De digitale transformatie staat ook in de bouwsector hoog op de agenda van organisaties en hun directies. Nieuwe technologische mogelijkheden in combinatie met steeds veeleisender wordende klanten, consumenten en medewerkers zorgen voor ingrijpende veranderingen. Daar is intussen een nieuwe uitdaging bij gekomen: de snel wisselende beschikbaarheid en prijzen van materialen en grondstoffen. Om als organisatie in deze dynamiek continu te kunnen meebewegen is modernisering van het IT-landschap onmisbaar.

Cloud

Voor directies en hun leiders draait het in het algemeen om twee dingen. Ook in de bouwsector. Allereerst bij blijven bij alle nieuwe digitale ontwikkelingen om snel, effectief en adaptief business innovatie te kunnen realiseren. Minstens zo belangrijk is het op orde brengen en houden van de kern: het fundament van processen en systemen waarop alle klant- en marktgerichte vernieuwing gebouwd kan worden. De publieke en private Cloud spelen bij het adresseren van deze uitdagingen een cruciale rol.

Een cloudgebaseerde IT-infrastructuur is stabieler, veiliger, beter beheersbaar en ook kostenefficiënter. De grootste voordelen van de Cloud zijn evenwel strategisch van aard. Denk aan het eenvoudig kunnen koppelen en opschalen van klantgerichte apps, het snel kunnen aanpassen van prijzen in een grillige markt van vraag en aanbod, implementatie van sensortechnologie (IoT), realtime-informatievoorziening, frictieloze klantervaringen en optimale ondersteuning van medewerkers.

Adoptievermogen

Dat lukt allemaal niet met in beton gegoten IT-systemen, matig gedigitaliseerde processen en niet op elkaar aansluitende leveranciers. Dat is de pijn waar veel organisaties in de bouwbranche mee worstelen. Qua IT is men nog vooral bezig met het op orde brengen van de kern: een betere en kostenefficiëntere infrastructuur, een hogere mate van continuïteit door minder uitval van systemen. Ze willen wel naar optimale processen en een betere dienstverlening, maar hun technische adoptievermogen schiet te kort.

De Cloud is geen luchtkasteel. Door omarming liften organisaties automatisch mee met alle relevante technologische mogelijkheden. Zo kunnen ze soepel inspelen op huidige en toekomstige economische, sociale en zelfs geopolitieke ontwikkelingen. Wanneer de IT en datahuishouding op orde zijn en alles op elkaar aansluit – inclusief de leveranciers – kunnen bedrijven desgewenst processen optimaliseren, nieuwe waardestromen creëren en van data informatie maken: de bron van business gerichte inzichten en innovatie.

Partner

Als vertrouwde Cloud Partner neemt Felton bedrijven mee in deze nieuwe wereld: ondersteuning bij het kiezen van de juiste (public of private) Cloud, het maken van een roadmap voor uitfasering van verouderde systemen en de al dan niet geleidelijke de omarming van software, platformen en infrastructuren ‘as a service’. Felton staat garant voor verbinding – tussen de diverse onderdelen en partners binnen het IT-landschap. Dankzij sector-gerelateerde domeinkennis, marktkennis en proceskennis wordt tevens de link gelegd met de bedrijfsvoering en strategie.

Veel bedrijven besteden forse bedragen aan fysieke beveiliging. Denk aan beveiligingscamera’s, toegangspasjes, hekwerk  en security personeel. De investeringen in digitale beveiliging liggen vaak een stuk lager. Merkwaardig, want bij inbraak op fysieke locaties is vaak veel minder te halen dan bij cybercriminaliteit. Tegen wie of wat moeten we ons eigenlijk digitaal beschermen en hoe pak je dat aan? Mijn advies is ‘Denk als een hacker’. En dat is eigenlijk helemaal niet zo moeilijk.

Parallellen tussen de fysieke en online wereld 

Een zwak passwoord is vergelijkbaar met een raam dat op een kier staat. Mensen kunnen zich fysiek of online voordoen als een ander om toegang te krijgen tot een gebouw of systeem (identiteitsfraude). Ze kunnen een greep in de kas doen of zich voordoen als de directeur om geld naar hun rekening te laten overmaken (CEO-fraude). De online vorm van kidnapping is het installeren van ransomware. Activisten kunnen voor je kantoor gaan demonstreren of de homepage van je site veranderen. Boze ex-werknemers nemen soms bij hun vertrek spullen mee, maar ze kunnen ook gevoelige gegevens kopiëren.

Is het beschermen van systemen een taak van IT? Beslist niet alleen. Het merendeel van de cybercrimes wordt veroorzaakt door ‘gewone’ medewerkers die zich onvoldoende bewust zijn van de digitale risico’s. Daardoor is e-mail het startpunt voor ruim 90% van de cybercrime.

De impact van digitale inbraak is vaak groot

Wanneer een cyberaanval slaagt kan je systeem platgelegd worden waardoor de continuïteit van bedrijfsprocessen in gevaar komt. Een andere mogelijkheid is dat intellectuele eigendommen gestolen worden. Denk aan recepten of bouwtekeningen.  Verder kan het imago van je bedrijf een behoorlijke deuk krijgen wanneer (klant)gegevens in verkeerde handen vallen. Een hack kan aantonen dat er een tekortkoming is in de manier waarop een bedrijf de compliancy-voorschriften probeert na te leven. Dan kan de Autoriteit Persoonsgegevens daarbij hoge boetes opleggen in het kader van de AVG/GDPR.

