Hoe Van Donge en De Roo zijn cybersecurityrisico's verlaagde
Van Donge & De Roo (D&R) is sinds 1977 een expediteur die het vervoer van goederen organiseert en coördineert. Daarnaast heeft D&R een eigen douane afdeling en treinen voor het vervoer van containers. Er worden op jaarbasis ruim 630.000 containers verwerkt op verschillende locaties. Dennis de Roo (managing director) zag om zich heen het ene na de andere grote- maar ook midden- en kleinbedrijf slachtoffer worden van een hack. Daarom ging hij op zoek naar een partij die kon helpen om dat vooruitzicht te voorkomen.
De dagelijkse praktijk bij Van Donge & De Roo
Het hoofdkantoor van Van Donge & De Roo is gevestigd in Rhoon, vlakbij de stad en de Waalhaven, op korte afstand van de grotere terminals. D&R beschikt ook over een terminal in Antwerpen, waar onder andere containers worden overgeslagen, gerepareerd en gewassen. Het vervoer van al die containers loopt via vrachtschepen, vliegtuigen, vrachtwagens, treinen en binnenvaartschepen. De totale groep heeft ruim 340 medewerkers verdeeld over Nederland, België, Thailand en de Verenigde Staten.
Door in te loggen op de website van D&R kunnen klanten zien waar een container zich bevindt in de ‘pijplijn’ en tegelijkertijd de nodige documenten van het betreffende transport inzien. Wat betreft alle klantgegevens – het bestand beslaat tussen de 1.000 en 5.000 klanten per afdeling – is het volgens De Roo van groot belang dat deze goed beschermd worden.
Wat er vooraf speelde rondom security
“We keken in eerste instantie vooral naar de beveiliging van ons netwerk,” vertelt De Roo. “Bij andere bedrijven in de haven zagen we heel wat partijen* die de dupe werden van cybercriminaliteit. Wij zelf zijn nooit gehackt, maar de gebeurtenissen om ons heen zetten ons wel aan het denken.” Daarom gingen ze bij D&R op zoek naar een partij die voor al hun facetten – het netwerk en de verschillende websites – de securityrisico’s zo klein mogelijk kon maken.
De Roo: “Het is lastig om duidelijk in beeld te krijgen of je website wel of niet goed beveiligd is. Wij maken gebruik van WordPress. En als je kijkt naar wat er gebeurt in de hackerswereld, dan is dat wel een ‘fantastisch programma’ om aan te vallen. Als daar een lek zit, dan gaat het als een lopend vuurtje rond onder alle actieve hackers.”
De oplossing van CyberSterk
D&R heeft meerdere softwareleveranciers en het netwerk is op dit moment gedeeltelijk gevestigd in de cloud, ten behoeve van de opslag. Het datacenter heeft D&R op kantoor geplaatst; elke nacht wordt er een back-up gemaakt. Om cyberweerbaar te worden én zicht te krijgen in alle risico’s op het gebied van cybersecurity is D&R CyberSterk van SIDN gaan gebruiken, dat inmiddels 107 werkplekken en één website bewaakt.
“En vanuit daar willen we deze oplossing steeds verder uitrollen,” vertelt De Roo. “Doordat onze website op afstand wordt gescand én door de plaatsing van de CyberSterk-box die 24/7 meekijkt met ons verkeer, hebben we al een aantal risico’s inzichtelijk gekregen. Zo waren er bijvoorbeeld een paar routers in het pand aanwezig waarvan we eigenlijk niet meer op de hoogte waren. Maar deze ‘achteruitgangen’ konden wel mogelijke gevaren opleveren.” Over de implementatie vertelt De Roo het volgende:
“Het krijgen van inzicht in die risico’s vind ik van grote toegevoegde waarde.”
* Andere partijen in de haven die de dupe werden van hacks:
Containerterminals APM wereldwijd plat door hacks (bron: Rijnmond.nl)
MSC malware attack (bron: Securityaffairs)
Hoe werkt CyberSterk?
Een wekelijkse websitescan op afstand brengt de risico’s van jouw website in kaart.
Met de fysieke CyberSterk-box in je bedrijfsnetwerk detecteren wij afwijkend internetverkeer in en aanvallen op je bedrijfsnetwerk. Bij verdachte zaken slaan we alarm.
De scanresultaten staan in heldere taal op een overzichtelijk dashboard, en zijn ook mobiel beschikbaar, inclusief notificaties van problemen.
Periodiek voeren we een phishingsimulatie uit en meten we het klikgedrag van je medewerkers.
Maandelijks ontvang je een rapportage met de belangrijkste resultaten uit de scans.
Is er iets aan de hand? Neem contact op met je IT-partner of ons supportteam.
Deel dit artikel
Facebook
Twitter
LinkedIn