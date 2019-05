Security is van levensbelang voor ontwikkelaars van applicaties. Niet alleen moeten applicaties zelf veilig kunnen presteren, ook moet het hele proces rondom data-uitwisseling op een volkomen veilige manier verlopen. Zij kunnen hierbij best wat hulp gebruiken en daarom hun security-proces uitbesteden aan een gespecialiseerde partij. Techzine sprak met de autonome specialist in slimme en veilige IT-platforms Telindus en de Nederlandse (zorg)app-ontwikkelaar Topicus.Healthcare over hoe volledige ontzorging op het gebied van security in zijn werk gaat.

Applicatieontwikkelaars moeten tegenwoordig niet alleen meer hun applicaties goed laten functioneren, maar er ook voor zorgen dat deze veilig zijn en dat de gegevensoverdracht op een goede beveiligde manier plaatsvindt.

Het ontwikkelen van veilige apps is tegenwoordig de norm, maar het proces rondom de uitwisseling van gegevens 24×7 volledig beveiligd laten verlopen is complex. Deze complexiteit wordt alleen nog maar vergroot doordat tegenwoordig bovendien moet worden voldaan aan de laatste wet- en regelgeving rondom privacy. Denk daarbij bijvoorbeeld aan de GDPR.

Voor applicatieontwikkelaars brengt dit dus veel uitdagingen met zich mee, waarvoor zij een oplossing moeten vinden en tegelijkertijd de juiste capaciteit moeten hebben om het snel veranderende security-landschap te kunnen bijbenen. Zeker ook omdat echte securityspecialisten zich tegenwoordig moeilijk laten vinden, laat staan degenen die gespecialiseerd zijn in het optimaal beveiligen van applicaties.

Optimaal beveiligde applicaties

Ook Topicus.Healthcare, onderdeel van IT-bedrijf Topicus uit Deventer, kreeg hiermee te maken. Deze ontwikkelaar van webapplicaties voor zorgverleners, patiënten, cliënten en mantelzorgers levert applicaties die de doelgroepen in staat stelt om op een veilige manier informatie uit te wisselen. De ontwikkelde applicaties zijn daarom erg complex. Niet alleen omdat verschillende (zorg)instanties en systemen met elkaar moeten worden gekoppeld, maar ook omdat er zeer privacygevoelige informatie wordt gedeeld.

Logisch dus dat in de eerste plaats de applicaties zeer veilig moeten zijn, maar ook de data-overdracht die via het internet plaatsvindt. Gebruikers moeten er zeker van zijn dat de privacygevoelige informatie op geen enkele manier in verkeerde handen valt. Daarnaast moeten de applicaties 24×7 beschikbaar zijn, vooral als het om SaaS-diensten gaat.

Het bijhouden van alle nieuwe ontwikkelingen op het gebied van security en de vertaling naar optimaal beveiligde applicaties is een vak apart. Daarom ging Topicus.Healthcare op zoek naar een leverancier die dit voor hen kon doen, zodat het bedrijf zelf kan blijven innoveren en zich richten op het leveren van de beste applicaties. Ontwikkelaars moeten blijven ontwikkelen en beveiligingsmaatregelen in dit proces verwerken, zonder zich daarbij geremd te voelen, zo geeft Manager IT Operations Jeroen Oostewechel van de app-ontwikkelaar tegenover Techzine aan.

Cloudgebaseerde security

In hun zoektocht kwam Topicus.Healthcare ongeveer drie jaar geleden uit bij de Nederlandse vestiging van de Belgische autonome specialist in slimme en veilige IT-platforms Telindus, onderdeel van de Proximus Groep. Oorspronkelijk ging het hierbij om het vernieuwen van de beveiligingsinfrastructuur, vertelt Sales Manager Security Marcel Schipper van Telindus Nederland ons op het hoofdkantoor in Utrecht. Deze vraag stimuleerde de leverancier van onder meer access-, security-, connectivity- en datacenteroplossingen echter om nog dieper op dit onderwerp in te gaan. Vooral op het gebied van efficiency van security.

