Hoe de politie ondanks legacy moderniseert met de Focus-app

Tientallen toepassingen van verschillende leeftijden, gebouwd op verschillende technologieën: de Antwerpse politie goot ze met de Focus-app in één ambitieus geheel. De toepassing illustreert hoe digitale transformatie en legacy hand in hand kunnen gaan op een manier die zowel gebruiksvriendelijk als veilig is.

“Tien jaar geleden zette de politie de eerste stappen in een grondige digitale transformatie”, vertelt Maarten Torfs, Directeur ICT bij Politie Antwerpen. “Op kantoor gebruikten agenten tientallen back-office-applicaties. Die werden gevirtualiseerd, waarna de agenten een ruggedized laptop kregen. Met dat toestel konden ze dan op het terrein aan de toepassingen.” De oplossing was een eerste stap, maar bleek niet ideaal. Torfs lacht: “Op een bureau tachtig applicaties gebruiken is eigenlijk al niet de beste situatie maar dat gaat nog. In het veld op een laptop al die toepassingen combineren, bleek moeilijker.”

In het veld op een laptop tachtig toepassingen combineren, bleek moeilijker.
Maarten Torfs, Directeur ICT bij Politie Antwerpen

Hoewel de aanpak niet altijd even praktisch was, bewees de laptop wel zijn nut. Bij onder andere de alcoholcontroles zorgde de het toestel voor heel wat tijdswinst. In die context is het immers haalbaar voor de agenten om het kantoorwerk ter plaatse af te werken, en dat wint tijd. Voor agenten op de fiets of de wijkagent was de ruggedized laptop echter minder ideaal. Daar bovenop komt dat de politie overstelpt wordt met steeds meer applicaties. “Een goed initiatief in het politielandschap wordt snel geïmplementeerd in een nieuwe toepassingen. Dat is een goede zaak, maar zorgde doorheen de jaren voor een wildgroei.”

De situatie bij de politie werd uiteindelijk complex. Agenten die een verkeerd geparkeerd voertuig tegenkwamen, moesten in verschillende toepassingen kijken naar een eventuele vergunning, of de wagen al dan niet geseind staat, de actuele situatie met een parkeerverbod, de takeldienst … Indien nodig moeten ze dan nog een PV opstellen. De Antwerpse politie wilde die wildgroei aan toepassingen oplossen door één overkoepelende app te maken: Focus.

Focus via één oplossing

“Het idee achter Focus is dat agenten zowel op het terrein maar ook in de back-office met één geïntegreerde oplossing werken.” Een agent zal Focus waarschijnlijk een app noemen. “Dat wil zeggen dat we geslaagd zijn in ons opzet. Voor de gebruiker lijkt Focus één applicatie, terwijl het eigenlijk meer een platform is dat alle bestaande toepassingen en extra eigen functionaliteit combineert.”

Agenten werken zowel op het terrein maar ook in de back-office met één geïntegreerde oplossing.
Maarten Torfs, Directeur ICT bij Politie Antwerpen

Focus is volgens Torfs uniek. “Collega’s in andere landen experimenteren met portaal-applicaties, maar dan zitten verschillende toepassingen nog steeds in verschillende vensters verstopt. De front-end van Focus ziet er daarentegen als één geheel uit.”

Dat betekent concreet dat het platform de informatie van alle achterliggende toepassingen automatisch combineert. In het voorbeeld hierboven van de verkeerd geparkeerde wagen kan een agent via Focus alle relevante informatie in één keer opvragen. De achterliggende architectuur is erg complex, maar daar merkt de agent niets van.

Politie-WhatsApp

De politie combineerde focus met een eigen alternatieve berichtentoepassing. “Denk aan een soort WhatsApp binnen eigen beheer, zodat er zeker niemand meekijkt.” Via Focus kunnen agenten informatie als objecten delen langs de berichtentoepassing. “Vanuit elke functionaliteit kan je snel een bericht sturen met een gekoppeld object.”

