Eén bedrijf, één veilig netwerk: de IT-infrastructuur van Richa

Twee bedrijven onder één vlag brengen. Dat is meer dan een financiële overeenkomst. Want na de beslissende handtekening begint de echte overgang pas. En wordt het ook heel concreet: hoe breng je bijvoorbeeld twee IT-systemen samen? En welke gevolgen heeft dit voor cybersecurity? Voor die uitdaging staan Richa en MKC Moto wanneer ze in 2020 de handen in elkaar slaan. Samen met IT-manager Nic trekt aspida het volledige IT-netwerk gelijk en versterken we de cybersecurity. Met succes: “Vandaag zijn we meer dan 50 procent veiliger dan een jaar geleden.”

Richa is een Belgische producent van motorkleding met een sterke B2B-focus. In 2020  neemt het bedrijf MKC Moto over, een motorwinkelketen met 18 winkels verspreid over België, Nederland en Oostenrijk. Nic Lampaert, zelfstandig IT-manager voor Richa onder de naam LMPRTech, krijgt de opdracht om van beide merken één huis te maken. Met een duidelijke IT-infrastructuur en veilig netwerk. Hiervoor schakelt hij de hulp in van aspida.
 

“Voor Richa werkte ik al voor andere projecten samen met aspida, en die hebben we altijd feilloos afgerond. Zowel met Hannes als met de andere engineers heb ik een goede klik. Ik had dus alle vertrouwen in aspida om ook dit project samen tot een goed einde te brengen.”
 

“Dat aspida een kleine organisatie is, is absoluut een voordeel. Hun persoonlijke aanpak overstijgt hen van elke andere IT-partner. Ze luisteren aandachtig en geven rake adviezen, gestoeld op expertise. Ze gaan verder dan vraag-antwoord, maar denken aan de lange termijn en stellen totaaloplossingen voor op maat van de klant.”

Stap één naar een totaaloplossing voor Richa? Kijken naar de situatie zoals ze is. We maken een IT-audit van de volledige organisatie, en kijken hierbij zowel naar de IT-infrastructuur van Richa als MKC Moto. “Ik wist al dat het resultaat van de audit niet goed zou zijn”, vertelt Nic. “Maar het is waardevol om dit te laten onderzoeken en staven door een neutrale partner. De wachtwoorden waren heel zwak, de segmentering van het netwerk was niet volgens de regels van de kunst, het wifinetwerk was open voor iedereen … Kortom, beide bedrijven waren gebuisd. Een eyeopener voor de organisatie. We moeten investeren in IT, en vooral in IT-veiligheid.”
 

Werk aan de winkel dus. Tijd om de IT-infrastructuur en security gelijk te trekken en te bouwen aan één veilig huis. “Samen met aspida kiezen we voor een Zero Trust-beveiligingsmodel. Een waterdicht plan om de cybersecurity binnen Richa zo hoog mogelijk te houden. We schrijven de visie en het stappenplan voor de toekomst en gaan aan de slag met concrete verbeteringen op korte termijn.”

Een van de grootste uitdagingen? Alle 18 winkels security-gewijs op één lijn trekken. “Samen met aspida implementeren we een Fortinet-netwerk. We installeren in elke vestiging een firewall, network switches en access points. Al deze informatie komt samen in een overkoepelende software, waarmee we het IT-netwerk van elke winkel in real-time monitoren. Storingen of afwijkend gedrag merken we meteen op en kunnen we nu sneller oplossen.
 

Daarnaast heeft aspida ook het wifinetwerk in onze hoofdkantoren in Nederland en België onder handen genomen. En deden ze een NIS2-check, waardoor we ook op dit vlak klaar zijn voor de toekomst. Dankzij al deze ingrepen zijn we naar een hoog niveau van veiligheid gegaan. Tegenover de voorgaande situatie is onze cybersecurity met meer dan 50 procent gestegen.”

Is de samenwerking nu afgelopen? “Bijlange niet. We hebben een driejarig contract met aspida voor Managed Services. Dat wil zeggen dat aspida onze netwerken actief monitort. Merken ze afwijkend verkeer? Is er een mogelijks interessante update voor onze firewall? Of detecteren ze een storing? Dan nemen ze proactief contact op. Maar het gaat ook omgekeerd. Hebben wij een vraag over ons netwerk? Dan kunnen we altijd bij aspida terecht. De samenwerking is dus nog lang niet gedaan. En wat mij betreft, zal ze nog een hele tijd blijven bloeien.”