Sack Zelfbouw laat cybercriminelen haar groei niet afnemen

Toen Ann De Groote en Mike Sack als studenten huizen kochten, verbouwden en verhuurden, lagen er nog geen cybercriminelen op de loer. Vandaag loopt hun kmo Sack Zelfbouw wel het risico op hacking, net zoals elke andere Vlaamse onderneming. 

Sack Zelfbouw biedt producten, service en advies voor de zelfbouwer en groeit jaarlijks met tien tot twintig procent. In 2020 had het ondernemerskoppel een omzet van 20 miljoen euro en 65 medewerkers. Dit jaar openen ze hun vijfde en zesde toonzaal en lanceren ze nog een app voor zelfbouwers.

Deze groei laten ze zich door niemand afnemen… zeker niet door cybercriminelen. Daarom koos Sack Zelfbouw voor de hoogste graad van online veiligheid.

Kmo’s zijn niet veilig

"Het is een bittere noodzaak vandaag", zegt Ann De Groote, zaakvoerder van Sack Zelfbouw. "Als ik zie hoe hackers overheden en grote banken aanvallen, dan zijn we als kmo ook niet veilig. We willen nooit meer gehackt worden. Al maak ik me ook geen illusies."

Gehackt worden? Ann weet er alles van. Ze herinneren zich maar al te goed de hacking in 2016. Hun IT-provider had per ongeluk een poort laten openstaan. Een fout die hen duur kwam te staan. 

"Hoewel we back-ups buiten ons gebouw hadden, konden we nergens meer aan", herinnert Ann zich. "Ook die back-ups waren gehackt met ransomware . Pas na het betalen van losgeld kregen we onze data terug."

De IT-provider nam de fout op zich, betaalde 6.000 euro aan de hackers en herstelde alles. Ann en haar team waren een werkweek kwijt, net zoals de kmo uit Het cyberhacking-dagboek van een Vlaamse kmo.

Plan tegen hackers

Sack Zelfbouw organiseert zich vandaag op twee fronten. De oplossingen die ze inzetten, dienen de beide doelen:

• een hacking voorkomen
• snel heropstarten na een cyberaanval

Het disaster recovery plan legt uit hoe Sack een cyberattack aanpakt en nadien snel heropstart. Een technische frame bevat informatie over de instellingen van iedereen.

"Als kmo bezitten we niet de kennis om dit zelf uit te denken en te organiseren. Daarom roepen we de hulp van partners in. We vertrouwen onze IT toe aan een kleiner bedrijf dat gespecialiseerde consultants inroept afhankelijk van onze noden. Want ja, ook een IT-er kan niet alles kennen. Ze zijn ons adviesorgaan dat knowhow en mogelijkheden geeft."

Laptops zonder data

Vandaag werkt de Vlaamse kmo met totaal andere IT-infrastructuur dan één jaar geleden.

"We bewaren geen data meer op onze computers", legt Ann uit. "Via een Virtual Desktop Infrastructure (VDI) werken we volledig in de cloud . Als ze morgen mijn laptop stelen, hebben ze geen data. En ik kan vanop eender welke locatie met elk toestel inloggen op ons systeem en mijn documenten."

De lokale servers worden enkel als back-up aangewend. Ze vervullen niet meer de centrale rol voor dagelijkse opslag van data. "Zo geven we onze relatief nieuwe servers een tweede leven."

Sack zoekt daarbij het evenwicht op tussen veiligheidsmaatregelen en het werkbaar houden.

"Je kan je paswoord elke dag veranderen, maar dat is niet werkbaar. Wel benadrukken we de noodzaak van goede paswoorden. Daarenboven vragen we op te letten met mails en verbieden we persoonlijke programma’s op de werklaptops."

Om nog veiliger te zijn, denkt Ann aan meer structurele methodes die de alertheid hoog houden. Bijvoorbeeld opleidingen en herinneringen bij grote aanvallen zoals de bpost-phishing en ddos-aanval op Belnet.