Blogs
De schoolbel luidt – het startsein van een nieuw schooljaar. Op de achtergrond draait een grootschalige logistieke operatie: honderdduizenden studieboeken en digitale leermiddelen moeten op tijd op de juiste plek geraken. Maar hoe zorgt VanDijk ervoor dat dit proces vlekkeloos verloopt in een digitaal landschap dat gekenmerkt wordt door steeds strengere compliance-eisen en een groeiend aantal cyberdreigingen? Het antwoord ligt in een robuuste digitale infrastructuur.
Als één van de grootste leveranciers van studieboeken en digitale leermiddelen in Nederland verwerkt VanDijk jaarlijks honderdduizenden bestellingen. Dat vraagt om een gestroomlijnde digitale keten waarin voorraadbeheer, bestellingen, licenties en logistiek naadloos op elkaar aansluiten. Tegelijkertijd brengt de schaal en snelheid van deze operaties risico’s met zich mee. Van het beheren van grote hoeveelheden gevoelige gegevens en het bewaken van toegangsrechten tot het afweren van cyberdreigingen – één enkele zwakke schakel kan directe gevolgen hebben voor de leerlingen, docenten en onderwijsinstellingen die op VanDijk vertrouwen.
Om deze risico’s het hoofd te bieden, is een digitale infrastructuur die stabiliteit en veiligheid garandeert cruciaal. VanDijk koos voor een gestructureerde aanpak volgens de strenge ISO-normen, waarbij drie kerngebieden centraal staan: apparaatbeheer, dreigingsdetectie, en gegevensbescherming. Maar ISO-compliance is geen losstaand proces; het vereist een naadloze integratie van strategie en technologie. Daarom deed VanDijk beroep op Blaud.
Bij de start van de samenwerking was de security-aanpak van VanDijk sterk versnipperd. “Voor Blaud aan boord kwam, functioneerden onze devices vooral als toegangspoort tot onze virtuele werkomgeving. Deze werd beveiligd met antivirussoftware en conditional access-regels, maar er ontbrak een samenhangend securityframework.” legt Raymond van Koulil, Manager Business Solutions bij VanDijk, uit.
Hoewel onze opzet functioneel was, voldeed deze niet aan de eisen voor ISO-certificering. “Om compliant te zijn, moesten onze apparaten niet langer alleen een toegangspoort zijn, maar uitgroeien tot volledig beheerde en beveiligde werkstations. Dit betekende een fundamentele verandering in de manier waarop onze IT-security werd ingericht.”
VanDijk had de basis al in huis: een uitgebreide Microsoft-licentie met alle benodigde beveiligingstools, maar de geavanceerde beveiligingsmogelijkheden binnen het ecosysteem werden nog niet actief ingezet. “We hadden de juiste technologie binnen handbereik, maar het opzetten van een framework waarin beheer, beveiliging en compliance naadloos op elkaar aansluiten, vereist meer dan alleen toegang tot deze tools. Om deze technologieën effectief te kunnen verankeren in onze organisatie, was gespecialiseerde expertise nodig.”
Om dit proces in goede banen te leiden, schakelde VanDijk Blaud in als strategische partner. “We zochten een partij die ons kon helpen bij het ontwikkelen van een strategie om Microsoft’s beheer- en beveiligingsoplossingen veilig en efficiënt te implementeren in onze organisatie. Blaud sloot qua filosofie en werkwijze goed aan bij deze visie”, vertelt Raymond.
Een sterke beveiligingsaanpak begint niet met technologie, maar met een doordachte strategie. Voor VanDijk betekende dit een stap terug naar de tekentafel. “Samen met Blaud legden we de basis in een reeks workshops, waarin niet alleen de ISO-vereisten werden besproken, maar ook het bredere informatiebeveiligingsbeleid en de belangrijkste beveiligingsrisico’s in kaart werden gebracht”, vertelt Raymond. Op basis van de inzichten uit deze sessies werd een eerste design opgesteld met specifieke instellingen voor mobiele telefoons, tablets en laptops. Dit ontwerp werd uitgebreid getest in een proof of concept, waarna optimalisaties werden doorgevoerd.
Maar een solide beheerstrategie kan niet zonder een robuust beveiligingsframework. Om security over de hele lijn te stroomlijnen, werd gekozen voor een geïntegreerde aanpak met Microsoft Intune en Defender for Endpoint. “Met Intune centraliseerden we het beheer en de beveiliging van Windows, macOS, iPadOS, iOS en Android-apparaten, waardoor VanDijk grip kreeg op hun endpoints en consistente beveiligingsmaatregelen kon toepassen,” legt Jim Asbeek Brusse, accountmanager bij Blaud, uit. “Defender for Endpoint werd dan weer ingezet om alle devices actief te monitoren en te beschermen tegen dreigingen.”
De impact van de overstap naar centraal beheerde en beveiligde apparaten was direct merkbaar. “Waar we voorheen afhankelijk waren van losse beveiligingstools die niet altijd optimaal samenwerkten, beschikken we nu over één centraal platform waarmee we al onze apparaten efficiënt kunnen beheren en beveiligen,” voegt Raymond toe. “Dit geeft ons volledig inzicht en controle over onze vloot, stelt ons in staat verdachte activiteiten sneller te detecteren én levert kostenbesparing op, aangezien Microsoft Intune en Defender for Endpoint onderdeel zijn van onze huidige Microsoft 365-licentie.”
