De case
Kernwaardes die matchen
Snelheid, pro-activiteit en vooruitstrevendheid zijn als kernwaardes verweven in alle disciplines binnen het bedrijf, ook als het gaat om cybersecurity. Edwin Meijer, die sinds eind 2022 als hoofd ICT werkzaam is bij Dozon en tevens deel uitmaakt van het managementteam: “Ons devies is “Overal aan gedacht”. Dat betekent dat we verder kijken dan alleen onze primaire dienstverlening, het leveren aan onze klanten. We besteden ook aandacht aan de bijbehorende processen, systemen en apparaten – de basis die in onze ogen nodig is om het zakendoen met Dozon soepel te laten verlopen. Een constante focus op onze cyberweerbaarheid is een belangrijk onderdeel. Een goed cybersecuritybeleid en de juiste gereedschappen in de handen van de juiste mensen dragen hieraan bij. Uiteraard hoort daar voor ons ook bij; hoe bereiden we ons zo goed mogelijk voor op een cyberincident?”
Cybersecurity staat hoog op de agenda bij Dozon. ''We zijn eerst begonnen met de basis, het zogenaamde low hanging fruit. Vervolgens zijn de risico’s in kaart gebracht en hebben we deze zo goed mogelijk proberen in te schatten door de kans te vermenigvuldigen met de impact (risico = kans x impact).'' In 2023 is besloten om een volgende stap te zetten met de selectie van een MDR-dienstverlener. Edwin: “Tijdens het selectieproces kwamen we erachter dat er heel veel verschillende diensten en mogelijkheden waren. Denk bijvoorbeeld aan een managed optie of het in eigen beheer houden van Endpoint Detection and Response (EDR), of dienstverleners die een eigen Computer Emergency Response Team (CERT) hebben, of juist weer niet. Voor ons was het al snel duidelijk dat het in eigen beheer houden van EDR geen optie was. We hebben eenvoudigweg niet de organisatie om 365 dagen per jaar, 24*7 hier specialistische kennis voor aanwezig te hebben. Het werd daarom al snel EDR in combinatie met SOC-dienstverlening. Bovendien is het prettig als de SOC-dienstverlener ook over een eigen CERT beschikt.”
Complete dienstverlening
Tijdens het selectieproces werd niet alleen gekeken naar de functionele eisen en wensen, maar ook naar de cultuur binnen de organisatie. De snelheid waarmee vragen werden opgepakt, de pragmatische aanpak en de laagdrempeligheid van het contact waren een match. Zo werd de keuze voor Tesorion gemaakt. Edwin: “Toen we de keuze voor MDR hadden gemaakt hebben we bewust gekeken naar een vorm waarin onze mensen meegenomen worden in zaken als ‘wat betekent een melding’ en ‘wat moet ik doen met een specifieke melding’. De samenwerking en kennisdeling is voor ons erg belangrijk. Tegelijkertijd realiseerden we ons ook dat we er daarmee nog niet waren. Monitoring, detectie en response is prettig maar je wilt ook op professionals kunnen terugvallen als er een incident is, daarom hebben we ook gekozen voor een CERT-retainer.”
Kijkend naar het incident response proces, werd al snel duidelijk dat ook hiervoor geldt: “overal aan gedacht”. Bij een mogelijk incident is het belangrijk om zo snel mogelijk over objectieve, en betrouwbare informatie te kunnen beschikken. Deze informatie, logging, is essentieel. Daarom werd samen met de experts van het CERT geanalyseerd in hoeverre Dozon voorbereid was. “Wanneer zich een incident voordoet wil je geen tijd verliezen. Je wilt in de hectiek zo snel mogelijk kunnen schakelen. Voor ons betekent het dat je de dingen die je kan oefenen of kan voorbereiden geregeld wilt hebben.”
Forensisch onderzoek is bij een mogelijk incident essentieel en de basisinformatie hiervoor kan goed voorbereid worden. De experts van het T-CERT hebben ervoor gezorgd dat bij Dozon alle stappen zijn gezet om de juiste informatie voorhanden te hebben bij een mogelijk incident. “Je wilt daar in feite in alle rust aandacht aan geven, zodat je bij een incident zo goed mogelijk bent voorbereid. Dat betekent controleren of de logging volledig is, of de juiste logging aanstaat, weten waar deze files worden opgeslagen, hoe je ze uit de systemen haalt en of de retentietijd goed is ingesteld. Hopelijk is het nooit nodig, maar als het wel gebeurt, geeft het een geruststellend gevoel om zo goed mogelijk voorbereid te zijn.
