Intratuin beveiligt zich om een tweede hacking te voorkomen

Use case

Intratuin Lovendegem werd gehackt in 2017. “De hackers waren slimmer dan ik dacht”, zegt zaakvoerder Peter Van Hulle. “Ik dacht ook dat Intratuin te klein was voor cybercriminelen.” Vandaag nemen de tuincentra doorgedreven cybersecuritymaatregelen.

""
"We hadden een vals gevoel van veiligheid", zegt zaakvoerder Peter Van Hulle van Intratuin. © Foto Frank Bahnmuller

De hacking was een wake-up call. Dat zegt zaakvoerder van de drie Belgische Intratuin-tuincentra, Peter Van Hulle.

"We hadden een vals gevoel van veiligheid. Toen we doorhadden dat hackers onze vestiging in Lovendegem hadden aangevallen, was het al te laat. Nee, ik ben niet fier op deze inbraak."

Gelukkig was de schade beperkt. Het had enkel een invloed op de Belgische vestigingen. Bovendien waren de buitgemaakte gegevens geanonimiseerd en konden de hackers maar een deel blokkeren.

"Ze vroegen losgeld in bitcoins, maar we konden ons probleem oplossen zonder te betalen", zegt Peter.

👉 Hoe verloopt een cyberaanval op een bedrijf? Lees Het cyberhacking-dagboek van een Vlaamse kmo

Heropstart kostte veel geld

Dit wil niet zeggen dat Intratuin er goedkoop vanaf is gekomen. "De cyberaanval heeft ons veel geld gekost aan specialisten. Onze gegevens waren door de hack onbruikbaar geraakt. We konden ze niet meer recupereren. Het systeem moest terug vanaf nul geïnstalleerd en opgebouwd worden, wat veel energie heeft gekost."

Ook liet Peter een pv opmaken door de politie.

👉 Wist je dat je subsidies kan krijgen voor het verhogen van je cyberbeveiliging? Ontdek ze via Versterk nu je cybersecurity! VLAIO betaalt 45% van je verbetertraject

De weg waarlangs de cybercriminelen binnendrongen, was opmerkelijk. "Ze hackten ons via de prikklok, wat het systeem is waarmee onze mensen inloggen aan het begin van hun werkdag. Ik had nooit gedacht dat dit kon."

De digitale inbrekers drongen door tot op de server waarop de personeelsplanning bewaard werd. "Niemand kon nog inloggen. Niemand wist nog wanneer hij moest komen werken. Stel je de chaos even voor."

""
Elke nacht wordt onze internetlijn gebruikt voor cybersecurity. De software wordt geüpdatet. En er worden back-ups genomen.
Peter Van Hulle, zaakvoerder van Intratuin

Continu cybersecurity -inspanningen

De hacking betekende het startschot voor een veel betere beveiliging. "We kunnen ons niet meer permitteren om poortjes te laten openstaan en hopen dat cybercriminelen deze niet vinden", beseft Peter. "Nee, als kmo mag je niet chanteerbaar zijn."

"Onze beveiliging is intussen optimaal. We hebben geen enkele inbraak meer gehad. Maar dit is een continu proces van optimaliseren."

Voor een betere cybersecurity levert Intratuin dan ook elke dag inspanningen.

Wat doet Intratuin om hackers te weren?

 

  • Elke nacht wordt de capaciteit van hun internetlijn gebruikt voor cybersecurity . De software wordt geüpdatet. En er worden back-ups genomen
  • Deze back-ups worden op een veilige, fysiek gescheiden locatie opgeslagen. "Met deze back-ups zijn we sneller weer actief, mochten we gehackt worden."
  • Een Fortinet-firewall beschermt het interne netwerk tegen alle schadelijke verkeer. "We kozen voor de Rolls-Royce onder de cybersecuritysystemen. Deze beveiligt ons."
  • Via dezelfde Fortinet-router worden verschillende activiteiten virtueel van elkaar gescheiden. Dit noemt men segmenteren. Hierdoor wordt een aanval op het volledige systeem moeilijker.
  • Segmentering maakt ook het afschakelen van bepaald verkeer mogelijk zodat andere, meer cruciale systemen niet overbelast geraken bij intensief online trafiek.
  • Gegevens worden geanonimiseerd. "Dit was al ten tijde van de hack, waardoor er toen al nooit gevaar voor lekken van gegevens is geweest."

Elke kmo is kwetsbaar

De cybersecuritymaatregelen zijn een basisvereiste geworden voor de kmo.

Want zoals veel kmo's zet Intratuin steeds meer digitale oplossingen. Hierdoor is het kwetsbaarder dan ooit.

""
Alles draait nu op internet, inclusief het kassasysteem van Intratuin. © Foto Frank Bahnmuller

"Toen ik 25 jaar geleden mijn eigen tuincentrum startte, vanuit het kleinere tuincentrum van mijn moeder en de kwekerij van mijn vader, kwam er geen internet aan te pas. We gingen naar de kweker, selecteerden planten en verkochten ze."

Vandaag is een tuincentrum een digitale onderneming. "We kopen elk jaar drie miljoen planten in via gespecialiseerde platformen. Ons kassasysteem zit volledig op internet. Net zoals ons CRM-systeem, onze logistieke processen, onze personeelsadministratie… en binnenkort starten we met onze webwinkel."

Met de hulp van ESF

Via een eigen digitale opleiding maakt Intratuin zijn medewerkers ook bewust voor cybercriminaliteit in de privé-omgeving. "We hebben de opleiding ‘Intratuin laat iedereen groeien’ ontwikkeld met steun van de ESF-oproep 522 Opleidingen 21ste eeuwse vaardigheden in ondernemingen", legt Peter uit.

“We zijn zeer tevreden van de samenwerking met ESF. Het maakt opleidingen mogelijk die anders in de kast zouden blijven liggen.”

Vraag ook subsidies via ESF

Intratuin kan zich dan ook geen tweede hacking veroorloven. Zeker niet in coronatijden waarin de verkoop stijgt door een hernieuwde interesse in tuin en kamerplanten.

"Mensen maken het thuis graag gezelliger. Dat doen ze met planten", stelt Peter vast. In 2020 verkocht Intratuin een paar procent meer dan het jaar voordien, ondanks de lockdown. Vandaag draait het vijftig procent beter dan vorig jaar.

Dit groeiparcours laten Peter en zijn team niet zomaar saboteren door cybercriminelen.

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?