Alertis integreert cybersecurity in de bedrijfsvoering
Grote speler in fysieke beveiliging
Alertis is een technologische kmo met 110 personeelsleden die actief is in heel België. Het bedrijf uit Roeselare is gespecialiseerd in allerlei vormen van fysieke beveiliging, denk aan brand- en inbraakdetectie en camerabewaking. CEO Guy Slagmulder licht toe: “Onze klanten zijn ondernemingen voor wie beveiliging echt kritisch is, zoals woon- en zorgcentra, hotels, industrie, logistiek. Daarnaast hebben we nog een heel specifieke niche met onroerend erfgoed, steden en gemeenten”. Voor al die klanten stelt Alertis het beveiligingsplan op, levert materialen, zorgt voor de indienststelling en ook de service en monitoring. Het kan terugblikken op 30 jaar ervaring en 18.000 actieve installaties, waarbij de focus op connectiviteit en klantenservice ligt.
"We starten een cybersecurity verbetertraject omdat we zeker wilden zijn dat er geen gaten in ons beveiligingssysteem zaten".
Cybersecurity is cruciaal
De baseline van Alertis is niet toevallig "seriously safe". Het bedrijf is al altijd een koploper op vlak van IT en integratie van nieuwe technologieën. Ook cybersecurity is cruciaal. Hun klanten rekenen er immers op dat uiterst vertrouwelijke informatie zoals toegangscodes, paswoorden en camerabeelden uitstekend beveiligd is tegen hackers. De vertrouwelijke gegevens worden beschermd door meerdere beveiligslagen. Toch kreeg het bedrijf een paar jaar geleden een wake-up call toen hun telefooncentrale gehackt werd en hackers vanuit de telefooncentrale wereldwijd begonnen te bellen. Dit incident zette Alertis aan om een verbetertraject rond cybersecurity te volgen bij dienstverlener EY. Frank Vanden Driessche, Chief Digital Officer bij Alertis: "We starten een cybersecurity verbetertraject omdat we zeker wilden zijn dat er geen gaten in ons beveiligingssysteem zaten".
Start ook jouw verbetertraject
Wil je er net als Alertis voor zorgen dat hackers geen kans krijgen? Start dan ook een cybersecurity verbetertraject.
Via de subsidie ‘cybersecurity verbetertrajecten’ ondersteunen we kmo’s om hun cyberveiligheid naar een hoger niveau te tillen.
- Voor kmo’s in Vlaanderen
- Individuele begeleiding door een cybersecurity expert
- Subsidie komt tussen voor 45% van de kostprijs
“Op technisch vlak kan je best veel corrigeren, maar de meest kwetsbare schakel in een organisatie blijft toch de mens zelf.”
Jacht op kwetsbaarheden geopend
Via een persoonlijk contact kwam Alertis in contact met EY België, een van de 9 erkende dienstverleners waarbij bedrijven een cybersecurity verbetertraject kunnen volgen. Het standaard programma duurt 31 dagen. In overleg met de klant stemt EY af waar de focus van het traject moet liggen. Dat is immers anders bij een softwarebedrijf dan bij een fysiek beveiligingsbedrijf als Alertis. Erik Aerts, Cybersecurity en Privacy Manager EY België: “EY start steeds met een voortraject waar het een nulmeting verricht en een holistisch inzicht geeft in een aantal aspecten rond beveiliging: hoe omgaan met wachtwoorden, met compliance, GDPR, hoe zorg je ervoor dat je integriteit bewaard wordt … ”.
Daarna zoomen ze verder in op het beheren van risico’s, hoe je omgeving beschermen, cyberaanvallen identificeren en hoe veerkrachtig je bent als je gehackt wordt. Bij Alertis was de rol van EY enerzijds om de vinger op de pijnlijke plek(ken) van het beveiligingssysteem te leggen en anderzijds om een aantal bouwstenen mee te geven waarmee Alertis zelf aan de slag kon gaan.
Verloop van het traject
EY ondernam verschillende stappen om de cyberveiligheid bij Alertis te vergroten. Ze leverden een technisch kwetsbaarheidsrapport af, waarin kwetsbaarheden binnen Alertis werden gedefinieerd. Die kwetsbaarheden pakte de IT-afdeling van Alertis meteen aan. Daarnaast ging EY ook in op een aantal ‘blinde’ vlekken binnen de organisatie waar ooit al wel eens iets mee gedaan was – bijvoorbeeld een wachtwoordbeleid voor het hele bedrijf – maar die niet kaderden in een breder beleid. “Op technisch vlak kan je best wel veel corrigeren, maar de meest kwetsbare schakel in een organisatie blijft toch de mens zelf. Het gebruik van privégegevens, Google Drive, One Drive, … brengt risico’s met zich mee die vooraf goed moeten worden gedefinieerd en vastgelegd in een beleidsdocument waar de beste praktijken en methodes aan de medewerkers worden toegelicht, bijvoorbeeld bij onboarding”, aldus Erik Aerts.
Alertis had voor het traject al een stappenplan klaarliggen om zich nog beter te beveiligen. Dat geeft Erik Aerts een goed gevoel: “De ruwbouw stond er al bij Alertis. Dit verbetertraject heeft enkele bouwstenen aangereikt om het huis verder af te werken, en dat is fijn. Ze zijn we er bij Alertis in geslaagd om cyberveiligheid integraal op te nemen in de bedrijfsvoering. En dat is iets wat we vanuit onze ervaring niet zo vaak tegenkomen bij kmo’s.”
“Er zijn heel nuttige zaken uit dit traject gekomen die we zeker meenemen naar de toekomst. We zijn ons meer bewust geworden van de mogelijke gevaren en van de noodzaak om er iets aan te doen.”
Verbetertraject biedt alleen maar voordelen
Het verbetertraject heeft Alertis bewust gemaakt van mogelijke gevaren. Frank Vanden Driessche blikt tevreden terug: “We zijn zeer tevreden over onze samenwerking. Erik Aerts van EY is een professional die zelf uit de IT-wereld komt, dat schept vertrouwen. Ondertussen zijn de gekende kwetsbaarheden trouwens al van de baan”. Guy Slagmulder voegt toe: “Dit rapport heeft ons ook aangezet om de overige kwetsbaarheden aan te pakken. Zo hebben we 65 technici op de baan die elk een laptop hebben, en bij al deze toestellen hebben we specifiek gezorgd voor een beter beveiligd beheer”. Hij besluit: “Er zijn heel nuttige zaken uit dit traject gekomen die we zeker meenemen naar de toekomst. We zijn ons meer bewust geworden van de mogelijke gevaren en van de noodzaak om er iets aan te doen.”
Bronnen
Alles over cybersecurity
Waarom inzetten op cybersecurity? Welke financiële steun kan je krijgen? En waar vind je advies en begeleiding?
We verzamelden alles op onze cybersecurity pagina's.
