Voor veel ondernemers is cybersecurity wellicht een ver-van-hun-bedshow. Een kostenpost bovendien, en ach, zo’n vaart zal het allemaal niet lopen, toch? Helaas, wat zij zich niet realiseren is dat Nederland een zeer aantrekkelijk doelwit is voor cybercriminelen. Ons land behoort wereldwijd tot de grootste betalers aan hackers en IT-gijzelnemers. Verbind die betalingsbereidheid met de dichtheid van ons glasvezelnetwerk, en je doorziet ineens de kwetsbaarheid die door kwaadwillende hackers feilloos wordt opgepikt en uitgebuit. Aster, specialist in technisch IT-beheer, beschermt ondernemers tegen dit soort praktijken en probeert hen te triggeren om veiliger te werken.
Sturen op continuïteit
Aster is sinds 2005 actief en telt inmiddels zo’n dertig medewerkers. Richard Vermeer en zijn compagnon Stefan de Vries stonden destijds aan de wieg van het bedrijf. Het was een tijd waarin de internationale dreiging van cybercriminaliteit nog niet zo opspeelde, maar waarin de beveiliging van systemen wel degelijk al veel aandacht kreeg, vertelt Richard: “Wij zijn echt een technisch-beheerpartij en vanuit die focus sturen we voortdurend op continuïteit. Onze klanten moeten 24/7 kunnen vertrouwen op hun IT-infrastructuur. Daarover maken we harde prestatieafspraken met elkaar, en daar mogen zij ons ook op afrekenen. Wij beheren zowel de cloudomgeving als netwerkverbindingen en bieden werkplekondersteuning, back-up faciliteiten en identiteitsbeheer. Aster is een SPOC – een single point of contact – voor alle diensten en producten die ondernemers nodig hebben om veilig te kunnen werken. We zorgen dat hun IT- omgeving besloten is, dat indringers geen kans maken en dat de onderneming, mocht er onvoorzien toch ie Certificering als troef.
Een belangrijke troef die Aster in handen heeft, is de ISO 27001 certificering. Ieder jaar doorloopt het bedrijf een zeer strenge audit die toetst of Aster zijn beleid op het gebied van informatiebeveiliging kan waarmaken. “Dat wij deze certificering tot nu toe ieder jaar vernieuwen, zegt iets over de wijze waarop wij de informatiebeveiliging hebben ingeregeld en gezekerd”, zo stelt Richard. “De certificering is niet alleen toepasbaar op ons eigen managementsysteem voor informatiebeveiliging, maar ook op de dienstverlening aan onze klanten. Zij functioneert als een kwaliteitskeurmerk dat ons op de kaart heeft gezet, ook bij grotere klanten die veel met privacygevoelige informatie werken, zoals zorginstellingen en financiële dienstverleners.”
Zwakke plekken
Om te voldoen aan de groeiende vraag op het gebied van IT-beveiliging, heeft Aster een Security Operations Center ingericht. Technisch directeur Stefan de Vries koerst op uitbreiding, zowel van de bezetting als in de breedte van de dienstverlening: “Wij leveren securityproducten die ransomware detecteren en cyberinbraken voorkomen, maar we gaan nog een laag dieper. Wij kunnen de IT- omgeving van onze klanten realtime monitoren, waarbij we niet alleen ons eigen besturingssysteem in de gaten houden, maar ook de software van derden die daarop draait. Hoe is die software gebouwd en beveiligd, en brengt dit wellicht risico’s met zich mee? Soms zien we gelikte, goed ogende software, maar vervolgens treffen we onder de motorkap één open bende aan. Dit soort bevindingen presenteren we met een dashboard aan onze klanten, zodat zij inzicht krijgen in de zwakke plekken in hun infrastructuur en ook in de te nemen maatregelen.”
Awareness creëren
Voor een waterdichte beveiliging kun je echter nooit volstaan met technische oplossingen, merkt Richard op: “We richten onze pijlen nadrukkelijk ook op het creëren van awareness, bijvoorbeeld door het voeren van een fake phishing campagne. Nog steeds trapt zo’n 35 tot 60% van de deelnemers erin, en zolang dat zo blijft, is er nog een wereld te winnen. Daarom verzorgen wij ook trainingen, zowel in onze eigen Academy ruimte als op locatie bij de klant. Het zou je verbazen hoe achteloos er soms met deze risico’s wordt omgesprongen, terwijl de preventieve maatregelen binnen handbereik zijn en echt niet de wereld hoeven te kosten. We sluiten bijvoorbeeld allemaal het bedrijf af als we naar huis gaan, maar vinden de introductie van Multi Factor Authentication te veel gedoe. En pincodes houden de meeste mensen nu wel voor zich, maar voor het gemak gebruiken we wel overal hetzelfde wachtwoord. Een veelzeggend voorbeeld is nog steeds het bedrijf dat zijn medewerkers mini-ventilators cadeau gaf gedurende een hete zomer. Helaas was de usb- aansluiting voorzien van een extra chip die alle keylogs opsloeg, waardoor digitale indringers zó naar binnen konden ‘wandelen’. Het ongeluk zit dus vaak in een klein en vooral onverwacht hoekje.”
Onderwijs: de sleutel tot succes
Voor de groei van Aster is werving een belangrijk aandachtspunt. “Onderwijs is de sleutel tot succes”, aldus Richard. “Daarom werken we intensief samen met mboRijnland en zijn we een erkend leerbedrijf voor BBL en BOL trajecten. InGouda is de ICT-praktijkacademie onze partner. Mensen die daar een bacheloropleiding volgen, kunnen bij ons werken en leren in de praktijk. Ik beschouw het als mijn verantwoordelijkheid om talentvolle mensen te begeleiden die misschien nog niet goed weten wat hun in de IT-wereld te wachten staat. Om die reden ben ik ook bestuurder bij de landelijke Stichting CoderDojo, waarmee we kinderen van 7 tot 14 jaar codeerskills bijbrengen. Hoe eerder zij hiermee vertrouwd raken, hoe beter zij hun talenten straks kunnen inzetten voor een gezonde en veilige IT-omgeving. Ondernemend Nederland zal hen straks hard nodig hebben.”
ASTER
Henry Dunantweg 34
2402 NR Alphen aan den Rijn 0172 - 72 23 33
frontoffice@asterict.nl
www.asterict.nl
