Referentie Reviva (PDF)

Fotografie: Ruud Jonkers
C LO U D - E N DATAC E N T E R S E aC U R I T Y | DA S H B OA R D I N G | R E V I VA
'Beveiliging
werkt voor ons als
een marketinginstrument'
MM 01 | voorjaar 2014
12 H EA D L INE B e v e ili g i n g w e r k t v o o r o n s a l s e e n m a r k e ti n g i n s tr u m e n t
C LO U D - E N DATAC E N T E R S E C U R I T Y | DA S H B OA R D I N G | R E V I VA
i n t e r v i e w B a s L i e r e n s , M a n a g e r IT & P r o c e s s M a n a g e m e n t b i j R e v i v a
Als ‘e-commerce integrator’ heeft Reviva een zware
verantwoordelijkheid op het gebied van beveiliging.
Reviva handelt namens haar klanten e-commerce-orders
af met vertrouwelijke gegevens en bijbehorende goederen.
“In onze dienstverlening is optimale veiligheid een must
en in de manier waarop we die bieden werkt het als
een marketinginstrument naar onze klanten”, zegt Bas
Lierens, Manager IT & Process Management bij Reviva.
Reviva startte in 1995 als ‘Belmobiel’, een bedrijf
met naar eigen zeggen als belangrijkste doel
‘het via een postordercatalogussysteem verkopen van mobiele telefoons en bijbehorende
abonnementen aan consumenten en bedrijven’.
In 1999, ten tijde van de opmars van het internet
en de bijbehorende webwinkels, werd de catalogus online gezet. “Toen ontstond eigenlijk de
eerste website die niet alleen iets verkocht, maar
de bestelling ook inclusief abonnement en geactiveerde simkaart afleverde”, aldus Bas Lierens.
Vijftien jaar later is het bedrijf uitgegroeid tot een
‘full-service provider’ die complete e-commercetrajecten ontwikkelt, beheert en uitvoert voor
onder andere Vodafone, KPN en Tele2. “Wat wij
voor deze partners mogen doen, is heel erg divers”, vertelt Lierens. “Dat begint bij het beheer
van de content op de websites – het beheren
van ‘plaatje, praatje, prijs’ – tot aan het stroomlijnen van de processen van de klant. Alles wat
de klant achter de koopknop stopt – en waar
de klant veel marketingeuro’s aan besteedt
– mogen wij beheren. De contentmanagers en
de procesmanagers zorgen er samen met de
klant voor dat de conversie optimaal is.”
“Een bestelling komt bij ons binnen via koppelingen met de ERP-systemen van de klant”,
legt Lierens uit. “Dat proces is de core van ons
bedrijf. Daarvoor hebben we dan ook ruim 45
IT’ers in dienst, waarvan een gedeelte in Manilla;
een aantal dat de afgelopen jaren fors is gegroeid.”
Nadat een order bij Reviva is binnengekomen
en verwerkt, wordt de bestelling per post verstuurd of door het eigen koeriersbedrijf van
Reviva aan de deur afgeleverd.
Voor de afwikkeling aan de deur heeft Reviva
het Paperless Secure Delivery System (PSDS®)
ontwikkeld. “Ondanks dat ‘voor de aankoopknop’
al detectie op fraude plaatsvindt, doen wij dat
na de aankoop nog een keer door te controleren
of ‘Meneer Jansen’ ook daadwerkelijk ‘Meneer
Jansen’ is. Het ID-bewijs wordt aan de voordeur
op echtheid en geldigheid gecontroleerd en
'Wij zijn al heel
lang met
beveiliging bezig'
Bas Lierens, Manager IT &
Process Management bij Reviva
dat is ons onderscheidend vermogen. De koerier
leest het identiteitsbewijs van de consument in
en laat het digitale contract op de tablet ondertekenen en direct per mail naar het postvak van
de consument versturen. Eventueel kan de betaling vervolgens via pin of contant worden voldaan waarna de consument direct kan bellen.
Deze vorm van leveren is óók een belangrijk
onderdeel van wat wij beveiliging noemen
omdat wij op deze manier mogelijke fraude
voorkomen.”
