Over Van den Brug
Van den Brug is sinds 1923 een mobiliteitspartner voor zowel nieuwe als gebruikte voertuigen en levert de merken: Volkswagen, Audi, Seat, Skoda en Volkswagen-Bedrijfswagens. Met meer dan 250 medewerkers verspreid over 5 vestigingen, levert Van den Brug verschillende diensten (denk aan financieringen en leasecontracten) en voert ook het onderhoud uit. Klanten bestaan uit zowel particulieren als bedrijven in Noord-Nederland.
De rol van Johan
Mijn naam is Johan en ik ben als IT Manager eindverantwoordelijk voor alle IT binnen Van den Brug. Hieronder valt o.a. het beheren van alle werkplekken voor de medewerkers maar, ook de software en IT-beveiliging. Daarnaast is de term ‘Beter’ heel belangrijk voor Van den Brug. Zo ben ik met mijn team, iedere dag bezig om de medewerkers beter te ondersteunen met IT-middelen.
Wat betekent IT voor het bedrijf?
Van den Brug heeft heel veel gegevens en data opgeslagen. Denk aan informatie over prestaties van auto’s maar ook veel voorkomende storingen. Zo kunnen wij op voorhand voorspellen welk onderhoud nodig is bij een voertuig. Daarnaast worden alle bedrijfsprocessen digitaal verwerkt; de in- en verkoop maar ook voorraad beheer verloopt volledig digitaal. Op het moment dat de IT-omgeving niet beschikbaar is, heeft dit effect op de hele organisatie. Hierdoor heeft IT-beveiliging een hoge prioriteit binnen Van den Brug gekregen.
Het probleem
Het ontbrak aan inzicht in de systemen die wij hebben draaien en wij wilden weten of hier bijvoorbeeld ook ongewenste systemen tussen zitten. Daarnaast konden wij niet goed achterhalen hoe kwetsbaar wij waren.
Je kunt wel bedenken dat systemen automatisch geüpdatet worden maar als systemen bijvoorbeeld een tijd uit staan, duurt het ook even voordat alle updates bij zijn. Dit zagen wij als een risico en wilde wij graag inzichtelijk hebben. Daarnaast vonden wij het belangrijk leveranciers van onze systemen te kunnen controleren. Vertrouwen is goed, controleren is beter.
De aanpak
Wij wilde meer controle hebben op onze IT-middelen. Zo zijn wij gaan zoeken op het internet en kwamen wij uiteindelijk in contact met SecurityHive. Dit contact verliep eigenlijk heel soepel en voelde direct vertrouwd. Ondanks dat cybersecurity ook voor ons een complex onderwerp is, konden wij alle informatie goed begrijpen en verliep de communicatie vlot. Uiteindelijk zijn wij een proefperiode gestart. Omdat dit zo goed is verlopen, hebben wij besloten door te gaan.
De realisatie
De uitrol verliep heel soepel en hoef je niet veel technische kennis voor te hebben. Een duidelijke handleiding heeft hierbij geholpen.
Wij konden de resultaten van een scan vergelijken met een Pentest welke wij wel eens eerder hebben gehad. Hier kwamen vergelijkbare resultaten uit wat ons vertrouwen gaf over de kwaliteit van de producten. Daarnaast konden wij ook ineens hackers detecteren. Dit gaf ons meer inzicht dan wij in eerste instantie voor ogen hadden.
Is het probleem opgelost?
Wij maken nu gebruik van alle oplossingen van SecurityHive. Dit heeft ons zeker gebracht wat wij wilde bereiken en zelfs nog wat extra’s zoals, het kunnen detecteren van hackers en de e-mail beveiliging. Als gevolg hebben wij toch nog wat zaken gevonden die verbeterd moesten worden aan onze kant. Een aantal zaken wisten wij, anderen weer niet.
Hoe past dit binnen de organisatie?
Omdat het beheer niet ingewikkeld is, wordt het beheer overgedragen aan onze 1e lijn helpdesk. Verder is de communicatie van de oplossingen gekoppeld aan onze Microsoft Teams groep. Zo komt het direct bij de juiste medewerkers terecht.
Vervolgens hebben wij van IT-beveiliging een doorlopend traject gemaakt dat wekelijks terugkomt. Op ‘Security-Friday’ draaien wij rapportages uit en pakken wij alle aandachtspunten op.
Heb je hier nog iets aan toe te voegen?
Ja zeker! Wij zijn nog verder gegaan met onze ‘Beter’ gedachte. Zo hebben wij nu een Security Nieuwsbrief voor onze medewerkers uitgebracht waarmee wij hen informeren over zaken die wij voorbij zien komen. Als klap op de vuurpijl hebben wij de Security-Awareness poster van SecurityHive opgehangen zodat onze medewerkers iedere dag herinnerd worden aan belangrijke punten.
Benieuwd of dit voor jouw bedrijf ook zo goed werkt? Neem gerust contact met ons op of bezoek onze website.
Tip: het is mogelijk om de oplossingen te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Meer informatie vind je op: www.securityhive.nl.
Of neem contact met ons op via:
Chat: https://www.securityhive.nl/nl/contact
Telefoon: +31 (0)10 200 1350