Information security – altijd op scherp
Bij DACHSER hebben de bescherming van data en systemen de hoogste prioriteit. Christian von Rützen, Afdelingshoofd IT Strategy Implementation bij DACHSER, licht de huidige en toekomstige uitdagingen op het gebied van informatiebeveiliging toe. Hij en zijn internationale IT security team zijn op verschillende gebieden verantwoordelijk, waaronder het beheer van de informatiebeveiliging bij DACHSER.
Meneer Von Rützen, waarom is IT security belangrijk in de logistiek? Welke verschillende aspecten omvat dat begrip?
Christian von Rützen: In een gedigitaliseerde wereld kunnen zeer complexe en sterk geoptimaliseerde waardeketens alleen functioneren als de bijbehorende data ook parallel lopen met de supply chain. Deze data moeten beschikbaar en accuraat zijn en soms ook vertrouwelijk. Ook moeten zij wereldwijd aan alle wettelijke eisen voldoen. Beschikbaarheid, integriteit, vertrouwelijkheid en compliance: bij DACHSER stemmen wij de IT security rigoureus af op deze vier dimensies.
DACHSER is nu al bijna tien jaar gecertificeerd volgens ISO 27001, de internationaal erkende norm voor informatiebeveiliging. Hoe heeft de IT security zich in die tijd ontwikkeld?
DACHSER heeft de afgelopen tien jaar een sterke groei doorgemaakt. We zijn nog internationaler geworden, we hebben onze IT-systemen wereldwijd geïntegreerd en gestandaardiseerd en we bouwen geavanceerde interfaces met de systemen van onze klanten. Daarnaast geven de inspanningen van Corporate Research & Development ons een aanzienlijke innovatie boost. In deze dynamische omgeving is het enorm belangrijk om goede processen te hebben op het gebied van beveiliging, bijvoorbeeld als het gaat om het beoordelen van risico’s of het omgaan met kwetsbaarheden en incidenten. Gelukkig hebben we deze processen al in een vrij vroeg stadium vastgelegd via de ISO 27001-certificering en hebben we ze in de dagelijkse werkzaamheden kunnen verweven.
Zijn de bedreigingen in de loop der tijd toegenomen en hoe is de positie van DACHSER op het gebied van IT-beveiliging?
Het patroon van aanvalspogingen is al enkele jaren aan het verbreden. Oordelend naar de kwaliteit en kwantiteit van deze pogingen is het duidelijk dat de georganiseerde misdaad steeds professioneler wordt. Bij DACHSER zien we ook alle pogingen tot aanvallen waaraan actieve gebruikers op het internet worden blootgesteld – en deze nemen toe. Zo zien we bijvoorbeeld de talrijke aanvallen via e-mail. In sommige gevallen zijn deze zelfs afkomstig van de adressen van echte zakenpartners waarvan de systemen met succes zijn gehackt. Op een fundamenteel niveau is de veiligheid een teamprestatie. Een deel van het team zet zich in voor het managen van informatiebeveiliging, dat op basis van risico’s de regels en specificaties vaststelt en controleert of deze worden nageleefd. Dan is er het Security Operations Center, dat in een vroeg stadium pogingen tot aanvallen detecteert en zich ertegen verdedigt. Uiteindelijk dragen alle IT-teams en alle gebruikers bij aan de beveiliging in hun werkomgevingen. Het komt erop aan dat het management van de informatiebeveiliging nauw contact onderhoudt met de betrokken en getroffen teams. Alle betrokkenen gaan de uitdaging aan naarmate hun taken zich ontwikkelen en zij blijven zich ontwikkelen om te voldoen aan de veranderende eisen.
Afdelingshoofd IT Strategy Implementation bij DACHSER
Hoe kan elk individu en elk bedrijf bijdragen aan een betere cyberbeveiliging?
Het creëren van veiligheid is altijd het resultaat van de interactie tussen technologie en de juiste werking van die technologie. Dat geldt ook buiten de IT: het is niet genoeg om een slot op je voordeur te hebben – je moet hem ook op slot doen en niet een reservesleutel onder de deurmat bewaren. Daarom is het onmogelijk om de bijdrage te overschatten die elke medewerker dagelijks levert. Het gaat hierbij in de eerste plaats om drie aspecten: een gezonde mate van voorzichtigheid en bewustzijn bij de omgang met e-mail en het web, het melden van incidenten en het gevolg van het beveiligingsbeleid.
Wat verwachten klanten van DACHSER op het gebied van IT security en hoe veranderen deze verwachtingen?
Net als wij bevinden onze klanten zich midden in de digitale transformatie, waarbij ze hun IT-systemen aanzienlijk uitbreiden of helemaal opnieuw opbouwen en nieuwe interfaces creëren met toegevoegde waarde. Deze innovatiegolf vindt plaats in een volwassen wereldwijde IT-industrie. In tegenstelling tot de dot-com boom van ruim 20 jaar geleden, staan er nu enorme bedragen en het functioneren van hele economieën op het spel. Daarom zijn veiligheid en betrouwbaarheid onontbeerlijk in deze dynamische innovatiefase. Zoals ik al zei, geldt dit in gelijke maten voor onze klanten, onze partners en onszelf.
Waar ziet u in de toekomst de grootste uitdagingen op het gebied van IT-beveiliging en is DACHSER hierop voorbereid?
IT security weerspiegelt de uitdagingen van de digitale transformatie: beschermen wat er al is en tegelijkertijd iets nieuws creëren en ervoor zorgen dat alle belanghebbenden erbij betrokken zijn en het ermee eens zijn. Wij zien het in balans houden van deze drie als de grootste uitdaging voor de komende jaren. Er moet meer dan ooit rekening worden gehouden met beveiligingsaspecten om corporate IT met succes te transformeren tot een arrangeur van softwareproducten; met andere woorden, het beheren van in-house systemen in lijn met de beste applicaties die op de markt beschikbaar zijn.
Bedankt voor het interview.