Ontwerpbureau VanBerlo denkt na over mogelijke bedreigingen en scenario’s

0

Wil een bedrijf security effectief handhaven, dan is awareness bij klanten en medewerkers cruciaal. VanBerlo investeert in beide en volgt de nieuwe ontwikkelingen. ‘Een product waar een klant patent op wil aanvragen, daar moet niet iemand mee aan de haal kunnen gaan. Beveiliging zal altijd een relevante vraag voor ons blijven.’

Beveiliging naar het hart van het bedrijf

Eric van Dorst, cto VanBerlo: ‘Alle medewerkers moeten zich bewust zijn van het belang van veiligheid.’ Foto’s: VanBerlo

Vorig jaar april opende ontwerpbureau VanBerlo een tweede kantoor, op de voormalige vliegbasis Ypenburg. Beveiliging was uiteraard een aandachtspunt. ‘Het is een rijksmonument, dus tralies aanbrengen was geen optie. Dan kom je uit op een stukje intelligentie. We hebben het gebouw ingericht met een aantal schillen waar steeds een bepaalde reactietijd aan hangt voor beveiligers om ter plekke te kunnen komen. Dat maakt het moeilijker om bij belangrijke data te komen’, vertelt cto Eric van Dorst.

Binnenskamers houden

Bij het inrichten van de infrastructuur werd nagedacht over mogelijke bedreigingen en scenario’s. ‘Wat doen we bijvoorbeeld bij een digitale aanval? Dat leidde onder meer tot de keuze om op twee plekken een complete set-up van servers en back-ups te hebben.’ VanBerlo waakt over zijn eigen gegevens en die van zijn klanten. ‘Het uiterlijk van het product is zeker niet het belangrijkste. Onze eigen standaard qua veiligheid is bedoeld om strategie, software, roadmaps, technische ontwikkelingen en dergelijke heel erg binnenskamers te houden. Denk aan een product waar een klant patent op wil aanvragen. Daar moet niet iemand mee aan de haal kunnen gaan’, zegt hij. ‘Laptops kunnen gestolen worden, dus is de beveiliging ervan nog hoger dan op kantoor. En niet zomaar inloggen op het netwerk van een klant, om te voorkomen dat deze op de harde schijf kan kijken.’

VanBerlo’s nieuwe huisvesting op Ypenburg: geen tralies maar intelligentie in de beveiliging.

Security staat op gespannen voet met gemak, stelt Van Dorst.

Omgekeerd krijgt VanBerlo voorwaarden opgelegd door klanten, hoewel zij zich in de ogen van Van Dorst vaak minder bewust zijn van de noodzaak van security, wat afstemming weleens lastig maakt. ‘Soms attenderen we mkb-plus en grotere bedrijven er voorzichtig op dat ze bepaalde informatie beter niet per mail naar mij kunnen sturen, omdat ik dan niet kan garanderen dat deze alleen bij mij aankomt. Dat zeg ik overigens ook tegen onze eigen medewerkers’, vertelt hij. ‘Communiceer via een portal met klanten, want via een veilige verbinding blijf je kwaadwillenden toch één stap voor. Andere klanten, zoals leverancier van pinterminals Worldline, zijn juist verder dan wij. En een klant als Fox-IT stelt heel gerichte vragen over onze beveiliging. Bijvoorbeeld of we op verschillende plaatsen encryptie toepassen, zodat derden – ook al gaat het mis – toch niks met die data kunnen. Daar leren wij weer van.’

Altijd relevant

Security staat op gespannen voet met gemak, stelt Van Dorst. ‘Mensen grijpen snel naar een mailtje, want dat is makkelijk. Beveiliging moet dan ook gebruikersvriendelijk zijn. Lange passwords werken averechts, dan loggen medewerkers gewoon niet meer uit.’ En dus zet VanBerlo in op awareness. Niks op de lokale harde schijf opslaan, na werktijd laptops in de locker. ‘Voorheen was veiligheid vooral een aangelegenheid voor ict’ers, nu gaat het naar het hart van het bedrijf. Alle medewerkers moeten zich bewust zijn van het belang van veiligheid. Als je thuis werkt aan iets van de zaak, doe je dat via een vpn-tunnel (virtual private network, red.)’, zegt hij. ‘Je kunt nog zulke fantastische voorzieningen of slimme servers hebben, als iemand op ‘send’ drukt zonder zich af te vragen of het vertrouwd is, houdt het op.’ De volgende uitdaging staat alweer voor de deur: projecten rond connected devices. ‘Denk aan autonomous driving, aan drones voor hulpgoederen. Hoe beveilig je die? Wat gebeurt er als die worden gehackt? Beveiliging zal altijd een relevante vraag voor ons blijven.’

Iedereen heeft cruciale informatie

Het is een misvatting te denken dat beveiliging overbodig is omdat er toch niets te halen valt, stelt Marcel van Oirschot, commercieel directeur bij cybersecuritybedrijf Fox-IT. ‘Iedereen heeft cruciale informatie. Een ontwerpbureau beschikt over nieuwe productinformatie die nog niet bekend is in de markt. Zeker bij marktintroducties kan dit erg interessant zijn voor concurrenten. Ook in dit domein zijn hackers actief. Het achterhalen van deze informatie is vaak heel erg makkelijk, waardoor bijvoorbeeld de introductie van een nieuw product compleet kan falen.’

Artikel uit Link magazine 2 2017

Share.

Reageer

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Geverifieerd door ExactMetrics