Zonnestroom en ELIX zijn praktisch twee bedrijven in één. De een is gespecialiseerd in grootzakelijke zonnepanelen installaties, de ander in algemene verduurzaming van panden en energieleverancier. Na in 5 jaar tijd gegroeid te zijn van 10 naar meer dan 50 werknemers, was het hoog tijd voor een externe blik op onze IT afdeling.
In eerste instantie dachten we een pentest en phishing test te willen doen. We waren erg nieuwsgierig naar hoe kwetsbaar we zouden zijn bij bijvoorbeeld een ransomware aanval, of hoe moeilijk het zou zijn om bij gevoelige data te komen.
Doordat wij geen gebruik maken van lokale servers of storage, en we moeilijk kunnen vragen om bij Google in te breken, is er besloten de pentest te vervangen door een algehele analyse van de IT omgeving. Een nulmeting voor ons security maturity niveau. Door het advies van Surelock hebben we op deze manier een effectievere aanpak gehad voor het vinden van de kwetsbaarheden in onze systemen.
Meer informatie over security consultancyEerst heeft Surelock een phishing simulatie losgelaten op onze collega’s. Dit werd met goede samenwerking opgezet, met mooi en duidelijk resultaat. Door de simulatie kregen we een eerste inzicht in het menselijk handelen.
Daarna is met behulp van Surelock onze hele IT omgeving onder de loep genomen en zijn we beter bewust geworden van alle haken en ogen waar nog aan gewerkt moet worden. Op basis van de ISO27001 is een gap analyse gemaakt waardoor we onze valkuilen proactief kunnen oppakken.
Op basis van de nulmeting is er extra tijd toegewezen aan het in detail uitwerken van algemeen IT-beleid en informatiebeveiligingsbeleid. Als jong bedrijf werkt het een tijdje om ad-hoc te werken, maar over tijd worden standaarden steeds belangrijker. Hier hebben we duidelijk inzicht in gekregen, waar we goed mee geholpen zijn.