Hoek en Blok is al vele jaren klant van WSB en ook al jaren bezig met cyber security. Het afgelopen jaar hebben ze een flinke verdiepingsslag gemaakt. Hoe is dit zo gegroeid? Waarom wordt cyber security steeds belangrijker? En hoe ziet dat er dan uit?
We gaan in gesprek met Henk Roos, IT-verantwoordelijke bij Hoek en Blok: ‘Het feit dat wij een verdiepingsslag hebben gemaakt met cyber security heeft meerdere redenen. Je hoort natuurlijk veel in de media over hacks en ransomware bijvoorbeeld, maar we hebben ook met WSB regelmatig contact om te kijken wat er speelt in de markt en welke ontwikkelingen er zijn. Dan ontstaat op een zeker moment de wens om daar verder in te gaan. WSB stelde voor om een CSAT-scan uit te voeren. Zo gezegd zo gedaan.’
Henk Roos: “Van tevoren heb je een idee over zo’n security scan. Je verwacht daar, zoals bij iedere scan of check, scores uit. Maar ik had niet verwacht dat het zo geavanceerd zou zijn”
CSAT staat voor Cyber Security Assessment Tool. Hiermee krijg je een goed beeld van de status van je cyber security, plus aanbevelingen en een actieplan met verbeterpunten. Henk: ‘Ik heb altijd wel behoefte aan een stukje benchmarking. Ik wil graag weten hoe ik sta ten opzichte van een bepaalde baseline. CSAT is een hele mooie manier om te kunnen zien hoe volwassen je bent op het gebied van security.’
‘Met de uitkomsten kun je de organisatie laten zien wat de uitdagingen zijn en hoe en wanneer je die op moet pakken. Bij ons zaten de uitdagingen vooral in de endpoints en in de tenant van onze Microsoft omgeving. Op de endpoints hebben we wel antivirus- en antimalware software, maar als er een keer wat zou rondwaren op het netwerk dan zouden we dat niet weten. We hadden weinig zicht en inzicht.’
‘Belangrijk is dat CSAT een tool is welke door Microsoft “geadopteerd” is. Wij hebben een strategische keuze gemaakt voor Microsoft producten, omdat wij geloven in hun filosofie. Daarnaast was het belangrijk voor ons dat het door onze IT-partner WSB Solutions ondersteund kan worden. Dus niet alleen een Excel bestand neerleggen met de te nemen maatregelen en zoek het verder maar uit, maar dat je ook begeleid wordt. Dus dat de partner de check doet op de resultaten van CSAT die je vervolgens met elkaar op kan pakken. Vaak zie je bij dit soort tools dat ze heel theoretisch zijn, dat ze zeggen dat je dit of dat zou moeten doen, maar niet hoe. Dat is voor mij te vaag. Uit de CSAT-scan komt een duidelijke actielijst met onderscheid in korte, middellange en lange termijn. Dat vind ik prettig en dat heeft mij ook geholpen de maatregelen snel geadopteerd te krijgen.’
Om de CSAT-scan uit te voeren heeft WSB Solutions software geïnstalleerd. Deze scande de omgeving van Hoek en Blok een x-aantal dagen en daar komen bevindingen met prioritering uit. Henk: ‘Het vervolg is dat je die bevindingen en het advies gezamenlijk oppakt. Dit hebben we heel puntsgewijs gedaan. Je ziet dit al deels terug in onze Microsoft Secure Score, want heel veel adviezen zijn op Azure gericht. Ten tijde van de eerste check was die net boven de 50 en we zitten nu een stuk hoger. Een mooie indicatie, maar de volgende CSAT-scan moet uitwijzen hoe we in security volwassenheid zijn gestegen. Want we gaan de CSAT-scan periodiek uit te laten voeren, dus echt de Plan Do Check Act methodiek toepassen. Zo kunnen we blijven benchmarken en kijken of we een stijgende lijn zien of niet.’
‘Van tevoren heb je een idee over zo’n scan. Je verwacht daar scores uit, zoals bij iedere scan of check, maar ik had niet verwacht dat het zo geavanceerd zou zijn. Er wordt flink ingezoomd op verschillende domeinen zoals identiteit, hardware, gebruikers, enzovoorts. Heel prettig.’
Hoek en Blok is een multidisciplinair advieskantoor. Er werken anno 2022 meer dan 150 medewerkers verdeeld over de locaties in Sliedrecht en Barendrecht. Hoek en Blok helpt ondernemers met alle zaken rondom ondernemen, zoals accountancy, juridische zaken, fiscale ondersteuning, maar ook ICT en HRM.
