ondersteunt De Goudse bij systeembeveiliging

30 mei 2023 Consultancy.nl 6 min. leestijd
Profiel

De Goudse Verzekeringen wilde zijn systeembeveiliging professionaliseren. In samenwerking met de Core ICT-afdeling van de verzekeraar werkte Goodzo-consultant Remy Zuiderwijk aan het opzetten en professionaliseren van vulnerablity management, met als doel het waarborgen van de digitale veiligheid binnen de organisatie richting de toekomst.

Als een van de grotere Nederlandse verzekeraars, biedt De Goudse Verzekeringen klanten een breed assortiment van financiële producten en verzekeringen: schade-, zorg-, inkomens- en levensverzekeringen.

De meer dan 900 medewerkers van het onafhankelijke familiebedrijf maken dagelijks gebruik van vele verschillende ICT-systemen. Het veilig houden van al die systemen is met de toenemende cyberrisico’s van vandaag de dag een essentiële dagtaak.

Goodzo ondersteunt Goudse bij systeembeveiliging

Lange tijd werd hiervoor een “reactieve aanpak” gehanteerd, vertelt Koos Broodbakker, DevOps Teammanager van de Core ICT-afdeling van De Goudse. Weliswaar werden er bijvoorbeeld awareness-cursussen rondom cybersecurity verzorgd voor medewerkers, maar richting de toekomst was een breder en proactiever beleid wenselijk.

“Uiteindelijk wil iedereen een veilige werkplek. Voor ons als bedrijf is dat ook echt van levensbelang”, benadrukt Koos. Niet geheel verrassend, want met ruim 900 medewerkers zit een cyberongeluk natuurlijk in een klein hoekje, erkent hij. “De grootste dreiging komt onbewust bij je medewerkers vandaan. Binnen onze organisatie heeft iedereen heeft een eigen device, en het is onze taak om die zo veilig mogelijk te houden. Dat is een actueel en heel lastig thema.”

Vulnerability management

In dat kader kon ‘vulnerability management’ uitkomt bieden. Ook wel bekend als kwetsbaarheidsbeheer, is dit de cyclische praktijk van het identificeren, classificeren, prioriteren, herstellen en verminderen van softwarekwetsbaarheden.

Om de implementatie en uitbouw van vulnerability management in goede banen te leiden, werd applicatiebeheerder Remy Zuiderwijk aan boord gehaald, consultant bij IT-consultancy Goodzo. “Met de komst van Remy is de eerste stap naar een proactief beleid gezet. We steken steeds meer effort en energie in het veilig houden van onze systemen”, geeft Koos aan.

“We zijn misschien geen hardcore IT'ers, maar onze sociale kant is dusdanig ontwikkeld dat we van grote waarde zijn.”

Bij Goodzo werken professionals met uiteenlopende (en niet altijd IT-gerelateerde) achtergronden. Dat gold ook voor Remy, die eerder Gezondheidswetenschappen studeerde. Bij Goodzo maakte hij als trainee echter een steile leercurve door. Zo kon hij de afgelopen periode zijn IT-carrière zorgvuldig opbouwen, onder meer door relevante werkervaring op te doen.

“Ik begon bij Parnassia op de servicedesk, daar leer je de vertaalslag te maken tussen IT en de eindgebruiker. Je moet goed communiceren en hulpvaardig zijn. Kortom: empathie uitstralen. Daarmee kom je uiteindelijk het verst”, legt hij uit. “We zijn misschien geen hardcore IT'ers, maar onze sociale kant is dusdanig ontwikkeld dat we van grote waarde zijn.”

Zijn ervaring en sociale vaardigheden kon hij bij De Goudse uitstekend inzetten. Ook sloten ze uitstekend aan bij de familiebedrijvencultuur binnen de verzekeraar. Koos: “Meedenken, de klantvraag willen begrijpen, eigenaarschap oppakken. Dat past bij Goodzo en dat past ook heel erg bij De Goudse. We zijn no-nonsense, eigenzinnig, we varen onze eigen koers. En dat matcht heel goed met de kernwaarden van Goodzo.”

“Dat merk je ook aan alles”, vult Remy aan. “De mensen zijn sociaal, empathisch, denken met je mee. Het voelde als een hele natuurlijke overgang.”

Koos knikt. “Op onze afdeling is dat ook extra belangrijk, want we werken voor onze medewerkers. Dat zijn onze eindgebruikers en daar hebben we er bijna 900 van.”

“Het komt altijd ongelegen, maar het is in ieders eigen belang dat we onze digitale werkplekken zo veilig mogelijk houden.”

Zorgen voor een optimale digitale veiligheid voor zoveel medewerkers was voor Remy niet alleen een verantwoordelijke, maar vooral ook een proactieve taak. “Uiteindelijk moeten we ervoor zorgen dat De Goudse alles onder controle heeft, dat we niet achter de feiten aanlopen”, geeft hij aan. “Het draait vooral om het spotten en dichtstoppen van kwetsbaarheden en voorkomen dat er dingen misgaan.”

Eindgebruikers meekrijgen

Met 900 medewerkers binnen de organisatie was het meekrijgen van alle eindgebruikers in de verandering best een opgave, erkent Remy. “Niet iedereen wil daar moeite voor doen. Dat snap ik ook wel, het updaten van je laptop komt nooit goed uit.”

Remy zocht actief contact met de product owners en eindgebruikers en legde uit waarom het essentieel was om mee te werken. “Dat wordt heel erg gewaardeerd. Het komt altijd ongelegen, maar het is in ieders eigen belang dat we onze digitale werkplekken zo veilig mogelijk houden.”

Met de ondersteuning van Remy is er een flinke professionaliseringsslag gemaakt. Richting de toekomst overweegt De Goudse of vulnerability management standaard in het werk kan worden opgenomen. Koos omschrijft het afgelopen project in elk geval als een succes. “We moeten nadenken of we hier echt iemand voor in dienst gaan nemen.” 

Aan Remy zal het waarschijnlijk niet liggen: “Ik wil bereiken dat hier straks een heel duidelijk en duurzaam ingericht proces staat, zodat een eventuele opvolger direct aan de slag kan.” Tevreden besluit Koos: “Goodzo heeft keer op keer bewezen een meerwaarde te zijn bij onze IT-uitdagingen…Samen werken we hard aan het verder professionaliseren en veilig houden van ons mooie bedrijf.”