Client story Obvion optimaliseert security en compliance met behulp van Insight
Door Insight Editor / 30 Sep 2021 / Onderwerpen: Personeel Cloud Microsoft 365 Cybersecurity
Door Insight Editor / 30 Sep 2021 / Onderwerpen: Personeel Cloud Microsoft 365 Cybersecurity
Obvion is een Nederlandse hypotheekverstrekker en dochteronderneming van de Rabobank. Met het hoofdkantoor in Heerlen en ruim 600 medewerkers beschikt Obvion over een eigen ITteam en worden IT-vraagstukken, op de softwarelicenties na, vaak autonoom behandeld. Zo ook het vraagstuk rondom extra security & compliance.
Na de uitrol van Office 365 bij alle, inmiddels thuiswerkende eindgebruikers, wilde Obvion zo spoedig mogelijk de informatie-beveiliging verder optimaliseren. De Microsoft 365 E5-licenties met de bijbehorende geavanceerde mogelijkheden op het gebied van beveiliging en compliance waren al aanwezig, centraal geregeld via de Rabobank, maar hoe regel je alles vervolgens zo goed mogelijk in of ga je toch liever voor een ander type beveiliging? Voor tal van zaken is de IT-kennis bij Obvion zelf aanwezig, maar Obvion laat zich ook graag van tijd tot tijd adviseren door onafhankelijke partijen. Denk hierbij aan advies over de diverse mogelijkheden, de te zetten stappen en de mogelijke consequenties van de te maken aanpassingen. Om dit allemaal vooraf goed in kaart te kunnen brengen voor het security- en compliance-vraagstuk, nam Obvion contact op met Insight.
"Naast wat Microsoft 365 E5 ons te bieden had, wilden we ook graag kennisnemen van wat er op dit gebied nog meer mogelijk zou zijn en wat aansluit bij de behoefte van Obvion. Zo konden we leren van de adviezen van Insight, de juiste keuzes maken en vervolgens zelf het een en ander uitvoeren."
Dave Cloudt
IT Project Manager, Obvion
Insight organiseerde een vijftal workshops met stakeholders en eindgebruikers om alle mogelijkheden te bespreken. Sommigen vooral informatief met de diverse praktijkvoorbeelden, andere weer heel technisch, maar ook interactief. Dit alles om de juiste feedback uit de groep te kunnen ontvangen, om ze vervolgens van het beste advies te kunnen voorzien.
Dirk de Goede, Security Solutions Specialist bij Insight: “De eerste sessie was meer een beknopt adoptietraject voor Office 365, over hoe ze het meeste uit alle online samenwerkingstools en apps konden gaan halen. Samen met mijn collega’s Ed de Heer en Sebastiaan Lichtenberg organiseerden we die sessie digitaal en ook alle andere workshops waren vervolgens digitaal. Het gaat ons bij dit soort workshops uiteraard om de feedback die we verzamelen, om alle vragen te beantwoorden en eventuele weerstand bloot te leggen. In het geval van Obvion verliep alles heel voorspoedig. We bespeurden wel enige weerstand daar waar het om compliance ging in combinatie met Microsoft. Microsoft kan Obvion-data buiten de EU opslaan en verwerken. Wie kan er dan bij, hoe veilig is dat precies en hoe zit dat met de persoonlijke data van medewerkers en de in Nederland geldende wet- en regelgeving? Allemaal legitieme vragen, die je liever vooraf beantwoordt dan na oplevering van het project. We hebben in feite een baseline check uitgevoerd bij Obvion, om te zien wat al goed werkte en wat er beter zou kunnen. Op basis daarvan hebben wij ons advies kunnen uitbrengen.”