AB Midden Nederland tilt security naar hoger niveau dankzij uitgebreide dubbelcheck

AB Midden Nederland is een grote coöperatieve personeelsbemiddelaar, die enorm veel persoonsgegevens bewaart. Bescherming van die gevoelige informatie is topprioriteit. Omdat ontwikkelingen in de wereld van cybercrime geen moment stilstaan, laat AB periodiek door Triple P Cybersecurity dubbelchecken of de security nog op orde is. Hoewel de beveiliging bij AB Midden Nederland zeker niet lek is, brengt dat security-assessment altijd wel verbeterpunten aan het licht. 

Elke kwetsbaarheid in beeld brengen en helder zicht krijgen op welke risico’s je als organisatie loopt. Dat is het doel van een security assessment. Je kunt dan bepalen welke stappen je moet nemen, om grip te houden op cyberdreigingen. 

Maar eerst meer over AB Midden Nederland. Die organisatie is opgericht in 1963, in Zuid-Holland. Doel was destijds om de continuïteit van boerenbedrijven te waarborgen, bijvoorbeeld bij ziekte van de boer. Er moesten dan mensen beschikbaar zijn om diens werk over te nemen. AB is door de jaren heen sterk gegroeid en is als personeelsbemiddelaar ook buiten de land- en tuinbouwsector actief. Zo worden bijvoorbeeld ook opdrachtgevers branches als transport en logistiek en food en productie van vakmensen voorzien. 

Hiervoor beschikt AB Midden Nederland over een team van bijna honderd mensen, die vanuit meerdere kantoren actief zijn. Er is altijd sprake van in- en uitstroom maar doorgaans hebben ongeveer tweeduizend mensen werk dankzij de coöperatie. Dit betekent dat AB Midden Nederland beschikt over grote hoeveelheden persoonlijke gegevens. Jan van ’t Ende is ICT manager bij AB Midden Nederland en vertelt dat de coöperatie voor betrouwbaarheid staat. “Daarom gaan we extra zorgvuldig met persoonsgegevens om. Beveiliging van gevoelige gegevens is topprioriteit.”

Second opinion

AB-Midden Nederland werkt met IT-partners voortdurend aan het verhogen van cyberweerbaarheid. Criminelen zijn actiever dan ooit als het gaat om het versleutelen, publiceren of doorverkopen van gevoelige informatie. Van ‘t Ende: “We hebben vertrouwen in de IT-partijen waar we mee werken maar zijn het aan onszelf verplicht om steeds te toetsen of onze veiligheid op orde is. Dat kan alleen met een second opinion van een partij die je de juiste inzichten kan verschaffen. Eerder hebben we besloten hiervoor in zee te gaan met Digital Investigation.” 

Die organisatie maakt tegenwoordig deel uit van Triple P CybersecurityTriple P Cybersecurity. Wat precies de doorslag gaf in de keus voor Digital Investigation weet Van ’t Ende niet meer. Maar dat doet volgens hem ook niet ter zake. “De vraag is eerder waarom we zijn gebleven.”

Een deel van het antwoord is volgens Van ’t Ende dat het periodieke security assessment zijn vruchten afwerpt. Een belangrijk onderdeel van de aanpak is een pentest. Een ethical hacker probeert dan de systemen van de personeelsbemiddelaar binnen te dringen. “Daar komen eigenlijk altijd wel concrete punten uit”, vertelt Van ’t Ende. 

Triple P Cybersecurity legt die punten vast in een technische rapportage. Behalve een risicoanalyse, komt er ook een samenvatting in een adviesrapport. Van ’t Ende: “Dat geeft ons inzichten waar we mee aan de slag kunnen. Onze partner doet een deel maar zelf zetten we ook acties uit binnen de organisatie. Het is dus dankzij de inzet van Triple P Cybersecurity dat we onze beveiliging beter op orde kunnen brengen. Daar komt nog bij dat we steeds worden uitgedaagd om over digitale veiligheid na te blijven denken. Er is dus geen reden om voor een andere partij te kiezen.”

Concrete maatregelen

Bij het assessment hoort ook dat mensen van Triple P Cybersecurity op de werkvloer komen om naar verbeterpunten te zoeken. Van ’t Ende geeft een concreet voorbeeld van wat dat oplevert. “Het team van Triple P Cybersecurity signaleerde dat er soms geruime tijd documenten met gevoelige informatie op de printer bleven liggen. Het risico bestond dat een bezoeker, voor wiens ogen die stukken niet bedoeld zijn, toegang zou krijgen tot persoonlijke gegevens. Dat hebben we nu opgelost door de printer te beveiligen met een tag. Printjes komen pas uit het apparaat als je ze zelf op komt halen.”

De werkwijze van de Triple P-medewerkers is volgens Van ‘t Ende volledig geaccepteerd. “Iedereen weet dat ze er niet op uit zijn om iemand te betrappen. Het gaat er echt om dat we van hun bevindingen leren en ons securityniveau verhogen.”

Bewustwording

Een ander concreet resultaat dat de samenwerking de afgelopen jaren heeft opgeleverd, is dat medewerkers van AB Midden Nederland door de inzet van Triple P Cybersecurity anders zijn gaan denken over beveiliging. De mensen van Triple P hebber er volgens Van ’t Ende “met concrete voorbeelden en handelingen” voor gezorgd dat veiligheid een prominentere plek heeft gekregen. “Het is algemeen bekend, maar we hebben in de praktijk bevestigd gezien dat de mens nog wel eens de zwakste schakel is. Samen met Triple P kijken we daarom niet alleen naar technische oplossingen maar bijvoorbeeld ook naar mogelijkheden om awareness te vergroten door trainingen.” 

Gedeelde waarden

De tevredenheid over de inzet van Triple P maakt dat Van ‘t Ende zoals gezegd geen reden ziet om te veranderen. Triple P’s slogan People Perform Best as Partners sluit ook perfect aan bij waar AB Midden Nederland voor staat, meent hij. ‘’Als coöperatie zijn wij een partner voor onze leden. Wij bestaan voor en door onze leden, we delen dus dezelfde waarden als Triple P. Ik kan dan ook iedereen aanraden om je digitale veiligheid te laten toetsen. Triple P Cybersecurity is daar de ideale partner voor.”

Ben je benieuwd naar wat Triple P Cybersecurity voor jouw organisatie kan betekenen? Neem dan gerust vrijblijvend contact op.