Managed hosting door True

Midoffice gemeente Uden wil hoogwaardige beveiliging

Case study

 

Net als de meeste andere gemeentes werkt ook Uden aan verregaande digitalisering van de dienstverlening. De afhankelijkheid van netwerken en computers neemt daarmee toe. Beveiliging van het netwerk en van de informatie wordt opeens een halszaak, nu de gemeente zich via internet openstelt voor de buitenwereld. Gemeente Uden heeft Kahuna ingeschakeld om de beveiliging op een hoger plan te trekken.

Ook in gemeenteland komt de klant centraal te staan. Burgers en bedrijven willen niet meer van loket naar loket gestuurd worden. Ze willen op elk moment van de dag hun vragen beantwoord krijgen en de status van hun vergunningaanvraag vanachter de computer thuis kunnen volgen. Om de ingezeten ‘klanten' centraal te kunnen stellen, moeten gemeenten zichzelf opnieuw uitvinden. Van het denken in loketten en producten gaat het naar een procesoriëntatie en naar transparantie.

Schakelpunt

Goede digitale dienstverlening kan niet zonder een robuust Midoffice, het schakelpunt tussen de processen die in de Frontoffice plaatsvinden - alle digitale diensten die direct aan de burger worden aangeboden, ofwel ‘customer facing' - en de Backoffice - waar de uitvoering van het beleid en de realisatie van de wettelijke taken tot stand komen. "In Uden kwam de realisatie van het Midoffice in een stroomversnelling. We hadden in eerste instantie een jaar uitgetrokken om een leverancier te selecteren. Toen kwam LogicaCMG met de vraag
of we als pilot-gemeente wilden optreden voor hun Midoffice-toepassing. We konden die ter beschikking krijgen tegen zeer gunstige voorwaarden. Daar zijn we op in gegaan," zegt Arnold Janssen, als
systeembeheerder nauw betrokken bij het gemeentelijke Midoffice-project. Na de zomer van 2006 is het project van start gegaan. Inmiddels is het Midoffice geïmplementeerd en zijn de eerste acht producten gedigitaliseerd en via de site beschikbaar.

Voorloopgemeente

Voor het zover was, moest ook de netwerkinfrastructuur in korte tijd worden aangepakt. Samen met Kahuna Network Solutions heeft de gemeente Uden de netwerkinfrastructuur geanalyseerd. Op basis van de uitkomsten heeft Kahuna advies uitgebracht hoe de netwerkinfrastructuur het beste ingericht kan worden om een veilige en beheerbare omgeving te creëren. De gemeente telt 350 à 400 werkplekken op vier locaties die deels via VPN gekoppeld zijn. Vooralsnog heeft de gemeente een vrij eenvoudige infrastructuur, zonder WiFi en telewerken. "WiFi zal gaan komen, maar voorlopig houden we het af. Medewerkers kunnen wel via webmail thuis hun email bekijken, maar verder kunnen ze niet bij de applicaties." zegt Janssen. Uden volgt de technologische ontwikkelingen op de voet, en wil op het gebied van de dienstverlening graag voorloopgemeente zijn, maar zonder te willen inboeten op veiligheid. "Daar ligt meteen ook een beetje het spanningsveld: hoe blijf je op een veilige manier met je dienstverlening aan de top?" De gemeente heeft nu drie openingen naar de buitenwereld, waarvan er twee zullen worden geconsolideerd. De nieuwe security infrastructuur maakt dat dit gemakkelijk en veilig kan. De veilige verbinding met GemNet, nodig voor de communicatie met ketenpartners zoals UWV, CWI en dergelijke, blijft bestaan.

De website speelt een centrale rol in de digitale dienstverlening. De burger raakt via de website aan het Midoffice. Uden's website werd extern gehost en onderhouden. "Om de koppeling met het Midoffice mogelijk te maken, was het nodig de website in huis te halen. Dat betekent dat je ook de security goed moet gaan regelen. We wisten dat we in de oude situatie niet voldoende security konden bieden. Daarom hebben we Kahuna om advies gevraagd." Overheden vormen een aantrekkelijk doelwit van kwaadwillenden. Er is veel te
halen. Gegevens uit het bevolkingsregister, WOZ-informatie, investeringsbeslissingen. voor het kunnen raadplegen of manipuleren wordt grif betaald. Marc Meesterman, verantwoordelijk voor onder andere de Lokale Overheid binnen Kahuna Network Solutions, raadt gemeenten aan het interne dataverkeer tussen de servers en andere apparatuur goed te screenen op ongerechtigheden. "Met goede voorzieningen voor Intrusion Prevention vang je verdacht dataverkeer op en kun je virusuitbraken intomen. Je creëert daarmee een beschermingslaag achter de firewall en de internet security software." Kahuna adviseerde om een TippingPoint Intrusion Prevention Systeem (IPS) in te zetten. Kahuna beheert het systeem, zorgt voor rapportage en onderneemt actie indien nodig. Dat heeft geleid tot een zeer stabiele en veilige omgeving, die bovendien schaalbaar is. "Je weet natuurlijk van te voren niet wat er op je af komt als je je als gemeente via het web openstelt, dus je moet makkelijk kunnen opschalen," zegt Janssen. Heeft hij nog een advies aan collega's die misschien nog niet zover zijn met de implementatie van het Midoffice? "Ja, neem de tijd voor de ontwikkeling en implementatie van een goede security-architectuur. Ongeveer de helft van de tijd die in het Midoffice-project is gaan zitten, is besteed aan de beveiliging. Creëer een integraal  platform voor systeembeheer. En laat je goed adviseren, het kost je als systeembeheerder veel tijd om uit te zoeken wat er op de markt allemaal te koop is."

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2206312). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures bij CWI
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×