Hoe de Siers Groep zijn IT-beveiliging verder verstevigt

De Siers Groep uit Oldenzaal biedt complete ondergrondse infrastructuuroplossingen voor onder meer gas, water, elektra, telecom en warmte. Het in 1964 opgerichte familiebedrijf bestaat uit meerdere gespecialiseerde bedrijven en behoort – met een omzet van 200 miljoen euro en ruim 700 eigen medewerkers – tot de grootste spelers in de ondergrondse infra. 

Als professioneel bedrijf wil je je IT-systemen uiteraard zo goed mogelijk beschermen tegen gevaren van buitenaf. Dat geldt vanzelfsprekend ook voor de Siers Groep, vertelt Edwin Timmerman, Manager ICT bij het bedrijf uit Oldenzaal. “Voor een IT-team is het de grootste nachtmerrie dat je systemen geïnfecteerd raken, door een ransomware-aanval bijvoorbeeld, en dat daardoor de hele bedrijfsvoering stil komt te liggen. Niet voor niets hebben we tal van maatregelen genomen om onze IT-omgeving goed te beschermen: van next-gen firewalls tot een goed back-upbeleid. Ook zijn we gecertificeerd volgens de ISO 27001-norm voor informatiebeveiliging.” 

Maar: het is wel zaak om scherp te blijven, benadrukt Edwin. “Het gevaar bestaat dat je aan tunnelvisie gaat lijden. Een tijdje geleden lichtte ilionx al een keer onze externe systemen door tijdens een pentest. Nu vroegen we ilionx om ook kritisch naar onze Microsoft cloud- en SaaS-omgevingen te kijken. Hebben we alles nog op orde?”

ilionx voerde een uitgebreide technische securitytest uit op de IT-omgeving van Siers. Het doel: mogelijke kwetsbaarheden identificeren en beoordelen of kwaadwillenden hiermee schade kunnen aanrichten. 

Binnen een week na de test leverde ilionx een uitgebreid rapport op met daarin tal van goed onderbouwde bevindingen, vertelt Edwin. “Dit rapport hebben we, samen met onze systeembeheerders, uitgebreid besproken met de consultant van ilionx. Het belangrijkste nieuws was dat er geen kritieke kwetsbaarheden waren gevonden. Wel bevatte het rapport nog wat kleinere verbeterpunten. Zo gaf ilionx ons het advies om gebruik te maken van Privileged Identity Management (PIM). Daarmee bouw je een extra controlestap in zodra een gebruiker een wijziging wil aanbrengen in een kritiek systeem. Zo voorkom je dat een kwaadwillende via een gehackt account wijzigingen kan aanbrengen met een potentieel grote impact. Ook hebben we nu versneld multi-factorauthenticatie doorgevoerd voor alle mensen die buiten aan het werk zijn, zoals monteurs. En verder hebben we op bepaalde systemen de logperiode verlengd van 30 naar 90 dagen. Hackers kunnen vaak al langere tijd onopgemerkt binnen een systeem aanwezig zijn. Dankzij deze langere logperiode zijn er meer historische gegevens beschikbaar om mogelijke inbreuken en verdachte activiteiten te traceren.”

Het rapport van ilionx was al met al heel uitvoerig, blikt Edwin terug. “We ontvingen een helder overzicht van de gevonden kwetsbaarheden, de bijbehorende risicobeoordelingen en mogelijke verbeteracties. Daardoor konden we meteen beginnen met het versterken van onze beveiligingsschil.” Verder verliep de samenwerking met ilionx wederom erg soepel, benadrukt Edwin. “De communicatie met de consultant verliep heel prettig, met korte lijnen. Dankzij deze professionele ‘blik van buiten’ door ilionx, hebben we nu de bevestiging gekregen dat we onze cybersecurity goed op orde hebben en dat we goed beschermd zijn tegen aanvallen van buitenaf. Dat is een prettig idee, want je moet er niet aan denken dat ons werk noodgedwongen voor langere tijd stilligt. We willen onze klanten maximale continuïteit bieden. Als dat door een cyberaanval niet zou lukken, zou dat zorgen voor aanzienlijke financiële én reputatieschade. Des te fijner dus, dat we goed beschermd blijken te zijn.”

Cybersecurity is een continu proces, benadrukt Edwin. “In deze tijd is de dreiging constant, en zelfs kleine kwetsbaarheden hebben soms grote gevolgen. Dankzij partners als ilionx kunnen we onze beveiliging blijven verbeteren en blijven we goed beschermd tegen nieuwe dreigingen.”