De case
Met vestigingen verspreid over de hele wereld is de beschikbaarheid van ICT en de integriteit van de data essentieel om de productie van diverse voedingsproducten mogelijk te maken. Bedrijfsprocessen zoals productie, planning en logistieke systemen moeten probleemloos doorgang vinden. Verstoring van één van deze processen kan voor veel vertraging en problemen in de rest van de keten zorgen. Dat moet uiteraard voorkomen worden. De afgelopen jaren heeft Hero daarom sterk geïnvesteerd in zowel de standaardisatie als de beveiliging van haar systemen.
Informatiebeveiliging als uitgangspunt
Erwin Kooiman, Head of Competence Center Information Security bij Hero, vertelt: “Ruim vijf jaar geleden ontstond bij ons de behoefte om het informatiebeveiligingsbeleid te formaliseren. De aanpak van toen nog Kahuna sprak ons aan. Toen Kahuna werd overgenomen door Tesorion zijn wij meegegaan. Informatiebeveiliging draait veel om vertrouwen, en dat vertrouwen hebben wij in de mensen van Tesorion. Daarnaast spelen ook de schaalgrootte en de culturele fit mee.”
Nadat de beleidsmatige kant was ingericht was het tijd om het beleid te vertalen naar concrete maatregelen. “Wij zijn met name gegroeid vanuit overnames. Dat betekent heel veel aparte organisaties met eigen apparatuur en applicaties. Deze zijn wij stap voor stap steeds meer aan het samenbrengen. Ontstaat er bijvoorbeeld een vervangingsvraag bij een bedrijfsonderdeel, dan proberen wij dat steeds meer te consolideren. Zo voeren wij steeds meer de regie over de infrastructuur en dat helpt weer bij het vergroten van de cyberveiligheid.”
Van data naar informatie
Stap voor stap, rekening houdend met de groei van de organisatie, groeit de volwassenheid op het security vlak. “Wij wilden een meer gestructureerd proces waarmee alle securitymeldingen werden samengebracht. Eenvoudig gezegd wilden wij een efficiënte manier om van alle beschikbare data informatie te maken. Door de data te consolideren kunnen we verbanden leggen tussen aparte meldingen. Door de mogelijkheid om deze data te correleren kunnen we snel relevante incidenten identificeren en de ‘false positives’ eruit filteren. Het samenbrengen van data is voor ons daarom essentieel.”
Het kunnen waarborgen van een goede cybersecurity is essentieel. Een cybercrimineel kent veel verschillende technieken om gebruik te maken van zwakheden binnen een organisatie. Zowel van mensen, als van systemen en applicaties. Een gecompromitteerd account kan toegang geven tot informatie die niet voor derden toegankelijk hoort te zijn, of zelfs tot delen van het productienetwerk.
Waarborgen bedrijfscontinuiteit
Erwin: De continuïteit en integriteit van onze belangrijkste bedrijfsprocessen, is voor ons het meest belangrijk. Dat willen wij altijd kunnen garanderen, Wij zijn van origine een traditioneel productiebedrijf, waarbij wij risico’s rondom de kwaliteit van ons product in allerlei risicoanalyses, processen en procedures hebben vastgelegd. Is er twijfel, dan kunnen wij dat volledig herleiden. Dat is fysiek en tastbaar. Data is dat niet, daarom is voor ons het identificeren en correleren van data zo belangrijk om risico’s te mitigeren. Als onze processen bijvoorbeeld stil zouden komen te liggen door ransomware, dan zorgt dat voor een zeer grote schadepost. Het financiële risico, maar ook de naam- en reputatieschade, dat is in zo’n geval echt aanzienlijk.”
Het samenbrengen van data om een 360-graden beeld te krijgen van de mate van cybervolwassenheid van Hero vraagt ook om aandacht voor vulnerability- en patchmanagement. Het consolideren en standaardiseren is daar een praktisch voortvloeisel van. “Wij maken uiteraard ook gebruik van vulnerability- en patchmanagement. Immers, cybersecurity is geen eenmalige investering maar een proces dat continue aandacht vraagt. De ontwikkelingen gaan zo snel dat het geen doen is om handmatig bij te houden welk systeem van welke patch moet worden voorzien, waar er mogelijk een configuratiefout is gemaakt of op welk systeem mogelijk een zero-day actief is. Als organisatie zijn wij hier constant lerende. Wij gebruiken dit soort oplossingen dan ook niet alleen als detectietool. Samen met een consultant van Tesorion hebben we regelmatig reviews om te zien waar wij progressie maken en op welke punten wij nog kunnen verbeteren.”
Conclusie
Recent heeft Hero de stap gemaakt om ook SentinelOne toe te voegen voor endpoint detection and response. Deze oplossing is geënt op het identificeren, correleren en mitigeren van mogelijke dreigingen op endpoints. De verschillende oplossingen voor netwerk detection and response en voor endpoint detection and response sluiten goed op elkaar aan. Zo groeit het inzicht in mogelijke dreigingen en mitigerende mogelijkheden op een overzichtelijke manier mee met de missie van Hero: Mooie producten en veiligheid op alle mogelijke vlakken binnen de organisatie.
