Renewi heeft 7000 werknemers die veilig e-mailen

Ransomware kan afvalinzameling in gevaar brengen

Geen enkele werknemer kan vandaag de dag nog zonder ICT. Werknemers die grote delen van de dag onderweg zijn, moeten bijvoorbeeld ook toegang hebben tot e-mail. Maar zeker op een klein scherm is een link in een kwaadaardige e-mail snel aangeklikt. Voor 'waste-to-product company' Renewi reden om van e-mailbeveiliging een topprioriteit te maken.

Afval bestaat niet. Het is een opvallend credo voor een bedrijf dat zijn wortels heeft in 'afvaldienstverlening'. Toch is het de overtuiging van Renewi dat het in februari 2017 ontstond na een fusie tussen Van Gansewinkel in Nederland en Shanks in het Verenigd Koninkrijk. Volgens het recyclingbedrijf hebben alle grondstofstromen een waarde.

Door gebruikte materialen een nieuw leven te geven, werkt Renewi aan een wereld zonder afval. Van de 14 miljoen ton afval die Renewi jaarlijks in negen landen verwerkt, wordt meer dan 90% gerecycled of gebruikt voor energieopwekking. Een mooi percentage, maar niet genoeg voor het gefuseerde bedrijf. Door te investeren in nieuwe apparatuur en innovaties wil Renewi nog meer bijdragen aan een duurzame wereld.

Het overleg met de Customer Success Manager is voor ons heel waardevol", besluit Birjmohun. "Alleen een maandelijkse rapportage zegt nog niet zoveel. Belangrijker zijn de conclusies die je uit zo'n rapport kunt trekken. Ik wil weten waar we kunnen verbeteren. De Customer Success Manager helpt ons daar echt bij.

Nick Birjmohun Compliance & Informatie Beveiligings Manager bij Renewi

Veilig gebruik van ICT

ICT speelt vaak een belangrijke rol bij deze innovaties, maar ook bij de verdere stroomlijning van de interne bedrijfsprocessen van Renewi. Zo hebben steeds meer 'blue collars' - waaronder de chauffeurs op de vrachtwagens - toegang tot ICT-voorzieningen als e-mail en Renewi's humanresourcesportal. Dat aantal wordt stap voor stap uitgebreid.

Uiteindelijk moeten alle 7000 werknemers een e-mail adres hebben. Kantoorpersoneel en andere werknemers.

"Het gebruik van deze middelen moet veilig zijn", zegt Nick Birjmohun, Compliance & Information Security Manager bij Renewi. Een fout, zoals het per ongeluk klikken op een link in een kwaadaardige e-mail, is snel gemaakt. Uit onderzoek blijkt bijvoorbeeld dat 90 procent van de cyberaanvallen begint met een menselijke fout, en 90 procent van de aanvallen gebeurt via e-mail. "Het merendeel van de cyberaanvallen komt binnen via e-mail. Om die reden willen we ons beschermen tegen ransomware en phishing-aanvallen."

"Een ransomware-infectie zou onze bedrijfscontinuïteit in gevaar kunnen brengen," vervolgt Birjmohun. "We kunnen voor een korte periode nog vertrouwen op papieren processen. Als de problemen echter langere tijd aanhouden, komt de afvalinzameling in gevaar en bestaat het risico dat het bedrijf stil komt te liggen." Renewi wil dit voorkomen, gezien de cruciale rol die het speelt voor bedrijven en gemeenten.

E-mail beveiliging

"Helaas hebben we al een groot phishingincident gehad", zegt Birjmohun. "Een aanvaller was erin geslaagd om via een phishingmail het account van een medewerker binnen te dringen. Toen we de indringer op het spoor kwamen, had hij de accounts van 25 collega's al gehackt. De crimineel was al twee weken binnen."

Birjmohun weet niet wat het doel van de aanvaller was. "Mogelijk financieel gewin. Misschien probeerde hij facturen te vervalsen, of banktransacties te onderscheppen. Het maakte ons wel duidelijk dat we extra stappen moesten zetten op het gebied van e-mailbeveiliging, bovenop de standaard beveiligingsmaatregelen die Microsoft Office 365 ons al biedt."

Mimecast S1

Samen met partner Cegeka evalueerde Renewi drie e-mailbeveiligingsoplossingen. "Mimecast S1 was de beste in de proof of concept", blikt Birjmohun terug. "Mimecast ving aanzienlijk meer kwaadaardige e-mails af dan de concurrentie."

Voor extra bescherming - als bijvoorbeeld een phishingmail toch door de beveiliging heen komt - implementeert Renewi multifactor authenticatie (MFA). Naast gebruikersnaam en wachtwoord heeft de gebruiker dan een extra factor nodig, zoals een sms-code om in te loggen. Cybercriminelen die via een phishingmail alleen gebruikersnaam en wachtwoord weten, staan dus alsnog met lege handen.

Vlot project

Renewi implementeerde Mimecast S1 in eerste instantie voor 5000 medewerkers, en rolde de e-mailbeveiligingsoplossing vervolgens geleidelijk uit bij de overige medewerkers. Deze tweede groep bestaat voornamelijk uit niet-kantoorpersoneel. Zij krijgen in groepen toegang tot de ICT-faciliteiten van het bedrijf.

Volgens Birjmohun was de ingebruikname van Mimecast geen groot project. "Dit was een project met grote impact, omdat het de hele postomgeving raakte. Maar de implementatie verliep vrij vlot. Er waren eigenlijk geen grote problemen. Samen met Mimecast en onze outsourcing partner hebben we de planning opgesteld, activiteiten uitgevoerd en regelmatig operationele en tactische meetings gehouden om de voortgang te bewaken. Het verliep allemaal heel vlot.

Manager klanten succes

De eerste ervaringen met Mimecast S1 zijn ook positief. Birjmohun: "Ik zie een duidelijke afname van het aantal kwaadaardige e-mails dat binnenkomt. Dat merk ik ook aan het aantal meldingen bij onze servicedesk. Samen met de Customer Success Manager van Mimecast kijken we ook hoe we de inzet van S1 nog verder kunnen verbeteren. Zij helpt ons bijvoorbeeld om onze beveiligingsinstellingen up-to-date te houden, zodat we altijd beschermd zijn tegen de nieuwste bedreigingen".