De IT-afdeling is 2 man sterk en heeft vooral een faciliterende rol naar collega’s, maar is ook verantwoordelijk voor het klantportaal. IT is een hele belangrijke pijler voor de organisatie.
Uit de CSAT-scan bleek dat er qua beveiliging vooral op de endpoints best wel wat winst was te behalen. Dat is gezamenlijk opgepakt en toen kwam de vraag naar boven hoe we onze IT-omgeving gingen monitoren. WSB heeft toen de monitoringstool van Blackpoint geadviseerd.
Henk: ‘Het geeft mij een heel fijn gevoel dat onze IT-omgeving letterlijk 24/7 wordt gemonitord. Ook is het heel prettig om te weten dat er een Security Operations Center (SOC) achter zit die door Blackpoint bemand wordt. WSB is hun eerste aanspreekpunt om actie te ondernemen als dat nodig is. Als er iets gebeurt, word ik niet meteen door het SOC gebeld, maar WSB Solutions. Dit geeft mij rust én een gerust gevoel. Ik weet dat wanneer er iets aan de hand is in mijn Microsoft omgeving, of op een server, of op een PC, of een thin client, of what ever, dat er dan dag en nacht actie wordt ondernomen.’
‘Als bijvoorbeeld blijkt dat iemand zich vaker aanmeldt dan normaal gesproken, dan geeft dit een melding. Als iemand zich eerst vanuit Nederland aanmeldt en een half uur later vanuit Japan, gaat er ook een belletje af. En wat ook prettig is, is dat de ontwikkelkracht en kennis bij het SOC ligt. Het platform ontwikkelt zich continu en wij profiteren van de nieuwste ontwikkelingen.’
‘Wij doen zelf regelmatig een kwetsbaarheidstest. Dat hebben van de week ook gedaan. Ik werd binnen een kwartiertje gebeld door WSB met “Wij vragen ons af wat er aan de hand is, want wij krijgen meldingen dat er allerlei rare verkeersstromen op jullie netwerk aan de gang zijn”. Was ik even vergeten te melden dat we die kwetsbaarheidstest gingen doen. Maar goed, ik wist wel gelijk dat het werkte.’
‘Ik ben echt positief verrast over de MDR-dienst. Ook over de kwaliteit van de rapportages, die zijn heel goed. We hebben iedere maand een call met een IT-consultant van WSB om de rapportage te bespreken. Dat vind ik heel prettig. Dat je even met elkaar bespreekt of je gekke dingen ziet en bepaalt wat je aandacht moet geven. Vorige keer bijvoorbeeld stonden een aantal aanbevelingen in de rapportage. Hartstikke mooi, maar wat nu. Dat wordt tijdens zo’n gesprek besproken en dan wordt er een planning gemaakt wanneer wat wordt opgepakt.’
‘Dus ik ben heel positief. Je denkt eigenlijk een product te kopen, maar uiteindelijk koop je een dienst. Het geeft je als IT-verantwoordelijke zoveel inzicht over wat er gebeurt op je omgeving en het is nog betaalbaar ook. Ik ben zeer enthousiast en zal dat ook zeker zeggen wanneer iemand ernaar vraagt. Het is echt een mooie dienst.’
Bij Hoek en Blok zijn ze ook al een aantal jaren serieus bezig met security awareness. Ze doen regelmatig phishing tests en alle nieuwe medewerkers krijgen een security awareness training. Henk: ‘We zijn bekend met jullie partnership met Beveiligmij, maar wij hebben onze security awareness trainingen zelf ontwikkeld. Security awareness is voor ons echt een belangrijk onderwerp. Je merkt dat herhaling belangrijk is. Je moet mensen zo nu en dan eens stil laten staan bij de online gevaren. Daarom geven we ook herhalingstrainingen om zo die bewustwording nog meer te activeren.’
‘We doen behoorlijk veel zelf, maar kunnen niet zonder onze IT-partner WSB Solutions. Niet alleen op het gebied van security, maar ook IT over de volle breedte. Zij helpen ons met advies, uitrol, implementatie, ondersteuning, etcetera. Samen kijken en bepalen we hoe we zaken kunnen uitbouwen en dingen beter kunnen maken. We doen al heel lang zaken met WSB, zij zijn geen leverancier meer, maar door de jaren heen echt een partner geworden. En dat willen we graag zo houden.’
