Tholen - Digitalisering van werkprocessen brengt veel voordelen met zich mee. Er wordt lekker snel geschakeld en het is relatief makkelijk te realiseren. Het klink allemaal als muziek in de oren. Maar …. er liggen ook gevaren op de loer.
Bij standaard beveiligingsprotocollen is het voor professionele hackers een koud kunstje om systemen te hacken. Guido Koolschijn, IT Manager bij Kubo, presenteerde donderdag voor ongeveer 50 collega’s uit de sector welke stappen zij hebben ondernomen om hun digitale omgeving veilig te maken.
Guido: "Met 200 mensen die wereldwijd bij Kubo werken is dit nodig. Het hele proces is begonnen met een stuk bewustwording. We waren, naar ons idee, bezig om ons internetgebruik zo veilig mogelijk te maken. We hielden ons aan de basis beveiligingseisen. Maar was dit genoeg? En hoe krijg je iedereen over de streep om hier actiever (en dus beter) mee aan de slag te gaan?"
Kubo was zich er van bewust dat hacken niet heel moeilijk is. Dus waarom zou het dan moeilijk zijn om je beter te beschermen tegen aanvallen? Ze besloten om de stap te zetten van preventie naar actieve verdediging.
Analyse
Guido zocht contact met Hunt and Hackett. Zij houden zich bezig met het voorkomen van geavanceerde cyber aanvallen en spionage. Samen hebben ze de Gap-analyse voor Kubo uitgevoerd. Waar zitten de zwaktes? Het kregen zo inzicht op hun volwassenheidsniveau. Aan de hand van een roadmap konden ze al snel de eerste stappen zetten (en daardoor opschalen in veiligheid). Naast de kortetermijnacties, planden ze die ook voor de (middel)lange termijn.
Guido: "Het voelde al heel snel dat onze digitale veiligheid de stap zette van ongrijpbaar naar tastbaar." Uiteindelijk heeft Kubo de keuze gemaakt voor MDR. MDR staat voor Managed Detection and Response. Denk maar aan de rookmelder. De melding van gevaar komt vroeg; de brand kan nog geblust worden.
Terugkijkend op dit proces, is Guido blij met de gezette stappen: "De belangen zijn te groot om toegang tot Intellectual Property niet goed te beschermen. We hebben onze processen en procedures aangepast." Hij besluit zijn verhaal met de woorden: "Wij zijn een tuinbouwland. Voor de hele sector is dit onderwerp belangrijk. Moffel het niet weg. Geef het aandacht. Dat verdient het."
Ronald Prins (Hunt and Hacket), Hugo Vijver (schrijft voor o.a. De Volkskrant, NRC, Trouw en AD) en Guido Koolschijn (Kubo)
Hunt and Hacket
Ronald Prins, Hunt and Hacket, was ook een van de sprekers tijdens deze bijeenkomst. Hij heeft al heel wat voorbeelden gezien van bedrijven waar het mis ging: "Systemen gaan plat, kritieke digitale infrastructuur wordt stuk gemaakt en afpersing zijn aan de orde van de dag. Hunt and Hacket is continu bezig met het analyseren van aanvallers: In de top 4 van landen waar de aanvallen vandaan komen staan: Rusland, China, Iran en Turkije. Rusland heeft het vooral gericht op financiële instellingen en vanuit China zijn ze vooral gefocust op hightech bedrijven. Maar daar blijft het niet bij. Aanvallers zitten niet stil. Het is een continu proces. We moeten altijd alert blijven."
Voor meer informatie:
Hunt & Hackett
24/7 incident response nummer:
+ 31 (0)70 222 0000
[email protected]
www.huntandhackett.com