Achtergrondartikel


Security bij de N.V. Westerscheldetunnel

‘Aan de menskant is nog veel te winnen’

De Westerscheldetunnel is door zijn centrale ligging en een lengte van 6,6 kilometer de belangrijkste schakel tussen Zeeland, Vlaanderen en West-Brabant. Om de passages probleemloos te laten verlopen, is ICT onmisbaar. “Als de ICT niet beschikbaar is, kunnen de medewerkers naar huis en de tunnel dicht”, aldus Leo Wolterman, bij de N.V. Westerscheldetunnel als manager bedrijfsvoering belast met Financiën, Personeel & Organisatie en ICT. Voor het bedrijf reden om veel aandacht te besteden aan redundantie en security.

“Voor veel mensen is de Westerscheldetunnel niets meer dan een gat in de grond”, vertelt Sander Goudswaard (rechts op de foto), beleidsadviseur ICT bij de N.V. Westerscheldetunnel. Achter dat ‘gat in de grond’ gaat echter een organisatie schuil die bestaat uit ruim zestig fte verdeeld over negentig mensen. Zo houden vijftien operators vanuit de meldkamer de Westerscheldetunnel, de nabijgelegen Sluiskiltunnel en het tolplein 24 uur per dag in de gaten. Daarnaast heeft het bedrijf onder andere onderhoudsdeskundigen en medewerkers voor financiën en P&O in dienst.

“Samen met uitzendkrachten zorgen we voor het innen van het tolgeld”, vult Wolterman aan. De N.V. Westerscheldetunnel – sinds 2009 volledig eigendom van de provincie Zeeland – heeft als opdracht om binnen dertig jaar de investering van 750 miljoen euro terug te verdienen door het heffen van tol. “Die periode loopt in 2033 af en dan stopt de N.V. Westerscheldetunnel ook. In dat opzicht zijn we een raar bedrijf, met een duidelijk einde. Een langetermijnstrategie is er eigenlijk niet.”

Zekerheden inbouwen
“De kunst is om op een gemiddelde dag zo’n twintigduizend voertuigen probleemloos te laten passeren”, zo vat Wolterman de kerntaak van de N.V. Westerscheldetunnel kort en krachtig samen. ICT is in belangrijke mate ondersteunend aan die kerntaak. Als de ICT niet beschikbaar is, dan kan er niet worden betaald, is er geen toezicht in de tunnel en moet de tunnel dicht. “Binnen een 24-uursbedrijf moet je op het gebied van ICT dan een aantal zekerheden in gaan bouwen.”

Die zekerheden heeft de N.V. Westerscheldetunnel onder andere ingebouwd door voor de kantoorautomatisering aan beide zijden van de tunnel een computerruimte in te richten met een eigen internetverbinding en een eigen firewall. Deze computerruimtes kunnen elkaars taken volledig overnemen. Het gebruik van virtualisatie zorgt er bovendien voor dat bij een defect aan hardware een ander stuk hardware taken kan overnemen. “We hebben alles dubbel en soms zelfs driedubbel uitgevoerd”, aldus Wolterman.

Cloud goed omarmen
Voor een groot deel draait de ICT van de N.V. Westerscheldetunnel on-premise. “Het gebruik van clouddiensten is wel in opkomst, maar dan moet je die wel op een goede manier omarmen”, zegt Goudswaard. “Daarom help ik graag door een veilige oplossing aan te bieden waarbij informatie niet in een privé-account wordt opgeslagen, maar in een zakelijk account.”

“Het gaat erom dat de medewerkers op een goede en leuke manier hun werk kunnen doen, maar dan wel veilig”, vervolgt Goudswaard. Daar horen volgens Goudswaard ook veel vrijheden bij. Zo is het geen probleem als een tolgaarder die ’s nachts weinig te doen heeft muziek streamt en Netflix kijkt op zijn tablet of dat medewerkers de vergaderingen van de provincie Zeeland volgen.

“De gebruiker staat bij ons voorop, en alleen als we iets onveilig of in strijd met de goede zeden vinden, staan we het niet toe”, aldus Wolterman. “Voor Motiv was het nog weleens een uitdaging om bijvoorbeeld multimediafuncties die meestal worden geblokkeerd bij ons wél door de beveiligingsapparatuur te laten komen.”

Veilige buitenkant
Motiv is al vanaf 2009 de securitypartner van de N.V. Westerscheldetunnel als het gaat om het beveiligen van de ‘buitenkant’ met firewalls, e-mail- en webfiltering en telewerkvoorzieningen om interne systemen van buitenaf veilig toegankelijk te maken. Die telewerkvoorzieningen worden niet alleen door de eigen medewerkers gebruikt, maar bijvoorbeeld ook door de aannemerscombinatie die het onderhoud uitvoert.

“Die aannemers hebben met tweefactorauthenticatie toegang tot onze applicaties waarin onder andere reparatieverzoeken en onderhoudswerkzaamheden gezamenlijk worden geregistreerd”, legt Wolterman uit. Doordat er vanuit de webbrowser een versleutelde verbinding wordt opgezet, maakt bijvoorbeeld malware op de laptop van de aannemer geen kans om op het netwerk van de N.V. Westerscheldetunnel te komen.

Op orde
“Ik denk dat wij het technische deel goed op orde hebben”, constateert Goudswaard. “De netwerkpoorten zijn beveiligd, onbekende apparaten komen er niet op en de gebruikers hebben met tweefactorauthenticatie enkel en alleen toegang tot de informatie die hoort bij hun functie. Motiv voert op regelmatige basis securityscans uit om te kijken hoe we ervoor staan en komt met verbetervoorstellen. Wijzigingen in de security worden bovendien goed gedocumenteerd, zodat is terug te vinden hoe een proces is verlopen. Kortom: we zitten er bovenop.”

“Er kan op ICT-gebied nu veel meer dan bijvoorbeeld acht jaar geleden, en het is nog eens veel veiliger ook”, vindt Wolterman. “Acht jaar geleden hadden we nog ‘nee, kan niet’ gezegd tegen een aannemer die toegang wilde hebben tot onze software.” Goudswaard: “We denken nu veel meer in mogelijkheden.”

Beveiligingsbewustzijn
Toch hebben Goudswaard en Wolterman nog wel wat te wensen. “Aan de ‘menskant’ is nog veel te winnen”, zegt Wolterman. Als voorbeeld geeft hij contactenlijsten of calamiteitenplannen die nog geregeld in de tassen van medewerkers zitten of op een USB-stick staan. “Pas daarmee op en sla die gegevens ergens veilig op.”

Om het beveiligingsbewustzijn te bevorderen, start de N.V. Westerscheldetunnel met een scholingstraject. Stapsgewijs wordt medewerkers bijvoorbeeld bijgebracht hoe ze phishing herkennen, sterke wachtwoorden kunnen aanmaken of om moeten gaan met privacygevoelige gegevens.

“Hiermee hopen we te voorkomen dat het idee ontstaat dat ICT verantwoordelijk is voor de veiligheid”, aldus Wolterman. “Op papier is dat misschien wel zo, maar je moet ook altijd zelf blijven nadenken als je bijvoorbeeld een raar mailtje voorbij ziet komen.” Goudswaard: “Als je ervan uitgaat dat een mailtje veilig is omdat het door het securityfilter is gekomen, dan ben je gestopt met zelf nadenken en dat willen we niet. Door een bewustwordingstraject op te zetten, willen we de mens een duw vooruit geven.”

Tekst: Ferry Waterkamp
Fotografie: Ruud Jonkers Fotografie

Dit interview is eerder verschenen in Motivator Magazine, voorjaar 2017

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht