Skip to main content

“Verder ben ik heel tevreden, dus bij dezen complimenten voor de zeer goede communicatie en service”

Ricardo van BommelICT Manager

Riverdale en Aragorn ICT

Toen ICT-manager Ricardo van Bommel vorig jaar weer bij Riverdale kwam werken, trof hij een verouderde securityomgeving aan. Nadat het bedrijf vier keer werd getroffen door ransomware, kreeg Van Bommel de opdracht om de beveiliging van het bedrijf weer op niveau te brengen. Hij kwam in contact met Sophos en Aragorn

Over Riverdale

De oorsprong van het merk Riverdale ligt in Nederland waar in 1993 groothandel Tenbos BV werd opgericht door de gelijknamige ondernemersfamilie Ten Bos. Dochter Sophie ging na haar studie in het bedrijf werken en nam het in 2006 samen met haar man over. In datzelfde jaar werd het merk Riverdale op de consumentenmarkt geïntroduceerd. Riverdale biedt woonaccessoires voor het gehele huis en is, naast de eigen webshop, verkrijgbaar in ruim 250 Riverdale Inspiration Shops en Riverdale Inspiration Floors in Nederland, Europa en zelfs landen daarbuiten. Riverdale is gevestigd in Nootdorp en biedt werk aan
ongeveer 60 tot 70 mensen. Ricardo van Bommel is als ICT-manager verantwoordelijk voor de gehele ICT-omgeving van Riverdale.

Naadloos samenwerkende producten

Van Bommel werkte al eerder bij Riverdale, maar hij maakte een uitstap van een paar jaar naar een Brits bedrijf in promotional merchandising. Daar maakte hij voor het eerst kennis met de producten van Sophos en raakte daar van onder de indruk. “Het zijn duidelijke producten waar je makkelijk mee kunt werken.” Vooral het feit dat de Sophos-producten naadloos samenwerken met elkaar en veel andere producten, is een groot voordeel, vind de ICT-manager van Riverdale. “Daarmee wordt eenvoudig een totaaloplossing gecreëerd.

Getroffen door ransomware

Doordat het bedrijf op ICT-gebied nog niet over de meest moderne voorzieningen beschikt, kreeg Riverdale tot vier keer toe te maken met ransomware. “Hoewel we wel backups hebben, waren we toch steeds een dag of twee data kwijt”. Ransomware was dus het grootste gevaar waar Van Bommel Riverdale tegen moest zien te wapenen. “Er stonden nog verouderde servers, de werkstations waren niet voorzien van antivirussoftware. Daardoor waren we heel kwetsbaar, dus daar lag mijn eerste prioriteit.”

Door zijn goede ervaringen met Sophos-producten was voor Van Bommel direct duidelijk dat hij voor Riverdale deze beveilingsoplossingen wilde hebben, te beginnen met een dubbel uitgevoerde firewall. “Mocht dan een van de twee UTM firewalls hinder ondervinden van complicaties of een defect, kan de tweede alle functionaliteiten en verbindingen overnemen. Gebruikers merken daar niets van en kunnen gewoon door met hun werk.”

Next generation firewalls

De twee UTM’s houden zoveel mogelijk verkeer van buiten naar binnen tegen. “In plaats van te werken met een blacklist van internetadressen die tegengehouden moeten worden, werken we nu met een whitelist waarop staat welke zaken er wel langs de firewall mogen. Voor onze medewerkers was dat in het begin wel even wennen, maar ze zagen er vrij snel het nut van in. We hebben sinds we Sophos gebruiken, geen enkele ransomware-aanval meer gehad.”

De next generation firewall van Sophos die nu bij Riverdale draait, biedt bovenop de stateful packet inspection-techniek, additionele technologieën zoals
gateway antivirus/antimalware, intrusion prevention en application intelligence & control die het mogelijk maken om dataverkeer op een veel hoger niveau te kunnen controleren. “Doordat de firewall nu ineens over veel meer informatie beschikt, kan hij het verschil maken tussen goede en slechte applicaties, gebruikers herkennen, beslissingen maken op basis van tijd en datum, etcetera”, zegt Niels de Waard, marketeer bij Aragorn, de implementatiepartner van Sophos die de producten bij Riverdale installeerde.

