Advocatenkantoor Lydian neemt pioniersrol in cybersecurity dankzij SecWise
Advocatenkantoor Lydian neemt cybersecurity heel ernstig, zowel omwille van strikte regelgeving als op vraag van klanten. Vanuit de ambitie een tech-savvy kantoor te zijn, wil het bedrijf een pioniersrol opnemen. Dankzij de begeleiding van security specialist SecWise en de keuze voor het Microsoft-ecosysteem slaagden ze hierin. Lydian is het eerste onafhankelijke full-service advocatenkantoor in België dat erin slaagde een ISO 27001-certificaat te behalen. Klant en advocaat slapen geruster.
Veilig naar de cloud
De IT van Lydian draaide al een tijd op lokale servers die regelmatig onderhoud vereisten. Dat zorgde voor verhoogde kosten zonder dat de bedrijfszekerheid echt gegarandeerd was. Dat moest en kon anders, weet Koen Poncelet, COO bij het advocatenkantoor: “Bij het vertrek van onze vorige IT-manager rees de vraag of we die functie gingen uitbesteden of niet. Tegelijk beseften we ook dat de infrastructuur niet meer toekomstbestendig was. We klopten aan bij onze IT-partner Uptime Group. Samen met hen besloten we om maximaal in te zetten op cloud. Zo creëerden we een moderne werkplek en was het eenvoudiger om continuïteit te garanderen. Die shift was voor ons alleen mogelijk indien we de veiligheid van onze gegevens en die van onze klanten beter zouden verzekeren. De wetgever en onze klanten leggen namelijk steeds meer nadruk op cybersecurity en dat zal alleen maar toenemen.”
Het ecosysteem van Microsoft
“Om een moderne, beveiligde werkplek te krijgen, kozen we op aanraden van Uptime voor het Microsoft-ecosysteem,” gaat Poncelet verder. “Voor wie op een moderne manier wil werken, volstaat een beveiliging van je kantoornetwerk niet meer. Onze medewerkers moeten bijvoorbeeld van thuis kunnen werken of op verplaatsing. Dat vraagt end-to-endbescherming. Iets waar Microsoft een hele resem oplossingen voor heeft. Om dit deel van onze cloudinfrastructuur op punt te zetten, deden we beroep op SecWise dat de securitycomponenten van Microsoft als hun broekzak kent. Door hun kennis van het hele platform sloten zij onze beveiliging perfect aan op onze verwachtingen.”
Geïntegreerd ‘by design’
De verschillende componenten van het Microsoft-ecosysteem zijn mooi met elkaar geïntegreerd. Het was een extra motivator voor de keuze. Ook op security vlak levert dat voordelen, aldus Koen Poncelet: “Alles is verbonden met elkaar ‘by design’. Geen gedoe om te zorgen dat alles met elkaar praat, dus. Dat zorgt voor een zeer slimme beveiliging. Gaat er een alarm af, dan moet je snel en eenvoudig kunnen nagaan waar er actie moet genomen worden. Bij Microsoft vloeit dat allemaal mooi in elkaar waardoor een probleem opsporen en aanpakken in een oogwenk kan.”
ISO 27001
Dat Lydian hun security serieus nam, bewijst hun besluit om het ISO 27001-certificaat te behalen, waarmee ze een hoog niveau van cyberbeveiliging aantonen. “We wilden onze ambities op vlak van het veiligstellen van de gegevens van onze klanten verzilveren met een certificaat”, legt Poncelet uit. “Samen met SecWise legden we het traject naar ISO 27001 af. Daarbij was het vernuftige design en de performante componenten van het Microsoft-platform essentieel. Plus uiteraard de expertise van de specialisten bij SecWise om dat platform op de juiste manier te doen werken. Dat certificaat is niet eenvoudig te behalen, maar onze nieuwe infrastructuur maakte het dankzij SecWise toch een stuk eenvoudiger. We kunnen met trots zeggen dat we nu het eerste onafhankelijke, full-service advocatenkantoor zijn in België dat kan uitpakken met deze certificering.”
De ‘human touch’
Een tool kan maar zo veel. Op een gegeven moment is er nood aan een ‘human touch’ om zaken op te lossen. Ook dan staat SecWise klaar voor Lydian. “Naast de hele configuratie, staat SecWise ons met hun Watch-dienstverlening ook dagelijks bij om problemen aan te pakken. Ze volgen beveiligingsmeldingen op, doen analyses om onze omgeving veilig te houden en grijpen indien nodig manueel in. Net zoals tijdens de implementatie verloopt ook nadien de samenwerking met SecWise heel goed. Dankzij hun deskundig werk kunnen wij ons positioneren als een tech-savvy kantoor en dit actief gebruiken om onze marktpositie te verstevigen”, concludeert Poncelet.
Lessons learned
Neem security nu serieus, niet later
Strenge regelgeving en veeleisende klanten maken van security geen leuke extra maar een echte noodzaak, weet Koen Poncelet: “Wie nu zijn beveiliging nog niet serieus neemt, moet dit nu doen. Wij merkten zelf een steeds grotere vraag van onze klanten om hun data te waarborgen. Denk dus bij elke IT-wijziging eerst hoe je de veiligheid kan garanderen.”
Een geslaagd project hangt af van je medewerkers
Het moeilijkste voor Koen Poncelet was niet de technische opzet, wel de menselijke kant ervan. Poncelet: “De shift naar de cloud bracht voor ons wel een andere werkwijze mee. We beseften in het begin te weinig wat dit vroeg van onze mensen, zeker in volle pandemie. Steek dus voldoende tijd en energie in het begeleiden van je medewerkers want anders wordt het misschien een louter technisch verhaal met te weinig positieve impact op je business.”
Het op punt zetten van de end-to-endbeveiliging binnen het Microsoft-ecosysteem.
Een ISO 27001-certificaat en volledig beveiligde omgeving zodat Lydian zijn marktpositie als tech-savvy advocatenkantoor kracht kan bij zetten.
Drie maanden.