In een organisatie waarvan de medewerkers dagelijks verspreid over heel Nederland bij klanten zitten, is het niet eenvoudig om te zorgen voor een optimale IT-beveiliging. Toch was dat de ambitie die Compris Consulting bij zijn ICT-dienstverlener DSE Services neerlegde. ‘We willen klanten laten zien dat we zorgvuldig omgaan met hun informatie.’
Compris verhuurt assetmanagementprofessionals aan bedrijven binnen de logistieke sector. Assetmanagementprofessional Yamey Newland: ‘We zorgen met assetmanagement dat klanten volledige controle krijgen over hun systemen en de organisatorische facetten die nodig zijn om alles als één geheel te laten samenwerken.’
Voldoen aan wet- en regelgeving
Dat betekent dat de assetmanagementprofessionals met hun mobiele apparaten op het netwerk van de klant werken. Om dat zo veilig mogelijk te kunnen doen, is een solide security-oplossing onmisbaar. Toen het abonnement op het huidige product afliep, vroeg Compris Consulting zijn ICT-dienstverlener DSE Services om advies. Als Sophos Silver Partner vertelde DSE Services over de voordelen van de securityproducten van Sophos. Salesmanager Jeroen Stet: ‘Met Sophos Central kan Compris op afstand zorgen dat hun medewerkers veilig kunnen werken. Zo zijn ze mobiel, maar hebben ze toch grip op hun systemen. Bovendien voldoen ze met hun nieuwe security-producten aan de Meldplicht Datalekken en de nieuwe Europese privacy-verordening die volgend jaar van kracht wordt.’ Compris Consulting is erg tevreden met de dienstverlening van DSE Services. ‘Ze fungeren echt als kennispartner op dit gebied.’
Op afstand controle op beveiliging
Het beheer op afstand was voor Compris Consulting een belangrijke reden om voor Sophos te kiezen. Newland: ‘Zo kunnen we remote de updates op de mobiele devices van onze werknemers installeren en weten we zeker dat iedereen, waar hij dan ook zit, goed beveiligd is.’ Die zorg is reëel, want hoewel Compris Consulting zelf niet direct met privacygevoelige klantgegevens werkt, werken de professionals wel met strategisch gevoelige informatie van klanten. ‘We willen niet dat die door ons toedoen op straat komt te liggen.’ Bovendien werkt het ook andersom. Een van de klanten van Compris is APM Terminals in de haven van Rotterdam. Zij werden deze zomer zwaar getroffen door een ransomware-aanval. ‘Wij lopen op zo’n moment eveneens risico, omdat een van onze mensen met zijn laptop op het netwerk van APM is aangesloten.’
Security scan
Toch is technologie alleen niet voldoende om te zorgen voor veiligheid van gevoelige informatie, stelt Stet. ‘Een gedegen beveiliging bestaat uit de driehoek: technologie, mensen en processen. Naast het implementeren van de juiste technologie, is het belangrijk om medewerkers bewust te maken van de grote verscheidenheid aan gevaren die er op de loer liggen die informatie op straat kunnen laten belanden. En dan gaat het niet alleen om slinkse manieren die cybercriminelen gebruiken om je informatie afhandig te maken, maar ook het doorsturen van dat ene document aan je privémailadres bijvoorbeeld.’ Dat is dan ook een van de redenen dat DSE Services een ‘security scan’ heeft ontwikkeld, zodat iedere organisatie kan bekijken of ze op zowel technologisch als organisatorisch vlak klaar zijn voor de nieuwe Europese privacywetgeving. Deze scan is te vinden op: www.dseautomatisering.nl.
Plaats een reactie