Security Officer en lid van ons ISO-team.

Bij Easyflex staat informatiebeveiliging en kwaliteit bovenaan de prioriteitenlijst. Stefan, Security Officer en lid van ons ISO-team, vertelt over de certificering, wat dit betekent voor onze klanten en waarom het zo belangrijk is in onze branche.

‍

Stefan, waarom is ISO-certificering zo belangrijk voor Easyflex?
‍

‍“ISO-certificering is tegenwoordig bijna een must als je serieus genomen wilt worden, zeker in onze branche. Klanten eisen het vaak van ons, en terecht. Bij Easyflex verwerken we wekelijks de verloning van gemiddeld over de 100.000 medewerkers, inclusief alle persoonsgegevens en financiële data die daarbij horen. Die gegevens moet je simpelweg perfect beveiligen. Met onze ISO-certificering en ISAE-rapportage kunnen we bewijzen dat we dat doen én dat we doen wat we beloven.”

‍

Waarom vinden klanten ISO-certificering belangrijk?

‍
“We krijgen er zeer regelmatig vragen over, zoals vanmorgen nog: een klant vroeg ons om de ISAE-rapportage in te zien. Dit soort rapportages laat zien dat we continu gecontroleerd worden door auditors. Zij kijken bijvoorbeeld of we echt doen wat we hebben omschreven, maar denken ook mee in het opstellen van beleid en geven advies over waar we mogelijk verbeterpunten hebben. Dit geeft klanten vertrouwen, zeker als het gaat om gevoelige zaken zoals persoonsgegevens en salarisverwerking.”

‍

Hoe onderscheidt Easyflex zich hierin?

‍
“Wat ons onderscheidt, is dat we een vast ISO-team hebben van vijf mensen, inclusief een Security Officer. Elke twee weken komen we bij elkaar om bijzonderheden, ideeën en kansen te bespreken. Vanuit die overleggen stellen we een plan van aanpak op met concrete actiepunten. Situaties zijn vaak onvoorspelbaar, maar doordat we gestructureerd werken, kunnen we snel schakelen. Daarnaast hebben we een top-notch back-upbeleid: alles wordt automatisch gerepliceerd, database-transacties worden live gemonitord, en we kunnen data tot op de seconde terughalen. Zelfs als er iets groots gebeurt, denk bijvoorbeeld aan een productieprobleem, hebben we meerdere back-ups en kunnen we direct opschalen.”

‍

Kun je iets meer vertellen over hoe jullie data beveiligen?

‍
“Onze informatiebeveiliging is in lagen opgebouwd die we intern beschreven hebben in onze autorisatiematrices, hierin staat onder andere beschreven wie waarbij mag en met welke rechten. Op die manier houden we duidelijk grip op de toegang tot al onze systemen en data. Dat maakt ons systeem heel robuust. Sinds ik Security Officer ben, hebben we nog geen enkel datalek gehad, en daar ben ik trots op. We hebben processen gebouwd waarbij elke dag onze back-ups volledig automatisch worden getest. Veel bedrijven doen dat niet, omdat het ingewikkeld is, maar wij hebben dit zo ingericht dat het standaard werkt. Dit betekent dat we altijd zekerheid halen.”

‍

Wat maakt dat de behoefte naar gecertificeerde partners groeit?

‍
“Klanten eisen steeds vaker dat hun partners gecertificeerd zijn. Het is niet alleen een kwestie van vertrouwen, maar ook van continuïteit. Bedrijven willen zekerheid dat hun processen door blijven lopen, zelfs bij grote verstoringen. Bij Easyflex zijn we niet snel tevreden en streven we naar de beste beveiliging in ons vakgebied. Onze interne eisen liggen extreem hoog. Daarnaast investeren we flink in technologie, zoals in meerdere datacenters en anti-ransomware-oplossingen, om data nog beter te beveiligen.”

‍

Wat levert dit allemaal op voor klanten?

‍
“Door onze ISO-certificering en bijbehorende processen zijn we in staat om risico’s niet alleen te minimaliseren, maar ook te voorkomen. We bedenken allerlei scenario’s – zelfs de meest onwaarschijnlijke – en sluiten die uit. Klanten zien dit niet direct, maar het is de reden waarom ze bij ons geen problemen ervaren met dataverlies, datalekken of back-ups die niet werken. Alles loopt gewoon door. En als er iets gebeurt, zijn we erop voorbereid en kunnen we direct handelen. Daarnaast werken we samen met ethische hackers die ons van binnen en buiten proberen aan te vallen. Zo testen en versterken we daadwerkelijk onze beveiliging.”

‍

Hoe creëer je bewustwording over deze onderwerpen binnen het team?

‍
“Bewustwording is ontzettend belangrijk. We organiseren bijvoorbeeld phishing-tests en interactieve sessies waarin we medewerkers laten zien hoe hackers te werk gaan. Afgelopen jaar hebben we bedrijf breed een presentatie gehad van een ethische hacker. Tijdens deze sessie liet hij zien wat er gebeurt met de gestolen data van bedrijven. Zo toonde hij als voorbeeld een klokje dat aftelt en aangeeft hoeveel tijd slachtoffers hebben om losgeld te betalen. Als dat niet gebeurt, verkopen hackers alle bedrijfsdata aan de hoogste bieder of lekken ze het soms zelfs gratis. Dit soort sessies zorgen ervoor dat alle collega’s zich bewust zijn van de risico’s en gevolgen. Daarnaast zorgen we ervoor dat regels en feiten niet saai zijn, maar goed begrijpelijk en toepasbaar in de dagelijkse praktijk.”

‍

Tot slot, wat zou je klanten willen meegeven?

‍
“Let bij het kiezen van een partner niet alleen op de functionaliteit van de software, maar ook op de kwaliteit en veiligheid van het bedrijf en de processen. Bij Easyflex zetten we veel extra stappen om jouw gegevens te beveiligen en bedrijfscontinuïteit te kunnen garanderen. Dat is niet alleen een belofte; het is een bewezen standaard. En ja, dat kost tijd, geld en moeite, maar het brengt ons én onze klanten ontzettend veel waarde. Dat is waar we voor staan.”