De maatregelen die wij zelf nemen
Bij AMP Groep zijn we hecht en houden we af en toe wel van een lolletje, maar als het gaat om onze beveiliging dan zijn we bloedserieus. Zo werken we bij AMP Groep volgens het hardening en need-to-know principe. Dit betekent dat medewerkers, opdrachtgevers en klanten alléén toegang krijgen tot data die voor hen noodzakelijk is.
Ook zijn we iedere dag op zoek naar nieuwe ontwikkelingen binnen ons vakgebied en analyseren we eventuele risico’s en bedreigingen die op dat moment hot-topic zijn. “Zien of horen we bijvoorbeeld dat er veel phishing mails met een bepaald thema gestuurd worden, dan waarschuwen we onze collega’s door awareness trainingen te organiseren. Maar soms sturen we zelf ook een ‘phishing mail’ rond om onze collega’s alert te houden,” vertelt Robbin met een lachend gezicht. Met zijn strikte opvattingen staat hij er binnen AMP Groep om bekend het leven van collega’s moeilijk te maken.
Zo maken we het indringers lastig
“We maken het onze collega’s – maar vooral indringers – ook in andere opzichten lastig,” vult Dennis aan. Bij AMP Groep moeten medewerkers namelijk iedere 10 uur hun wachtwoord opnieuw ingeven. Mobiel is dat zelfs ieder kwartier. Daarnaast kunnen Teams overleggen niet opgenomen worden.” Waarom niet? Robbin legt uit: “Als collega’s hun scherm delen tijdens een overleg waarbij gevoelige data besproken wordt, dan willen we uiteraard niet dat dit op enige manier in verkeerde handen valt.” Hierbij doelt hij op o.a. persoonsgegevens, maar ook op interne gegevens die de veiligheid van AMP Groep in geding kunnen brengen zoals bijvoorbeeld het uitlekken van de broncode.
Testen, testen en nog eens testen
Ook de veiligheid van onze communicatie richting de klant heeft topprioriteit. Zowel ons klantportaal als onze applicaties – zoals de identificatie app – werken volgens de laatste technologie en worden constant geüpdatet zodat onnodige risico’s beperkt worden. Daarnaast zijn onze systemen extra betrouwbaar door het toepassen van redundantie: mocht één systeem onverwachts uitvallen, dan is het zo ingericht dat we automatisch via een back-up door kunnen blijven werken. Ook wordt alles wat we zelf ontwikkelen en bouwen altijd door een derde partij getest op lekken, fouten, potentiële risico’s en gevaren. Robbin verzekerd: “Er gaat bij ons niets live voordat het uitvoerig getest is. Niet alleen bij grote projecten, maar ook tijdens onze dagelijkse taken. We werken standaard volgens het vier-ogen beleid; we controleren elkaars werk constant om de kwaliteit en betrouwbaarheid van AMP Groep te kunnen waarborgen.”
Bij AMP Groep staat ontwikkeling nooit stil
Hoewel we al lange tijd alles met een stekker 24/7 monitoren zodat we storingen op voorhand kunnen voorkomen, willen we in de toekomst meer gaan inzetten op mobile devices, vertelt Robbin: “Er is altijd ruimte voor verbetering. Zo willen we nóg meer inzicht krijgen in de PDA’s die bezorgers gebruiken tijdens de levering.” Denk hierbij aan de levensduur van de batterij, het tot op de seconde volgen van de locatie van de bezorger of het onklaar maken op afstand mocht de PDA kwijt zijn of gestolen raken. Op die manier kunnen we eventuele beveiligingsrisico’s aanpakken voordat ze daadwerkelijk een probleem gaan vormen. Want de veiligheid van onze klanten en opdrachtgevers is waar het uiteindelijk allemaal om draait.
Meer over de betrouwbaarheid van AMP Groep
Betrouwbaarheid gaat ook over kwaliteit. Daarom besteden we evenveel tijd aan onze beveiliging als aan nieuwe ontwikkelingen om de temperatuur van onze geconditioneerde zendingen nog beter te kunnen monitoren. Want als medicijnen onder verkeerde omstandigheden verzonden worden, kan de werking sterk afnemen. Onlangs hebben we hier een grote verbeterslag in gemaakt met de ontwikkeling van innovatieve passieve koelboxen (CoolConnextBox) én door een samenwerking te starten met KPN.