Royal FloraHolland is de grootste marktplaats van de wereld: het heeft duizenden kwekers en kopers als relatie. Een goede, veilige en betrouwbare IT-infrastructuur is voor Royal FloraHolland dus van levensbelang, vertelt André van der Linden, sinds 2019 Chief Information Officer (CIO). “Ransomware is nu een van de grootste gevaren.”
Wat speelt er bij Royal FloraHolland op het gebied van digitalisering?
“De IT binnen Royal FloraHolland is opgebouwd rondom de veilprocessen binnen de verschillende locaties. Bijvoorbeeld de logistieke processen zijn daarmee verweven. Dat zijn we aan het ontkoppelen. Dat gebeurt stap voor stap. Bijvoorbeeld in Eelde is het logistieke proces ‘na’ de klok al ontkoppeld. Daarmee word je namelijk veel flexibeler. Maar dat ontkoppelen is een uitdaging. Het is alsof je een openhartoperatie uitvoert bij een patiënt die rent, en die wil blijven rennen. Het werk moet immers kunnen blijven doorgaan.”
Welke rol speelt veiligheid bij die operatie?
“Betrouwbaarheid en veiligheid zijn ‘key’. Daaraan werken betekent: weten wat de risico’s zijn, eventuele preventiemaatregelen nemen en detecteren. Vergelijk het met je huis: je weet dat ingebroken kan worden, daarom hang je sloten op. Maar het kan altijd misgaan. Daarom hang je camera’s op.”
Hoe ziet dat er in de praktijk uit?
“We brengen allereerst voortdurend mogelijke risico’s in kaart, zodat we de juiste maatregelen kunnen nemen. Probleem daarbij is dat het Nationaal Cyber Security Centrum alleen informatie rechtstreeks deelt met vitale sectoren. Dat geldt bijvoorbeeld voor de Rabobank, waar ik voorheen werkte. Maar dus niet voor bijvoorbeeld de tuinbouw. Die informatie krijgen we nu via netwerken waarin we zitten, maar andere CIO’s lobby ik om zulke informatie rechtstreeks te krijgen.”
En hoe werkt de detectie?
“Dat doen we onder meer met patroonherkenning. Een voorbeeld: als een medewerker om 9.00 uur inlogt in Nederland, en een half uur later vanuit Londen, dan klopt er iets niet. Dan gaan alle alarmbellen af. En we hebben ethical hackers gevraagd of ze in onze systemen kunnen komen. Als ze een zwakte ontdekken in onze systemen en dat melden, dan krijgen ze een beloning.”
Bewustzijn bij medewerkers is een randvoorwaarde. Hoe werkt Royal FloraHolland daaraan?
“Dat doen we op verschillende manieren. Zo sturen we onze medewerkers vier keer per jaar een testmail. Als ze op de link klikken, komen ze op een website die ze waarschuwt: was de link wel te vertrouwen? Zo proberen we ze bewust te maken van de risico’s. En dat werkt. We hebben bijvoorbeeld te maken gehad met CEO-fraude: medewerkers kregen een mail die afkomstig leek van de CEO met het verzoek snel geld over te maken. Dat is gelukkig herkend.”
Royal FloraHolland heeft niet alleen medewerkers, maar ook kwekers en kopers. En die loggen óók in.
“Dat klopt. Ook die proberen we bewust te maken van de risico’s. Als we kwekers daarover spreken, dan is hun eerste vraag: zijn mijn data bij jullie veilig? De wedervraag die ik dan stel is: wat doe jij als je internetverbinding uitvalt, of als iemand je prijzen kan aanpassen? We geven ze ook tips hoe ze hun digitale veiligheid kunnen verbeteren. Maar dat is eigenlijk niet alleen een taak van Royal FloraHolland; daarin zouden we als sector meer samen moeten optrekken, met de Greenport als verbindende partij.”
Tot slot: wat kunnen ondernemers nu zelf doen om hun digitale veiligheid te verbeteren?
“Probeer je te verplaatsen in een hacker. Wat zou die van jouw bedrijf willen? Data? Onrust, wat vaak het doel is van bijvoorbeeld DDoS-aanvallen? Of geld? Ransomware – waarbij een hacker je laat betalen voor je gegevens – is nu een van de grootste gevaren. Zorg dus voor een backup van je gegevens, en zorg ervoor dat je daar wél bij kunt als je gehackt bent. En gebruik multi-factor authenticatie, zodat niet iemand bijvoorbeeld je WhatsApp of je computeraccount zomaar kan overnemen.”
