Je hebt je IT en beveiliging op orde, maar vraagt je toch af of je niets over het hoofd ziet. En of je bedrijfs- en veiligheidsrisico’s juist inschat. Want er zijn tegenwoordig veel manieren waarop hackers je organisatie binnen kunnen dringen of zelfs plat kunnen leggen. Op basis van deze vragen is het team van CID voor Venne Electronics aan de slag gegaan. Het resultaat? Een analyse aan de hand van het CIS framework maakt inzichtelijk waar Venne Electronics staat en het geeft houvast om veilig en continu te blijven werken.
De samenwerking met de security consultant vond ik zeer waardevol. Wat Equans vooral goed gedaan heeft is het framework toepassen op onze situatie op locatie
Michel RisonManager engineering Venne Electronics
Venne Electronics is ontwerper en producent van diverse elektronische toepassingen voor de industrie. Het productiebedrijf is geworteld in Zuid-Limburg. Binnen de organisatie digitaliseren processen en groeit het aantal softwaretoepassingen snel, waarmee ook de kwetsbaarheid groeit. Michel Rison, manager engineering en binnen Venne Electronics verantwoordelijk voor de IT: “Ik maak wel eens een vergelijking met de brandweer. Die is er direct als er brand is, in dit geval een beveiligingsprobleem. Maar je hebt ook een inspecteur nodig, die op andere manier naar je security kijkt. Heb je zaken goed afgedekt, volgens een vast protocol? Die kennis en expertise miste ik. Equans bood een nulmeting aan, die mij in deze behoefte voorzag.”
De nulmeting die is uitgevoerd richt zich op alle processen rondom security en op alle digitale systemen in het bedrijf die met het netwerk verbonden zijn. Het doel van deze technische analyse is om zoveel mogelijk zwakke plekken in de omgeving in kaart te brengen. Dit doen de security consultants van Equans regelmatig aan de hand van het CIS framework (Center for Internet Security). Het CIS framework bestaat uit een set van 18 wereldwijd erkende maatregelen die zowel kleine als grote organisaties kunnen nemen om systemen en netwerken te beveiligen.
Om een organisatie op een gestructureerde manier digitaal veiliger te maken is het van belang een framework te gebruiken dat een organisatie houvast geeft bij het nemen van de juiste stappen. Het CIS framework is zeer geschikt om het huidige niveau op het gebied van cybersecurity inzichtelijk te krijgen, maar ook om van daaruit naar het juiste niveau van volwassenheid te kunnen groeien dat past bij het risicoprofiel van de organisatie. Het biedt namelijk handvaten om stap voor stap verbeteracties door te voeren.
Op basis van een intensief bezoek en meerdere gesprekken is de situatie binnen Venne Electronics getoetst op een set aan internationaal erkende controls, vergelijkbaar met maatregelen die je kunt nemen. Zoals bijvoorbeeld het inventariseren en controleren van je hardware, back-up, incident response, monitoring of vulnerability management. Tevens wordt gekeken naar de ernst van een mogelijke aanval op elk onderdeel van het systeem en de herstelmogelijkheden. De uitkomst is een prioriteitenlijst van issues.
Rison vertelt over het resultaat: “De samenwerking met de security consultant vond ik zeer waardevol. Wat Equans vooral goed gedaan heeft is het framework toepassen op onze situatie op locatie. Wij zien waar we staan ten opzichte van de volwassenheidsniveaus die CIS onderscheidt. Op basis daarvan hebben we een gericht advies en verbeterplan ontvangen.” Venne Electronics kan nu aan de slag met concrete acties voor het verbeteren van processen en het toetsen hiervan. De analyse helpt ook om verdere security maatregelen te nemen en het belang hiervan te onderbouwen binnen de organisatie.
Michel blikt zeer tevreden terug op het traject: “Ik was op zoek naar middelen of tools voor onze beveiliging, maar in het traject met Equans zijn deze nog niet eens benoemd. Dat vond ik verhelderend. Er zijn veel procesmatige zaken, zoals bijvoorbeeld het rechtenbeheer. Hoe leg je dit goed vast rondom nieuwe medewerkers of collega’s die een andere rol krijgen? Onze bedrijfssituatie is nu een stuk overzichtelijker. Er zijn geen blinde vlekken die we compleet gemist hebben. Structureel zijn we met de goede dingen bezig, maar we kunnen nog verbeteren.” Om een voorbeeld te geven, alle apparaten die op het netwerk zijn aangesloten kunnen centraal vastgelegd worden. Deze maatregelen samen verkleinen de risico’s op cyberaanvallen. “En dat is voor mij het belangrijkste resultaat: zekerheid dat we goed bezig zijn”.
Wil je een veilige en betrouwbare IT-omgeving? Neem contact met Arie van Boxsel voor meer informatie. We staan klaar om je te helpen!
Lees meer over cybersecuritySecurity specialist