Case: Hoe wij Nemag B.V. hebben ondersteund met cyber security

Overzicht

Case: Hoe wij Nemag B.V. hebben ondersteund met cyber security

Michel Corbeau, Nemag B.V.:

“Wij zijn zeer tevreden met de samenwerking en het resultaat van het onderzoek van SBL Cybersecurity. Het is ons opgevallen dat SBL Cybersecurity zeer betrokken is en dat de ondersteuning verder gaat dan afgesproken.”

Introductie

Nemag B.V. levert innovatieve grijper oplossingen voor het verwerken van grote hoeveelheden bulk materiaal. Nemag werkt nauw samen met bulk terminal operators, fabrikanten van kranen maar ook met Technische Universiteiten (waaronder de TU Delft) en andere belanghebbenden in de industrie om nieuwe innovaties mogelijk te maken. De belangrijkste doelen van deze innovaties zijn om de totale efficiency van de bulk terminals te verhogen en de handling kosten per ton bulk materiaal steeds verder omlaag te brengen.

De directie van Nemag heeft Cybersecurity als een hoog bedrijfsrisico ingeschat en vindt het belangrijk om hier de nodige maatregelen voor te treffen. De risico’s voor Nemag zijn onder andere ransomware, manipuleren van financiële transacties en diefstal van data.  

Doelstelling Nemag

Het was voor Nemag belangrijk om te weten waar men stond als het gaat om de beveiliging tegen Cybersecurity incidenten. Vervolgens wilde men de beste aanpak om structureler weerbaar te zijn tegen cybersecurity risico’s.

“Via mijn netwerk ben ik in contact gekomen met Stef Liethoff, Cybersecurity specialist en eigenaar van SBL Cybersecurity. Stef is deskundig op het gebied van cybersecurity en heeft een praktische no-nonsense aanpak. Omdat wij weinig kennis, ervaring en capaciteit op dit vlak in huis hebben, de ontwikkelingen op cybersecurity gebied erg snel gaan en wij ons met onze eigen business bezig willen houden, was het voor ons belangrijk hierin volledig ontzorgd te worden”: aldus Michel Corbeau, General manager Nemag.

Aanpak Cybersecurity assessments

Ten eerste is het van belang om inzicht te krijgen in de risico’s en kwetsbaarheden alvorens besluiten te nemen om te investeren in security maatregelen. In de algehele aanpak van SBL Cyber Security gaan we uit van het beantwoorden van de volgende vragen:

  • Voor welke cyber security actoren en aanvallen ben ik kwetsbaar in mijn ICT infrastructuur en gerelateerde koppelingen?
  • Ben ik mogelijk al gecompromitteerd door kwaadwillenden?
  • Zijn externe actoren in staat om mijn kwetsbaarheden uit te buiten met als doel infiltratie in het netwerk en data te stelen?

Vanuit SBL Cybersecurity en haar partners SCCT en Secure Connection zijn de volgende onderzoeken uitgevoerd:

  • Workshop dreiging- en kwetsbaarheidsanalyse:  Teneinde een goed beeld te krijgen van de risico’s hebben we samen met Nemag een technische workshop georganiseerd om de dreigingen en kwetsbaarheden in kaart te brengen en op basis hiervan technische security maatregelen te adviseren;
  • Technische Vulnerability Assessment (intern): Het interne vulnerability assessment is gericht op de systemen en netwerkcomponenten die onderdeel zijn van de ICT omgeving van Nemag. Doel hiervan is om kwetsbaarheden en zwakheden te identificeren die er voor zouden kunnen zorgen dat kwaadwillenden ongeautoriseerd toegang kunnen krijgen tot Nemag;
  • Office 365 Security Assessment: Nemag heeft haar kantoorautomatisering in Office 365 draaien. Binnen het Office 365 platform zijn de nodige security functies beschikbaar die door de klant zelf moeten worden aangezet en ingericht. Met dit assessment inventariseren we de huidige instellingen en de gap met de vereiste en gewenste instellingen. Hiervoor hebben wij het Zero-trust model van Microsoft gehanteerd;
  • Compromise assessment:  Het primaire doel van de compromise assessment is om na te gaan of er sporen van een succesvolle digitale inbraak zijn te achterhalen en of er mogelijk nog daders aanwezig zijn.

Resultaat

Het resultaat van het onderzoek is als volgt samen te vatten:

  • Concreet beeld van de relevante dreigingen en kwetsbaarheden in de IT omgeving en de Office 365 inrichting van Nemag;
  • Inzicht in de bestaande technische beveiligingsmaatregelen en hun effectiviteit;
  • Overzicht van concrete maatregelen die van belang zijn om de weerbaarheid van Nemag tegen cyberdreigingen te vergroten met bijbehorende prioriteitsstelling;
  • Concrete en praktische actielijst die tweewekelijks met Nemag en betrokken IT partner wordt doorgenomen.

Nemag heeft haar ICT uitbesteed aan een externe partner en we waren daarom afhankelijk van de bereidwillige medewerking van deze partner. Door van te voren heel duidelijk te zijn in welke rol wij vanuit SBL Cybersecurity vervullen was dit geen probleem.

Bij de onderzoeken die SBL Cybersecurity heeft uitgevoerd bij diverse organisaties valt op dat vaak alle aandacht uitgaat naar preventieve maatregelen om cyberincidenten te voorkomen. Echter indien een cybercrimineel er in slaagt om ongezien door deze maatregelen heen te breken, er geen voorzieningen, processen en procedures zijn om een aanval te detecteren en hier snel het juiste en effectieve response op te geven

Deel deze insight:

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on print
Print
Share on email
Email

Voordeel SBL

Wat zijn de voordelen van SBL Cyber Security

Advies op maat

Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte.

Toegang tot ervaren experts

Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen.

Maak Cybersecurity inzichtelijk

SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan.

Effectief samenwerken

SBL werkt graag voor u wanneer dat nodig is. Wij zijn op de locatie of wij werken met de hedendaagse hulpmiddelen veilig online. Beter voor het milieu en bovendien efficiënte tijdsbesteding.

Hulp nodig bij cyber security?

Alleen nog geen idee waar te beginnen

Vragen?

of

Plan hier uw afspraak​. Wij bellen u zo spoedig mogelijk terug!