IT-securityteam Vooruit haalt voorpagina NRC met het vinden van internationaal datalek

Het securityteam van Vooruit — voor de oplettende lezer: een samenvoeging van Voor u IT — is een gloednieuw team bij het alles-in-één IT-bedrijf met meerdere vestigingen in het land. Vooruit zelf is ook nog slechts anderhalf jaar jong. De bedrijven die sinds februari 2024 onder deze gezamenlijke naam zijn samengegaan, hebben echter vele jaren ervaring in de IT. Een van die bedrijven is voormalig IT-dienstverlener voor het mkb, Scala Solutions uit Huizen. Pieter Reijneker en Stephan Jansen verkochten Scala twee jaar geleden aan een investeerder met grootse plannen. ‘Stephan en ik voelden dat we iets moesten met Scala’, vertelt Pieter. ‘Het bedrijf zoals het stond, konden we nog tien of twintig jaar zo door laten draaien, maar we zagen dat concurrenten ontwikkelden en dat klanten andere behoeftes kregen. Er was meer nodig om op een bepaald niveau te blijven werken en mee te groeien met de markt. Daarbij komt dat het managen van zo’n groeiende organisatie niet onze eerste natuur is, en we hier niet ons plezier uithaalden als ondernemers. Toen kwam de kans voorbij om ons bedrijf te verkopen aan een private investeerder, die een organisatie wilde creëren waar de hele IT-lifecycle onder één dak te vinden is. Dat was de stap die we nodig hadden. Voor Scala, en voor onszelf. Want we hebben Scala dan verkocht, maar werken beiden nog bij Vooruit, in rollen waarin we onze passie voor IT weer helemaal kwijt kunnen.’

Alles onder één dak

De bedrijven die sinds begin vorig jaar onderdeel uitmaken van Vooruit zijn Four IT, Scala Solutions, Tech Bakery, MCC en D-two. Ieder bedrijf werd zorgvuldig aangekocht omdat het een eigen specialisme kent, die nu allemaal samenkomen in één onderneming. Waar Four IT uit Leiderdorp bijvoorbeeld groot is in grootzakelijke IT-oplossingen, is Scala Solutions uit Huizen juist specialist voor het mkb en weet D-two uit Elst precies hoe je oude IT veilig en vertrouwd kun wissen, recyclen en refurbishen. ‘Het mooie van Vooruit is dat we een nieuwe naam zijn in het IT-landschap, terwijl we tegelijk de jarenlange ervaring van al deze bedrijven meenemen’, vertelt Brand & Marketing Manager Nienke Roubos. ‘De missie van Vooruit is om de hele IT-levensloop te kunnen bedienen: van de aankoop en het eerste advies, het onderhoud en beheer, tot het veilig afvoeren, wissen en weer nieuw leven inblazen van oude apparaten. Dat hele ecosysteem vind je nu onder één naam. Die naam zijn we nu overal aan het laden, want naamsbekendheid is natuurlijk een uitdaging als je een volledig nieuwe naam kiest. De afgelopen maanden hoorde je ons op BNR, zag je ons langs de snelweg en via online campagnes.’    

Vanuit Huizen bediend

Hoewel de vijf bedrijven nu onder één noemer werken, blijft iedere locatie zijn eigen specialisme houden. ‘Als mkb-klant zal je altijd met ons team in Huizen te maken hebben’, vertelt Pieter. ‘Onze klanten merken dan ook niet per se veel verschil met vroeger. We werken nog steeds vanuit de principes van het oude Scala Solutions, met als grootste verschil dat er extra dienstverlening is waar je als mkb’er gebruik van kan maken. Als je die niet nodig hebt, kun je nog steeds gewoon terecht voor je standaard werkplekinrichting. We zijn misschien wel iets strenger geworden op gebied van beveiliging. Denk aan verplichte tweefactorauthenticatie of het regelmatig wijzigen van je wachtwoord. Dat geeft wat wrijving bij ondernemers die dat niet gewend waren. We doen dat niet om te pesten, maar puur omdat we zien dat het in de huidige tijd noodzakelijk is.’

Volledige MSP-dienstverlening

Naast security en werkplekinrichting biedt Vooruit als Managed Service Provider (MSP) een breed scala aan IT-diensten die mkb’ers volledig ontzorgen. Denk aan proactief systeembeheer, cloudoplossingen, back-up – en disaster recovery, telefonie, netwerkbeheer en support op afstand én op locatie. ‘We merken dat veel ondernemers behoefte hebben aan één aanspreekpunt voor al hun IT-zaken’, vertelt Pieter. ‘Bij Vooruit combineren we snelheid met persoonlijke aandacht. We monitoren systemen 24/7, grijpen in voordat er problemen ontstaan en denken mee over de toekomst van je IT-omgeving. Zo kunnen ondernemers zich richten op hun eigen business, terwijl wij zorgen dat alles blijft draaien — veilig, stabiel en schaalbaar.’

