{"id":9501,"date":"2023-10-26T00:00:42","date_gmt":"2023-10-25T22:00:42","guid":{"rendered":"https:\/\/oud.protinus.nl\/?p=9501"},"modified":"2023-11-09T10:16:15","modified_gmt":"2023-11-09T09:16:15","slug":"schippers-it-merkt-dat-klanten-hulp-nodig-hebben-met-security","status":"publish","type":"post","link":"https:\/\/oud.protinus.nl\/en\/schippers-it-merkt-dat-klanten-hulp-nodig-hebben-met-security\/","title":{"rendered":"Schippers IT merkt dat klanten hulp nodig hebben met security"},"content":{"rendered":"<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-9578 aligncenter\" src=\"https:\/\/oud.protinus.nl\/wp-content\/uploads\/2023\/10\/schippers_it_logo_800x500-300x188.png\" alt=\"\" width=\"300\" height=\"188\" \/><br \/>\nSecurityspecialist Schippers IT komt op veel verschillende plekken en maakt bijzondere dingen mee. Vroeger kwam het in actie na incidenten, nu helpt het ze ook voorkomen. Het bedrijf merkt onder andere een groeiende vraag naar het monitoren van meldingen.<\/strong><\/p>\n<p>Schippers IT werd in 1999 opgericht door oud-rechercheur Henk Schippers. De focus lag lang op digitaal forensisch onderzoek en de in- en verkoop van forensische producten. Negen jaar geleden zette Mitch van Vugt daarnaast de afdeling cybersecurity op. Daarmee helpt Schippers IT klanten om zich te beschermen tegen incidenten.Die activiteiten doet het nog steeds, op dit moment met 16 personen vanuit het Brabantse Oosterhout. \u201cDe combinatie van vooraf beschermen en, als het toch mis gaat, achteraf forensisch onderzoek doen, maakt ons als bedrijf uniek\u201d, zegt Van Vugt. Met de cybersecurity-tak doet het bedrijf onder meer audits, pentesten, incident response management en SOC-diensten. Het richt zich daarbij op een breed scala een klanten: van gemeentes, universiteiten, banken en ziekenhuizen tot MKB-organisaties, waaronder opvallend veel fruittelers.<\/p>\n<p><strong>Heel veel meldingen<\/strong><br \/>\nZijn collega Geoffrey van Vliet is cybersecurity specialist en praat veel met bedrijven over preventieve beveiliging. \u201cDe laatste jaren gaat het in die gesprekken natuurlijk steeds vaker over ransomware\u201d, merkt hij. \u201cWe adviseren bedrijven dan altijd om verschillende onderdelen op het gebied van beveiliging goed neer te zetten. E\u00e9n daarvan is een goede netwerk-monitoring tool voor de infrastructuur. Een IDS (Intrusion Detection System, red.), het liefst. Daarnaast moet je denken aan XDR-software (eXtended Detection and Response, red.) voor de detectie en preventie. Je hoeft niet alles tegen te houden, maar moet een goede balans vinden.<\/p>\n<p>\u201dVan Vugt merkt, vooral de laatste tijd, nog een andere ontwikkeling. \u201cOnze focus ligt op het beter inzichtelijk maken van wat er in het netwerk speelt. Je ziet dan dat klanten detectiemiddelen neer gaan zetten zoals onder andere SIEM (Security Information and Event Management, red.), IDS en een virusscanner. Daar komen heel veel meldingen uit, maar die worden niet altijd goed bekeken. Tijdens werkdagen misschien nog wel, maar in de avond of in het weekend vaak nauwelijks. En dan ben je te laat, want dan hebben cybercriminelen gewoon een hele avond of zelfs een heel weekend de tijd om data van het netwerk af te halen en de omgeving verder te besmetten. We kunnen het monitoren vanuit ons SOC overnemen. Daardoor zijn we er w\u00e9l snel bij, ook in de avond en in het weekend, en kunnen we de schade beperken en soms zelfs voorkomen. Die vraag krijgen we vooral het laatste jaar steeds vaker.\u201d<\/p>\n<p><strong>Niet meer voldoende<\/strong><br \/>\nVan Vugt ziet dat er bij bedrijven meer bewustwording komt. \u201cMaar dat is nog niet op het niveau waarop we het zouden willen zien. Ook merken we dat de technische kennis bij klanten vaak ontbreekt, zeker als ze geen eigen IT-beheer hebben. We hebben meegemaakt dat een klant ons vertelde volledig beschermd te zijn tegen ransomware, maar er bleek alleen een simpele virusscanner te zijn. We weten tegenwoordig dat dat echt niet meer voldoende is.