KwadrantGroep is er voor mensen die zorg en ondersteuning nodig hebben. Oprechte aandacht en deskundige zorg zijn de basis van het denken en doen van de groep. De organisatie biedt totaalpakketten voor ouderen aan: ondersteuning en zorg thuis, wonen met zorg in een passende woonomgeving en tijdelijk bij de herstelafdelingen van de organisatie.
Voor zorgorganisaties in de intra- en extramurale zorg is het erg belangrijk om gevoelige persoonlijke data goed te beschermen. Zo ook bij KwadrantGroep, een organisatie die gespecialiseerd is in de ondersteuning van ouderen. KwadrantGroep doet dit al door medewerkers bewust te maken en beveiligingsmaatregelen te treffen. Om de beveiliging nog beter te maken, werd ilionx ingeschakeld voor onder andere een penetratietest. Het resultaat: een beter inzicht in de kwetsbaarheden en risico’s, met een betere digitale veiligheid als gevolg.
“Dankzij ilionx hebben wij nog meer inzicht gekregen in onze kwetsbaarheden en risico’s, waarmee we onze digitale veiligheid verder kunnen optimaliseren”
Petra de Vries-Karacaoglan, CISO bij KwadrantGroep
- grote stap in bewustwording bij medewerkers
- inzicht in kwetsbaarheden en risico’s
- betere informatieveiligheid
KwadrantGroep
het belang van beveiligingsmaatregelen in de zorg
KwadrantGroep hecht veel belang aan het beschermen van persoonlijke data. Om daadwerkelijk te achterhalen of de beveiligingsmaatregelen doen wat ze moeten doen, is het belangrijk om te testen of er kwetsbaarheden zijn en of er van deze kwetsbaarheden misbruik kan worden gemaakt.
KwadrantGroep werkt al langer samen met ilionx op het gebied van datagedreven werken en het dataplatform ZorgControl 2.0, en besloot nu ook de security-expertise van ilionx in te zetten. Petra de Vries-Karacaoglan, CISO bij KwadrantGroep, licht toe: “Samen met ilionx hebben we bekeken hoe we onze systemen wilden gaan testen. We kozen voor een uitgebreide in- en externe penetratietest, waarbij het in het eerste geval gaat om het simuleren van een aanval vanuit de binnenkant van de organisatie, in dit geval door phishing, en in het tweede geval geprobeerd wordt om van buitenaf toegang te krijgen tot systemen. Ook stond er een werkplektest op het programma, waarbij er naar fysieke, procedurele en sociale elementen wordt gekeken. Daarnaast werden een aantal softwaresystemen zoals de cloud, waar KwadrantGroep gebruik van maakt, getest.”
“Wij zijn blij met de samenwerking met ilionx. We hebben nu meer inzicht in de digitale kwetsbaarheden en risico’s, en zetten gezamenlijk in op het verder optimaliseren van de digitale veiligheid."
verleidelijke winactie
Om inzicht te krijgen in hoe je er voorstaat op het gebied van informatiebeveiliging, gaat het niet alleen om de techniek. Petra: “We wilden ook weten hoe het met het informatieveilige gedrag van onze 6.500 medewerkers staat. Daarom hebben we aanvullend gekozen voor de inzet van een mystery guest op een aantal locaties. Deze heeft geprobeerd om via de verschillende recepties toegang tot de patchkast te verkrijgen. Dit heeft ons een goed beeld gegeven hoe het staat met onze fysieke beveiliging en awareness rondom fysieke beveiliging. Daarnaast hebben we een doordachte phishingtest opgezet die medewerkers triggert.”
ilionx heeft KwadrantGroep uitgebreid betrokken in de voorbereidingen en de start van de meer technische testen. Er werden diverse overleggen en een datum gepland voor de uitvoer van de eerste testen. Petra: “De samenwerking en de contacten met ilionx heb ik als zeer prettig ervaren.” Met het opzetten van de phishingtest werden ideeën uitgewisseld, waarbij er veel ruimte was voor inbreng vanuit de KwadrantGroep. Petra kwam met het uitmuntende idee om een verleidelijke winactie onder alle medewerkers uit te zetten, waarbij ze werden uitgenodigd op een link te klikken om te kunnen winnen. Een warmtekussen vormde het lokaas.
Ook bij de voorbereidingen van deze phishingtest begeleidde ilionx de medewerkers van KwadrantGroep intensief. Petra: “ilionx heeft ons hier goed bij ondersteund, waardoor mijn collega’s van operationeel beheer samen met ilionx alles in goede banen hebben geleid. Tussentijds waren er contactmomenten waarbij ik op de hoogte werd gehouden van de resultaten van de phishingtest.”
het gesprek van de dag
De menselijke factor bij informatiebeveiliging wordt vaak onderschat. Alleen het hebben van de juiste kennis is niet genoeg. Het is belangrijk om te oefenen, zodat alle medewerkers zich bewust zijn van de risico’s van hun handelen. Petra: “De phishingtest en de mystery guest hebben ons hier goed bewust van gemaakt.”
Petra vervolgt: “Onder de mensen die informatieveilig gedrag lieten zien in de phishingtest, hebben we uiteindelijk écht een aantal warmtekussens verloot. Goed gedrag moet beloond worden. Een fout maken is menselijk, maar het maken van een melding, bijvoorbeeld via de ICT-servicedesk, het datalekformulier of door contact te zoeken met het privacy en informatiebeveiligingsteam, is zeer belangrijk!”
De tests hebben een flinke indruk op de medewerkers gemaakt. De phishingtest en de mystery guest die op meerdere locaties binnen KwadrantGroep is langsgekomen, zijn nog steeds het gesprek van de dag. Kortom, zowel de aanpak als de uitvoering van de diverse tests waren zeer succesvol. Petra: Wij zijn blij met de samenwerking met ilionx. We hebben nu meer inzicht in de digitale kwetsbaarheden en risico’s, en zetten gezamenlijk in op het verder optimaliseren van de digitale veiligheid.”
Wil je meer weten over dit project?
Laat je gegevens achter en dan neem ik contact met je op. Hendrik Woudstra