"We schrokken enorm! Inbreken in onze systemen bleek heel makkelijk te zijn!"

Florensis manager IM&ICT, Jeroen van Zomeren, over de cybertest op het bedrijf

“Bij Florensis is de digitalisering ver doorgevoerd. Wij zijn, net als veel andere glastuinbouwbedrijven, niet meer in staat om onze processen handmatig aan te sturen”. Dat vertelt Jeroen van Zomeren, Manager IM&ICT bij Florensis. Ruim 5 jaar geleden deed Florensis een cybersecuritytest. “We werden 5 jaar geleden met onze neus op de feiten gedrukt. De klimaatcomputer, de printer in de gang. Onze systemen waren zo open als de pest.” Een levensgroot risico voor deze onderneming die jaarlijks wereldwijd een miljard planten levert aan andere kwekers.

Het team van Jeroen houdt zich bezig met informatievoorziening en de automatisering van processen. Zij beheren en ontwikkelen alle systemen en data die het primaire proces ondersteunen. Hieronder vallen de processen verkoop, productie en logistiek en finance. Zij beheren en ontwikkelen alle systemen en data die het primaire teeltproces ondersteunen. Hieronder vallen de processen verkoop, productie en logistiek en finance. De digitale vernieuwing blijft doorgaan bij Florensis. 1 van hun drijfveren is de schaarste aan arbeidskrachten. Daarom maken zij in de nieuwe locatie in Dinteloord gebruik van deep learning technologie. Op basis van beeldherkenning en simulatiemodellen trainen zij robots om de stekjes op de juiste manier in trays te steken.

Beveiliging had niet altijd de hoogste prioriteit bij het team van Jeroen

Ook al heeft Florensis de luxe van een ruim IT-team, de beveiliging was zo’n 6 jaar geleden niet meer dan corvee. Jeroen: “Ja, we zijn eigenlijk van de plantjes he, beveiliging deden we er bij." Jeroen en zijn managementteam zien dat om hen heen, in andere sectoren en bij collega’s in de glastuinbouw, veel gebeuren. Jeroen: “Je hoorde van bedrijven die geraakt werden door cybercriminaliteit en daardoor stil vielen. De belangen rondom onze digitaliseringsprocessen – zowel die van ons financiële systeem als van onze teeltaansturing - zijn groot. Zo keek ook onze accountant er tegen aan. Hoe digitaal veilig was het eigenlijk bij Florensis? Zij adviseerden ons een pentest uit te laten voeren.” Bij een pentest kruipen pentesters in de huid van een hacker en proberen op allerlei manieren toegang te krijgen tot de IT-omgeving.
Jeroen van Zomeren kijkt in de meterkast

Stilstand door virus of hack, wij kunnen het ons niet permitteren

Net als bij veel glastuinbouwbedrijven heeft Florensis strakke afspraken met klanten en partners. Niet kunnen leveren door automatiseringsproblemen als gevolg van bijvoorbeeld cyber kunnen zij zich niet permitteren. Jeroen: “Neem als voorbeeld de afleverlijn. Hier worden iedere dag de te leveren trays verdeeld over klanten en karren. Dat gebeurt automatisch op basis van een karrenbeladingsplan, een beetje als een groot sorteercentrum bij de post. Zonder deze installatie én de software zouden we de verdeling handmatig moeten doen. Dat is met volumes in de piekperiode echt onmogelijk. Tot 10 of 15 jaar geleden konden we nog zeggen, we halen iedereen van kantoor af en we gaan het handmatig doen. Ik denk niet dat we daar nog toe in staat zijn. Onze leveringseisen worden steeds groter. Dat vraagt om digitale veiligheid.” 

Via de klimaatcomputer naar de rest van ons netwerk

Bij Florensis staken ze in 2015 de thermometer in de computersystemen voor een pentest. Jeroen: “We schrokken enorm! Inbreken in onze systemen bleek heel makkelijk te zijn!  Alles wat connectie maakt met het internet en je netwerk is een potentieel risico. Via de klimaatcomputer konden ze helemaal door naar de rest van ons netwerk, naar de management servers, naar de applicaties. Mogelijke hackers konden helemaal infiltreren in ons bedrijf.” Dat was niet alles. Het IT team leerde dat hackers vooral ook via e-mailadressen van collega’s binnenkwamen. Vaak zijn die gegevens openbaar te vinden via social media als LinkedIn. Zo ontvingen 10 tot 20 mensen tegelijk een phishingmail. Daarnaast werden ze zich bij Florensis bewust van de zwakke schakel: de mens en zijn gedrag. Zwakke wachtwoorden als (welkom123, Florencis123) en onder toetsenborden briefjes met inlogcodes. Jeroen: “Binnenkomen was voor potentiële hackers te makkelijk. Daar moest snel een eind aan komen.”