IT-security steeds belangrijker

‘Veiligheid is de grote verbindende factor voor al ons werk’, vertelt Pieter. ‘IT-security was al jaren belangrijk, maar is iedere dag belangrijker aan het worden. Alles gaat digitaal. Er is steeds meer te halen voor criminelen. In tegenstelling tot wat veel ondernemers denken, draait het daarbij niet zozeer om de informatie die je hebt. Uiteraard is datadiefstal een risico als je gevoelige gegevens bezit. Veiligheid voor mkb’ers gaat echter ook vaak over je continuïteit. Als iemand bij jou inbreekt en alles op slot zet, kun je niet meer werken. Dat betekent verlies van omzet, en daarnaast moet je betalen om alles weer werkend te krijgen. In zo’n geval maakt het niet uit welke data je hebt. Je kan gewoon niet verder. Maar ook aan het einde van de levensloop van IT speelt veiligheid een belangrijke rol. Ook dat stuk bieden wij aan in Elst, waar we IT-afval recyclen. Hier wissen wij afgeschreven hardware volgens strenge richtlijnen en met de mogelijkheid om voor iedere datadrager een certificaat te ontvangen dat het echt leeg is. De gegarandeerd schone apparatuur geven we vervolgens een nieuw leven. Bijvoorbeeld door het refurbished aan te bieden aan consumenten, door het weg te geven aan goede doelen, of door de grondstoffen zorgvuldig te recyclen. Zo verlengen we de levensloop van IT.’

Jongens van Fox

‘Omdat we het belang van IT-security steeds verder zien groeien, riepen we begin dit jaar ons nieuwe securityteam in het leven’, vertelt Pieter. ‘De nieuwe collega’s werkten hiervoor bij het internationale cyberbeveiligingsbedrijf Fox-IT en hebben dus bakken met kennis van cybersecurity. Het team werkt voor al onze klanten, van mkb tot grootzakelijk. Daarbij leveren ze grofweg drie verschillende diensten, die we elk een kleurtje hebben gegeven. Het rode team houdt zich bezig met pen-testen. Oftewel: zij proberen overal binnen te dringen. Dat zijn onze etisch hackers die ook het lek waarover NRC berichtte vonden. Het blauwe team zit juist aan de andere kant. Zij proberen indringers buiten te houden door de juiste maatregelen te treffen. Ook monitoren zij 24/7 op signalen die binnenkomen. Het groene team is tot slot verantwoordelijk voor het oplossen van eventuele problemen. Dat wij ook het uitvoeren van de oplossingen aanbieden, maakt ons onderscheidend ten opzichte van de grote beveiligingspartijen, die zich vaak alleen richten op het vinden van lekken en het in quarantaine zetten van de data. Het is een superwaardevolle toevoeging aan onze bestaande dienstverlening.’

Het gevonden lek

Dan die voorpagina van het NRC, waar werd bericht dat Vooruit honderden paspoorten vond in zogeheten “cloud-buckets” van bedrijven over de hele wereld. Onder die paspoorten bevonden zit ook die van een adviseur van de president van de Verenigde Arabische Emiraten en profvoetballer Clarence Seedorf. En het frappante is: de etisch hackers hoefden niet eens ergens in te breken, maar maakten gebruik van slordigheden van systeembeheerders, waardoor een simpele zoekopdracht naar “passport” resultaat oplevert op cloud-opslag die eigenlijk hermetisch afgesloten had moeten zijn. Na een onderlinge challenge vond het team honderden paspoorten van wel 89 nationaliteiten. ‘Alle bedrijven zijn uiteraard eerst ingeseind voor de publicatie’, vertelt Nienke. ‘Sommigen hebben ons bedankt en stuurden zelfs taart. Mogelijk levert het ook nieuwe klanten op, voor wie we de problemen momenteel oplossen. Maar er zijn ook bedrijven die niet eens op onze signalen hebben gereageerd. Daar is alles dus nog steeds lek.’    

Wie durft het aan?

Op de vraag waarom Vooruit deze paspoort-zoekopdracht eigenlijk deed, is Pieter duidelijk: ‘Dit team is continu aan het scannen. Daar hebben ze plezier in. Ook in hun vrije tijd zitten ze achter hun laptop, of proberen ze bijvoorbeeld een elektronisch hek van een villa op afstand open te maken. Zij kicken daarop. Maar ze doen het altijd om iets bloot te leggen, nooit met kwade intenties. Hun sport is om ergens binnen te komen. Daar krijgen ze hier volop de ruimte voor. Ook ons eigen platform hebben ze geprobeerd te breken. Dat leverde complimenten op voor onze beheerders, want wat ze ook probeerden: het is ze niet gelukt. Mochten er nou OnderNamen-lezers zijn die de uitdaging aan willen gaan, dan weet ik zeker dat ze een goede poging zullen wagen. Liever dat wij iets vinden, dan een kwaadwillende!’

www.vooruit.nl