Niet alleen de IT-afdeling plukte de vruchten van deze transitie, ook binnen de rest van de organisatie was de impact onmiskenbaar. “We hadden verwacht dat de overgang tijd en gewenning zou vergen, maar door vanaf het begin sterk in te zetten op communicatie en betrokkenheid, groeide het enthousiasme sneller dan gedacht. Collega’s kwamen zelf vragen wanneer ze konden overstappen”, vertelt Raymond.
Naast endpointbeheer en -beveiliging speelde ook gegevensbeveiliging een cruciale rol in de ISO-strategie van VanDijk. Met grote hoeveelheden gevoelige data in de omloop, was het cruciaal om te voorkomen dat deze informatie onbedoeld wordt blootgesteld of gedeeld. Al snel werd gekeken in de richting van Microsoft Purview. “Voor onze ISO-certificering was gegevensclassificatie een absolute vereiste. We moesten documenten labelen op basis van hun gevoeligheid, maar wilden dit zo werkbaar mogelijk houden. Samen met Blaud kozen we niet voor een eindeloze lijst met categorieën, maar voor vier heldere classificatieniveaus: openbaar, intern, vertrouwelijk en gevoelig”, vertelt Raymond.
Met deze gestructureerde aanpak worden gevoelige bedrijfsgegevens voortaan niet alleen veiliger, maar ook slimmer beheerd. “DLP blokkeert vertrouwelijke bestanden automatisch bij het ongewenst delen ervan en geeft real-time inzicht in mogelijke beveiligingsrisico’s,” legt Raymond uit. “Maar een sterke beveiliging mag het dagelijkse werk niet in de weg staan. Daarom hebben we DLP zo ingericht dat het wél beschermt, maar niet hindert.”
“Meer dan een technische maatregel of een ISO-certificeringseis, is gegevensclassificatie ook een krachtig middel om bewustwording binnen de organisatie te vergroten,” vertelt Raymond. “Medewerkers moeten begrijpen welke gegevens ze verwerken en hoe gevoelig deze informatie is. Door dit bewustzijn te vergroten, versterken we niet alleen de beveiliging, maar verkleinen we ook het risico op een datalek en de kans op een inbreuk op wet- en regelgeving.”
Met de implementatie van Microsoft’s security-oplossingen is VanDijk goed voorbereid op de externe ISO-audit. “Waar beheer en beveiliging voorheen versnipperd waren, hebben we nu een geïntegreerd framework dat controle, zichtbaarheid en bescherming biedt over al onze devices en data heen,” vertelt Raymond. “Dit bespaart ons directe kosten, omdat we onze licenties voor losse securitytools hebben kunnen schrappen. Maar het grootste voordeel is de tijd en middelen die we winnen bij het opsporen en neutraliseren van cyberincidenten. Waar we vroeger moesten zoeken naar een speld in een hooiberg, hebben we nu real-time inzicht, waardoor we verdachte activiteiten direct kunnen signaleren en snel kunnen ingrijpen.”
Als strategisch partner speelde Blaud een cruciale rol in deze transitie. “Blaud heeft zich bewezen als betrouwbare securitypartner voor VanDijk. Dankzij hun diepgaande expertise halen we nu het maximale uit onze Microsoft-licenties,” gaat Raymond verder. Ook vanuit Blaud wordt deze samenwerking als erg succesvol ervaren. “We hebben VanDijk op alle fronten ondersteund binnen de Microsoft security stack. Door security en compliance in hun bestaande Microsoft-omgeving te integreren, hebben we niet alleen de technologie goed ingeregeld, maar ook een solide basis gelegd voor continue verbetering. Dit onderstreept onze rol als strategische partner,” voegt Jim toe.
Maar uiteindelijk is technologie en strategie slechts een deel van het verhaal. “Voor VanDijk draait een samenwerking niet alleen om technische kennis, maar ook om een goede klik. De chemie tussen onze medewerkers en de consultants van Blaud, met name Erik en Tim, maakte bij dit project het verschil. Een leverancier levert, maar een partner denkt mee, groeit mee en versterkt de organisatie. Met Blaud hebben we die connectie, wat een solide basis vormt voor een duurzame samenwerking.”
Met een stevig fundament op zijn plaats blijft VanDijk samen met Blaud werken aan de verdere optimalisatie en uitbreiding van de Microsoft security stack. “Security is geen eenmalig project, maar een continu proces. Naar de toekomst toe kijken we naar de automatisering van gegevensclassificatie met Microsoft Purview en het verder versterken van onze endpointbeveiliging met de aanvullende Defender-oplossingen”, sluit Raymond af.
Voor VanDijk draait een samenwerking niet alleen om technische kennis, maar ook om een goede klik. De chemie tussen onze medewerkers en de consultants van Blaud, met name Erik en Tim, maakte bij dit project het verschil. Een leverancier levert, maar een partner denkt mee, groeit mee en versterkt de organisatie. Met Blaud hebben we die connectie, wat een solide basis vormt voor een duurzame samenwerking.
Raymond van Koulil, Manager Business Solutions bij VanDijk
Blaud heeft VanDijk op alle fronten ondersteund binnen de Microsoft security stack. Door security en compliance in hun bestaande Microsoft-omgeving te integreren, hebben we niet alleen de technologie goed ingeregeld, maar ook een solide basis gelegd voor continue verbetering. Dit onderstreept onze rol als strategische partner.
Jim Asbeek Brusse, Account Manager bij Blaud
Blaud heeft zich bewezen als betrouwbare securitypartner voor VanDijk. Dankzij hun diepgaande expertise halen we nu het maximale uit onze Microsoft-licenties.
Raymond van Koulil, Manager Business Solutions bij VanDijk
