Detech versterkt zijn cybersecurity op basis van de security six strategie van ESC
Er gaat geen week voorbij of je leest wel iets over een onderneming, organisatie of dienst die het slachtoffer werd van een cyberaanval. De gevolgen van zo’n aanval kunnen heel ingrijpend zijn, zo ondervond ook Gunther Raes van Detech. Ondertussen paste de onderneming de ‘security six strategie’ van ESC toe om haar cybersecurity op punt te zetten.
Detech is een installatiebedrijf uit Lokeren, gespecialiseerd in elektrotechnieken voor bedrijfsgebouwen. De term cybersecurity was nog lang niet zo ingeburgerd als vandaag, toen de onderneming reeds te maken kreeg met cybercriminaliteit. De opgelopen schade was al bij al nog te overzien, maar in geen geval voor herhaling vatbaar. Bestuurder Gunther Raes deed een beroep op IT-partner ESC om een antwoord te formuleren op de uitdaging.
Alle bedrijfsdata versleuteld
Begin oktober 2017 bleken alle data op de server van Detech plots versleuteld. De hacker eiste de betaling van 1 bitcoin om ze terug vrij te geven. “Ik weet nog altijd niet wat er precies was misgelopen. Iemand had blijkbaar op een verkeerde link geklikt en zo een buitenstaander de controle over onze data gegeven,” aldus Gunther. Hij lichtte meteen de bevoegde instanties in, maar dat bracht weinig zoden aan de dijk. De Computer Crime Unit van de Federale Politie moest men toen nog oprichten. “We hebben dan maar betaald. De schade van een week inactiviteit was groter dan het ‘losgeld’ (in die tijd was een bitcoin zowat 3.000 euro waard nvdr). Gelukkig was de hacker een man van zijn woord en bezorgde hij ons de sleutel.” Detech kon opnieuw aan de slag, meer dan ooit overtuigd van de nood aan cybersecurity.
De prijs van een ontoereikende cybersecurity
De technische mensen konden dan wel doorwerken op de werven, het interne team lag noodgedwongen een week lang stil. Geen engineering, geen klanten ontvangen, geen werkvoorbereidingen… De financiële impact van het gebrek aan cybersecurity bleek aanzienlijk. Gunther besefte dat hij moest ingrijpen. “In eerste instantie creëren wij awareness bij alle medewerkers. Je gebruikt het internet enkel om noodzakelijke informatie te sprokkelen en bent je bewust van de mogelijke gevaren. Via het bedrijfsnetwerk surfen voor privézaken is strikt verboden volgens onze cyberpolicy. Maar het spreekt vanzelf dat het daar niet bij blijft. We gingen rond de tafel zitten met de specialisten van ESC. Hun ‘security six strategie’ vormde de perfecte leidraad voor onze aanpak.”
De security six strategie
ESC formuleerde een eigentijdse aanpak voor organisaties die die zich willen beschermen tegen cyberaanvallen. Hij omvat 6 pijlers:
- Mail security: het delen van gevoelige informatie of het vrijgeven van inloggegevens vermijden.
- Netwerk security: de onderliggende netwerkinfrastructuur beschermen tegen ongeoorloofde toegang, misbruik of diefstal.
- Identity & Acces Management: het beveiligen van het beheer van clientapparaten.
- User Awareness: zorgen dat iedereen veilig gedrag stelt, zowel op kantoor als thuis.
- Incident Response: beleidslijnen en procedures die je kan gebruiken om cyberaanvallen te identificeren, in te dammen en te elimineren.
- Back-up & Recovery: het opslaan van data-kopieën om de diensten te herstellen in het geval vaneen stroomstoring, een ransomware-aanval of een ander soort ramp.
Bijkomende drempels voor cybersecurity
Gunther is tevreden met de aanpak: “We hebben een aantal bijkomende drempels voorzien om ons netwerk te beschermen. Barracuda beveiligt ons e-mailverkeer, we werken nu deels op gescheiden servers, plannen regelmatige MS 365-check-ups in, bouwen een systeem voor cloud back-ups op, maken gebruik van multifactor authentication, beheren alle pc’s centraal via Intune & Autopilot… Kortom, we vinkten de zes pijlers van de cybersecurity-strategie één voor één af. Je bent nooit 100% veilig, maar zelfs met geïnfecteerde hardware kunnen we binnen de 6 tot 8 uur opnieuw opstarten.”
Download het e-book ‘Security six strategie’ over cybersecurity
Wil je de cybersecurity van jouw kmo op punt stellen? Verneem je graag meer over de security six strategie? Aarzel dan niet om vrijblijvend contact op te nemen met de specialisten van ESC. Of vul onderstaand formulier in.
Contactinformatie
Stel een vraag
aan een specialist
Heeft u vragen? Wij helpen u graag verder.
Ook interessant
Interessante bedrijven
XsolveIT