AVEX: informatiebeveiliging aantoonbaar op orde

Nu audiovisuele apparatuur vrijwel altijd met een netwerk is verbonden, is AVEX International niet langer uitsluitend een AV-specialist, maar óók een IT-bedrijf. Omdat klanten zeker willen weten dat onbevoegden niet via de beeldschermen en geluidsinstallaties van AVEX hun netwerk op gaan, vragen ze om garanties. Mede dankzij de hulp van de ethical hacker van Triple P kan het Breukelense bedrijf die geven. 

AVEX International is in 35 jaar uitgegroeid tot een van de grootste dienstverleners van ons land op het gebied van audiovisuele apparatuur. Wat begon als familiebedrijf, is nu een organisatie met ongeveer 250 medewerkers die actief zijn op acht locaties in drie landen. Kom je informatieschermen tegen bij een bank, ziekenhuis of apotheek, dan is de kans groot dat ze van AVEX zijn. Ook de schermen in de uitzendingen van Studio Sport en het NOS Journaal zijn van AVEX. Verder zorgt het bedrijf voor beeld en geluid bij raadsvergaderingen, en staan hun led-muren op beurzen en bij evenementen als de Zwarte Cross en Holiday on Ice. 

Security superbelangrijk voor AVEX en klanten

Een ander terrein waarop AVEX actief is, is online vergaderen en op afstand samenwerken. Klanten kloppen dus voor diverse oplossingen aan bij de marktleider. De bijbehorende techniek is haast altijd met internet verbonden. Dat betekent dat elk apparaat een interessant doelwit vormt voor hackers. Via bijvoorbeeld een slecht beveiligde projector of touchscreen, kan een kwaadwillende zomaar toegang krijgen tot een bedrijfsnetwerk en data versleutelen of buitmaken. De gevolgen daarvan kunnen enorm zijn. ICT-manager Marc Rijnders vertelt dat security daarom superbelangrijk is voor AVEX en haar klanten, en dat Triple P helpt om het beveiligingsniveau continu te verhogen.

“Onze klanten vragen steeds vaker wat we doen om cyberrisico’s te beperken”, zegt Rijnders. “We houden ons natuurlijk aan de AVG-wetgeving en doen binnen ons bedrijf en op locatie heel veel om hackers buiten de deur te houden. Maar het is beter als je kunt aantonen dat je het maximale doet. Daarom wilden we graag de ISO-27001-certificering halen.” Dat is de internationale standaard voor informatiebeveiliging. Wie deze status wil krijgen, moet aan tal van eisen voldoen. Een ervan is het periodiek laten uitvoeren van pentesten. Een ethical hacker probeert dan systemen binnen te dringen. 

De keus viel hiervoor op Triple P, nadat Rijnders informeel een medewerker hiervan had ontmoet. “Maar Triple P is ook gewoon een gerenommeerd bedrijf. Ze draaien al jaren mee en hebben echt een goede naam.”

Pentest helpt

Een pentest is bij Triple vaak onderdeel van een security assessment. Dit is een dienst die zich het best laat omschrijven als een combinatie tussen security-consultancy en een vulnerability-assessment. Maar het is ook mogelijk om alleen voor een pentest te doen en een rapport te ontvangen met daarin de onderzoeksbevindingen. Dat laatste is waarvoor AVEX kiest. Rijnders: “De ethical hacker probeert niet alleen van buitenaf ons netwerk binnen te dringen, maar komt ook op locatie. Hij kijkt dan of het hem lukt om bijvoorbeeld via onze wifi ergens bij te komen. Meestal blijkt dat we onze zaken behoorlijk goed hebben geregeld. Toch kunnen we na de test altijd nog wel ergens de puntjes op de i zetten.”

Eén verbeterpunt dat Rijnders kan noemen dat dankzij Triple P aan het licht kwam, was dat veel medewerkers wachtwoorden gebruikten die te makkelijk te raden waren. “Ook hebben we op aanraden van de ethical hacker nu computer-lockers in gebruik, voor als mensen even van hun scherm weglopen.”

Persoonlijke aandacht

Rijnders vertelt dat de samenwerking hem erg goed bevalt. “We krijgen al jaren dezelfde hacker over de vloer en het contact is erg prettig. Hij heeft veel kennis en is erg kundig. Hij laat ook zien hoe hij een gaatje ontdekt in de beveiliging van bijvoorbeeld een Microsoft-server. Daar leer ik veel van. Het is ook prettig dat hij de tijd neemt om de rapportage te bespreken. De combinatie van persoonlijke aandacht en resultaat onderstreept dat Triple de slogan People Perform best as partners echt waarmaakt. Niet voor niets komen we steeds weer terug bij Triple voor een nieuwe pentest. Je moet sowieso ook checken of maatregelen werken en of je beveiliging nog steeds up-to-date is.”

In de toekomst verwacht Rijnders de samenwerking uit te breiden. Het is een van de voornemens van AVEX om vaker bij klanten op locatie audiovisuele apparatuur te laten testen. “Dankzij de hulp van Triple P kunnen we nu in ieder geval bewijzen dat security bij ons in goede handen is”, besluit Rijnders, “want die ISO-certificering hebben we inmiddels in huis.”

Ben je benieuwd naar wat Triple P Cybersecurity voor jouw organisatie kan betekenen? Neem dan gerust vrijblijvend contact met ons op.