Guy Slagmulder

Alertis integreert cybersecurity in zijn bedrijfsvoering dankzij VLAIO-verbetertraject


De cybersecurity verbetertrajecten van VLAIO ondersteunen kmo’s in Vlaanderen bij het verbeteren van hun cyberveiligheid.

Alertis deed een beroep op EY om aan de hand van het cybersecurity verbetertraject van VLAIO de meest kritische kwetsbaarheden in zijn beveiligingssystemen bloot te leggen en te verhelpen. Cybersecurity is immers cruciaal voor de klanten van Alertis.

Er zijn heel nuttige zaken uit dit traject gekomen die we zeker meenemen naar de toekomst. We zijn ons meer bewust geworden van de mogelijke gevaren en van de noodzaak om er iets aan te doen.
Guy Slagmulder, CEO Alertis
Guy Slagmulder, CEO Alertis

Technologische speler van formaat in fysieke beveiliging

Alertis is een technologische kmo met 110 personeelsleden die actief is in heel België. Dit West-Vlaamse bedrijf is gespecialiseerd in allerlei vormen van fysieke beveiliging, zoals brand- en inbraakdetectie en camerabewaking.

“Onze klanten zijn ondernemingen voor wie beveiliging echt kritisch is, zoals woon- en zorgcentra, hotels, industrie, logistiek. Daarnaast hebben we nog een heel specifieke niche met onroerend erfgoed, steden en gemeenten”, licht CEO Guy Slagmulder toe. Voor al die klanten stelt Alertis het beveiligingsplan op, levert materialen, zorgt voor de indienststelling en ook de service en monitoring. Het kan terugblikken op 30 jaar ervaring en 18.000 actieve installaties, waarbij de focus ligt op connectiviteit en service met de klant.

Cybersecurity verbetertraject omdat beveiliging cruciaal is

Dit ‘ernstige’ bedrijf – niet toevallig is hun baseline ‘seriously safe’ – is inzake IT en integratie van nieuwe technologieën steeds een koploper geweest.  Op het vlak van cybersecurity kunnen ze zich geen risico veroorloven. Hun klanten rekenen erop dat de uiterst vertrouwelijke informatie (toegangscodes, paswoorden, camerabeelden e.d.) uitstekend beveiligd is, en er geen hackers mee aan de haal gaan. Deze vertrouwelijke gegevens worden dan ook beschermd door meerdere beveiligingslagen.

Onze deelname aan het cybersecurity verbetertraject van VLAIO is er gekomen omdat we zeker wilden zijn dat er geen eventuele gaten of hiaten in ons beveiligingssysteem zaten.

Een paar jaar geleden kreeg Alertis bijna letterlijk een wake-up call. De telefooncentrale werd gehackt en de hackers belden vanuit de telefooncentrale naar de hele wereld. Hoewel dergelijke ervaringen uiterst onaangenaam zijn, zetten ze aan tot actie. Daarom besloot Alertis om het verbetertraject van VLAIO rond cybersecurity te volgen. “Onze deelname aan het cybersecurity verbetertraject van VLAIO is er gekomen omdat we zeker wilden zijn dat er geen eventuele gaten of hiaten in ons beveiligingssysteem zaten”, aldus Frank Vanden Driessche, Chief Digital Officer bij Alertis.

Jacht op kwetsbaarheden geopend

Via een persoonlijk contact kwam Alertis in contact met EY België, een van de 9 erkende dienstverleners, en zo is de bal aan het rollen gegaan. Het standaard VLAIO-programma duurt 31 mandagen. In overleg met de klant stemt EY af waar de focus van het traject moet liggen. Dat is bijvoorbeeld anders bij een softwarebedrijf dan bij een fysiek beveiligingsbedrijf als Alertis. EY start steeds met een voortraject waar het een nulmeting verricht en een  holistisch inzicht geeft in een aantal aspecten rond beveiliging: hoe omgaan met wachtwoorden, met compliance, GDPR, hoe zorg je ervoor dat je integriteit bewaard wordt …. Daarna zoomt EY verder in op het beheren van risico’s, hoe je omgeving beschermen, cyberaanvallen identificeren en hoe veerkrachtig je bent als je gehackt wordt.
 

Frank Vanden Driessche, Chief Digital Officer bij Alertis
Frank Vanden Driessche, Chief Digital Officer bij Alertis

De rol van EY was enerzijds om de vinger op de zere plek(ken) van het beveiligingssysteem te leggen en anderzijds een aantal bouwstenen mee te geven waarmee Alertis zelf aan de slag kon gaan, om de beveiligingscirkel van het bedrijf rond te maken.

EY gaf in de loop van het traject ook een technisch kwetsbaarheidsrapport af, waarin kwetsbaarheden binnen Alertis werden gedefinieerd en die de IT-afdeling van Alertis meteen aanpakte. Daarnaast ging EY ook in op een aantal ‘blinde’ vlekken binnen de organisatie waar ooit al wel eens iets mee gedaan was – bijvoorbeeld een wachtwoordbeleid voor het hele bedrijf – maar die niet kaderden in een breder beleid. Op technisch vlak kan je best wel veel corrigeren, maar de meest kwetsbare schakel in een organisatie blijft de mens zelf. Het gebruik van privégegevens, Google Drive, One Drive, … brengt risico’s met zich mee die vooraf goed moeten worden gedefinieerd en vastgelegd in een beleidsdocument waar de beste praktijken en methodes aan de medewerkers worden toegelicht, bijvoorbeeld bij onboarding.

Alertis had voorafgaand aan het traject al een stappenplan klaarliggen om zich nog beter te beveiligen. Het verbetertraject reikte hen enkele bouwstenen aan om dat plan verder af te werken. Op die manier is Alertis erin geslaagd om samen met EY cyberveiligheid integraal op te nemen in de bedrijfsvoering.

Verbetertraject biedt alleen maar voordelen

“Ondertussen zijn de gekende kwetsbaarheden trouwens al van de baan”, blikt een tevreden Frank Vanden Driessche terug. “Dit rapport heeft ons ook aangezet om de overige kwetsbaarheden aan te pakken. Zo hebben we 65 technici op de baan die elk een laptop hebben, en bij al deze toestellen hebben we specifiek gezorgd voor een beter beveiligd beheer”, voegt Guy Slagmulder toe. En hij besluit: “Er zijn heel nuttige zaken uit dit traject gekomen die we zeker meenemen naar de toekomst. We zijn ons meer bewust geworden van de mogelijke gevaren en van de noodzaak om er iets aan te doen.”
 

Cybersecurity voor kmo’s

Via de individuele trajectbegeleiding van EY krijgen bedrijven zelf de nodige bouwstenen in handen om hun cybersecurity maturiteit te verhogen.



Samenvatting

Alertis deed een beroep op EY om aan de hand van het cybersecurity verbetertraject van VLAIO de meest kritische kwetsbaarheden in zijn beveiligingssystemen bloot te leggen en te verhelpen. De rol van EY was enerzijds om de vinger op de zere plek(ken) van het beveiligingssysteem te leggen en anderzijds een aantal bouwstenen mee te geven waarmee Alertis zelf aan de slag kon gaan, om de beveiligingscirkel van het bedrijf rond te maken.


Over dit artikel