18 Jan Smit & de Wolf: Meer zekerheid dankzij de ‘IT security check’
Case
Smit & de Wolf:
Meer zekerheid dankzij de ‘IT security check’
Een prima second opinion om de beveiligingsrisico’s in kaart te brengen.
Security Check
In 2017 vond er een security check plaats bij accountants- en belastingadvieskantoor Smit & de Wolf uitgevoerd door DataByte. Systeembeheerder Mark Peeters wist dat de digitale omgeving voldoende beschermd was, maar voor de zekerheid maakte hij toch gebruik van deze beveiligingscontrole.
Security Check
In 2017 vond er een security check plaats bij accountants- en belastingadvieskantoor Smit & de Wolf uitgevoerd door DataByte. Systeembeheerder Mark Peeters wist dat de digitale omgeving voldoende beschermd was, maar voor de zekerheid maakte hij toch gebruik van deze beveiligingscontrole.
Over Smit & de Wolf
Smit & de Wolf is een accountants- en belastingadvieskantoor voor het MKB. Vanuit de vestigingen in Rotterdam en Den Haag inventariseren, adviseren en opereren accountants en adviseurs ondernemers op het gebied van finance en control. Vanuit een flinke dosis inlevingsvermogen, oprechte interesse en jarenlange ervaring weet dit specialistische team precies wat een ondernemer nodig heeft om vooruit te kunnen.
Het zekere voor het onzekere
Bij Smit & de Wolf was in eerste instantie geen grote behoefte aan een onderzoek naar ICT-beveiliging, want volgens Mark was die in orde en hij wist waar nog enkele verbeteringen nodig waren. Mark zegt hierover: “In het najaar van 2017 nam ik een ochtend deel aan een ‘Lunch & Learn-sessie’ van DataByte in samenwerking met Aerohive over innovatieve firewalls van SonicWall. Daar hoorde ik voor het eerst van de security check. Onder het mom ‘het zekere voor het onzekere’ heb ik hem een paar weken later toch bij DataByte aangevraagd.
Firewall extended version
Mark vertelt waarom hij de interactieve workshop ‘Lunch & Learn’ destijds bijwoonde. “We hadden al een Sonicwall die ons netwerk beschermde tegen virussen, malware en hacks. In principe had ik wel vertrouwen in deze firewall, maar toch vond ik dat de performance wat te wensen overliet. Halen we wel het maximale uit dit product? Zo kon ik bijvoorbeeld het dataverkeer niet goed monitoren. Vandaar mijn bezoek aan de bijeenkomst bij DataByte om te kijken of er inmiddels vernieuwde producten waren. Deze sessie en de security check die later plaatsvond gaven wel inzicht dat deze variant firewall niet geheel overeenkwam met onze wensen en behoeften.”
Mark legt uit: “Inmiddels beschikken we over een nieuwe SonicWall. Eentje met meer features die samen zorgen voor meer inzicht. Zo zie ik bijvoorbeeld in de ‘logs’ welke websites als ‘malicious’ worden beschouwd, controleert hij welke software wordt gedownload en signaleert hij ‘attacks’ vanuit ongewenste e-mails. Erg handig, want een collega kan zomaar per ongeluk op een verkeerde link klikken. Dat kun je nooit helemaal voorkomen, maar je kunt je bedrijfsgegevens wel zo goed mogelijk beschermen.”
Beveiligingsexpert, ga je gang!
Terug naar de security check. Hoe ging de inventarisatie van de netwerkomgeving in zijn werk? “Jullie beveiligingsexpert en ICT-specialist Guus Klijmij kwam hier langs om de security check uit te voeren. Ik heb hem volledig losgelaten, want als ik met hem zou meelopen, dan beïnvloedde ik hem misschien onbewust door te zeggen of te laten zien wat er anders moest. Nu kreeg ik een onafhankelijk -en dus beter- adviesrapport”, aldus Mark.
De uitkomsten van de beveiligingscontrole
Mark over wat hij met de onderzoeksresultaten kan: “Naast de bevestiging van die firewall, realiseerde ik me weer dat de lokale servers, die dateren uit 2003, te kwetsbaar zijn om over te zetten naar de nieuwe varianten die we in 2017 hebben aangeschaft. Binnen nu en een jaar willen we zoveel mogelijk naar de cloud. Wel zullen we een aantal lokale servers behouden voor bijvoorbeeld de applicatie waar we jaarrekeningen mee maken en die niet online beschikbaar is. Ook wist ik dat we nog iets met onze printers moeten die nog steeds over standaard wachtwoorden zoals 12345678 beschikken. Dat lijkt misschien niet de hoogste prio, maar wij willen niet dat vertrouwelijke documenten met bijvoorbeeld persoonsgegevens per ongeluk vergeten worden en op een printer achterblijven. Op dit moment worden ze vervangen door geavanceerde printers die dat voorkomen.”
Een second opinion die bevestiging geeft
Over hoe de security check van DataByte is bevallen, is Mark positief: “Ik beschouw de security check van DataByte als een soort ‘quick scan’ naar de beveiligingsrisico’s. Goed dat een externe ICT-specialist als DataByte heeft meegekeken naar onze IT-omgeving en hetzelfde heeft geconstateerd als ik. Daarnaast kwamen er in het adviesrapport en in het adviesgesprek met Guus nog adviezen en tips uit om de beveiliging van onze digitale omgeving te optimaliseren waar ik zeker wat mee kan. Kortom, een prima second opinion!”
Meer over onze dienstverlening bij Smit & de Wolf
Consultancy
We ondersteunen u tijdens de digitale reis naar de beste versie van uw organisatie.
Read moreSecurity check
Direct in een overzichtelijke rapportage inzicht in de huidige status van uw technische beveiliging.
Read more