Trappenfabriek Vermeulen

Trappenfabriek Vermeulen kiest voor Sophos en Aragorn

“Ons probleem was dat we vooral een vorm van ICT-security aan de achterdeur hadden”

Trappenfabriek Vermeulen uit Etten-Leur heeft geen grote bedrijfsgeheimen of veel kritische data waarmee het werkt. Toch is security voor IT-manager Marcel Verberg van groot belang. “Als iemand onze systemen kan binnenkomen en daar schade aanricht, ligt onze productie stil. En met een productie van zo’n zestig houten trappen per dag en daarnaast onze stalen projecten, komt dat al gauw op een kostenpost van meer dan een halve ton euro neer.” Met een Sophos UTM weet Verberg zich verzekerd van een bedrijfsbrede security-oplossing.

De klant in één oogopslag

Trappenfabriek Vermeulen ontwerpt, produceert en plaatst houten en stalen trappen en hekwerken. Het grootste deel van de omzet haalt het bedrijf uit de levering van trappen in de nieuwbouw. Waar voorheen de architect of aannemer in de woningbouw bepaalde welke trap er in een nieuwe woning kwam, ziet Trappenfabriek Vermeulen een verschuiving naar eigen keuze van de koper zelf. Dat betekent dat seriematige productie steeds meer plaatsmaakt voor maatwerk enkelstuks trappen. Klanten kunnen voor modellen bekijken in de showroom van de trappenfabriek. Deze showroom is uniek in omvang in Nederland. Ook komt een significant deel van de omzet uit stalen hekwerken en trappen voor utiliteitsbouw, aangevuld met exclusieve trappen uit de renovatiebouw. Sinds de oprichting in 1958 plaatste Trappenfabriek Vermeulen al meer dan 400.000 trappen.

“Met vrijwel al mijn partners en leveranciers heb ik langdurige relaties. Dat betekent dat je een bepaalde klik moet hebben, dat je elkaar moet begrijpen en op hetzelfde niveau moet kunnen werken. Met Aragorn is die klik er.” Ook het feit dat de ICT-dienstverlener Platinum Solution Partner is, vond Verberg een groot pluspunt.”

Marcel Verberg, ICT-Manager, Trappenfabriek Vermeulen

De oorspong

De oorsprong van Trappenfabriek Vermeulen ligt begin jaren dertig toen Johannes Vermeulen (1914 – 1984) houten trappen leert maken. Na jaren in de avonduren trappen te hebben gemaakt, start hij op 1 oktober 1958 officieel een trappenmakerij. In de loop der jaren komen alle zes zijn zoons in het bedrijf werken. Uiteindelijk bouwen drie zonen het bedrijf verder uit. Nadat een van de zonen overlijdt en de andere twee met pensioen gaan, neemt de derde generatie Vermeulen het familiebedrijf over. Eind jaren negentig wordt fors geïnvesteerd in de automatisering van de productie, waarbij het ambachtelijke vakmanschap bewaard blijft. Daarna blijft het bedrijf investeren in mensen en machinepark zodat het bedrijf klaar is voor de komende decennia. Op dit moment werken er zo’n 110 mensen bij Trappenfabriek Vermeulen en realiseert het bedrijf een jaaromzet van zo’n 12 miljoen euro.

“Het is in een stroomversnelling terecht gekomen doordat Sophos bekendmaakte dat ze ook Wireless gingen doen en hun Mobile Control hadden uitgebouwd”.

Marcel Verberg

Security aan de voordeur

“Ons probleem was dat we vooral een vorm van security aan de achterdeur hadden”, steekt IT-manager Marcel Verberg van wal. “Onze servers waren direct verbonden met internet. We hadden wel een softwarematige firewall, maar die moesten we twee keer per jaar handmatig laten updaten. Destijds gebruikten we al een Sophos-oplossing op de client, maar als daar iets gesignaleerd werd, dan zat het al lang en breed op het netwerk. Al met al hadden we vrijwel geen zicht op wat er op ons netwerk gebeurde.” Waar Verberg heen wilde was security aan de voordeur, zodat hij exact zou weten welk verkeer er het bedrijf in- en uitging. De beveiliging op de achterdeur moest ook blijven bestaan, want die kon fungeren als fallback mocht de portier aan de voordeur het begeven.

Gecharmeerd van Sophos

Verberg was al bekend met de producten van Sophos, had daar al jarenlange ervaring mee en was ervan gecharmeerd. “Het is in een stroomversnelling terecht gekomen doordat Sophos bekendmaakte dat ze ook Wireless gingen doen en hun Mobile Control hadden uitgebouwd. We gingen in die tijd van 12 mobiele telefoons naar 40 stuks, dus werden geconfronteerd met de uitdaging hoe we dat gingen beheren. Dus hebben we Mobile Control aangeschaft en dat heeft uiteindelijk ertoe geleid dat we daarna ook de UTM kochten.” Van die appliance gebruikt Verberg alle modules.