Focus plaatst in de praktijk veel meer informatie aan de vingertippen van agenten. Als zij naar een interventie rijden, weten ze in enkele klikken of er bijvoorbeeld een relevante voorgeschiedenis is. “Dat komt professioneler over maar is ook veiliger.”

Focus is zo’n succes dat ook de Federale Politie interesse toonde. Vandaag is het platform beschikbaar op Federale niveau en kunnen alle politiezones die dat willen er gebruik van maken.

Complexe back-end

Langs de voorkant lijkt Focus misschien een app, achter de schermen gebeurt er heel wat. Het platform werkt via API’s van allerlei pluimage, als die al beschikbaar zijn. Torfs: “Sommige toepassingen, zoals die voor de pv’s, zijn nooit gebouwd met API’s in het achterhoofd. IT’ers op Federaal niveau moesten API’s uitwerken die de applicatie in de praktijk passeren en rechtstreeks met de achterliggende databases praten.”

Waar of onwaar: populaire veronderstellingen voor IT-beveiliging op de rooster

Die uitdagingen kosten tijd en moeite om op te lossen. “We werkten meer dan een jaar achter de schermen voor we het kritische minimum aan functionaliteit voor lancering bereikten. Na een vijftal jaar ontwikkelen voegden we intussen bijna 30 grote functionaliteitsblokken toe.”

Waarom niet met een schone lei beginnen, als de back-end toch uit een allegaartje aan legacy-toepassingen bestaat? Torfs bevestigt dat IT’ers dat maar al te graag zouden doen, maar is zelf realistisch. Net als in grote bedrijven is de Antwerpse politie gebonden aan budgetten. “Bovendien worden sommige toepassingen van hogerhand opgelegd. We moeten werken met wat we hebben.”

Modulair

Het uiteindelijke systeem omarmt legacy met een modulaire aanpak. Dat heeft een bijkomend voordeel, zeker nu het platform op Federaal niveau beschikbaar is. “Iedere politiezone kan nog steeds autonoom in zee gaan met externe partijen. Een leverancier voor de traceerfunctionaliteit van de voertuigen moet er enkel voor zorgen dat die data in een leesbaar formaat beschikbaar is voor Focus en de data kunnen geïntegreerd worden.” Zo laat Focus toe om vlotter dan vroeger te experimenteren met functies en sneller van leveranciers te wisselen. Zolang data van ergens blijft vloeien naar Focus, merkt de eindgebruiker niets van wat er achter de schermen gebeurt.

Verder stimuleert Focus vandaag de samenwerking tussen politiezones. Torfs: “Vroeger gingen er heel wat middelen verloren aan politiezones die afzonderlijk van elkaar eenzelfde probleem verschillende keren oplosten. Met Focus is dat verleden tijd. Zones die een probleem delen, kunnen hun krachten bundelen in de uitwerking van een oplossing. Wanneer ze die integreren met Focus, is ze meteen ook voor andere zones beschikbaar die interesse hebben.”

Rechten op maat

Politie Antwerpen slaagde er met Focus in om een complexe omgeving gebruiksvriendelijk te digitaliseren op een veilige manier. Dat laatste is net zo belangrijk als de gebruiksvriendelijkheid. Met een personeelsbestand van duizenden werknemers die Focus gebruiken, spreekt het voor zich dat niet iedereen toegang heeft tot alles.

“Focus neemt de toegangsrechten van de individuele achterliggende applicaties mee in rekening”, verduidelijkt Torfs. “Agenten krijgen een bepaalde rol toegewezen waar rechten bij horen. Die worden automatisch gegenereerd en gekoppeld aan de identiteit die bij Focus hoort.” De politie koos hier voor een moderne best practices-aanpak, waarbij de toegangscontrole volledig op basis van identiteit gebeurt.