Verschillende ingangen voor cybercriminelen

De IT-omgevingen zijn zo complex geworden, dat je kwetsbaarheden niet meer handmatig kunt checken. Denk bijvoorbeeld aan besturingssoftware van IoT (Internet-of-Things) apparatuur. Er worden steeds meer slimme apparaten gebruikt die verbonden zijn met het bedrijfssysteem. Denk aan webcams, apps voor mobiele apparatuur die gekoppeld zijn aan digitale deurbellen, thermostaten etc. Dat zijn allemaal mogelijke ingangen voor cybercriminelen. Bovendien heeft het netwerk de muren van het kantoor doorbroken. Thuiswerken is inmiddels de gewoonste zaak van de wereld en thuis is de beveiliging vaak een stuk minder. Verder worden steeds meer toepassingen vanuit de cloud afgenomen in de vorm van Software-as-a-Service. En in de public cloud is alles met een IP-adres, kwetsbaar voor cybercriminaliteit.

Maatregelen om cybercriminaliteit te voorkomen

Hieronder de belangrijkste stappen om hackers geen kans te geven:

1. Stel een goed security team samen dat alle security risico’s in kaart brengt. Dat kan onder meer bijvoorbeeld met goede vulnerability management software die gebruik maakt van het CVSS (Common Vulnerability Scoring System). Ook penetratietesten (gefingeerde aanvallen) zijn een probaat middel. Op basis hiervan bepaal je welke risico’s je wilt migiteren of helemaal wilt uitsluiten.

2. Maak medewerkers beter bewust van de security risico’s. Hiervoor is een scala aan middelen beschikbaar. Denk aan interactieve e-learning portals, voorlichtingsvideo’s en game based trainingen.

3. Zorg dat security backlogs van alle endpoints – zowel on premise als in de cloud – geautomatiseerd kunnen worden geanalyseerd. Het kost namelijk veel te veel tijd om dit handmatig te doen. Om die taak over te nemen wordt doorgaans een oplossing voor Security Information & Event Management (SIEM) gebruikt.

4. Ontwikkel draaiboeken en protocollen voor de respons op een cyberaanval. Denk aan account blocks of in quarantaine plaatsen van verdachte bestanden en e-mails (sandboxing). Door geautomatiseerd te reageren op cyberaanvallen, kunnen gevolgen beperkt worden en ben je sneller in control.

5. Schrijf de blauwdruk voor communicatieplan. Daarin staat op welke manier en via welke media je laat weten dat je organisatie door een cyberaanval is getroffen en welke maatregelen je neemt om de schade te beperken en zo snel mogelijk weer up-and-running te zijn. Zo’n plan is nodig om interne onrust en imagoschade te voorkomen. 

Kortom, met de juiste maatregelen zijn veel cyberaanvallen te voorkomen en kun je de gevolgen van een geslaagde aanval tot een minimum beperken. Daarbij is het niet alleen belangrijk dat je een professioneel team van security experts opstelt (of inhuurt) maar ook dat je de security awareness van medewerkers vergroot, zowel op de werkvloer als in de directiekamer. Ze moeten net zo alert zijn op inbraak en kwalijke praktijken als in de fysieke wereld. 

Het is prettig als je erop kunt vertrouwen dat je organisatie op rolletjes loopt. Dat de dienstverlening on point is. Dat systemen perfect samenwerken en alles op zijn plek valt. Dat iedereen precies weet wat er van hem of haar wordt verwacht. Dat alle benodigde informatie altijd en overal beschikbaar is.

Voor een vlekkeloze bedrijfsvoering is een gedegen IT-omgeving essentieel. IT is namelijk geen instrument, maar een strategische keuze. Een solide IT-infrastructuur die zich aanpast aan de dynamiek jouw organisatie. En altijd meegroeit met je ambities.

Om een op maat gesneden IT-oplossing op te bouwen én te beheren is fundamentele kennis van een organisatie van levensbelang. Je moet weten wanneer, waar en hoe infrastructuren gebruikt worden. In welke situaties informatie ontsloten dient te zijn en wanneer juist niet. Welke hard- en softwaretoepassingen een organisatie sterker maken. Of sneller. Of efficiënter. En dat is precies hoe we bij Felton naar IT-dienstverlening kijken: IT-beheer begint bij betrokkenheid.

Betrokkenheid

Felton ontwikkelt en realiseert IT-toepassingen voor middelgrote en grote organisaties. Onze dienstverlening is breed: we houden ons bijvoorbeeld bezig met consultancy op het gebied van IT security maar draaien ook onze hand niet om voor inrichting en beheer van een modern workplace. Door ons uitvoerig in onze opdrachtgever te verdiepen, leren we de uitdagingen kennen, zien we de mogelijkheden en voelen het ritme van de organisatie. We voeren kennisgesprekken, verdiepen ons in de markt en maken ons het mission statement van een organisatie eigen. Hierdoor leren we de business critical systemen kennen. En zo komen we tot de beste oplossing.

Beheer

Aangezien een bedrijf zich blijft ontwikkelen, stopt onze betrokkenheid niet bij de oplevering van een werkplek of complete netwerkoplossing. Bij Felton ziet IT-beheer er dan ook net iets anders uit dan bij de meeste van onze collega’s. Onze helpdesk vormt de spil in de communicatie met onze eindgebruikers. Daarnaast heeft elk van onze opdrachtgevers een dedicated supportteam achter zich staan. 24/7 zorgen deze specialisten ervoor dat de IT optimaal blijft presteren. En omdat zij de organisatie van binnenuit kennen én de dynamiek van het bedrijf begrijpen, weten zij precies wat er moet gebeuren als de situatie om een interventie vraagt.