Security Announcement Critical Vulnerabilities Discovered in ConnectWise ScreenConnect
Back to all posts
Cybersecurity in de industriële sector wordt steeds belangrijker

Ondanks deze ogenschijnlijke stevige fundering, is het bedrijf pas gestart in 2017. Patrick vertelt hierover: “Bij de start van de business in 2017 zijn we direct van 0 naar 10 terminals gegaan, dit heeft impact. Zeker omdat je als IT-team niet weet wat je aantreft op de verschillende locaties. Het inventariseren van de assets in de verschillende landen had op dat moment een hoge prioriteit en het leren kennen van de security status ook”. Door de prille start van de organisatie waren nog niet alle omgevingen inzichtelijk en Alkion zocht, op basis van deze uitdaging, hulp via een security expert.

Proof of Concept

Na een eerste kennismaking werd duidelijk dat Alkion graag een benchmark onder meerdere tools wilde uitvoeren: “Door onze relatieve onbekendheid met het product, was het voor ons een logische stap om een aantal producten te gaan onderzoeken en testen. Holm Security was één van de twee partijen”. Om de producten op een juiste manier te vergelijken is er gekozen om een Proof of Concept (POC) fase in te gaan. Een POC heeft als eigenschap dat de tool volledig kan worden getest binnen een afgesproken periode, in geval van Alkion is gekozen voor een periode van 6 weken. Dit had met name te maken met de omgeving die getest diende te worden: “De IT-omgeving van Alkion bestaat uit standaard kantoor equipment, waaronder Windows apparatuur. Daarnaast zijn onze terminals uitgerust met PLC’s waarvan we graag wilden weten hoe deze zouden reageren op een dergelijke scan. We hebben toen de leverancier van deze PLC’s gevraagd om een test setup te faciliteren op één van de locaties, om te voorkomen dat scans interrumperen in de core activiteiten van de terminals”, aldus Patrick. Country Manager van Holm Security, Jan Willem Plokkaar, voegt hieraan toe: “Normaliter hanteren we voor een POC een periode van 3-4 weken, daar dit ruim voldoende tijd geeft om het platform en onze services te ervaren. In geval van Alkion hebben we ervoor gekozen om dit te verruimen, dit om te PLC-setup goed te kunnen testen én te leren van dergelijke omgevingen”.

Aan de slag

De POC-fase heeft uiteindelijk Holm Security aangewezen als dé winnende partij. Patrick vertelt hierover: “Holm Security overtuigde direct door de wijze waarop de POC werd aangepakt. Ze wilden ons graag helpen door de POC kosteloos uit te voeren en volledige support gedurende de periode te faciliteren. Ik herinner me de wekelijkse evaluatie sessies, waarin een technisch specialist ons hielp bij het verklaren van resultaten. Eventuele feedback en hick-ups werden direct opgelost. In die fase gaf ons dat het vertrouwen dat Holm Security naar ons luisterde én voor ons klaar stond. Ook een POC faciliteren zonder kosten toont aan dat ze uitgingen van vertrouwen in hun techniek en support, al met al heel sterk”. Jan Willem vult hierbij aan: “Wij zien een POC niet alleen als een test voor de klant, maar ook voor ons zelf. Een gecombineerde kantoor- en operationele omgeving, geeft altijd een extra bite. Daarom wilden we graag bijdragen aan ons eigen lerend vermogen, dit past in het partnership wat we voor ogen hebben”.

Menselijkheid

Van de succesvolle POC werd uiteindelijk overgestapt op een contractuele samenwerking voor een aantal jaren. Op het moment van totstandkoming van deze testimonial zijn we ruim 12 maanden op weg en is Patrick erg te spreken over de service en het product:

“Holm Security heeft ons erg geholpen met de eerder benoemde uitdagingen. We weten nu wat er draait binnen onze terminals en hoe het security-wise is geregeld. Dit geeft een vertrekpunt om de verdere IT te optimaliseren. Wat me positief opvalt aan de organisatie is de menselijkheid, ik heb echt het gevoel samen te werken met Holm Security en niet te worden afgescheept met een e-mail of ticket. Ik hoop dat ze dat kunnen vasthouden naar mate ze groeien”

Kenmerkend aan de samenwerking tussen beide partijen is de frequente wijze van follow-up sessies en de updates over het platform. Patrick bevestigt dit: “de laatste maanden zijn er diverse updates doorgevoerd die het voor ons makkelijker hebben gemaakt, zo ontvangen we wekelijkse digest reports die inzicht geven in de laatste stand van zaken en kunnen we via handige tabs per terminal zien welke findings er zijn”.