Alertis integreert cybersecurity in zijn bedrijfsvoering dankzij VLAIO-verbetertraject

De cybersecurity verbetertrajecten van VLAIO ondersteunen kmo’s in Vlaanderen bij het verbeteren van hun cyberveiligheid.

Alertis deed een beroep op EY om aan de hand van het cybersecurity verbetertraject van VLAIO de meest kritische kwetsbaarheden in zijn beveiligingssystemen bloot te leggen en te verhelpen. Cybersecurity is immers cruciaal voor de klanten van Alertis.

Een paar jaar geleden kreeg Alertis bijna letterlijk een wake-up call. De telefooncentrale werd gehackt en de hackers belden vanuit de telefooncentrale naar de hele wereld. Hoewel dergelijke ervaringen uiterst onaangenaam zijn, zetten ze aan tot actie. Daarom besloot Alertis om het verbetertraject van VLAIO rond cybersecurity te volgen. “Onze deelname aan het cybersecurity verbetertraject van VLAIO is er gekomen omdat we zeker wilden zijn dat er geen eventuele gaten of hiaten in ons beveiligingssysteem zaten”, aldus Frank Vanden Driessche, Chief Digital Officer bij Alertis.

Jacht op kwetsbaarheden geopend

Via een persoonlijk contact kwam Alertis in contact met EY België, een van de 9 erkende dienstverleners, en zo is de bal aan het rollen gegaan. Het standaard VLAIO-programma duurt 31 mandagen. In overleg met de klant stemt EY af waar de focus van het traject moet liggen. Dat is bijvoorbeeld anders bij een softwarebedrijf dan bij een fysiek beveiligingsbedrijf als Alertis. EY start steeds met een voortraject waar het een nulmeting verricht en een  holistisch inzicht geeft in een aantal aspecten rond beveiliging: hoe omgaan met wachtwoorden, met compliance, GDPR, hoe zorg je ervoor dat je integriteit bewaard wordt …. Daarna zoomt EY verder in op het beheren van risico’s, hoe je omgeving beschermen, cyberaanvallen identificeren en hoe veerkrachtig je bent als je gehackt wordt.

De rol van EY was enerzijds om de vinger op de zere plek(ken) van het beveiligingssysteem te leggen en anderzijds een aantal bouwstenen mee te geven waarmee Alertis zelf aan de slag kon gaan, om de beveiligingscirkel van het bedrijf rond te maken.

EY gaf in de loop van het traject ook een technisch kwetsbaarheidsrapport af, waarin kwetsbaarheden binnen Alertis werden gedefinieerd en die de IT-afdeling van Alertis meteen aanpakte. Daarnaast ging EY ook in op een aantal ‘blinde’ vlekken binnen de organisatie waar ooit al wel eens iets mee gedaan was – bijvoorbeeld een wachtwoordbeleid voor het hele bedrijf – maar die niet kaderden in een breder beleid. Op technisch vlak kan je best wel veel corrigeren, maar de meest kwetsbare schakel in een organisatie blijft de mens zelf. Het gebruik van privégegevens, Google Drive, One Drive, … brengt risico’s met zich mee die vooraf goed moeten worden gedefinieerd en vastgelegd in een beleidsdocument waar de beste praktijken en methodes aan de medewerkers worden toegelicht, bijvoorbeeld bij onboarding.

Alertis had voorafgaand aan het traject al een stappenplan klaarliggen om zich nog beter te beveiligen. Het verbetertraject reikte hen enkele bouwstenen aan om dat plan verder af te werken. Op die manier is Alertis erin geslaagd om samen met EY cyberveiligheid integraal op te nemen in de bedrijfsvoering.

Verbetertraject biedt alleen maar voordelen

“Ondertussen zijn de gekende kwetsbaarheden trouwens al van de baan”, blikt een tevreden Frank Vanden Driessche terug. “Dit rapport heeft ons ook aangezet om de overige kwetsbaarheden aan te pakken. Zo hebben we 65 technici op de baan die elk een laptop hebben, en bij al deze toestellen hebben we specifiek gezorgd voor een beter beveiligd beheer”, voegt Guy Slagmulder toe. En hij besluit: “Er zijn heel nuttige zaken uit dit traject gekomen die we zeker meenemen naar de toekomst. We zijn ons meer bewust geworden van de mogelijke gevaren en van de noodzaak om er iets aan te doen.”