Dots

Smit & de Wolf: Meer zekerheid dankzij een second opinion genaamd ‘IT security check’

24 jul 2018
Smit & de Wolf: Meer zekerheid dankzij een second opinion genaamd ‘IT security check’
Klant
Smit & de Wolf
Branche
Dienstverlening
Jaar
2018

Op de hoogte blijven?

Smit & de Wolf: Meer zekerheid dankzij een second opinion genaamd ‘IT security check’

In 2017 vond er een security check plaats bij accountants- en belastingadvieskantoor Smit & de Wolf uitgevoerd door DataByte. Systeembeheerder Mark Peeters wist dat de digitale omgeving voldoende beschermd was, maar voor de zekerheid maakte hij toch gebruik van deze beveiligingscontrole. Uiteindelijk bleek de security check een prima second opinion om de beveiligingsrisico’s in kaart te brengen.


Het zekere voor het onzekere 

Mark PeetersBij Smit & de Wolf was in eerste instantie geen grote behoefte aan een onderzoek naar ICT-beveiliging, want volgens Mark was die in orde en hij wist waar nog enkele verbeteringen nodig waren. Mark zegt hierover: “In het najaar van 2017 nam ik een ochtend deel aan een ‘Lunch & Learn-sessie’ van DataByte in samenwerking met Aerohive over innovatieve firewalls van SonicWall. Daar hoorde ik voor het eerst van de security check. Onder het mom ‘het zekere voor het onzekere’ heb ik hem een paar weken later toch bij DataByte aangevraagd. 

Firewall extended version 
Mark vertelt waarom hij de interactieve workshop ‘Lunch & Learn’ destijds bijwoonde. “We hadden al een Sonicwall die ons netwerk beschermde tegen virussen, malware en hacks. In principe had ik wel vertrouwen in deze firewall, maar toch vond ik dat de performance wat te wensen overliet. Halen we wel het maximale uit dit product? Zo kon ik bijvoorbeeld het dataverkeer niet goed monitoren. Vandaar mijn bezoek aan de bijeenkomst bij DataByte om te kijken of er inmiddels vernieuwde producten waren. Deze sessie en de security check die later plaatsvond gaven wel inzicht dat deze variant firewall niet geheel overeenkwam met onze wensen en behoeften.”

Mark legt uit: “Inmiddels beschikken we over een nieuwe SonicWall. Eentje met meer features die samen zorgen voor meer inzicht. Zo zie ik bijvoorbeeld in de ‘logs’ welke websites als ‘malicious’ worden beschouwd, controleert hij welke software wordt gedownload en signaleert hij ‘attacks’ vanuit ongewenste e-mails. Erg handig, want een collega kan zomaar per ongeluk op een verkeerde link klikken. Dat kun je nooit helemaal voorkomen, maar je kunt je bedrijfsgegevens wel zo goed mogelijk beschermen.”

Beveiligingsexpert, ga je gang!
Guus KlijmijTerug naar de security check. Hoe ging de inventarisatie van de netwerkomgeving in zijn werk? “Jullie beveiligingsexpert en ICT-specialist Guus Klijmij kwam hier langs om de security check uit te voeren. Ik heb hem volledig losgelaten, want als ik met hem zou meelopen, dan beïnvloedde ik hem misschien onbewust door te zeggen of te laten zien wat er anders moest. Nu kreeg ik een onafhankelijk -en dus beter- adviesrapport”, aldus Mark.

De uitkomsten van de beveiligingscontrole
Mark over wat hij met de onderzoeksresultaten kan: “Naast de bevestiging van die firewall, realiseerde ik me weer dat de lokale servers, die dateren uit 2003, te kwetsbaar zijn om over te zetten naar de nieuwe varianten die we in 2017 hebben aangeschaft. Binnen nu en een jaar willen we zoveel mogelijk naar de cloud. Wel zullen we een aantal lokale servers behouden voor bijvoorbeeld de applicatie waar we jaarrekeningen mee maken en die niet online beschikbaar is. Ook wist ik dat we nog iets met onze printers moeten die nog steeds over standaard wachtwoorden zoals 12345678 beschikken. Dat lijkt misschien niet de hoogste prio, maar wij willen niet dat vertrouwelijke documenten met bijvoorbeeld persoonsgegevens per ongeluk vergeten worden en op een printer achterblijven. Op dit moment worden ze vervangen door geavanceerde printers die dat voorkomen.”

 

Zijn bedrijven voorbereid op de AVG en wat is het huidige beveiligingsniveau? 
Lees hier de blog: 'Resultaten van het nationale AVG en Security Onderzoek'. 


Een second opinion die bevestiging geeft
Over hoe de security check van DataByte is bevallen, is Mark positief: “Ik beschouw de security check van DataByte als een soort ‘quick scan’ naar de beveiligingsrisico’s. Goed dat een externe ICT-specialist als DataByte heeft meegekeken naar onze IT-omgeving en hetzelfde heeft geconstateerd als ik. Daarnaast kwamen er in het adviesrapport en in het adviesgesprek met Guus nog adviezen en tips uit om de beveiliging van onze digitale omgeving te optimaliseren waar ik zeker wat mee kan. Kortom, een prima second opinion!”

 

Smit & de Wolf

Smit & de Wolf is een accountants- en belastingadvieskantoor voor het MKB. Vanuit de vestigingen in Rotterdam en Den Haag inventariseren, adviseren en opereren accountants en adviseurs ondernemers op het gebied van finance en control. Vanuit een flinke dosis inlevingsvermogen, oprechte interesse en jarenlange ervaring weet dit specialistische team precies wat een ondernemer nodig heeft om vooruit te kunnen.

Mark Peeters is verantwoordelijk voor ICT en Automatisering. Gespecialiseerd in virtualisatie, optimaliseert de vaktechneut digitale processen, zodat zijn collega’s efficiënt kunnen werken, waar klanten weer profijt van hebben.

Smit & de Wolf

Op de hoogte blijven?