Emile Aleman, functioneel beheerder bij Levoplant, is al 7 jaar werkzaam bij de orchideeënkwekerij met inmiddels 5 vestigingen. Als aanspreekpunt voor IT, data en cybersecurity ziet hij de digitalisering in rap tempo toenemen. Van analoge robots naar slimme schermen die je op afstand kunt bedienen - alles wordt geautomatiseerd. Dat levert enorme efficiëntie op, maar brengt ook risico's met zich mee.
"IT en data zijn cruciaal voor ons bedrijf," legt Emile uit. "Als onze systemen uitvallen door bijvoorbeeld een hack, gaan we van 100% productiecapaciteit naar ongeveer 40%. Dat betekent direct klanten afbellen over leveringen die niet door kunnen gaan. Dit zal voor andere grote kwekers niet anders zijn. Dit wil je als bedrijf altijd voorkomen."
Beveiligingseisen
Levoplant neemt daarom cybersecurity zeer serieus. Ze hebben twee-factor authenticatie (2FA) verplicht gesteld voor alle accounts en hanteren een strikt wachtwoordbeleid. “Waar 2FA een paar jaar geleden nog als extra moeite werd gezien, is het inmiddels een basismaatregel die iedere organisatie moet hebben. Wij hebben deze gelukkig al een aantal jaar. We merken dat steeds meer bedrijven dit als normaal beschouwen, wat een goede ontwikkeling is.” Voor bedrijfsgegevens op mobiele apparaten is een speciale app protection policy ingesteld. "Als je bedrijfsmail op je privételefoon wilt hebben, moet je device aan onze beveiligingseisen voldoen” vertelt Emile. Ook heeft Levoplant netwerksegmentatie doorgevoerd om systemen te isoleren en zo minder kwetsbaar te maken. Gaat er ergens iets mis, zijn andere netwerken niet direct in gevaar. Ook wordt er een boekhoudprogramma gebruikt met automatische controle van facturen en bankrekeningnummers. Dit om te voorkomen dat er geld naar een verkeerd bankrekeningnummer wordt overgemaakt, bijvoorbeeld als er een phisingmail binnenkomt met een nieuw bankrekeningnummer van een leverancier.
Het belang van deze maatregelen werd onlangs nog duidelijk toen een klant slachtoffer werd van factuurfraude via een phishing-mail. "Een onbekende had een domeinnaam gekocht die leek op onze website. De klant merkte het verschil niet op en maakte een betaling over naar het verkeerde rekeningnummer. Dit kwam aan het licht toen hij onze reminder kreeg om onze factuur te betalen”. Het voorbeeld geeft aan dat het iedereen kan overkomen.
AI zorgt voor toename dreiging
"We zien dat cyberdreigingen exponentieel toenemen, vooral met de opkomst van AI," waarschuwt Emile. "Phishing-mails worden steeds overtuigender en aanvallen op ons netwerk zijn verviervoudigd. Daarom trainen we onze medewerkers continu. Net als een VCA-certificaat (voor veiligheidseisen) moet iedereen bij ons verplicht een security-trainingen volgen. De certificaten komen in je personeelsdossier en zo nemen we iedereen mee in deze vorm van veilig werken.”
Tips voor kwekers
Zijn tips voor andere kwekers: "Begin in ieder geval met twee-factor authenticatie. Laat je netwerk controleren en segmenteren. En stel eisen aan je personeel qua security-awareness. Train je medewerkers en leg uit hoe belangrijk het is om nieuwe apps of IT oplossingen veilig te implementeren in plaats van even snel. Het kost tijd en soms wat weerstand, maar je komt er altijd uit met werkbare en dus ook veilige oplossingen. Cybersecurity is nooit af. Ook wij hebben nog steeds complexe uitdagingen en moeten continu blijven investeren. Het belangrijkste is dat je erkent dat cybersecurity geen eenmalig project is, maar iets waar je structureel aandacht aan moet besteden en in mee moet groeien."
Emile is deelnemer aan het Royal FloraHolland Cyberabonnement. "De app-groep waarin cyberdreigingen worden gedeeld vanuit het Cyberweerbaarheidscentrum vind ik waardevol. Je kunt in een ‘beschermde’ omgeving sparren met andere bedrijven en elkaar ondersteunen als er problemen zijn. Ook help je zo gezamenlijk de sector weerbaarder te maken."
"Er is geen tijd meer om cybersecurity uit te stellen," besluit Emile. "Een aantal jaar geleden is het AI-tijdperk gestart en het gaat nu harder dan ooit. "Je hoeft als bedrijf niet alles zelf te doen. Door samen te werken met je IT-partner en gebruik te maken van initiatieven zoals het Cyberweerbaarheidscentrum, kun je enorme stappen zetten. Door experts in te schakelen, weet je waar je risico’s liggen en wat je kunt doen om je bedrijf beter te beschermen. Ook kun je met relatief weinig inspanning al voldoen aan een minimale norm, waardoor je een groot verschil maakt." Tot slot geeft Emile aan dat het raadzaam is een calamiteitenplan te hebben, zodat je voorbereid bent als je toch door een hack of iets anders getroffen wordt.
Neem de stap en maak gratis gebruik van het Royal FloraHolland Cyberabonnement
Wil je meer weten over cyberveiligheid en wil jij ook stappen maken? Dan is het Royal FloraHolland Cyberabonnement iets voor jou. Middels dit abonnement kunnen kwekers en kopers gratis kennis op doen over dit onderwerp en geholpen worden met tips & tricks. Meer informatie >
Op 8 april organiseert Royal FloraHolland samen met het Cyberweerbaarheidscentrum Greenport een event; Herstel de hack! Red de kas! Lees meer over dit event en meld je aan >
Speciaal voor leden van Royal FloraHolland is er een gratis cyber spreekuur (iedere 2e woensdag van de maand). Je kunt je hier aanmelden om te sparren over dit onderwerp met een cyber professional.