Concrete verbeteringen brengen Venne Electronics stap verder in digitale veiligheid

Venne Electronics is ontwerper en producent van diverse elektronische toepassingen voor de industrie. Het productiebedrijf is geworteld in Zuid-Limburg. Binnen de organisatie digitaliseren processen en groeit het aantal softwaretoepassingen snel, waarmee ook de kwetsbaarheid groeit. Michel Rison, manager engineering en binnen Venne Electronics verantwoordelijk voor de IT: “Ik maak wel eens een vergelijking met de brandweer. Die is er direct als er brand is, in dit geval een beveiligingsprobleem. Maar je hebt ook een inspecteur nodig, die op andere manier naar je security kijkt. Heb je zaken goed afgedekt, volgens een vast protocol? Die kennis en expertise miste ik. Equans bood een nulmeting aan, die mij in deze behoefte voorzag.”

Start met een nulmeting

De nulmeting die is uitgevoerd richt zich op alle processen rondom security en op alle digitale systemen in het bedrijf die met het netwerk verbonden zijn. Het doel van deze technische analyse is om zoveel mogelijk zwakke plekken in de omgeving in kaart te brengen. Dit doen de security consultants van Equans regelmatig aan de hand van het CIS framework (Center for Internet Security). Het CIS framework bestaat uit een set van 18 wereldwijd erkende maatregelen die zowel kleine als grote organisaties kunnen nemen om systemen en netwerken te beveiligen.

Je systemen onder de loep nemen

Op basis van een intensief bezoek en meerdere gesprekken is de situatie binnen Venne Electronics getoetst op een set aan internationaal erkende controls, vergelijkbaar met maatregelen die je kunt nemen. Zoals bijvoorbeeld het inventariseren en controleren van je hardware, back-up, incident response, monitoring of vulnerability management. Tevens wordt gekeken naar de ernst van een mogelijke aanval op elk onderdeel van het systeem en de herstelmogelijkheden. De uitkomst is een prioriteitenlijst van issues.

Concrete verbeteringen

Rison vertelt over het resultaat: “De samenwerking met de security consultant vond ik zeer waardevol. Wat Equans vooral goed gedaan heeft is het framework toepassen op onze situatie op locatie. Wij zien waar we staan ten opzichte van de volwassenheidsniveaus die CIS onderscheidt. Op basis daarvan hebben we een gericht advies en verbeterplan ontvangen.” Venne Electronics kan nu aan de slag met concrete acties voor het verbeteren van processen en het toetsen hiervan. De analyse helpt ook om verdere security maatregelen te nemen en het belang hiervan te onderbouwen binnen de organisatie.

Geen blinde vlekken

Michel blikt zeer tevreden terug op het traject: “Ik was op zoek naar middelen of tools voor onze beveiliging, maar in het traject met Equans zijn deze nog niet eens benoemd. Dat vond ik verhelderend. Er zijn veel procesmatige zaken, zoals bijvoorbeeld het rechtenbeheer. Hoe leg je dit goed vast rondom nieuwe medewerkers of collega’s die een andere rol krijgen? Onze bedrijfssituatie is nu een stuk overzichtelijker. Er zijn geen blinde vlekken die we compleet gemist hebben. Structureel zijn we met de goede dingen bezig, maar we kunnen nog verbeteren.” Om een voorbeeld te geven, alle apparaten die op het netwerk zijn aangesloten kunnen centraal vastgelegd worden. Deze maatregelen samen verkleinen de risico’s op cyberaanvallen. “En dat is voor mij het belangrijkste resultaat: zekerheid dat we goed bezig zijn”.