Het was complex, we haalden specialisten in huis

Florensis ging direct aan de slag met een bedrijf dat is gespecialiseerd in cybercrime en -beveiliging. Er was veel te doen. Er werd bijvoorbeeld geregeld dat een virus of een aanvaller niet meer het hele automatiseringssysteem in kan. Jeroen: “Dat lijkt iets heel normaals, dat een bedrijf dat op orde heeft, maar ik zal je de kost geven in de tuinbouw waarbij dat niet geregeld is. Net zoals dat het niet de bedoeling is dat je vanuit het gebruikersnetwerk zo maar bij een back-up kan. Daar zitten nu virtuele muurtjes tussen. Zo voorkom je dat je van een willekeurige werkplek bij de cruciale servers kunt." Op dit moment werkt Florensis samen met haar cyberpartner Northwave aan een CERT dienstverlening. Jeroen: “We hebben nu veel goed geregeld. Met de CERT dienstverlening staat bij een incident een groep van specialisten klaar om ons te helpen. Zij verzorgen de analyse, helpen ons weer in de lucht te komen én assisteren bij een eventuele onderhandeling met hackers. Wij gaan met hen ook een security monitoring doen. Dat betekent dat zij 24/7 als expert het netwerkverkeer op onze systemen gaan monitoren.”

Kantinesessies, gamification, sterke wachtwoorden en nieuwe inlogprocedures

Niet alleen de systemen, maar ook het gedrag van de 500 medewerkers met een e-mailaccount vormen een risico bij Florensis. Tijdens kantinesessies bespreken zij het belang van een veilige IT-omgeving en veilig digitaal gedrag. De inlogprocedures zijn aangevuld met een tweestapsverificatie. Medewerkers maken dan gebruik van een 2e apparaat als zij inloggen.

Om gewenst digitaal gedrag te oefenen maakten ze een spelletje (gamification) van cybersecurity. Jeroen: “Door het jaar heen kregen de medewerkers via gamification mailtjes toegestuurd die zogenaamde phishing mails waren. Het waren e-mails die ogenschijnlijk afkwamen van betrouwbare partijen, maar in werkelijkheid bedoeld waren om bijvoorbeeld inloggegevens of andere persoonlijke gegevens van jou te achterhalen. Via een knop in Outlook konden ze een phishingmail rapporteren en daarvoor punten verdienen."

Cyber, een punt van aandacht voor alle glastuinbouwbedrijven

Niet alle maatregelen die Florensis neemt tegen cyberaanvallen zijn voor alle bedrijven in de glastuinbouw haalbaar. Interpolis heeft tips voor ondernemers. Jeroen is zich daarvan zeer bewust. “Bij Florensis hebben wij een groot team dat hier goed aandacht aan kan geven. Kleinere bedrijven zullen minder investeringen kunnen doen. Toch kan geen enkele ondernemer die afhankelijk is van automatisering, het zich veroorloven om geen aandacht te besteden aan een mogelijk cyberrisico.”

De tips van Jeroen

  • Zorg voor bewustzijn onder je medewerkers en laat geen inloggegevens slingeren.
  • Zorg voor sterke wachtwoorden in combinatie met tweestapsverificatie.
  • Laat je helpen door een externe ICT partij met voldoende kennis van cybersecurity. Laat hen zorgen voor het beheer en onderhoud van de serveromgeving met applicaties.
  • Laat je data in een public cloud plaatsen. Microsoft, Amazon en Google investeren veel in de beveiliging van hun platforms. De meeste bedrijven kunnen dit beveiligingsniveau niet evenaren.
  • Laat een cybersecurity test uitvoeren zodat je een goede nulmeting hebt van waar je staat met cybersecurity. 

Jeroen van Zomeren laat in de kas zien welke planten er groeien

Ook Interpolis ziet een forse stijging in aantal gevallen van cybercriminaliteit

60% van de Nederlandse bedrijven is het afgelopen jaar getroffen door cybercriminaliteit. Een forse stijging ten opzichte van een jaar eerder, toen dit nog 34% was. Lees hier de tips van Interpolis of doe de cyberscan, gericht op mens, organisatie en techniek. Deze geeft u een indruk van uw situatie. Schakel een deskundige in om u te helpen bij het maken van een gerichte risico-inschatting voor uw bedrijf.

Over Florensis

Florensis is een innovatief tweedegeneratie familiebedrijf uit Hendrik-Ido-Ambacht, opgericht in 1941 onder de naam Hamer Bloemzaden. Het bedrijf heeft wereldwijd haar sporen verdiend als veredelaar en leverancier van uitgangsmateriaal aan professionele kwekers. Met 2.000 toegewijde en hooggekwalificeerde medewerkers uit Nederland, Europa en ver daarbuiten, produceert Florensis jaarlijks meer dan 1 miljard jonge planten uit zaad, stek en weefselkweek.

Ook interessant voor u?

Maak tijd voor veilig werken in de kas

Medewerkers zijn kostbaar, bescherm hen tegen ongevallen of letsel. Bekijk onze 5 tips om schade door een ongeval of letsel te voorkomen.

Veilig werken in de kas

Cybercriminaliteit

DDoS-aanvallen, ransomware, phishing, trojan horses. Wat gebeurt er als u geen toegang meer hebt tot uw computers en bedrijfsnetwerk? Hoe voorkomt u een digitale inbraak?

Checklist kasonderhoud

Om een kas sterk te houden is onderhoud nodig. Want een schade begint altijd op de zwakste plek van de kas. Interpolis maakte de Checklist Kasonderhoud.

Dak van een kas. Gebruik onze checklist voor kasonderhoud