Data Management

Cybersecurity bij Vencomatic Group: "We richten ons vooral op bewustwording"

3 min lezen Gepubliceerd op 13 juli 2021
Ron Feddema

“Als je wilt dat je telefoon 100% veilig is moet je hem stuk slaan en verbranden. Maar dan is hij niet echt bruikbaar meer, natuurlijk. Zo moet je als Security Officer continu de balans zoeken tussen een optimale beveiliging en werkbaarheid voor de collega’s.”

Ron Feddema is Chief Information Security Officer bij Vencomatic Group, hij ziet het belang van zijn functie flink toenemen door de recente stijging van het aantal hacks. “Het is niet de vraag of, maar wanneer we aan de beurt zijn. Ik moet eerlijk toegeven dat ik er soms wakker van lig.”

Wat is er gaande in de wereld van cybersecurity?

“Je ziet een toename van hacks, waarbij meestal je data versleuteld wordt door criminelen die vervolgens om losgeld vragen. Daar zit echt een stijgende lijn in. De recente hack bij het IT-bedrijf Kaseya had vooral veel impact, hun software wordt door veel bedrijven gebruikt om computers op afstand te bedienen. Blijkbaar had een hacker een lek ontdekt waarmee ze 1500 klanten van Kaseya konden besmetten. Zo gaat het wel hard natuurlijk.”

“Een IT dienstverlener kan dus risico’s opleveren, maar je moet vooral alert zijn op zogenaamde ‘supply chain hacks’. Want als een toeleverancier wordt gehackt kan deze misschien niet meer leveren, en een klant kan misschien niet meer afnemen. Hackers zoeken de zwakste schakel in de bedrijfskolom, als Vencomatic Group willen we zorgen we dat wij dat niet zijn. Maar we helpen ook klanten en toeleveranciers met hun bewustzijn.”

Bewustzijn is belangrijk bij cybersecurity?

“Inderdaad. Je kunt technisch heel veel oplossen met filters en firewalls, maar de mens is  de laatste schakel als de techniek faalt. We kunnen dat niet genoeg benadrukken. Onze belangrijkste taak is dus om bewustzijn van gevaren te vergroten, bijvoorbeeld met het laten zien van krachtige voorbeelden. Dan gaat het niet alleen om het klikken op bestanden in ‘phishing mails’, maar bijvoorbeeld ook een besmette USB-stick die in een laptop van de zaak wordt gestoken.”

“Omdat bewustzijn zo belangrijk is, hebben we verplichte periodieke trainingen voor alle medewerkers met een computer, en nieuwe medewerkers krijgen een uitgebreidere training. We sturen af en toe een ‘kwaadaardige’ mail rond en kijken hoe de medewerkers daarop reageren.” 

“We zijn ook aangesloten bij verschillende groepen die zich met cyber security bezighouden, zoals het Cyber Weerbaarheidscentrum van Brainport. Vanuit dit centrum zijn we ook bezig met een certificeringssysteem, zodat je als bedrijf een stempel kunt krijgen voor je aanpak. Ik spreek regelmatig met vergelijkbare bedrijven, om cases te bespreken en van elkaar te leren. Dit kun je niet meer alleen.”

Hoe ben je in deze rol terechtgekomen?

“Ik ben er eigenlijk langzaam in gerold, ik ging steeds meer informatiebeveiliging doen. Toen een collega vertrok heb ik zijn rol in informatiebeveiliging overgenomen en van daaruit ben ik me steeds meer gaan specialiseren in cybersecurity. Ik vind het vooral een uitdaging om die grote steen aan het rollen te krijgen, zorgen dat het onderwerp belangrijk wordt gevonden. Vaak zet je twee stappen vooruit en één terug, maar het gaat erom dat er beweging is.” 
“Het bedrijf moet natuurlijk wel door kunnen werken, je moet de juiste balans zoeken. Cybersecurity wordt vaak gezien als het NEE-kamp, maar je moet de juiste afwegingen maken. Het uiteindelijke doel is het risico terugbrengen naar een aanvaardbaar niveau.”

Wat doen we met onze eigen IT-producten?

“In de producten van Vencomatic Group zit ook steeds meer automatisering, dus we borgen informatiebeveiliging al in het ontwikkelingsproces. We brengen de risico’s in kaart, ook voor de klant, en nemen die in het ontwerp mee. Klanten werken nog vaak met oude systemen, als je die aan nieuwe systemen wilt koppelen moet je natuurlijk ook goed opletten.” 

“Maar het grootste gevaar bij cybersecurity blijft phishing, een mail die vertrouwen wil wekken en kwaadaardige software probeert te installeren. Dat is eigenlijk de grootste zorg, dus we blijven bij collega’s erop hameren dat ze alert moeten blijven. Daar kunnen we de grootste ellende mee voorkomen.”

Picture of Edwin Vlems

Gepubliceerd door

Edwin Vlems
Edwin Vlems is Marketing Manager van Vencomatic Group.

Laat uw bedrijf groeien met
de laagste milieu-impact

Twee dingen waar iedereen van houdt.