Wanneer firewalls onvoldoende zijn: Dolmen Insurance Brokers is veiliger met Phished

“Wij worden dagelijks belaagd door spear phishers,” zegt Gerard Luiten, IT-manager bij Dolmen Insurance Brokers. Zij ontvangen continu verdachte e-mails die bijvoorbeeld van hun financiële administratie of managing director lijken te komen.

Voorafgaand aan de samenwerking met Phished werden de medewerkers van het bedrijf op ad hoc-basis ingelicht over bedreigingen die circuleerden, onder meer via screenshots. Tot er iemand op een kwaadaardige link klikte en een ransomware-aanval ontketende.

Dolmen Insurance kroop door het oog van de naald dankzij hun beveiligingssoftware, maar het was een stevige wake-upcall. “Na dit incident was het voor iedereen in het bedrijf duidelijk: we moesten dringend iets aan de cyber awareness van onze medewerkers doen,” zegt Luiten.

Als verzekeringsmakelaar hecht Dolmen Insurance enorm veel belang aan het veiligstellen van klantendata. Daarom kunnen gevoelige gegevens enkel worden geraadpleegd via toestellen die werden goedgekeurd door de IT-dienst. Ook de bedrijfssoftware kan uitsluitend worden geïnstalleerd door de administrators. Het verzekeringsplatform is bovendien volledig in de ‘cloud’ en wordt beveiligd met een dubbele firewall.

Technisch stonden ze dus al sterk, maar de ransomware-aanval kostte het bedrijf een aanzienlijk aantal werkuren aan opkuis. Hun conclusie: er moest worden gewerkt aan een ondoordringbare human firewall. “We schrokken dat de gebruiker de e-mail verdacht vond, en desondanks toch opende. Op dat moment was het voor ons duidelijk: we moeten onze mensen weerbaarder maken”, zegt Luiten.

Dolmen zocht daarom een manier om het bewustzijn over cyberveiligheid bij de collega’s te verhogen op een duurzame manier, zonder de IT-dienst te overbelasten. “Wij wilden dat onze mensen inzagen wat het verschil is tussen een gewone e-mail en bijvoorbeeld een spear phishingmail,” zegt Luiten. “We wilden een partner vinden aan wie we deze taak konden toevertrouwen.”

Phished sloeg Dolmen Insurance meteen aan de haak: “We hebben eigenlijk niet moeten zoeken naar andere oplossingen; Phished bood alles aan wat we nodig hadden.”

Vroeger werd er bij Dolmen Insurance wekelijks twee à drie keer per week geklikt op een kwaadwillige link; een doorn in het oog van de verzekeringsmakelaar die erg veel gevoelige data moet beheren. Gelukkig gaat het volgens Gerard Luiten nu een pak beter: “Tegenwoordig komt het niet vaker dan een keer om de zes à zeven maanden voor dat iemand klikt op een link van een phishingsimulatie. Sinds we met Phished werken, zijn onze mensen veel alerter en merken we dat ze met een kritische blik binnenkomende mails benaderen.”