Ontmoet de cyberexpert: Gert Ippel
Met onze Cybersecurity Scan helpen we ondernemers om inzicht te krijgen in de cyberveiligheid van hun bedrijf. Maar wie zijn de mensen achter de scan? In dit tweeluik stellen we de experts achter de Cybersecurity Scan aan je voor. Met in dit eerste deel: Gert Ippel van Actemium.
Gert werkt al meer dan 25 jaar bij Actemium : een bedrijf dat oplossingen levert voor de industrie, gericht op automatisering. Daar is hij gestart als hardware engineer, werd later software engineer en is sinds 2017 Consultant Industrial Cybersecurity. “Daarbij richt ik me dus vooral op industriële IT. Denk aan productieautomatisering en aanverwante specialistische systemen. Erg interessant, want qua cybersecurity zijn die technologieën en systemen vaak verouderd. Door mijn achtergrond kan ik daar echt meerwaarde bieden voor de ondernemer.”
Kwetsbare systemen
Niet verrassend dus dat Gert de Cybersecurity Scan meestal uitvoert bij maakbedrijven. “Ik kom vaak tegen dat netwerken niet of onvoldoende gesegmenteerd zijn. Alles draait dus op één netwerk: zowel de computers op kantoor als de systemen in de fabriek. De systemen in de fabriek zijn vaak extra kwetsbaar vanwege verouderde techniek en ontbrekende updates. Wanneer één systeem op het netwerk met malware in aanraking komt – bijvoorbeeld via het bezoeken van een malafide website – kan dit heel gemakkelijk leiden tot impact op een onbeschermde pc in de fabriek. In veel gevallen ontbreekt de systeemdocumentatie en is het niet duidelijk wie ervoor verantwoordelijk is. Dit belemmert het herstel na een incident. Je ziet vaak dat deze systemen niet in beeld zijn van de ICT-dienstverlener, terwijl juist deze systemen voor maakbedrijven cruciaal zijn om aan leververplichtingen te kunnen voldoen. Ik probeer de ondernemers bewust te maken van de onderbelichte risico’s. Daarbij geef ik dan ook tips om passende maatregelen te nemen.”
Plan van aanpak
Ook begeleidt Gert de ondernemers bij het maken van een plan voor wanneer het toch fout gaat. “Veel bedrijven zijn niet voorbereid op een aanval. Ze hebben geen plan voor wanneer ze wel aangevallen worden. Denk daarbij aan vragen als: wie moet ik bellen? Hoe informeer ik klanten? Wat zijn de rolverdelingen en verantwoordelijkheden? En natuurlijk: op welke volgorde kunnen we systemen weer opbouwen? Het is dan ook belangrijk om een offline backup te hebben. Een online backup is namelijk ook kwetsbaar wanneer je geraakt wordt door ransomware. Daarom benadruk ik altijd het belang van een up-to-date offline backup van de belangrijkste data.”
Mensen helpen
Dat Gert kennis van zaken heeft, moge duidelijk zijn. “Ik zet graag mijn kennis in om mensen te helpen. Dat vind ik eigenlijk het leukste aan mijn werk. Het geeft me voldoening om mijn kennis in te zetten om daardoor anderen vooruit te helpen. Daarnaast maken de technische uitdagingen van onze tijd het interessant. De wereld verandert namelijk razendsnel. Tegenwoordig is vrijwel alles digitaal. Zonder IT houdt je bedrijf op te bestaan.”
