Geen enkele medewerker kan tegenwoordig nog zonder ICT. Ook medewerkers die grote delen van de dag onderweg zijn, moeten toegang hebben tot bijvoorbeeld e-mail. Maar zeker op een klein scherm is een link in een malafide e-mail snel aangeklikt. Voor ‘waste-to-productbedrijf’ Renewi reden om van e-mailsecurity topprioriteit te maken.
Afval bestaat niet. Het is een opvallend credo voor een bedrijf dat zijn wortels heeft in de ‘afvaldienstverlening’. Toch is het de overtuiging van Renewi, dat in februari 2017 is ontstaan na een fusie tussen het Nederlandse Van Gansewinkel en het Britse Shanks. Volgens het recyclebedrijf hebben alle grondstofstromen een waarde.
“Ransomware kan de afvalinzameling in gevaar brengen”
Door gebruikte materialen een nieuw leven te geven, werkt Renewi aan een wereld zonder afval. Van de 14 miljoen ton afval die Renewi jaarlijks in negen landen verwerkt, wordt ruim 90 procent gerecycled of gebruikt voor energiewinning. Een mooi percentage, maar voor het fusiebedrijf nog niet genoeg. Via investeringen in nieuwe apparatuur en innovaties wil Renewi nog meer bijdragen aan een duurzame wereld.
Veilig gebruik van ICT
ICT speelt vaak een belangrijke rol in die innovaties, maar ook bij het verder stroomlijnen van de interne bedrijfsprocessen van Renewi. Zo hebben steeds meer ‘blue collars’ – waaronder de chauffeurs op de vrachtwagens – toegang tot ICT-voorzieningen zoals e-mail en het humanresourcesportaal van Renewi. Dat aantal wordt stapsgewijs uitgebreid. Uiteindelijk moeten alle 7000 medewerkers beschikken over een e-mailadres. Kantoorpersoneel én andere medewerkers.
“Het gebruik van deze middelen moet wel veilig gebeuren”, zegt Nick Birjmohun, Compliance & Information Security Manager bij Renewi. Een fout, zoals het per ongeluk klikken op een link in een malafide e-mail, is snel gemaakt. Zo wijzen onderzoeken uit dat 90 procent van de cyberaanvallen begint bij een menselijke fout, en dat 90 procent daarvan via e-mail verloopt. “Medewerkers klikken bijvoorbeeld op een e-mailbijlage, activeren op die manier een macro en vervolgens zit er een hacker op het netwerk die ransomware loslaat.”
“Een ransomwarebesmetting kan onze bedrijfscontinuïteit in gevaar brengen”, vervolgt Birjmohun. “Voor een korte periode kunnen we nog wel terugvallen op papieren processen. Als de problemen langer aanhouden, loopt de afvalinzameling echter gevaar en bestaat de kans dat de business stil komt te vallen.” Dit wil Renewi gelet op de cruciale rol die het vervult voor bedrijven en gemeenten zien te voorkomen.
E-mailsecurity
“Helaas hebben wij al te maken gehad met een groot phishingincident”, vertelt Birjmohun. “Een aanvaller was erin geslaagd om via een phishingmail het account van een medewerker binnen te dringen. Toen wij de indringer op het spoor kwamen, had hij al de accounts van 25 collega’s gehackt. De crimineel zat al twee weken binnen.”
Wat het doel van de aanvaller was, weet Birjmohun niet. “Mogelijk financieel gewin. Misschien probeerde hij facturen na te maken, of banktransacties te onderscheppen. Het maakte ons wel duidelijk dat we extra stappen moesten zetten op het gebied van e-mailsecurity, bovenop de standaard securitymaatregelen die Microsoft Office 365 ons al biedt.”
Mimecast S1
Samen met partner Cegeka evalueerde Renewi drie e-mailsecurityoplossingen. “Mimecast S1 kwam als beste uit de proof-of-concept”, zo blikt Birjmohun terug. “Mimecast ving beduidend meer malafide mails af dan de concurrentie.”
Voor extra bescherming – mocht bijvoorbeeld een phishingmail toch door de beveiliging schieten – implementeert Renewi multifactorauthenticatie (MFA). De gebruiker heeft dan naast gebruikersnaam en wachtwoord nog een extra factor zoals een sms-code nodig om in te loggen. Cybercriminelen die met behulp van een phishingmail alleen gebruikersnaam en wachtwoord weten te achterhalen, staan alsnog met lege handen.
Soepelste project ooit
Renewi nam Mimecast S1 in gebruik voor in eerste instantie 5000 medewerkers, om de e-mailsecurityoplossing vervolgens stapsgewijs uit te rollen naar de overige medewerkers. Deze tweede groep bestaat vooral uit niet-kantoorpersoneel. Zij krijgen in groepjes toegang tot de ICT-voorzieningen van het bedrijf.
De ingebruikname van Mimecast stelde volgens Birjmohun niet zo heel veel voor. “Dit was een project met grote impact omdat het de volledige mailomgeving raakt. Maar de implementatie ervan liep behoorlijk soepel. Er hebben zich eigenlijk geen grote issues voorgedaan. Samen met Mimecast en onze outsourcingspartner hebben we de planning opgesteld, activiteiten uitgevoerd en regelmatig operationele en tactische overleggen gehouden om de voortgang te bewaken. Dat ging allemaal erg vlot.”
Customer Success Manager
Ook de eerste ervaringen met Mimecast S1 zijn positief. Birjmohun: “Ik zie een duidelijke afname in het aantal malafide e-mails dat binnenkomt. Dat merk ik ook aan het aantal meldingen bij onze servicedesk. Samen met de Customer Success Manager van Mimecast kijken we bovendien hoe we de inzet van S1 steeds verder kunnen verbeteren. Zij helpt ons bijvoorbeeld bij het up-to-date houden van de security-instellingen zodat we altijd beschermd zijn tegen de nieuwste dreigingen.”
“De overleggen met de Customer Success Manager zijn voor ons erg waardevol”, besluit Birjmohun. “Alleen een maandrapportage zegt nog niet zoveel. Belangrijker zijn de conclusies die je aan zo’n rapportage kunt verbinden. Ik wil weten op welke punten we kunnen verbeteren. Daar helpt de Customer Success Manager ons echt bij.”
