Bouwbedrijf Beneens
Hoe een ethisch hacker voor een grote mentaliteitswijziging zorgde bij bouwbedrijf Beneens
Bij veel KMO’s is cyberveiligheid geen actueel thema, en worden eventuele veiligheidsverhogende maatregelen zoals multifactor authenticatie eerder als een last dan een noodzakelijk kwaad beschouwd. Dat was bij bouwbedrijf Beneens uit Olen niet anders. Totdat het management een opleiding slash hacking demo organiseerde voor de medewerkers. Wat veroorzaakte deze volledige omslag in mentaliteit?
Over Beneens
Beneens uit Olen is een echt familiebedrijf. In drie generaties tijd groeide het bedrijf uit tot een vaste waarde in de bouw & interieursector en heeft het 150 medewerkers in dienst. Bovendien hebben ze een voortrekkersrol op vlak van duurzaam bouwen en circulaire economie.
Het Olense bedrijf bleef tot nu toe steeds gespaard van grote cyberaanvallen. “Net zoals bij elke organisatie komen er heel wat phishingmails bij onze medewerkers aan. SPAM-filters doen uiteraard hun werk, maar zijn niet perfect. We hebben in het verleden dan ook al geluk gehad met ransomware-incidenten die we snel hebben kunnen isoleren zonder grote gevolgen” zegt zaakvoerder Joeri Beneens. “Met onze toenemende digitalisering enerzijds en stijgende dreigingen & aanvalspogingen van buitenaf anderzijds was het tijd voor ons als bedrijf om cybersecurity meer serieus te nemen”.
(lees verder onder de video)
ICT-verantwoordelijke Bart Geerinckx aan het woord over de samenwerking met Fox&Fish Cyberdefense:
Ethisch hacker
Beneens schakelde een ethisch hacker van Fox&Fish Cyberdefense in om meer bewustzijn bij de medewerkers te creëren. De aanpak hierbij bestond uit twee onderdelen: een phishing oefening enerzijds en een opleiding met hacking demo anderzijds.
Bij wijze van nulmeting ontvingen de medewerkers van Beneens een (ongevaarlijke) valse e-mail, verstuurd door de ethisch hacker. Daaruit bleek dat maar liefst 24% op de e-mail klikte. “Dit was voor ons echt een wake-up call” zegt Joeri.
Het tweede deel bestond uit een opleiding van zo’n anderhalf uur voor de medewerkers.
“In zo’n opleiding komen verschillende onderdelen aan bod” zegt ethisch hacker Reinaert Van de Cruys van Fox&Fish Cyberdefense. “We leren mensen op een laagdrempelige manier aan hoe ze valse e-mails of valse websites kunnen herkennen en hoe ze moeten reageren als ze denken iets fout gedaan te hebben.”
De hacking demo die de ethisch hacker geeft is een echte eye-opener zo blijkt. Daarbij laat hij zien hoe het scherm van een echte hacker eruit ziet, en wat een hacker kan doen wanneer ze op een valse link klikken.
Met onze toenemende digitalisering enerzijds en stijgende dreigingen & aanvalspogingen van buitenaf anderzijds was het tijd voor ons als bedrijf om cybersecurity meer serieus te nemen
Totale omslag in mentaliteit
“De eenvoud waarmee een hacker in systemen kan inbreken shockeerde ons allemaal” zegt Joeri Beneens. Het gevolg van de opleiding was dat er een soort van enthousiasme en actieve vraag ontstond bij de medewerkers voor meer cyberveilige maatregelen, zoals de verdere uitrol van multifactor authenticatie, paswoordmanagers, etc.
“Bovendien heeft de opleiding een veel groter effect gehad dan enkel op onze werkvloer” vult Joeri aan. “Collega’s beveiligden ook hun persoonlijke accounts en werden zowaar ambassadeurs bij hun familie en vrienden.“
The human firewall
The human firewall (cfr “de menselijke firewall”) is een term die in cybersecurity wordt gebruikt om het menselijke aspect van cyberveiligheid te duiden.
Hoeveel er ook geïnvesteerd wordt in technische maatregelen zoals firewalls & virusscanners, deze zijn nooit 100% waterdicht. De cyberveiligheid van een organisatie kan echter sterk vergroot worden wanneer medewerkers optreden als “filter” voor verdachte situaties (valse e-mails & website, maar bijvoorbeeld ook verdacht gedrag van bezoekers, verdachte bestanden, …)
The human firewall als onderdeel van groter geheel
Bij een degelijke cyberbeveiliging komen verschillende aspecten zien. The human firewall is een belangrijk onderdeel, maar niet zaligmakend. Ook Beneens blijft verder stappen zetten om een meer cyberveilige KMO te worden.
“Onze cybersecurity roadmap bestaat zowel uit de uitrol van organisatorische maatregelen en procedures, als de verdere implementatie van detectie- en beveiligingssoftware. Twee keer per jaar laten we een ethisch hacker onze systemen volledig doorlichten zodat we zeker niets over het hoofd zien” besluit Joeri.
Met steun van de KMO Portefeuille
Bouwbedrijf Beneens maakte gebruik van het subsidieprogramma “KMO Portefeuille” dat wordt aangeboden door de Vlaamse Overheid en VLAIO. De dienstverlening door de ethisch hacker van Fox&Fish Cyberdefense kwam zo in aanmerking tot een subsidie van 45%. Daarover kan je hier alles lezen.
Een greep uit onze tevreden cyberveilige klanten…
Meer weten? Contacteer ons voor een vrijblijvend gesprek.
