Sophos geeft ICT-manager Riverdale grip op de security

Toen ICT-manager Ricardo van Bommel vorig jaar weer bij Riverdale kwam werken, trof hij een verouderde security-omgeving aan. Nadat het bedrijf vier keer werd getroffen door ransomware, kreeg Van Bommel opdracht om de beveiliging van het bedrijf weer op niveau te brengen.

Van Bommel werkte al eerder bij de leverancier van woonaccessoires, maar hij maakte een uitstap van een paar jaar naar een Brits bedrijf in promotional merchandising. Daar maakte hij voor het eerst kennis met de beveiligingsproducten van Sophos en raakte daarvan onder de indruk. “Het zijn duidelijke producten waar je makkelijk mee kunt werken.” Vooral het feit dat de Sophos-producten naadloos samenwerken met elkaar en veel andere producten, is een groot voordeel, vindt de ICT-manager van Riverdale. “Daarmee wordt eenvoudig een totaaloplossing gecreëerd.

Kwetsbaar

Doordat Riverdale op ICT-gebied een tijdlang niet over de meest moderne securityvoorzieningen beschikte, kreeg het bedrijf tot vier keer toe te maken met ransomware. “Hoewel we wel backups hadden, waren we toch steeds een dag of twee aan data kwijt.” Ransomware was dus het grootste gevaar waar Van Bommel Riverdale tegen moest zien te wapenen. “Er stonden nog verouderde servers, de werkstations waren niet voorzien van antivirussoftware. Daardoor waren we heel kwetsbaar, dus daar lag mijn eerste prioriteit.”

Door zijn goede ervaringen met Sophos-producten bij zijn Britse werkgever was het voor Van Bommel direct helder dat hij deze oplossingen ook voor Riverdale wilde hebben. Te beginnen met een redundant uitgevoerde firewall. “Mocht dan een van de twee UTM firewalls hinder ondervinden van complicaties of een defect, kan de tweede alle functionaliteiten en verbindingen overnemen. Gebruikers merken daar niets van en kunnen gewoon door met hun werk.”

Geen ransomware meer

De twee UTM’s houden zoveel mogelijk verkeer van buiten naar binnen tegen. “In plaats van te werken met een blacklist van internetadressen die tegengehouden moeten worden, werken we nu met een whitelist waarop staat welke zaken er wel langs de firewall mogen. Voor onze medewerkers was dat in het begin wel even wennen, maar ze zagen er vrij snel het nut van in. We hebben sinds we Sophos gebruiken, geen enkele ransomware-aanval meer gehad.”

De next generation firewall van Sophos die nu bij Riverdale draait, biedt bovenop de stateful packet inspection-techniek, additionele technologieën, zoals gateway antivirus/antimalware, intrusion prevention en application intelligence & control, die het mogelijk maken om dataverkeer op een veel hoger niveau te kunnen controleren. “Doordat de firewall nu ineens over veel meer informatie beschikt, kan hij het verschil maken tussen goede en slechte applicaties, gebruikers herkennen, beslissingen nemen op basis van tijd en datum, et cetera”, zet Niels de Waard, marketeer bij Aragorn, de implementatiepartner van Sophos die de producten bij Riverdale installeerde.

Nog meer wensen

Waar voorheen de firewall nog door een andere organisatie werd beheerd, heeft Van Bommel dat nu weer zelf op zich genomen. “Het prettige is dat ik daardoor precies helder heb wat er gebeurt en waar ik zaken kan of moet aanpassen. Mocht ik ergens niet uitkomen, dan kan ik met mijn vragen altijd bij Aragorn terecht, dat is een prettig idee. Bij het bedrijf dat de firewall voorheen beheerde, had ik totaal geen zicht op wat zij deden en wat zich afspeelde.”

De eerste stappen richting een moderne beveiligingsomgeving zijn gezet, maar daar houdt het voor Van Bommel niet op. Voor komend jaar staat mobile device management op zijn verlanglijstje, maar ook met de awareness van medewerkers wil hij graag aan de slag. “We gebruiken nu een aantal mobiele apparaten die naar mijn mening nog onvoldoende beveiligd zijn”, zegt hij. “Dat gaat om tablets, op de smartphones van werknemers heb ik überhaupt geen zicht in dit stadium, maar we zijn hard bezig om hier inzage in te krijgen en daarmee de security van die apparaten te verbeteren.”

Ook aan het bewustzijn van de medewerkers van Riverdale wordt gewerkt. “Nu vertel ik af en toe wel eens wat aan mensen, als zich een concreet voorbeeld voordoet. Waar ik naartoe wil, is de ontwikkeling van een awareness-programma waarbij we op een structurele wijze onze mensen leren over de gevaren van malafide berichten, websites en links.”

Grip op de situatie

De huidige Sophos-producten brengen Riverdale al veel voordelen. Zo komen er geen ongewenste e-mailberichten meer binnen en heeft Van Bommel daarmee de ransomware buiten de deur weten te houden. “Bovendien beschikken we nu over websitebescherming die ook automatische redirects tegenhoudt. Erg fijn. En doordat ik zelf de firewalls kan beheren, heb ik meer inzage in wat ik kan en moet doen. Daardoor worden problemen veel sneller opgelost.” De enkele interface spreekt Van Bommel enorm aan. “Ik kan met één interface meerdere producten beheren die bovendien naadloos met elkaar samenwerken. Dat betekent dat ik de hele security-omgeving zelf van top tot teen kan inrichten. Dat geeft me grip op de situatie en dat is erg prettig.”