AMIS | Conclusion slaagt met vlag en wimpel voor security assessment IoT-platform Eneco

Eerst even terug naar de basis. Wat is het Smart Grid platform precies? Op het platform worden nieuwe digitale producten en diensten ontwikkeld die met behulp van data bijdragen aan de comfort- en kwaliteitsbeleving van de klanten van Eneco. Het Smart Grid platform verwerkt zowel data over energieproductie als -afname van bedrijven en consumenten die klant of leverancier zijn bij Eneco. Ook wordt de data van de eigen netwerkapparaten geanalyseerd. Daarbij wordt niet alleen fijnmazige meetdata verzonden, het platform stelt Eneco ook in staat om tot op het kleinste detail het netwerk aan te sturen. Hiermee behoudt de energieleverancier de juiste balans en voorkomt Eneco energieverspilling. Op deze manier draagt Eneco haar steentje bij aan de doelstellingen rondom de energietransitie. Gezien het doel en gebruik van dit platform is het goed inrichten en monitoren van de security essentieel voor de betrouwbaarheid en veiligheid.

Security audit slaagt met vlag en wimpel  

Albert Fisch vertelt: “Eneco voert jaarlijks een security audit uit op haar kritieke systemen. Het Smart Grid platform valt daar ook onder. De resultaten zijn erg positief. Uit het onafhankelijke onderzoek blijkt dat er op geen enkele wijze ongeautoriseerd toegang verkregen kan worden tot de data. En mocht er onverhoopt toch data in verkeerde handen vallen, dan is de data dusdanig versleuteld dat deze onbruikbaar is. De analyse laat zien dat security een van de belangrijkste uitgangspunten is bij het ontwerp en de bouw. Ook blijkt dat het platform is opgezet met sterke beheermaatregelen, inclusief het actief blokkeren van (pogingen tot) onbevoegde toegang. Daarnaast maakt het gebruik van sterke Microsoft Azure security-maatregelen en versleuteling van data, zowel in rust als bij transport. Hierdoor is het risico op het compromitteren van het platform, data en de gebruikers vrijwel nihil. Samengevat is het beveiligingsrisico op dit platform minimaal en het team heeft laten zien dat het met een sterke visie op security aan het werk is.”

Samenwerken is key voor de beste security   

Albert geeft aan dat het aantal systemen en de complexiteit hiervan de afgelopen jaren enorm is toegenomen. Dat maakt ook dat security steeds ingewikkelder wordt. Het veilig bouwen en beheren van systemen moet bij de betrokken partijen vooraan staan. “Door de samenwerking met andere partijen als een echt partnership te zien, borgen we dit bewustzijn”, aldus Albert. “Niemand heeft de wijsheid in pacht om de digitale beveiliging van een complexe oplossing totaal te overzien. Daarom werken we graag samen met experts die ons gevraagd en ongevraagd advies geven over het borgen en verbeteren van de security. Bij AMIS | Conclusion zien we deze werkwijze en daar zijn we erg blij mee. Daarnaast merken we dat het opzetten van een ecosysteem van partners voor ons erg zinvol is in het borgen van de betrouwbaarheid en veiligheid van onze systemen. De samenwerking met AMIS | Conclusion is een partnership dat bijdraagt aan onze doelstellingen, maar voegt ook een gezonde marge toe aan onze partners. Deze aanpak zorgt dat je als één team samenwerkt aan het verbeteren van je oplossing.”  

Het belang van security-by-design

Albert vervolgt zijn verhaal over het belang van het inregelen van de beveiliging vanaf het allereerste moment: “Security-by-design is de enabler om nieuwe diensten en producten op een platform aan te bieden. Als security ontbreekt, heeft onze klant geen vertrouwen meer in onze organisatie. Dit maakt dat je security niet achteraf kunt regelen. Het moet integraal onderdeel zijn van het ontwerp van een product of dienst. Onze producten zijn veelal commodities. Als je deze gaat personaliseren, wil je er als Eneco zeker van zijn dat het goed gaat. Het leveren van hoogwaardige beveiliging is een combinatie van organisatie, processen, techniek en de juiste mensen. In de meest optimale omgeving zijn deze aspecten allemaal in balans. In onze huidige aanpak is de beveiliging van data altijd het uitgangspunt. Wij willen het vertrouwen geven dat de data die onze klanten met ons delen op geen enkele wijze ongeoorloofd gebruikt wordt. Dat betekent dat we deze data op meerdere manieren beveiligen.  AMIS | Conclusion levert vanuit haar security-by-design aanpak het vertrouwen dat wij aan onze klanten willen geven.”    

Een betrouwbare partner die continu de vinger aan de pols houdt

De houding ten opzichte van security is in de afgelopen jaren veel actiever geworden. Waar we in het verleden voldoende hadden aan een virusscanner en een firewall, is het domein veel complexer geworden. Albert Fisch besluit: “Het is prettig om met een competente partij als Conclusion te sparren over bedreigingen en betrouwbaarheid van onze applicaties, processen en infrastructuur. Daarbij is de insteek om proactief maatregelen te nemen die het landschap veiliger maken. Tegenwoordig is security veel meer gericht op het vroegtijdig detecteren van afwijkingen, het voorkomen van vervolgschade en het snel kunnen herstellen van een veilige dienstverlening in het geval van een calamiteit. Dat kan alleen wanneer je een betrouwbare partner hebt die proactief is. Die samenwerking waarin je elkaar scherp houdt en werkt naar een gezamenlijk doel hebben we bij Conclusion gevonden.”