Klantverhaal Lekkerland Nederland BV

Bij IT Security Kompas zien we dat bedrijven vaak niet weten waar ze moeten beginnen met het aanpakken van de IT security. Daarom hebben wij onze security check ontwikkeld. Deze heeft als doel samen met de organisatie vast te stellen wat de huidige stand van zaken is, wat belangrijke aandachtspunten zijn en wat ervoor nodig is om dit te bereiken. Dit hebben wij onlangs ook voor Lekkerland Nederland BV gedaan. Zij zitten nu in de beginfase van het opstarten van de samenwerking op securitygebied binnen de internationale Lekkerland groep. De ICT operations manager legt ons in een gesprek uit wat het IT Security Kompas Lekkerland Nederland BV tot nu toe heeft gebracht.

ik stond er in positieve zin toch wel van versteld hoe er met een relatief korte vragenlijst toch een mooi, compleet beeld gecreëerd is dat voor verschillend publiek begrijpelijk is. Het is niet alleen voor technici te lezen. Ik kan het zo doorsturen naar de directie en zij begrijpen dan ook wat er aan de hand is.

Waarom was IT Security Kompas voor Lekkerland Nederland BV interessant?

Het was voor ons met name interessant, omdat we de manier waarop we met security omgaan, willen gaan veranderen en beter willen organiseren. Mede door de maatschappelijke veranderingen die plaatsvinden is security in zijn algemeenheid een belangrijker topic geworden. De dreigingen worden denk ik ook steeds groter. Daarom is één van de eerste stappen die we gezet hebben de scan die we met IT Security Kompas gedaan hebben. We hadden besloten dat we eerst maar eens moesten kijken waar we staan, en dan bepalen waar we naartoe willen. Zo is het eigenlijk allemaal begonnen.

Wat was jouw eerste ingeving na het ontvangen van het IT Security Kompas?

Mijn eerste ingeving was dat ik tevreden was over het rapport en dat ik er in positieve zin toch wel van versteld stond hoe er met een relatief korte vragenlijst toch een mooi, compleet beeld gecreëerd is dat voor verschillend publiek begrijpelijk is. Het is niet alleen voor technici te lezen. Ik kan het zo doorsturen naar de directie en zij begrijpen dan ook wat er aan de hand is. Ja, dat vond ik toch eigenlijk wel heel mooi om te zien dat we met die beperkte effort dat inzicht hebben kunnen verkrijgen. Daar was ik zeer content mee.

Had je al eens eerder zo’n gedetailleerd rapport gezien met zo’n concrete actiepunten?

Nee, het rapport voorziet inderdaad in detailleerde concrete aanbevelingen.

Zijn er bepaalde onderdelen van het rapport die je direct in hebt kunnen zetten?

Met name de concrete adviezen en actiepunten die in het rapport zijn opgenomen. Met een aantal daarvan waren we al gestart, maar met anderen zijn we nu ook aan de slag gegaan. Zo hadden we al een nieuwe Firewall aangeschaft en dit was ook een van de actiepunten. Inmiddels heb ik in de afgelopen maanden ook tussen de 5 en 10 zaken opgepakt. Enkelen hebben we al afgerond en met anderen zijn we nog bezig. Zo wil ik uiteindelijk het hele lijstje af gaan werken.

Heb je het security niveau van jouw organisatie aan de hand van ons rapport naar een hoger, en vooral veiliger, niveau kunnen brengen?

Ja ik denk het wel. We hebben al een aantal van de actiepunten uit het rapport afgerond, maar we zijn er nog niet omdat we midden in het proces zitten om ze allemaal op te volgen. Er zijn natuurlijk een paar quick wins, maar er zitten ook zaken bij die wat meer tijd kosten.

Is er een inzicht waar je niet aan toegekomen zou zijn zonder het rapport?

Wat mij echt aan het denken heeft doen zetten was de vraag hoe beheerders op het netwerken konden komen. Daar kwam als aandachtspunt uit dat er een backdoor was met een zwakke authenticatie. Daar sta je gewoon niet bij stil als deze vraag je niet expliciet gesteld wordt. Dus dat was wel één van de dingen waarvan ik dacht, ja dat is wel een hele goede.

Heb je het rapport besproken met je collega’s? En zo ja, hoe reageerden zij op het rapport?

Ik heb het met meerdere collega’s besproken. Met teamleads van zowel de servicedesk en systeembeheer om hen ook mee te nemen in het proces. We hebben afgesproken dat er een aantal punten zijn om aan te werken. Een aantal zijn specifiek op de technische oplossingen gericht die wij vanuit onze lokale organisatie in Nederland leveren. Maar er zitten ook een aantal punten bij waarover we hebben afgesproken dat we ze op groepsniveau moeten aanpakken.

Zou je het IT Security rapport aanraden voor je concullega’s in de IT-sector?

Ja. Het is misschien een wat minder maatwerk rapport, maar als je vanuit het niets snel, met weinig effort een goed inzicht wilt krijgen van de stand van zaken van je security, dan is het een prachtig middel om dit snel te bereiken.

Heb je nog iets toe te voegen over het rapport en onze samenwerking?

Nee, eigenlijk niet. Ik ben tevreden met het rapport. Ik ben ook zeer tevreden met onze samenwerking. Ik sluit niet uit dat we in de toekomst, met regelmaat opnieuw willen testen om te zien waar we staan.