Page 7 - C:\Users\anoukd\AppData\Local\Temp\msoEE16.tmp
P. 7
IN THE PICTURE
DIGITALE UITDAGINGEN: CYBERSECURITY
In een wereld die steeds digitaler wordt, is cybersecurity een topic waar we al lang niet meer omheen kunnen. Enerzijds hangt
de veiligheid van ons bedrijf nauw samen met de veiligheid en het welzijn van de mensen die we tewerkstellen. Anderzijds
stellen ook onze klanten steeds strengere eisen wat betre cybersecurity. Vooral de grote mul na onals die we tot onze
klanten mogen rekenen, verwachten dat we voldoen aan zowel hun interne als externe regelgeving en veiligheidsprocedures.
Daarnaast zijn wij officieel als toeleverancier ook verplicht om te voldoen aan de NIS2-regelgeving (Network & Informa on
Security direc ve). Reden te meer dus om hierin stevig te investeren, en dat hebben we in 2024 dan ook gedaan.
Met onze nieuwe IT-verantwoordelijke Marc De Boeck haalden we meteen
een hoop know-how en exper se in huis om de beveiliging van onze
systemen een serieuze boost te geven. Hij ging samen met onze
IT-medewerkers meteen aan de slag om een risicoanalyse uit te voeren van
al onze IT-systemen. Op basis daarvan werd een ac eplan opgemaakt met
zowel de meest dringende ac es als meer lange termijndoelstellingen. Dit
ac eplan bestaat uit twee luiken. Enerzijds zijn er de ac es die door het
IT-departement worden uitgevoerd om onze systemen zelf veiliger te
maken. Anderzijds is ook het belang van sensibilisering niet te
onderscha en.
Wat het eerste luik betre , werden onder andere alle firewalls vervangen en
opnieuw afgesteld om ons nog beter te beschermen tegen externe
bedreigingen. Daarnaast werd ook een nieuw Endpoint Detec on &
Response-systeem ingevoerd, dat con nu alle externe cyberbedreigingen op
servers en PC’s monitort en opvolgt. Hiervoor rekenen we op partner AXS
Guard, die ons ondersteunt met hun all-in-one cybersecurity-oplossingen.
Intern is ook de uitrol van zogenaamde MFA (Mul Factor
Authen ca on) opgestart, om onze systemen nog meer te beschermen
tegen ongeoorloofde toegang. Daarnaast werden ook nieuwe systemen
geïmplementeerd zoals PAM (Privileged Access Management) om alles
correct volgens de regels van NIS2 te kunnen loggen.
Tot slot gingen we op verschillende vlakken aan het werk om ook onze werknemers te sensibiliseren op het vlak van
cybersecurity. Ook de mensen achter de computers hebben immers een belangrijke verantwoordelijkheid naar veiligheid toe. Zo
voerden we reeds een campagne rond het belang van veilige wachtwoorden, zowel op het werk als privé. Daarnaast werd een
uitgebreid opleidingspakket uitgerold rond online veiligheid. In deze trainingen wordt onder andere ingezoomd op het
herkennen van phishing, veilig omgaan met onbekende wifi-netwerken, het beveiligen van bestanden en ook slim omgaan met
sociale media, zowel professioneel als privé.
De resultaten van deze trainingen worden gemonitord, zodat we een goed beeld krijgen van het niveau van bewustzijn en
kennis bij onze werknemers en om, indien nodig, extra informa e of sensibilisering te voorzien.
Cybersecurity staat nooit s l en we blijven ons in de toekomst dan ook engageren om op dit vlak inspanningen te blijven leveren
om zowel ons bedrijf, onze medewerkers als onze klanten te beschermen.
Duurzaamheidsverslag 2024 | 7
