De klant | Facq
Facq werd in 1880 opgericht als familiebedrijf, en verkoopt en verdeelt een uitgebreid assortiment badkamer-, sanitair- en verwarmingsproducten.
De uitdaging | Een kans om de werkplek te moderniseren
Facq is een van die opmerkelijke Belgische organisaties die uitdagingen weten om te zetten in opportuniteiten. Die 40 jaar (!) ervaring heeft er vast iets mee te maken. Voor samenwerking en communicatie tussen collega’s vertrouwde Facq op open source digitale tools als Open Office en Mozilla Thunderbird. Maar toen verscheen COVID-19 op het toneel.
Facq rolde meteen Microsoft Teams uit voor directe communicatie tussen collega’s die allemaal van thuis werkten tijdens de lockdown. Omdat ze ervoor openstonden om nieuwe applicaties te ontdekken, hebben we hen met plezier begeleid in hun Microsoft Teams-avontuur.
Het was niet moeilijk om het management van Facq te overtuigen van de voordelen van Microsoft 365. Er waren wel twee aspecten die ze heel graag op punt wilden stellen: veiligheid en user adoptie.
Het proces | 100% veilig met MFA, zero-trust en Intune
Hoe multi-factor authenticatie hackers buitenspel zet
Cybercriminaliteit neemt wereldwijd toe. Daarom stelden we Microsoft Exchange en Outlook in als de nieuwe e-mailservice van Facq, en voegden we een laag veiligheid toe met multi-factor authenticatie (MFA). Als een hacker er op een of andere manier in zou slagen om inloggegevens te stelen en in te loggen op een van de bijna 900 e-mailaccounts van medewerkers, dan zou MFA hen snel te pakken krijgen.
Zodra er een poging tot inloggen wordt gedaan van buiten het Facq-netwerk, krijgt de medewerker in kwestie automatisch een telefoontje om te bevestigen (of te ontkennen) dat hij of zij inderdaad de persoon is die probeert in te loggen.
Zero-trust beveiligingsaanpak van Xylos bewijst onmiddellijk meerwaarde
Een ander beveiligingsonderdeel van de oplossing detecteert en waarschuwt het IT-personeel van Facq zodra een succesvolle inlogpoging wordt gedaan van buiten de verwachte geografische zone. Dit was een vroeg succes, dat plaatsvond voordat de MFA werd geïmplementeerd.
IT ontving een waarschuwing over een medewerker die zogenaamd vanuit Kroatië probeerde in te loggen. Dat klonk aannemelijk omdat hij op vakantie was. Toch volgde het IT-personeel de zero-trustprincipes. Ze blokkeerden onmiddellijk de toegang. Dat bleek achteraf de juiste reactie. Hun collega was niet in Kroatië en was inderdaad gehackt. Facq kon onmiddellijk orde op zaken stellen en contacteerde de medewerker over het voorval. Ze bekeken hoe ze een gelijkaardig incident in de toekomst met succes zouden kunnen vermijden, en hoe hij daarbij een actieve rol kon spelen.
Veilig en effectief endpoint management met Intune
Het IT-personeel van Facq voorzien van effectieve tools, dat werd weerspiegeld in onze keuze voor de cloud-based Microsoft Intune oplossing als de nieuwste tool voor endpoint implementatie en management.
Voorheen was het instellen en implementeren van een nieuw toestel voor medewerkers een tijdrovend proces. Applicaties moesten een voor een handmatig geïnstalleerd en geconfigureerd worden, wat gemakkelijk een uur opvolging per toestel kostte. Dankzij de setup die we voor Facq ontwierpen, kan elke computerleverancier die een toestel levert nu makkelijk verbinden met Facq’s Intune in de cloud. Als het toestel arriveert bij Facq zijn er maar vijf minuten nodig voor een kleine configuratie door het IT-personeel voordat de eindgebruiker aan de slag kan.
Uiteraard zorgt dat voor een indrukwekkende vermindering van de workload, maar geeft het Facq ook de mogelijkheid om zijn security aanpak strategisch te organiseren. Met Intune kan Facq bedrijfsbrede en groepsspecifieke compliance van apparaten garanderen: van encryptie van harde schijven tot instellingen voor voorwaardelijke toegang tot apparaten (zoals MFA), antivirusvereisten, vereisten voor besturingssystemen en nog veel meer.
Het resultaat | De X-factor volgens Facq
Andy Valgaerts, IT Engineer bij Facq: “Xylos luistert, begrijpt onze noden en past zich daaraan aan. Maar nooit zonder hun eigen eerlijke input te geven, wat hen betrouwbaar maakt. Er is geen blinde uitvoering in het Xylos-traject. De samenwerking is geweldig, vooral op menselijk vlak.”