Identiteit centraal

“Dat is geen eenvoudige oefening”, zegt ook Dave Vijzelman, IAM Business Development Manager bij Orange Cyberdefense. “De beveiliging op basis van identiteit is geen pure IT-aangelegenheid. Het gaat voor een stuk over ownership: wie heeft het recht om bepaalde zaken te zien. De business moet hier de verantwoordelijkheid nemen. IT kent immers de operationele logica die bij de toegang hoort niet.” Zo gaat het ook bij de politie, waar rechten gekoppeld aan rollen flexibel aangepast worden, maar het IT-beleid er voor zorgt dat iemand in een gegeven rol enkel ziet wat hij of zij mag zien.

De beveiliging op basis van identiteit is geen pure IT-aangelegenheid.
Dave Vijzelman, IAM Business Development Manager bij Orange Cyberdefense.

Focus doet zo als bijkomend voordeel dienst als een soort van single sign-on-systeem, waarbij werknemers geen tientallen wachtwoorden en log-ins meer moeten kennen voor de achterliggende toepassingen. Vijzelman ziet zoiets al te vaak voor gevaarlijke situaties zorgen. “Zo bestaan er na tien jaar accounts van mensen die ergens al lang niet meer werken. De accounts zelf worden zo een beveiligingslek.”

Beste leerling van de klas

Orange Cyberdefense helpt Politie Antwerpen in de verhoging van de beveiligingsmaturiteit en het identiteitsbeheer is daar één onderdeel van. “Wij willen de beste in de klas zijn”, bevestigt Torfs. Voor de politie is dat ook nodig. Zo wil je bijvoorbeeld niet dat iedere agent op eender welk moment de locatie van de speciale eenheden via Focus kan raadplegen, maar moet hij of zij wel kunnen zien waar de combi’s van de collega’s zich bevinden. “We moeten realistisch zijn: op 3.000 medewerkers vanuit Antwerpen en omstreken zal er af en toe wel eens iemand gelieerd zijn met het milieu. We moeten in de beveiliging rekening houden met die menselijke aspecten.”

Dat gaat ver. Politieambtenaren werken met een gedragscode die bepaalt wat wel en niet mag. Dat laat de politie toe om gedrag te monitoren en verdachte zaken naar voren te schuiven. Denk daarbij aan agenten die in het weekend buiten de diensturen gegevens opvragen die misbruikt kunnen worden.

Vier valkuilen in je bedrijfsbeveiliging: zo trap je er niet in

“In een scenario waarbij mensen niet op kantoor werken, moet je inderdaad naar meerdere parameters kijken om de beveiliging van data en het netwerk te garanderen”, bevestigt Vijzelman. “Toegang van een identiteit beheren op basis van context zoals het gebruikte toestel, het tijdstip van inloggen en de locatie, werken preventief en zijn erg effectief.” Natuurlijk blijven ook andere best practices van tel. Zo werkt Focus van het begin af aan met tweestapsverificatie.

Eenvoudiger en veiliger

Het succes van het platform illustreert hoe veiligheid en gebruiksvriendelijkheid wel degelijk hand in hand kunnen gaan. Met Focus moderniseerde de politie een erg complexe legacy-omgeving in een context waar beveiliging uiterst belangrijk is. Het resultaat brengt in eerste instantie veel meer gebruiksgemak met zich mee, maar de architectuur erachter is dankzij het toegangsbeheer op basis van identiteit ook inherent veiliger.

Politie Antwerpen is een complexe organisatie waar toegangsbeheer belangrijker is dan in vele bedrijven. De schaal is bovendien groot; mobiliteit speelt een belangrijke rol en legacy is niet weg te denken. Focus toont zo hoe zelfs in ingewikkelde en veeleisende omgevingen modernisering een optie is op een manier die het beveiligingsniveau verhoogt.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Oude back-end, nieuwe toepassingen: hoe legacy de modernisering van de politie niet kan stoppen