Pepscan versterkt digitale weerbaarheid

“Volledig vertrouwen in elkaar is cruciaal”

Met de toenemende digitalisering neemt ook de kans op cybersecurity-incidenten toe. Hackers hebben soms maar weinig nodig om te proberen toegang te krijgen tot systemen en netwerken. Iets waar ze bij Pepscan inmiddels over kunnen meepraten. Pepscan werd geconfronteerd met een phishingmail die op het eerste gezicht mogelijk gelinkt leek aan de eigen organisatie. Door snel te handelen en de expertise van Ordina in te schakelen is de impact beperkt gebleven en is de kans op eventuele cybersecurity-incidenten verkleind.

Peptides

Pepscan is een biofarmaceutisch bedrijf in Lelystad dat zich bezighoudt met de ontdekking, optimalisatie en productie van peptides voor bedrijven en onderzoeksinstellingen. Peptides zijn gekoppelde aminozuren en vormen de bouwstenen van eiwitten. Peptides worden onder meer toegepast als bestanddeel van kankervaccins.

Adequaat en integer

Volgens Henk van der Meer, Financial specialist, was het wel even schrikken. “Door snel te handelen is potentiële schade voorkomen. We hebben contact opgenomen met Ordina om advies in te winnen voor verdere versterking van onze digitale weerbaarheid. Ordina beschikt over een multidisciplinair team dat voortvarend aan de slag is gegaan met ons vraagstuk en zeer adequaat en integer heeft gehandeld”, aldus Henk van der Meer.

Weerbaarheid vergroot

Op basis van een incident response-onderzoek heeft het Ordina-team aanbevelingen gedaan om de beveiliging rondom de mailboxen van Pepscan te verbeteren en zijn de wachtwoorden gewijzigd om zo de weerbaarheid van de mailomgeving te vergroten. Zo is er voor de belangrijke mailaccounts een tweetrapsauthenticatiesysteem ingericht. Ook is er een penetratietest uitgevoerd om te kijken of er van buiten ingelogd kon worden op het netwerk van Pepscan, dit bleek niet het geval te zijn.

Dichttimmeren

Pepscan maakt gebruik van een externe mailomgeving in Office 365. Het voordeel daarvan is dat de mailomgeving helemaal losstaat van de bedrijfsomgeving van Pepscan. Volgens Henk van der Meer heeft het incident hem geleerd dat de juiste inrichting van een mailomgeving heel belangrijk is. “Zolang je de inrichting van je mailomgeving niet goed regelt, is het geen veilige oplossing. Met een van de tools die we nu tot onze beschikking hebben kunnen we zien wat voor er voor mailverkeer is op de mailserver. En dan schrik ik er toch van als ik zie hoe vaak er vanuit het verre oosten geprobeerd wordt om op mijn mailadres binnen te komen. Naast een goede inrichting is het belangrijk is dat je sterke wachtwoorden gebruikt.”

Snelheid is cruciaal

Van der Meer is zeer te spreken over de aanpak van Ordina en de samenwerking: “Snelheid is in het begin cruciaal bij dit soort incidenten. Er is over en weer direct en duidelijk met elkaar gecommuniceerd, zonder verborgen agenda’s en dat is in dit soort situaties van levensbelang. Als je geen volledig vertrouwen in elkaar hebt waarmee je bezig bent, dan wordt zo’n samenwerking om dit soort problemen aan te pakken heel lastig. Ordina heeft direct actie ondernomen om onze mailomgeving af te schermen en eventuele schade te voorkomen. Na het veiligstellen van de mailomgeving is er een vervolgtraject gestart met een pentetratieest en een weerbaarheidsadvies. De goede samenwerking heeft ervoor gezorgd dat we adequaat onze e-mailaccountomgeving hebben kunnen versterken. Onze beveiliging is nu op een hoger niveau”

Ordina Solution for Cyberdetection & Response

“IT speelt voor vrijwel elke onderneming een steeds grotere rol in de bedrijfsvoering”, aldus Peter Groenewegen, business lead Cyber Detection & Response bij Ordina. Tegelijk met de omvang en de complexiteit van de IT-omgeving neemt de kans op cybersecurity-incidenten toe. De impact van zo’n security-incident op een organisatie kan enorm zijn. Helaas is het om diverse redenen onmogelijk om alle security-incidenten te voorkomen.

“Wél is het mogelijk om de businessimpact van cybersecurityincidenten op organisaties te minimaliseren. Dat is precies wat we doen met de Ordina Solution for Cyberdetection & Response, aldus Peter.”

De Ordina aanpak in het kort:

  • we bieden daarmee een integrale aanpak waarbij we een organisatie voorbereiden op potentiële cybersecurity-incidenten en de businessimpact daarvan;
  • we adviseren concrete maatregelen om cybersecurityincidenten te voorkomen of te detecteren;
  • we leveren maatregelen en mensen om die cybersecurity-incidenten te kunnen detecteren
  • en we acteren samen op de gedetecteerde cybersecurity-incidenten.

Meer informatie

Wilt u meer weten over onze solution Cyberdetection & Response, neem dan contact op met Peter Groenewegen, business Lead Cyberdetection & Response.