Proactieve partner ontzorgt

In eerste instantie werkte de trappenfabriek met een andere Sophos-partner, maar Verberg zocht naar een organisatie die hem compleet zou ontzorgen en kennis zou inbrengen. Via Sophos werd hij gewezen op Platinum Solution Partner Aragorn. Verberg: “Met vrijwel al mijn partners en leveranciers heb ik langdurige relaties. Dat betekent dat je een bepaalde klik moet hebben, dat je elkaar moet begrijpen en op hetzelfde niveau moet kunnen werken. Met Aragorn is die klik er.” Ook het feit dat de ICT-dienstverlener Platinum Solution Partner is, vond Verberg een groot pluspunt. “Dat betekent – zeker omdat ze die status weten te behouden – dat ze continu bezig zijn om hun kennisniveau zo optimaal mogelijk te houden. De securitywereld verandert razendsnel, dus de partner die ik het vertrouwen geef om de security van het bedrijf te beheren, moet altijd op de hoogte zijn van de ontwikkelingen en producten in de markt. Ik verwacht pro-activiteit; een partner die mij ontzorgt.”

Erkenning van kennisniveau

Voor Aragorn was de keuze voor Sophos bij de Trappenfabriek Vermeulen logisch. Ze zijn zelf al 18 jaar gebruiker van de Sophos-producten en sinds dezelfde tijd ook partner/reseller van de securityleverancier. Marketeer Niels de Waard: “Destijds kozen we voor Sophos omdat het de enige partij was die uit de business-to-businesshoek kwam. In onze optiek hebben ze altijd al een volwassen propositie gehad. Door de jaren heen hebben we heel veel kennis over het bedrijf en zijn producten weten op te bouwen. Onze Platinum Solution status is niet alleen omzet gerelateerd, maar ook een erkenning van ons kennisniveau.”

“Er zijn meerdere leveranciers die een zwarte doos met drie knoppen en ledjes leveren, maar Sophos onderscheidt zich door de compleetheid van de beveiliging”.

Marcel Verberg

UTM is een geweldig apparaat

De belangrijkste security-uitdaging voor Trappenfabriek Vermeulen is de bedrijfscontinuïteit. “We hebben geen bedrijfsgeheimen of kritische data, behalve ons CRM-systeem”, zegt Verberg. “We zijn geen farmaceutisch bedrijf of financiële instelling. Het enige dat digitale inbrekers kunnen stelen is de manier waarop wij trappen maken, maar dat weet vrijwel iedere timmerman ook. We hebben wel innovatie, maar die zit meer in de productiemachines zelf. We hebben speciaal ontwikkelde machines; die kennis zit niet in het netwerk, maar staan in de fabriekshal.” Waar voor Verberg wel een uitdaging lag was dat hij de data waarover het bedrijf wel beschikt, zoveel mogelijk digitaal beschikbaar wilde maken.

Loonstroken worden niet meer op papier verzonden, maar zijn door werknemers via een portal in te zien. “Ik streef naar zoveel mogelijk open informatie via een zo open mogelijke infrastructuur”, zegt Verberg. Hij wil dat informatie vanaf eender welk device te benaderen is. “Daarvoor lenen webapplicaties zich uitstekend, maar die zijn van zichzelf niet altijd even goed beveiligd. Zeker als we met persoonsgegevens werken, moeten we de veiligheid goed waarborgen.” Dat doet Verberg onder meer met de UTM van Sophos. “Dat is een geweldig apparaat waarmee je van alles kunt doen. Op verschillende lagen kunnen we verkeer al dan niet toelaten tot ons netwerk. Continu wordt er gemonitord of er geen DDOS-aanvallen of hackpogingen worden gedaan. De UTM houdt dat bij in een logboek. Als je daarin kijkt, schrik je je helemaal wezenloos van wat er allemaal op je netwerk wordt afgevuurd. Maar de securitylagen van Sophos op het netwerk en de endpoints houden al die ellende tegen.”

Security als verzekering

Verberg is blij met de security-oplossingen van Sophos. “Er zijn meerdere leveranciers die een zwarte doos met drie knoppen en ledjes leveren, maar Sophos onderscheidt zich door de compleetheid van de beveiliging. Met één leverancier kun je alles regelen, vaak ook via één partner. Dat betekent dat ik snel kan schakelen en kan vertrouwen op de veiligheid van mijn IT-omgeving. Ik zie security als een verzekering. Het kost altijd geld, maar het voorkomt dat het je nog meer geld kost als het fout gaat.”