Continuïteit en veiligheid waarborgen voor Alara-Lukagro

Aandachtsgebied

Systemen en data continu monitoren en updaten, innoveren in beveiliging.

Invulling

Informatiebeveiligingsbeleid opgesteld, jaarlijks security scorecard uitwerken.

Wat heb je nodig?

Security Operations Center, 24x7 systeemmonitoring en consultancy.

01 Vertrouwde ICT'ers over de vloer

Continuïteit

‘De makers van stilte,’ zo zou je Alara-Lukagro kunnen omschrijven. Het bedrijf uit Groot-Ammers ontwikkelt, vervaardigt en levert, soms in samenwerking met partners, allerlei soorten producten op het gebied van lawaaibeheersing. “Onder andere geluidsisolerende deuren, geluidswerende wanden, omkasting rondom industriële apparatuur met indien nodig ingebouwde ventilatie en containers voor noodstroomgeneratoren die bij datacenters staan,” vertelt technisch directeur André Roodnat. De klantenkring loopt uiteen van het mkb tot multinationals en dat maakt het buitengewoon belangrijk om stabiliteit van de ICT en de beveiliging van informatie tot in de puntjes op orde te hebben. “Daarin volgen wij de richtlijnen van ons moederbedrijf IPCOM, waarbij we de ruimte krijgen om dit met een voor ons vertrouwde partner in te richten. Dat is al sinds 1999 Aspect ICT, een betrouwbare organisatie met een innoverend vermogen en een goede adviserende rol vanuit deskundige, betrokken medewerkers. We hoeven Paul Ouwerkerk van de planning maar te bellen en hij kijkt direct wat hij voor ons kan regelen. Aan de kant van de support kunnen we al heel lang op dezelfde mensen rekenen: Menno Stil, Eelco van Westen en Richard Blom. Zij komen met regelmaat bij ons over de vloer en weten alle ins en outs, terwijl ze een eventuele nieuwe collega direct inwerken. Dat zorgt voor continuïteit.”

02 Security scorecard als leidraad voor informatiebeveiligingsbeleid

Een dwarsdoorsnede van het IT-landschap

Aspect ICT levert, installeert, beheert en monitort bij Alara-Lukagro de IT-omgeving. Dat reikt van losse werkplekken tot de gehele IT-infrastructuur. “Door de groei van onze organisatie en het verwerven van grote, internationale klanten is de veiligheid van onze IT-omgeving en de daarin opgenomen data steeds belangrijker geworden,” verklaart Roodnat. “Inmiddels alweer vele jaren geleden introduceerde Aspect ICT bij ons de security score card, die we sindsdien regelmatig invullen en bespreken. De security score card geeft een dwarsdoorsnede van het IT-landschap, staat stil bij het informatiebeveiligingsbeleid, de getroffen en nog te treffen IT-securitymaatregelen, en het verhogen van de bewustwording bij de gebruiker. We lopen ons hele netwerk na, bekijken welke systemen updates behoeven en laten ons adviseren over nieuwe ontwikkelingen op het gebied van beveiliging en het aanpakken van verbeterpunten.” Periodiek voert Alara-Lukagro een disaster recovery test uit. “Dan pakken we een back-up en restoren die op een tijdelijke server, waarna we onder begeleiding van Aspect ICT kijken of alles netjes in de lucht komt. Tot op heden functioneert dat feilloos. Met elkaar hebben we een informatiebeveiligingsbeleid opgesteld, geheel goedgekeurd door ons moederbedrijf. Daarin staan alle protocollen beschreven, zoals bijvoorbeeld de rollen van verschillende mensen, toegang tot devices en gebruik van bepaalde applicaties.”

03 Security Operations Center, 24x7 systeemmonitoring en andere innovaties

Het wakend oog

Alara-Lukagro maakt dankbaar gebruik van de innovaties die Aspect ICT in portefeuille heeft. “Bijvoorbeeld een Security Operations Center, beveiliging van het netwerk tegen digitale inbraken. Zo moeten medewerkers van ons die in het buitenland verblijven het van tevoren aangeven als zij willen inloggen. Toen dat een keer zonder aanvraag gebeurde, kregen wij binnen een paar minuten een telefoontje van Aspect ICT om het te verifiëren. Verder houdt de 24x7 systeemmonitoring de status van computers, servers en de rest van het netwerk bij. Zitten er bugs in? Is het nodig om een apparaat te herstarten, een update door te voeren of een security patch te installeren? Daarnaast vinden elke twee tot vier weken periodieke controles plaats. In de nabije toekomst hopen we in samenwerking met Aspect ICT steeds meer in de cloud te gaan doen, al blijven we op verzoek van klanten bepaalde data uitsluitend on-premise opslaan. Informatiebeveiliging vraagt om een continue doorontwikkeling, zowel aan de kant van onze systemen als onze mensen, die wij bijscholen waar nodig en scherp houden via bijvoorbeeld phishingtests. Daarbij verliezen we niet uit het oog dat het werkbaar moet blijven.”