InSpark heeft voor de gemeente Hoeksche Waard een nieuwe, cloudgebaseerde moderne werkplek geïmplementeerd die voldoet aan alle security- en compliance-eisen. Gebruikers kunnen daardoor onder andere overal en altijd samenwerken. Wethouder Harry van Waveren: “InSpark heeft de opdracht vrijwel feilloos uitgevoerd. Heel fijn dat je kunt laten zien dat ICT-projecten binnen de overheid ook goed kunnen gaan.”
Harry van Waveren | Wethouder
Probleem: inflexibel, verouderd werkplekconcept
“Hoeksche Waard wil op ICT-vlak tot de beste 20 procent van de gemeentes behoren. Omdat het vorige werkplekconcept op basis van Server Based Computing te weinig flexibiliteit en mogelijkheden tot plaats- en tijdonafhankelijk werken bood, hebben we een visie geformuleerd voor de transitie naar een moderne werkplek”, vertelt Harry van Waveren, die als wethouder onder meer ICT en interne dienstverlening in zijn portefeuille heeft.
De noodzaak tot het migreren naar een nieuwe digitale werkplek werd onderstreept door het feit dat applicaties en diensten alleen toegankelijk waren vanaf het Server Based Computing-platform en gehost moesten worden in een eigen datacenter.
Nieuwe werkplek: Microsoft-first en SaaS-first
In de visie voor een cloud-gebaseerde moderne werkplek – die compliant is met standaarden zoals het VNG-framework, privacywet AVG en de Baseline Informatiebeveiliging Overheid (BIO) – stonden de volgende uitgangspunten centraal:
- Het ICT-landschap is ‘Microsoft, tenzij…’ en alle diensten en applicaties zijn ‘SaaS, tenzij…’.
- Data en toegang moeten 24/7 veilig zijn. Tegelijkertijd wordt het werkpleklandschap zo open mogelijk gelaten: er worden alleen beveiligingsmaatregelen genomen voor wat écht beschermd moet worden.
- De inrichting van de werkplekken wordt zoveel mogelijk gestandaardiseerd.
- De meer elementaire Office-applicaties zijn ook vanaf Bring Your Own Device (BYOD)-apparaten te gebruiken.
- Organisatiedata wordt – met uitzondering van devices in eigen beheer – altijd beveiligd met een tweede factor.
De best-practice aanpak van InSpark
Om de gemeente Hoeksche Waard te kunnen voorzien van de moderne werkplek, heeft InSpark gekozen voor een gestandaardiseerde aanpak. De belangrijkste pijlers daarin zijn de common-practices van Microsoft, de BIO-richtlijnen en de jarenlange ervaring van InSpark. De richtlijnen zijn vertaald naar relevante security policies, die in overleg met de CISO van de gemeente zijn gevalideerd, goedgekeurd en in gebruik genomen.
Drie speerpunten stonden centraal: een nauwe samenwerking en afstemming met de juiste stakeholders binnen de organisatie, solide security- en risicomanagement en een optimale adoptie. Binnen de vier transitiefases – van het voorzien van medewerkers van Windows 10-devices tot het migreren naar de Microsoft 365 cloud – zijn verschillende stappen doorlopen in samenwerking met stakeholders. Zo zijn er workshops gehouden, healthscans uitgevoerd, een roadmap opgesteld, (technische) designs gemaakt en onderdelen geïmplementeerd en gemigreerd.
De basis van het traject? Een veilige inrichting van het authenticatie- en autorisatieplatform, met identiteitsplatform Azure AD als kloppend hart.
Solide securitymanagement
De volgende stap was het implementeren en uitvoeren van beveiligingsmaatregelen. Bij het inrichten en migreren is rekening gehouden met verschillende personae, zoals raadsleden, buitendienstmedewerkers en externen. Zowel de maatregelen als de aanpak zijn toegespitst op de personae.
De constante samenwerking met IT-medewerkers van de gemeente garandeerde dat de complete oplossing naadloos in beheer kon worden genomen en we een solide securitymanagement konden implementeren. Securityprocessen zijn tijdens het project zoveel mogelijk geautomatiseerd, onder meer via Azure Automation. Vervolgens is het overgedragen aan de gemeente die de beveiliging continue uitvoert en verbetert. Tijdens het hele transitieproces zijn sessies georganiseerd om medewerkers van de juiste informatie te voorzien.
Moderne werkplek met de nieuwste technologieën
Inmiddels beschikt de gemeente over een moderne werkplek, die is gebaseerd op Windows 10, het Microsoft 365-platform met Azure AD en devices die worden beheerd met Intune. Het resultaat? Gebruikers werken op een eenvoudige, gecontroleerde en veilige wijze, met de nieuwste technologieën en de recentste Microsoft applicaties in de cloud. Niet onbelangrijk: de oplossing vinkt alle eisen op het gebied van compliance en security af.
“Zo’n nieuwe werkwijze is voor sommigen natuurlijk even wennen, maar eigenlijk is iedereen heel enthousiast”, constateert Van Waveren. “Dat zit ‘m vooral in de nieuwe mogelijkheden. We kunnen nu alle documenten op ieder apparaat heel makkelijk bereiken, gezamenlijk in stukken werken en hoeven veel minder naar e-mail te grijpen.”
Er rest nog één belangrijke opgave, stelt de wethouder: de gebruikersadoptie vergroten. “Gelukkig heeft InSpark veel kennis aan mensen binnen onze organisatie overgedragen. Zij gaan er nu voor zorgen dat die kennis verder de organisatie ingaat.”
‘Groot compliment dat ik niks heb gehoord’
Van Waveren: “Als wethouder word je vooral geïnformeerd over misstanden. InSpark heb ik tijdens het hele traject niet gezien, noch heb ik er iets over gehoord. Dat is een groot compliment voor zowel InSpark als de interne ICT-organisatie. Zij hebben de opdracht vrijwel feilloos uitgevoerd, zonder dat daar bypasses voor nodig waren. Er wordt altijd met argusogen gekeken naar ICT-projecten binnen de overheid. Heel plezierig dat je – met dank aan kundige partners – kunt laten zien dat er ook dingen goed gaan.”