Als oplossing heeft Telindus daarom een nieuw securityplatform voor de applicatieontwikkelaar ingericht. Het ging hierbij vooral om de cloudgebaseerde securityonderdelen. Dit leidde vervolgens tot gesprekken over managed dienstverlening. Wanneer cloudgebaseerde security wordt gebruikt, is het immers vaak efficiënter als een kennispartner dit compleet ondersteunt.

Niet alleen beveiligen, maar ook proactief handelen

Technisch bestaat het managed securitybeheer uit de implementatie van een webapplication firewall volgens best practices, zoals security policies. Ook bestaat het beheer uit dienstverlening om dit slot op de deur volkomen gesloten te houden. Telindus monitort hierbij de performance van de beveiligingsinfrastructuur, de beschikbaarheid ervan, of het afhankelijk van de hoeveelheid dataverkeer nog de juiste snelheid biedt en ook biedt het bedrijf monitoring op NOC-niveau.

Daarnaast is er nog dienstverlening op SOC-niveau ontwikkeld, zo gaat Schipper verder. Telindus is dus niet alleen het slot op de deur, maar ook het ‘camerasysteem’. Zo wordt afwijkend verkeer ontdekt en kan worden gecheckt of dit bijvoorbeeld een aanval is. Dan kan proactief worden opgetreden en wordt de appontwikkelaar direct ingelicht zodat het bedrijf maatregelen kan nemen.

Hierin zit uiteindelijk de meerwaarde van Telindus voor Topicus.Healthcare. Hierdoor kan de applicatiespecialist zich echt concentreren op de core-busines – het ontwikkelen van applicaties – terwijl Telindus binnen het partnership de veiligheid garandeert. Topicus.Healthcare ziet Telindus dus echt als een securitypartner, aldus de Sales Manager Security.

Goede samenwerking extreem belangrijk

Het elkaar als een partner zien, gebeurt niet zomaar. Voor een goede dienstverlening is daarom een zeer goede samenwerking nodig. Volgens Schipper is deze samenwerking vanaf het eerste contact zeer goed te noemen. Te meer omdat Topicus.Healthcare de eerste klant was voor de managed securitydiensten van de autonome specialist in slimme en veilige IT-platforms.

Volgens zowel Oostewechel als Schipper is een goede samenwerking voor dit soort projecten -het leveren van managed securitydiensten- essentieel. De autonome specialist in slimme en veilige IT-platforms heeft vanaf het eerste begin alle feedback en aanvullende vragen van de applicatieontwikkelaar overgenomen om tot doelgerichte oplossingen te komen die daadwerkelijk werken en de vraag voor volledige ontzorging op securitygebied beantwoorden.

Voorwaarden binnen samenwerking

Concreet betekent dit dat de workfows van beide partners helemaal op elkaar moeten zijn afgestemd. Dit om botsingen en eventuele verkeerde verwachtingen van elkaar te voorkomen. Daarnaast moet je van elkaar ook goed aanvoelen hoe de diverse werkprocessen lopen. Deze moeten binnen de samenwerking dan continu worden aangepast. Je moet als het ware in een gezamenlijk ritme komen, omdat je onderdeel wordt van elkaars workflow, zo geeft de Sales Manager Security van Telindus aan.

Goede ‘fit’

Volgens Jeroen Oostewechel van Topicus.Healthcare houden beide partijen regelmatig de bestaande oplossingen en de manier waarop deze specifiek worden ingezet tegen het licht. Dan wordt ook beoordeeld of zij nog effectief genoeg zijn.

Marcel Schipper geeft desgevraagd aan dat dit intensieve contact weer leidt tot een betere culturele ‘fit’ tussen beide partijen. Topicus is een echte innovatiepartner voor de autonome specialist in slimme en veilige IT-platforms geworden. Hiervan kunnen dan ook andere klanten profiteren.

De nauwe samenwerking tussen Telindus en Topicus.Healthcare brengt beide partijen dus veel voordelen. De applicatieontwikkelaar uit Deventer is dan ook voor de IT-specialist een prachtige showcase op dit gebied geworden. En het einde is nog lang niet in zicht.