Inzicht in security-omgeving

Voorheen werd de firewall door een andere organisatie beheerd, die momenteel nog het beheer van het netwerk in handen heeft bij Riverdale. “Ik heb het beheer van de firewall nu zelf op me genomen”, vertelt Van Bommel. “Het prettige is dat ik daardoor precies helder heb wat er gebeurt en waar ik zaken kan of moet aanpassen. Mocht ik ergens niet uitkomen, dan kan ik altijd met mijn vragen terecht bij Aragorn, dat is een prettig idee. Bij het bedrijf dat onze firewall hiervoor beheerde, had ik totaal geen inzicht in wat zij deden en wat er zich afspeelde.”

Mobile device management en awareness

De eerste stappen richting een moderne beveiligingsomgeving zijn dus gezet, maar daar houdt het voor Van Bommel niet op. Voor komend jaar staat mobile device management op zijn verlanglijstje, maar ook met de awareness van medewerkers wil hij graag aan de slag. “We gebruiken nu een aantal mobiele apparaten die naar mijn mening nog onvoldoende beveiligd zijn”, zegt hij. “Dat gaat om tablets, op de smartphones van werknemers heb ik überhaupt geen zicht in dit stadium, maar we zijn hard bezig om hier inzage in te krijgen en daarmee de security van die apparaten te verbeteren.” Ook aan het bewustzijn bij de medewerkers van Riverdale moet worden gewerkt. “Nu vertel ik af en toe wel eens wat aan mensen, als zich een concreet voorbeeld voordoet, maar ik wil graag toe naar de ontwikkeling van een awareness-programma waarbij we op een structurele wijze onze mensen leren over de gevaren van malafide berichten, websites en links.”

Centrale beheersomgeving

De huidige Sophos-producten brengen Riverdale al veel voordelen. Zo komen er geen ongewenste e-mailberichten meer binnen en heeft Van Bommel daarmee de ransomware buiten de deur weten te houden. “Bovendien beschikken we nu over websitebescherming die ook automatische redirects tegenhoudt. Erg fijn. En doordat ik zelf de firewalls kan beheren, heb ik meer inzage in wat ik kan en moet doen. Daardoor worden problemen veel sneller opgelost.” De enkele interface spreekt Van Bommel ook erg aan. “Ik kan met één interface meerdere producten beheren die bovendien naadloos met elkaar samenwerken. Dat betekent dat ik de hele security-omgeving zelf van top tot teen kan inrichten. Dat geeft me grip op de situatie en dat is erg prettig.”

Samenwerking

Van Bommel is meer dan tevreden over de samenwerking met Aragorn. “Het project is vanuit Aragorn goed begeleid”. Door een uitgebreide voorbereiding en inventarisatie van de huidige beveiligingsoplossingen hebben de business support engineers het project efficiënt kunnen voltooien. Ook in het aftersales traject is de aandacht vanuit Aragorn richting Riverdale niet verzwakt. “Verder ben ik heel tevreden, dus bij dezen complimenten voor de zeer goede communicatie en service’ aldus van Bommel.

Over Aragorn

Aragorn ICT Dienstverlening werd in 1990 opgericht. Ze hebben zich in enorm tempo weten te ontwikkelen tot een gewaardeerd ICT-partner binnen het MKB. Vandaag de dag zijn ze uitgegroeid tot een serieuze speler in de markt van ICT-dienstverleners. Met succes ontzorgen ze dagelijks honderden klanten. Daarbij zijn ze steeds in gesprek met organisaties om de bedrijfsvoering te optimaliseren en te continueren. Aragorn zorgt ervoor dat klanten zich weer kunnen concentreren op hun kernactiviteiten. Eén van hun specialisaties is ICT-beveiliging. Door jarenlange focus op dit vakgebied zitten ze vaak aan tafel met klanten om de bescherming van ICT-infrastructuren naar het hoogst mogelijke niveau te tillen. Ondanks de vele uitdagingen creëren ze altijd de juiste balans te tussen productiviteit en veiligheid. Deze successen zijn te danken aan het feit dat niet de achterliggende techniek centraal staat bij Aragorn maar de klant.