'Je wil gewoon niet dat je gegevens op straat liggen'

Cybersecurity, NIS2, Zero Trust… Termen die voor veel MKB-ondernemers misschien als ver-van-mijn-bed-onderwerpen voelen. Maar niets is minder waar, waarschuwen directeur Tom van Schaik en operationeel manager Judy Zoutman van ICT-bedrijf Dionar uit Nieuw-Vennep. Cyberweerbaarheid en bewustwording van de digitale risico’s zijn zorgpunten die direct invloed hebben op de bedrijfscontinuïteit van elke onderneming, klein of groot.

Judy Zoutman en Tom van Schaik.

Dionar ontstond 28 jaar geleden, toen Arthur Bodegom en Tom vanuit een Hoofddorpse zolderkamer begonnen met het inrichten van bedrijfsnetwerken. Destijds nog veel bij klanten op locatie, waarbij de data lokaal op de computers en servers stond opgeslagen. Al snel gingen zij zich richten op centralisatie van ICT wat later de bekende Cloud is geworden.

Focus

Gaandeweg groeide Dionar naar wat het nu is: een IT-bedrijf met zo’n 20 medewerkers dat een stabiele en transparante IT-partner voor klanten met 10 tot 350 werkplekken wil zijn. En omdat alleen werkplekken in de Cloud inrichten niet volstaat, koos Dionar voor een focus op de toegevoegde waarde van Zero Trust en Cybersecurity.

“We staan aan de vooravond van de Cyberbeveiligingswet, waarbij bedrijven straks moeten voldoen aan de Europese NIS2-regels”, vertelt Tom. “Maar veel ondernemers realiseren zich dit nog niet. Het bewustzijn van de risico’s is bij veel bedrijven laag. En dat men straks vanuit de Europese NIS2-richtlijn hoofdelijk aansprakelijk is als er iets gebeurt, is al helemaal niet bekend.” Judy: “Er wordt nog steeds gedacht: de laptops doen het, dus waarom zouden we iets aanpassen? Maar alles wat tegenwoordig verbonden is met je bedrijfsnetwerk, is voor cybercriminelen een deur om binnen te komen. De verouderde infrastructuur, maar ook die hippe verlichting, de airco, internetradio en de videodeurbel.

Hackers willen bij datagegevens van klanten en andere gevoelige informatie komen, dus dat moet zo goed mogelijk worden afgeschermd. Het lastige is, dat ze dit niet zichtbaar doen en het kan lang duren voordat ze het gaan gebruiken. Met onze netwerkscan laten wij aan bedrijven zien, waar de kwetsbaarheden zitten.”

Voor ICT-bedrijf Dionar begint digitale beveiliging bij de voordeur van je bedrijf

Zero Trust schil

Tom: “Wij werken met een Zero Trust netwerk waarbij wij een extra beveiligingslaag aanbrengen. Een soort schil tussen de buitenwereld en het bedrijf zelf. Met als doel dat er geen bedreigingen van buiten naar binnen kunnen en alles wat er binnen de bedrijfsmuren gebeurt, niet naar buiten kan. Daar merkt men in de werkwijze eigenlijk niks van, maar onze beveiligingslaag checkt alles wat verbinding met het bedrijfsnetwerk wil maken. Van een gebruiker tot een wifi-omgeving of externe applicaties. Met onze schil kunnen wij zien hoeveel aanvallen er dagelijks vanuit de hele wereld op de netwerken worden afgevuurd.”

De beveiliging van de Dionar-schil zit daarom ook in de narrowcasting/digital signage software van zusterbedrijf CleverDisplay, dat ooit een product van Dionar was. Inmiddels staat het met high-end klanten als bijvoorbeeld KLM, HMSHost en JBL/ Harman Kardon alweer heel wat jaren stevig op eigen, beveiligde benen.

Kraken

Omdat cybercriminelen nooit stilzitten, blijft Dionar z’n beveiligingsoplossing continu ontwikkelen én testen. “Laatst hebben we 400 ethische hackers op hackersbeurs WHY2025 onze oplossing laten kraken. Het is ze niet gelukt!”, vertelt Tom trots. “Naast die schil is voortdurende awareness bij medewerkers van klanten voor ons trouwens ook een belangrijk punt”, vervolgt Judy. “Want 68% van de kwetsbaarheden komt doordat medewerkers ergens op klikken. Dan kan je de deur wel dichtdoen, maar als je de sleutel buiten legt heeft dat niet veel zin. Daarom geven wij persoonlijke awareness-trainingen met onder andere testmails en video’s. Dat werkt alleen als je het blijft herhalen, omdat mensen snel weer terugvallen in hun oude patroon.”

Nonchalant

Tom: “De NIS2-richtlijn is in principe gemaakt voor essentiële organisaties. Val je daar niet onder, dan is het nog steeds verstandig om je cyberbeveiliging voor elkaar te hebben. Er wordt soms nonchalant over gedaan, maar toeleveranciers en klanten gaan ook met jouw bedrijfsdata om. Een datalek kan zoveel schade aanrichten. Ook financieel. De richtlijn is zo ongelofelijk breed en we snappen dat ondernemers de materie niet altijd begrijpen. Met onze NEN-EN-ISO27001:2023NL en NIS2 Quality Mark 30 certificeringen kunnen en mógen wij ze daarbij helpen. Bedrijven adviseren hoe ze alles het beste kunnen inrichten. Want je wilt ook gewoon niet dat je gegevens op straat liggen.

DIONAR B.V.

Lireweg 27 -29 2153 PH Nieuw-Vennep 023 -565 33 00 [email protected]