\u201d<\/p>\n<p>Bedrijven met eigen IT-beheer zijn ook niet altijd makkelijk te overtuigen, zegt Van Vugt. \u201cEen IT-beheerder wil alles draaiende houden, niet per se alles veilig houden. Als een IT-beheerder ook de security doet, dan is dat eigenlijk hetzelfde als een slager die zijn eigen vlees keurt. Als bedrijven de mogelijkheid hebben om een securityengineer in dienst te nemen, dan zou ik dat zeker aanraden. Maar dat is vaak niet haalbaar. Ze kunnen beter samen met een externe partij zoals wij de IT-veiliger maken. Wij komen dan niet om de IT-beheerder af te branden, maar gaan echt samen aan de slag.\u201dVan Vliet: \u201cDe prijs van goede oplossingen is ook vaak een probleem. Bedrijven willen erop bezuinigen. Het heeft nog niet altijd de prioriteit. We stellen klanten regelmatig de vraag wat het ze kost om een week plat te liggen. Dan komt er soms meer bewustwording.\u201d<\/p>\n<blockquote><p><strong>Mitch van Vugt over Protinus:<\/strong> \u201cOnze samenwerking begon, jaren geleden, met het leveren van software en hardware voor forensische IT. Onze klanten kopen dat vaak via een inkooporganisatie in. Hiervoor werken we al heel lang veel samen met Protinus. De laatste jaren doen we daarnaast ook regelmatig pentesten voor Protinus en hun klanten. Het is een heel fijne samenwerking.\u201d<\/p><\/blockquote>\n<p><strong>Geen slaap<\/strong><br \/>\nSchippers IT maakt regelmatig indrukwekkende cases mee. Slaap is dan soms van ondergeschikt belang. Van Vugt: \u201cKort geleden begon ik zes uur \u2019s ochtends aan mijn normale werkdag. Aan het eind van de middag kwam er een incident binnen. Ik ben meteen in de auto gestapt en heb met de klant de hele nacht doorgehaald. De eerste uren zijn namelijk cruciaal, dan is er gewoon geen tijd om te gaan slapen. Pas de volgende middag heb ik ergens een hotel opgezocht. Uiteindelijk zijn we nog twee of drie dagen lang doorgegaan.\u201d<\/p>\n<p>\u201cHet is voor ons heel belangrijk om in dit soort gevallen fysiek op locatie van de klant aanwezig te zijn\u201d, geeft hij aan. \u201cVan afstand is vandaag de dag veel mogelijk, maar voor de klant is het in zo\u2019n geval heel fijn als wij er met \u00e9\u00e9n of twee van onze mensen zijn, naast hun eigen team. We kunnen alles dan veel makkelijker en sneller aansturen. Dit soort incidenten, die veel voorkomen, zijn natuurlijk heel heftig voor een klant, maar ons securityhart gaat er wel sneller van kloppen. Het is fijn om klanten uit de brand te helpen.\u201d<\/p>","protected":false},"excerpt":{"rendered":"<p>Securityspecialist Schippers IT komt op veel verschillende plekken en maakt bijzondere dingen mee. Vroeger kwam het in actie na incidenten, nu helpt het ze ook voorkomen. Het bedrijf merkt onder andere een groeiende vraag naar het monitoren van meldingen. Schippers IT werd in 1999 opgericht door oud-rechercheur Henk Schippers. De focus lag lang op digitaal [&hellip;]<\/p>","protected":false},"author":423,"featured_media":9578,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[36,59,35],"tags":[],"class_list":["post-9501","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualiteiten","category-interviews","category-partners"],"_links":{"self":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts\/9501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/users\/423"}],"replies":[{"embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/comments?post=9501"}],"version-history":[{"count":19,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts\/9501\/revisions"}],"predecessor-version":[{"id":9605,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/posts\/9501\/revisions\/9605"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/media\/9578"}],"wp:attachment":[{"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/media?parent=9501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/categories?post=9501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oud.protinus.nl\/en\/wp-json\/wp\/v2\/tags?post=9501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}