In Tech2 december 20225 Minuten

We maken IT-risico’s inzichtelijk en beheersbaar

Baker Tilly

De kwetsbaarheidsscan van Baker Tilly is een scan waarmee de kwetsbaarheden van de externe en interne IT-systemen in kaart worden gebracht. Dat is belangrijk, zéker nu de wereld steeds digitaler wordt. “Ondernemers denken vaak geen doelwit te zijn van criminelen, maar ook hier geldt: de gelegenheid maakt de dief. Met die wetenschap doen we thuis alle ramen en deuren dicht, maar laten ondernemers op IT-gebied vaak onbewust tal van deuren openstaan. Het is goed om dat periodiek te controleren, juist omdat er digitaal zoveel gebeurt waar je als ondernemer geen kijk op hebt.”

Wilco Brouwers en Frederik Boot, respectievelijk senior manager en senior consultant IT Advisory bij Baker Tilly, weten waarover ze praten. Dagelijks maken zij voor ondernemers risico’s inzichtelijk en beheersbaar, bijvoorbeeld op het gebied van operationele bedrijfsvoering, cybersecurity of privacy. Dat doen zij onder andere met de kwetsbaarheidsscan. Deze scan voerden ze onlangs uit bij Kibeo. Manager bedrijfsvoering Marcel de Bruijne en manager bedrijfsadministratie Patrick Kristelijn bij deze kinderopvangorganisatie in Goes zijn enthousiast over de kwetsbaarheidsscan. Marcel: “We wilden graag inzicht in de eventuele kwetsbaarheden van onze externe en interne IT-systemen.”

Volop gebruik van IT
Kibeo is een snelgroeiende kinderopvangorganisatie die actief is in Zeeland, Noord-Brabant, de Randstad en inmiddels uitbreidt richting Ede. Zo’n 10 duizend kinderen, in de leeftijd van 0 tot en met 12 jaar, worden door deze organisatie opgevangen. Daarvoor telt Kibeo circa 1200 medewerkers. Marcel: “We hebben een behoorlijke transitie doorgemaakt. Zo zijn onze systemen allemaal naar de cloud verplaatst en hebben we eigen systeembeheerders in dienst genomen. Verder werken we natuurlijk volop met apps en portals, zowel voor ouders als medewerkers. Dat betekent dat veel meer mensen in onze systemen actief zijn. En hoewel we natuurlijk altijd al dachten dat we onze zaken goed op orde hadden, was het prettig om dit een keer op een laagdrempelige en betaalbare manier te laten controleren.” De keuze om Baker Tilly te vragen om deze kwetsbaarheidsscan uit te voeren, lag bovendien voor de hand. Baker Tilly is al drie jaar actief als controlerend accountant bij Kibeo. Patrick: “De accountants van Baker Tilly controleren jaarlijks onze jaarrekening. Ze werken daarbij nauw samen met hun collega’s van IT Advisory. Om die reden waren de lijnen kort.”

Kwetsbaarheidsscan
Het uitvoeren van het technische deel van de kwetsbaarheidsscan duurt gemiddeld een aantal uur, maar vergt wel de nodige voorbereiding.

“We hebben bijvoorbeeld ook alle software leveranciers, waar Kibeo diensten afneemt, via het netwerk geïnformeerd”, legt Wilco uit. “Sommigen gaven aan zelf regelmatig zulke scans uit te voeren, anderen waren benieuwd naar de resultaten. Bij Kibeo hebben we de scan na werktijd gedraaid. De volgende ochtend hebben we direct onze eerste bevindingen besproken. Daarnaast hebben we een dag op de hoofdlocatie van Kibeo rondgelopen en testen uitgevoerd.” Marcel is enthousiast over de uitkomsten van de scan. “De uiteindelijke rapportage is veelomvattend en geeft een duidelijk beeld van hoe we ervoor staan. Bijzonder is dat ook allerlei randapparatuur wordt meegenomen, tot de toegangsbeveiliging en wachtwoorden van de digitale deurbel en camera’s aan toe.”

Sturen op risico’s
Wilco en Frederik beamen dit en benadrukken dat de kwetsbaarheidsscan ondernemers helpt om tijdig bij te sturen op risico’s. “Van de privacywetgeving en bijbehorende procedures zijn de meeste ondernemers inmiddels goed op de hoogte, maar de meer technische veiligheidsrisico’s staan meestal minder op het netvlies. En denk je alles op orde te hebben, dan kan een dergelijke scan dat ook bevestigen en je geruststellen. Kortom, wij helpen ondernemers hiermee hun omgeving veilig(er) te maken. Daarbij is onze aanpak een stuk laagdrempeliger dan de uitgebreide hack- en penetratietesten. Interessant is ook dat deze scan eenmalig of in abonnementsvorm kan worden afgenomen, óók door ondernemers die een andere controlerend accountant hebben.” Wat Marcel betreft, werkt de metafoor van de openstaande deuren perfect om de noodzaak bij iedereen, óók de eigen medewerkers, tussen de oren te krijgen. “Als je zou weten wat er allemaal je IT-poorten passeert, dan snap je waarschijnlijk niet waarom je zolang verzuimd hebt om het hang- en sluitwerk te controleren.”

Auteur: Caroline Houmes

Foto: Jan de Carpentier

Dit bericht delen