Een onafhankelijk securitybedrijf heeft uitgebreid beveiligingsonderzoek gedaan volgens ISO 27001 en gaf adviezen op maat om de digitale risico’s het hoofd te bieden. Professionele voorzieningen zorgen ervoor dat de online communicatie tussen tbp en opdrachtgevers, leveranciers en andere externe partijen veilig verloopt.
 ‘Met de data van onze opdrachtgevers gaan we altijd zeer zorgvuldig om’, benadrukt Jacob Herrewijnen, IT & risk manager bij tbp. ‘Toch wilden we extra maatregelen nemen. We hebben geïnvesteerd in twee zeer moderne firewalls die ons netwerk beschermen tegen misbruik van buitenaf. Een Security Operations Center (SOC) controleert deze firewalls 24/7. Dat geeft ons vrij grote zekerheid dat onze bedrijfs- en klantgegevens veilig zijn.’
‘Controle van onze aangesloten apparatuur gebeurt met een interne sensor, AlienVault genaamd, die ook weer in verbinding staat met bovengenoemd SOC. Het gaat om ruim 350 IP-adressen (IP = Internet Protocol), waaronder testsystemen van derden met oudere besturingsprogramma’s. Verder versleutelen wij de gegevens die wij met onze opdrachtgevers uitwisselen. Al het dataverkeer verloopt via Cryptshare. Deze beveiligde verbinding is te vinden via de customer portal op onze website. Daarnaast zorgen we voor voortdurende back-ups op verschillende fysieke locaties, buiten de Cloud. Dit heeft niet alleen een groot beveiligings-, maar ook een procesvoordeel: onze productie kan altijd doorgaan.’

Resultaten
‘De menselijke factor speelt een grote rol bij de beveiliging. Elk kwartaal geef ik interne trainingen en regelmatig publiceer ik berichten in onze interne nieuwsbrief om collega’s te blijven wijzen op de risico’s van intensieve online communicatie. De bewustwording groeit merkbaar. Met alle stappen die we hebben gezet, voldoen we aan de Algemene Verordening Gegevensbescherming (AVG) die in mei 2018 van kracht werd. En, belangrijker nog: we weten dat we met alle maatregelen de beveiliging van onze klant- en procesdata goed hebben ingericht.’