Demo Gratis test Offerte aanvraag Bel me terug
27april
Testimonial - ProMessa
Cybersecurity in de food sector wordt steeds belangrijker. Door het ontbreken van een duidelijke baseline rondom informatiebeveiliging, ontstaat er voor veel organisaties behoefte aan inzicht over hoe kwetsbaar de IT-infrastructuur is en op welke wijze de medewerkers omgaan met phishing e-mails. Uitdagend in de sector is combinatie van ‘traditionele’ kantoorautomatisering (IT) en de infrastructuur op de productieomgeving (OT). Voor veel organisaties, en IT-teams in het bijzonder, is het lastig om te bepalen hoe om te gaan met deze strikt gescheiden omgevingen. Dat geldt niet voor ProMessa, een productiebedrijf uit Deventer. Remco Hammink, IT-manager, deelt graag zijn ambities rondom cybersecurity en het samenwerken Holm Security.
By Jan Willem Plokkaar Topics: Testimonial

Alvorens de inhoud wordt opgezocht, eerst een impressie van het bedrijf ProMessa en haar security uitdagingen uit monde van Hammink: “Coop Productiebedrijven BV is een succesvolle, innovatieve centrale slagerij in Deventer. Onder de bedrijfsnaam ProMessa bevoorraden wij meerdere supermarktketens in Nederland. De productieorganisatie kent een ambachtelijk, door kwaliteit gedreven productieproces, in combinatie met een ultramodern geautomatiseerd logistiek systeem.”

Door alle benoemde systemen en processen is het bedrijf in staat om dagvers een onderscheidend assortiment te leveren aan ongeveer 1.500 supermarkten. 

Om dit op een veilige en effectieve wijze uit te voeren, is IT en OT een essentiële schakel.

Logischerwijs kan een moderne kantooromgeving niet draaien zonder internet, maar ook een fabriek staat stil zonder verbinding. “Binnen ProMessa was hier al langer aandacht voor, middels onder andere een informatiebeveiliging programma, maar het inzichtelijk maken van de zwakke plekken in het netwerk was nog niet geregeld”, aldus Remco, “uiteraard werken we met IT-security”, gaat hij verder”, denk daarbij aan de standaard zaken als virusscanners, firewalls, software updates, security awareness etc. Maar we wilden graag weten hoe we ervoor stonden middels een Vulnerability management tool”.

Door de nieuwe wet- en regelgevingen moeten productiebedrijven nieuwe normen stellen met betrekking tot IT-beveiliging. Ook in de food sector wordt extra nadruk gelegd om IT-beveiliging door de vitale rol die voeding heeft in ons dagelijks leven. Daarnaast verwerkt ProMessa veel data van de aangesloten supermarkten. Een datalek op deze gegevens kan het imago van de organisatie direct verslechteren, iets wat binnen de sector vernietigende gevolgen kent. Vandaar dat de Deventer’ organisatie Holm Security in de arm heeft genomen om dergelijke risico’s in kaart te brengen en te ondersteunen bij de oplossing daarvan. 

Hammink vult hierbij aan: “ProMessa wil gewoon dat haar netwerk dicht zit, dat kwetsbaarheden naar boven komen en gedicht worden en mensen de bewustwording hebben dat informatiebeveiliging belangrijk is. Holm Security heeft ons geholpen inzichtelijk te maken waar we nog kwetsbaarheden hebben zitten, zodat we die konden aanpakken. Via een continue scan, zie je direct dat de opgeloste kwetsbaarheden zijn verdwenen. En door het periodiek uit te voeren, identificeer je nieuwe kwetsbaarheden eenvoudig en snel, voordat ze schade aan kunnen richten”.

De organisatie van ProMessa kent een breed palet aan medewerkers, van productie tot kantoor. Hier is informatiebeveiliging geen alledaags werk. Dit was dan ook de reden voor ProMessa om een 0-meting uit te voeren middels een phishing-campagne, om de awareness van de medewerkers te testen. Handig aan de tool is het gebruik van educatieve training en tips. Dit vindt plaats nadat de simulatie voltooid is. Elke gebruiker krijgt op basis van zijn of haar awareness niveau een maatgemaakte training, daarnaast ontvangt het tips om potentieel schadelijke handelingen in de toekomst te voorkomen. 

Met het in kaart brengen van de achtergrond en de ambities, leiden de gesprekken tussen ProMessa en Holm Security naar de uitvoering van een 0-meting met het platform. Een ideale stap om de samenwerking en de uitkomsten van de tool te testen. Remco merkt op: “We hebben in eerste instantie gekozen voor een eenmalige scan. Dit heeft ons kwetsbaarheden laten zien die we niet inzichtelijk hadden. Dit is een grote meerwaarde. 




De continue scan zal ons dit periodiek presenteren, iets wat wij als grote meerwaarde zien voor de toekomst van ons informatiebeveiliging beleid - Remco Hammink, IT manager ProMessa

Om een 0-meting op de juiste wijze in te richten is het van belang dat er een duidelijke scope wordt gecreëerd. Daarnaast is transparantie van belang, in geval van ProMessa wordt nauw samengewerkt met Detron ICT Groep. Dit IT-bedrijf host een aantal services van ProMessa en is betrokken in het opzetten en implementeren van de tool. Key Accountmanager van Holm Security, Dennis Rietberg, spreekt van een prettige samenwerking: “De communicatie tussen het IT-team van ProMessa en Detron was erg positief en efficiënt. Dit heeft ervoor gezorgd dat ons Customer Success-team het platform direct goed kon inrichten en de 0-meting is geslaagd”. Dit is ook zo ervaren door ProMessa, 




Eerlijk gezegd hebben we niet veel hulp nodig gehad, omdat het gehele proces vooraf goed is doorgesproken. De ondersteuning die we nodig hadden werd snel en naar tevredenheid opgepakt - Remco Hammink, IT manager ProMessa

Na een geslaagde eerste fase, zal ProMessa aan de slag gaan met de uitkomsten van de scans en het verder trainen van haar medewerkers. Holm Security heeft naast het uitvoeren van de 0-meting, ook het management van het bedrijf geholpen met het duiden van de bevindingen. Dit werd door Hammink als meerwaarde beschouwd: “Het platform is erg uitgebreid en overzichtelijk, voor ons een nieuwe ervaring waardoor extra hulp gewenst was. De mensen van Holm Security zijn vakbekwame en vooral leuke mensen. Dit maakt het gehele traject een leuke ervaring”. Dit wordt ook door Holm Security ervaren, Dennis benoemt hierbij: “We zetten graag een extra stap om onze klanten te helpen. Dit zal waarschijnlijk iedereen roepen, maar voor Promessa en Remco in het bijzonder doe je extra je best. Van begin tot eind kijk ik naar een prettige samenwerking en heb ik veel zin in de toekomst om met hen samen te werken”.

Gevraagd naar een warme aanbeveling, antwoord Remco instemmend: “Jazeker, deze tool zou iedere IT-afdeling standaard moeten willen gebruiken. Door de focus op de huidige stand van zaken, hebben wij nu huiswerk, maar willen we graag met Holm Security in gesprek om voor een gangbare prijs periodieke scans uit te gaan voeren”.

About the author
Jan Willem has a long history working with sales within the IT security business. He previously worked with KPN and DearBytes in the Netherlands.

Jan Willem Plokkaar
06–51 39 94 80
janwillem.plokkaar@holmsecurity.com