Via het internet krijgen werknemers en gepensioneerden toegang tot hun pensioendata bij de Rijksdienst voor Pensioenen. Voor het beheer van de toegang tot de data rekent de RVP op de BIG-IP-producten van F5.

Om de juiste pensioenberekeningen te kunnen maken, beheert de RVP een enorme hoeveelheid data over de loopbaan van meer dan vijf miljoen werknemers en gepensioneerden. Vroeger stuurde de RVP iedere werknemer jaarlijks een rapport over het aantal gepresteerde werkdagen, ziekte, verkregen uitkeringen, enzovoort. Die rapporten bevatten echter alleen informatie over één jaar, waardoor het voor de werknemers niet zo makkelijk was daaruit af te leiden hoe hun pensioen er later uit zou zien.

Toegang tot pensioendossier

Daarom besliste de RVP om de pensioeninformatie online toegankelijk te maken, waardoor werknemers een duidelijk zicht krijgen op hun loopbaan en makkelijk een projectie kunnen maken van hun toekomstige pensioen. “Zoiets vraagt een omgeving die de nodige beschikbaarheid en performantie biedt”, zegt Ivo Tuytens, it security manager bij de RVP. “Tegelijk hebben we veel aandacht besteed aan de beveiliging van het geheel. Uiteindelijk gaat het om belangrijke persoonlijke informatie van burgers.” Het authenticatieproces van de applicatie is gebaseerd op de elektronische identiteitskaart.

In 2009 wees de RVP na een openbare aanbesteding haar it-security voor vier jaar toe aan SecureLink. Het was dan ook die integrator die een oplossing naar voren schoof voor het performantiebeheer van de applicatie waarmee de burgers hun pensioengegevens kunnen raadplegen. Concreet implementeerde SecureLink drie BIG-IP Local Traffic Manager devices voor application delivery van leverancier F5: twee in cluster op de centrale site van de RVP en één op de drp-site van de rijksdienst. De implementatie van de devices gebeurde in combinatie met de BIG-IP Application Security Manager-module. Het project is intussen volledig afgerond.

Hackers zonder succes

De oplossing zorgt ervoor dat zowat 30.000 gebruikers per maand – of ongeveer 400.000 per jaar – op een vlotte manier toegang krijgen tot hun pensioengegevens. F5 regelt ook de toegang tot de data voor de partners van de RVP, waaronder verschillende overheidsdiensten. Uit de rapporten van F5 is intussen gebleken dat er verschillende pogingen waren om in het systeem binnen te dringen, onder meer door hackers uit Rusland, Kazachstan en China. F5 merkte de inbraakpogingen op en weerde de aanvallen af. “F5 doet wat het moet doen”, aldus nog Ivo Tuytens. “De oplossing zorgt ervoor dat we in orde zijn met alle voorwaarden die ons op het vlak van compliance zijn gesteld.”

Dries Van Damme