Beeld: Royal Schiphol Group
Schiphol heeft de ambitie om een Digital Leading Airport te zijn. De luchthaven kent diverse (digitale) processen waarin dagelijks veel data wordt uitgewisseld. Dit moet natuurlijk snel veilig en betrouwbaar gebeuren. Hier speelt Schiphol Telematics, een bedrijfsonderdeel van Schiphol dat verantwoordelijk is voor het leveren van netwerkdiensten, een essentiële rol in. Om dit te kunnen garanderen en om daarnaast zo veel mogelijk innovatie mogelijk te maken, werkt Schiphol Telematics, als resultaat van een outsourcingstraject, sinds 2020 nauw samen met Orange Cyberdefense.
IT-hardware gaat niet eindeloos mee en toen de bestaande firewall-oplossing van Schiphol Telematics rond 2020 het einde van de levenscyclus naderde moest het bedrijf op zoek naar een nieuwe firewall. “Het vervangen van een firewall-suite op een luchthaven is een klus met zeer grote impact”, zegt Erik Vollers, Senior Manager bij Schiphol Telematics. “Het is veel werk, en de dagelijkse operatie mag niet stil komen te liggen. Daarom namen we contact op met Orange Cyberdefense.”
Schiphol Telematics deed voorheen alles zelf. “Maar de technologische ontwikkelingen, de behoefte van onze klanten naar snelle leveringen en de veranderende vraag naar snelheid en wendbaarheid van onze (interne) klanten vroegen om een andere bedrijfsvoering.” Schiphol Telematics besteedde daarom een deel van zijn kennis en expertise uit. “Wij moesten leren de uitvoerende rol uit handen te geven, maar regie te behouden. We zochten daarom een partner die even volwassen in het sourcingstraject stond en met ons mee kon ‘groeien’. Orange Cyberdefense is die partner en moest juist leren om slechts uitvoerend voor ons te werken en de regie aan ons te laten. Ze werden onze proactieve managed services leverancier.”
Dat het sourcingstraject uiteindelijk succesvol werd, komt met name door de open communicatie tussen de partners. Hiervoor is een sourcingsmanifesto ontwikkeld met het credo Fix First Discuss Later.
Orange Cyberdefense hielp Schiphol Telematics met het implementeren en beheren van een nieuwe firewall omgeving. De firewall, geplaatst in samenwerking met het Amerikaanse Palo Alto, zorgt ervoor dat ongeautoriseerde toegang en cyberdreigingen buiten de deur blijven. De ‘muur’ controleert en filtert daarbij al het netwerkverkeer, zowel intern als extern.
Naast de firewall omgeving had Schiphol Telematics ook een nieuwe zogenaamde F5 omgeving nodig. Vollers legt uit: “Deze verzorgt de load balancing en de proxy services in het netwerk. De F5 omgeving verdeelt de verwerkingscapaciteit over meerdere servers zodat prestatie, beschikbaarheid en schaalbaarheid van applicaties verbeteren waar- en wanneer dat nodig is.” Orange Cyberdefense implementeerde hiervoor de benodigde hardware, configureerde de netwerkverbindingen en ontwierp de regels voor de verkeersverdeling en beveiliging.
De migratie en integratie van deze oplossingen was complex. Een vliegveld kan niet zomaar een weekend platgelegd worden. Veel van de implementatie gebeurde daarom in de nachtelijke uren, want dan zijn er minder vluchten en is het rustiger op het netwerk. Vollers: “Je werkt dan tussen 23.00 en 4.00 uur, als er vrijwel geen vluchten en geen passagiers zijn. Dan is het óf live gaan, óf de instellingen terugdraaien en de volgende nacht verder gaan.”
Vollers: “Om een Digital Leading Airport te zijn moeten wij als Telematics alle digitale innovatie mogelijk maken die daarvoor nodig is. Overal waar we data uitwisselen ontstaat een vraagstuk waar wij aan werken. Het is dan ook best mogelijk dat we in de toekomst nog méér beroep doen op Orange Cyberdefense. Het maakt ons werk efficiënter als we zoveel mogelijk bij één aanbieder onder kunnen brengen.’’