Case Study door SBL Cybermonitoring: Taxameter
Taxameter Centrale B.V. bestaat al sinds 1927 en is van oorsprong een familiebedrijf. Inmiddels zijn ze uitgegroeid tot de marktleider op het gebied van (auto-) mobiliteitsoplossingen. Zij bieden innovatieve systemen aan die gericht zijn op het maximaliseren van de toegankelijkheid van de ruimte die beschikbaar is. De missie is dan ook het stroomlijnen van de processen rondom al het verkeer, statisch en dynamisch.
Taxameter heeft al veel gedaan om de veiligheid en de kwaliteit van de organisatie en haar systemen en processen te waarborgen. Zij zijn ISAE 3402 gecertificeerd en bevinden zij zich in het proces om zich te certificeren voor ISO27001. Ook op het technische vlak hebben zij al maatregelen genomen om cyberaanvallen te kunnen weren. Taxameter heeft de security tot nu toe altijd zelf gedaan maar was benieuwd waar ze precies stonden. Zijn er bepaalde risico’s over het hoofd gezien of zijn er misschien verbeteringen die ze kunnen aanbrengen? Dat is het moment dat Taxameter ervoor gekozen heeft om met SBL Cybersecurity en SBL Cybermonitoring te kijken naar de mogelijkheden.
Cybersecurity Taxameter
Taxameter heeft de security altijd zelf gedaan maar was toch onzeker over de weerbaarheid tegen cyberaanvallen van de huidige beveiliging. Wouter Blotevogel, Teamleider ICT bij Taxameter geeft aan:
“Het is fijn om op zo’n moment een externe blik te hebben die kan meekijken of alles nog wel gaat zoals het hoort. We wilden dan ook graag weten wat er verbeterd kon worden. Daarbij was het belangrijk voor ons om ondersteund te worden in het doorvoeren en implementeren van deze verbeteringen”
Op het gebied van Cybersecurity is SBL natuurlijk niet de enige aanbieder. Wel werden wij al snel opgemerkt door Wouter:
“Het contact met SBL voelde het fijnste aan. Het gesprek met Stef voelde goed en vertrouwd en we hadden echt het idee dat hij wist waar hij het over had. Daarbij kan Stef technische en complexe dingen duidelijk uitleggen waardoor de band tussen hem, het management en de adviesraad erg goed is.”
Wat is er gedaan?
Dankzij het goede vertrouwen tussen SBL en Taxameter konden we al snel stappen maken in het assessment van de huidige cybersecurity van Taxameter. Zo heeft SBL Cybersecurity om te beginnen een Security Assessment uitgevoerd om de bedreigingen in kaart te brengen. Daarnaast is eveneens de Microsoft 365 omgeving onderzocht. Verder is er nog een Compromise Assessment uitgevoerd om te kijken of er sporen te vinden zijn van succesvolle digital aanvallen. Ten slotte wordt er momenteel nog gewerkt aan het inrichten van de omgeving om de cybersecurity te monitoren. Wouter geeft aan blij te zijn met de stappen en de samenwerking:
“Het contact met Stef is goed en de stappen zijn helder en passend. Daarnaast zijn de rapporten van SBL goed opgesteld en leesbaar voor zowel het management als de specialisten. Dankzij de managementsamenvatting is het goed te begrijpen voor leken waarna het rapport dieper de details ingaat wat weer fijn is voor onze techneuten.”
De tool voor het monitoren wordt momenteel nog ingericht en is nog aan het leren. Wel zijn er op het gebied van de cybersecurity al een aantal dingen geïmplementeerd. Zo is er multifactor authenticatie ingevoerd en wordt er al gekeken naar de rechten van alle laptops.
“Dit hebben we allemaal al kunnen implementeren dankzij de steun van de directie. Heb je die niet, dan gaat het doorvoeren van de adviezen simpelweg ook niet of veel moeizamer. Dankzij de overtuigende rapporten van SBL is dit gelukkig wel het geval!”
De tool voor het monitoren geeft Taxameter daarnaast ook toegang tot de dreigingsinformatie van onder meer het NCSC via Connect2trust, waar zij zilver partner van zijn geworden. Dankzij de uitwisseling van informatie over cyberdreigingen zijn zij op deze manier onderdeel van een groter geheel wat fijn is voor het delen van kennis.
Het resultaat
Taxameter geeft aan dat er door de adviezen en implementaties momenteel iets meer werk ligt om te verrichten maar dat het gevoel van online veiligheid erg is gestegen.
“Er moet nog veel gebeuren, maar het is fijn dat we nu precies weten wat we moeten doen om de beveiliging te verhogen. Daarnaast zal SBL ons hier de komende tijd nog bij helpen. We hebben dan ook het volste vertrouwen dat we uiteindelijk alle adviezen en verbeteringen succesvol kunnen implementeren.”
Het doel waardoor Taxameter de samenwerking met SBL is aangegaan, is voor een groot deel al bereikt en zal in de komende tijd volledig behaald worden. Dankzij de assessments is het duidelijk waar de verbeterpunten liggen voor Taxameter, nu is het tijd om al deze adviezen door te voeren en te implementeren. André Sprong, Directeur Operations, geeft dan ook aan zeker tevreden te zijn met de samenwerking en heeft veel vertrouwen in de toekomst:
“Door Stef en zijn team te vragen om onze omgeving door te lichten zijn wij ons bewust geworden van een aantal kwetsbaarheden in onze geautomatiseerde omgeving. Met een aantal gerichte adviezen hebben zij ons de instrumenten gegeven om onze beveiliging naar een hoger plan te tillen.”
Wouter sluit zich hier volledig bij aan en voegt nog toe:
“Dankzij de veelzijdige kennis van SBL hebben we niet alleen onze zwaktes in de cybersecurity ontdekt maar kunnen we ook aan de slag met het actief monitoren en weren van eventuele aanvallen. SBL weet alles helder te verwoorden waardoor je geen achtergrondkennis nodig hebt, de stappen zullen duidelijk uitgelegd worden. In combinatie met het persoonlijke contact zijn wij dan ook erg blij met de samenwerking en de nu al behaalde resultaten.”
Herken je jouw organisatie in dit probleem en ben je benieuwd wat SBL voor jouw organisatie kan doen? Neem dan snel contact met ons op!
