RIBW beveiligt cliëntgegevens via Ictivity met Veeam-oplossingen

IT speelt een belangrijke rol in de zorgvoorziening van RIBW. De zorgprofessionals gebruiken de systemen dagelijks om de begeleiding te registeren en intern en met zorgpartners uit te wisselen. Maar verandering was nodig. Stefan Appelhof, senior adviseur ICT en CISO bij RIBW legt uit: “Onze systemen waren verouderd en we hadden alles in eigen beheer. We schaften continu licenties aan voor een vast aantal jaren, apparaten en gebruikers. Dit bood weinig flexibiliteit of wendbaarheid om op- of af te schalen. Daarom wilden we meer zeggenschap, meer eigen regie en betalen voor gebruik.” Kortom, RIBW startte de zoektocht naar een IT-partner om hun IT-omgeving gedeeltelijk aan uit te besteden.

Een belangrijke eis bij het vinden van een IT-partner en/of -systeem was de beveiliging van gegevens. Als zorginstelling is RIBW ISO 27001-gecertificeerd. Stefan: “We hebben veel te maken met persoonlijke cliëntgegevens. Het is cruciaal dat deze zorgvuldig en integer worden opgeslagen. We zijn trots op onze certificering, omdat het laat zien dat we belang hechten aan de privacy van onze cliënten en serieus met hun gegevens omgaan. Dit betekent dat een IT-partner hier hetzelfde in moet staan. De uitdaging lag in het vinden van een IT-leverancier die ons kon garanderen dat we compliant zijn met de gegevensbeveiligingsvereisten van onze certificering.”

Deze garantie vond RIBW via Ictivity in de Veeam-oplossingen Backup forMicrosoft 365en Veeam Backup and Replication. Jeroen Leijsten, Senior Solution Consultant en trainer bij Ictivity, licht toe: “Met Veeam Backup for Microsoft 365 zijn alle bestanden en gegevens uit Microsoft 365 van RIBW veilig opgeslagen. Zo worden alle gegevens van Microsoft Teams, SharePoint, OneDrive en Outlook (Exchange online) meegenomen. Met Veeam Backup and Replication is RIBW daarnaast voorzien van een veilige back-up voor gegevens van de file- en applicatieservers. Voor beide oplossingen heeft Ictivity het beheer uit handen genomen van RIBW, waardoor ze op dit vlak volledig ontzorgd wordt.”

Vanwege de ISO-certificering zijn deze twee oplossingen van Veeam het meest geschikt voor de regionale instelling. “Deze ISO-certificering vereist dat de gegevensback-up los staat opgeslagen van je gebruikersomgeving en ze dus niet met elkaar verbonden zijn”, legt Jeroen uit. “Met Veeam Backup and Replication zijn de back-upgegevens van de servers van RIBW air- gapped. Oftewel, afgesloten van waar de servers staan en niet verbonden met het internet. Het risico om gegevens kwijt te raken, bijvoorbeeld door encryptie, is zo minimaal. Datzelfde geldt voor de gegevens in Microsoft 365 Met Veeam Backup for Microsoft 365 heeft RIBW retentie van gegevens in Microsoft 365 voor maar liefst zeven jaar, in plaats van één jaar zoals Microsoft zelf vaak de gemaakte reservekopie bewaart. Met Veeam is dit beter gedekt. RIBW is zo voorzien van robuuste back-up-oplossingen.

• Compliant met de ISO-certificering
  Met de oplossingen van Veeam beschikt de RIBW over een veilige opslag en back-up van hun gegevens, zowel voor gegevens uit Microsoft 365 als file- en servergegevens.Dankzij de air-gapped-omgeving is de RIBW er zeker van dat ze continu voldoen aan de beveiligingseisen die worden verwacht door wetgeving, opdrachtgevers zoals gemeenten en natuurlijk cliënten. RIBW heeft zo meer controle over hun ISO-certificering en is voorbereid op en continu in gesprek over toekomstige gegevensbeveiligingsaudits.
• Robuuste bescherming tegen ransomware-aanvallen
  Dankzij de air-gapped omgeving van Veeam is de regionale instelling ook op een robuuste manier beveiligd tegen steeds vaker voorkomende ransomware-hacks.Bij een hack kan de RIBW erop vertrouwen dat de backup van cruciale gegevens op een veilige plek staan, die niet te infiltreren is door hackers. Deze gegevens zijn dus niet te versleutelen. Oftewel, cruciale gegevens zijn veilig.