Hoe Hezelburcht met bewustwording de cloudwerkplek sterk beveiligt

Zo ook bij Hezelburcht. In hoeverre zijn de medewerkers zich bewust van online gevaren? Een phishingcampagne legde hen het vuur nader aan de schenen. Wat bleek? Security awareness is wellicht de sleutel tot optimale beveiliging. Je beveiliging is immers zo sterk als de zwakste schakel.

Hezelburcht biedt al ruim 25 jaar subsidieondersteuning aan bedrijven en overheden. De organisatie brengt voornamelijk subsidieadvies uit op het gebied van innovatie en duurzaamheid. Met 175 specialisten in dienst is Hezelburcht in iedere sector sterk vertegenwoordigd. De organisatie bouwt bruggen tussen subsidieverstrekker en ontvanger, waardoor de slagingskans van projecten vergroot.

“Overal hoor je over hacks, datalekken en andere narigheid”, zegt Fabian Koopman, managing director bij Hezelburcht. “De laatste jaren is er zoveel media-aandacht voor cybercrime ontstaan. En eerlijk is eerlijk, voorheen waren wij er ook niet zo actief mee bezig. Of beter gezegd: we waren er ons niet bewust van. Dat is nu zeker wel het geval. We wilden onze nieuwe cloudwerkplek daarom direct goed en veilig inrichten. Daar hoort passende security bij. ilionx heeft hiervoor de juiste expertise in huis en is hierin onze implementatie- en adviespartner. De security consultants van ilionx zijn 24/7 bezig met dit onderwerp, weten wat er speelt en kunnen ons aan de hand meenemen. Naast de implementatie van passende security-oplossingen adviseerde ilionx ook om met een security awareness-traject te starten. We wilden weten hoe alert onze medewerkers zijn op cybercrime.”

Hezelburcht heeft gekozen voor een geïntegreerde oplossing waarin onder andere e-mailsecurity, identity & access management en firewalls zijn ondergebracht. Op deze manier worden zowel de bedrijfscontinuïteit als de veiligheid gewaarborgd. Sander Kouwenberg, IT-manager en senior consultant bij Hezelburcht, vertelt: “Het grootste risico zit hem in wat online binnenkomt bij onze organisatie: e-mail. We hebben daarom samen met ilionx een phishingcampagne uitgevoerd. Er werd een e-mail uitgestuurd naar onze medewerkers waarin een poging werd gedaan om wachtwoorden buit te maken. Dat was een leerzame zet. Onze vervolgacties zitten hem enerzijds in security awareness, oftewel het trainen van medewerkers, en anderzijds in technische verbeteringen. Denk bijvoorbeeld aan het toevoegen van een banner in e-mails, waardoor duidelijk wordt dat iemand een externe e-mail binnenkrijgt. Hierdoor wordt een medewerker er op eenvoudige wijze op geattendeerd dat een e-mail mogelijk niet pluis is.” Ook is er in het securitybeleid speciale aandacht voor zero day breaches, waarbij kwetsbaarheden in applicaties snel worden verholpen en updates meteen worden doorgevoerd. Fabian vertelt: “In het nieuws wordt vaak gesproken over systemen die gehackt zijn, die wij ook gebruiken. Getroffen bedrijven hebben geen (tijdige) update uitgevoerd en wij wel. De experts van ilionx zitten daar bovenop en ondernemen snel actie.”

Het blijft niet bij het up to date houden van applicaties. Fabian vertelt: “Ik merk aan alles dat ilionx de laatste security-ontwikkelingen op de voet volgt en daarin haar klanten meeneemt. Om nog even bij het voorbeeld van de zero day breaches te blijven: daar wordt een mooi actief beleid op gevoerd. We ontvangen e-mails over nieuwe zero days, ook als deze niet direct op ons van toepassing zijn. Dat helpt ons in onze ontwikkeling, wat heel prettig is. Security wordt continu bij ons onder de aandacht gebracht. Die herhaling is essentieel: we worden bewustgemaakt. Ook horen wij het nieuws over een hack vaak eerder van ilionx dan vanuit de media. Dat schept vertrouwen. Tot slot adviseert ilionx ons ook op het gebied van securitybeleid. Zero trust is hier een voorbeeld van. We willen daar nu de mogelijkheden van onderzoeken. En natuurlijk op regelmatige basis phishingcampagnes uitvoeren. Zo blijven we bewust en de cybercriminelen hopelijk een stap voor.”