Orderverwerking
De orders worden vanuit een groot magazijn van
Reviva gedistribueerd. Hier worden de toestellen inclusief de contracten met daarop de simen IMEI-nummers en geactiveerde simkaarten
samengevoegd. “Wij zijn al heel lang met beveiliging bezig en zorgen ervoor dat alleen de juiste
mensen binnen kunnen komen”, zegt Lierens.
Deze focus op beveiliging heeft in Den Bosch
onder andere geleid tot een meters hoge ‘power
fence’ om het pand, camerabewaking binnen >
13 C LO U D - E N DATAC E N T E R S E C U R I T Y | DA S H B OA R D I N G | R E V I VA
> en buiten en een ‘vliegtuigpoortje’ dat alarm
slaat als goederen ongeautoriseerd het magazijn verlaten. Gasten krijgen na binnenkomst en
inschrijving een uitgeschreven beveiligingsprotocol overhandigd en mogen zich alleen onder
begeleiding door het pand bewegen.
“De manier waarop wij kijken naar de fysieke beveiliging kan één-op-één worden doorgetrokken
naar de manier waarop wij aankijken tegen ICT
Security”, benadrukt Lierens. “De scheidslijn tussen
fysieke beveiliging en ICT Security is heel erg
dun. Zo willen we met fysieke beveiliging exact
in kaart krijgen wie we binnen hebben en in welke
zones, en dat is ook precies wat we beogen met
onze Next-Generation Firewalls die zijn voorzien
van Intrusion Detection and Prevention.”
Vertrouwelijke informatie
Het belang van ICT Security voor Reviva laat zich
raden. Lierens: “We verwerken vertrouwelijke informatie, zoals contracten, telefoonnummers
en toetsen de echtheid van identiteitsbewijzen.
Onze klanten moeten erop kunnen vertrouwen
dat wij correct omgaan met alle gegevens die wij
binnenkrijgen om orders te kunnen verwerken.
Daar komt veel informatiebeveiliging bij kijken,
en de manier waarop we dat doen moet bijdragen aan de klanttevredenheid. We volgen ISO
27001 als leidraad voor informatiebeveiliging,
maar de norm voor ons Informatiebeveiligingsbeleid wordt vormgegeven door ons streven
naar tevreden klanten.”
Een goed voorbeeld daarvan is de manier waarop
de tablets van de koeriers zijn beveiligd. Lierens:
“Onze tablets zijn voorzien van een aantal maatregelen die ervoor zorgen dat er nimmer informatie in verkeerde handen kan vallen. Onze
klanten krijgen waarvoor ze betalen en hoeven
zich geen zorgen te maken over de beveiliging
van de data en informatie. De beveiliging hebben
wij voor ze geregeld.”
Beveiliging extern getoetst
Reviva heeft er bewust voor gekozen om voor de
ICT Security de hulp van een externe partij in te
schakelen. “Wij zijn goed in ‘solutions en integration’, en het is belangrijk dat juist een externe
partij de beveiliging daarvan toetst en ook helpt
om de security op een hoger niveau te krijgen”,
14 MM 01 | voorjaar 2014
'De norm voor ons Informatiebeveiligings-
beleid wordt bepaald door ons streven
naar tevreden klanten’
aldus Lierens. “Wij houden ons liever bezig met
mooie oplossingen die bijdragen aan maximale
conversie voor onze partners. Het is daarom goed
een partner te hebben die je scherp houdt dat
ook ICT Security op orde is en je bovendien
uitdaagt waar nodig.”
Sinds ruim een jaar is Motiv voor Reviva de externe partner als het gaat om ICT Security. “We
stonden toen op het punt om nieuwe firewalls
aan te schaffen, en we wilden ‘slimme’ apparaten die veel informatie kunnen leveren over wat
er allemaal aan netwerkverkeer passeert. Dan
moet je jezelf wel de vraag stellen: wie gaat dat
allemaal beheren en 24/7 monitoren?” Na een
‘intensieve selectieprocedure’ kwam Motiv naar
voren als een partij met ‘een onderscheidend
vermogen en een mooie middenpropositie’.
“Motiv kon ons niet alleen de gewenste firewalls
leveren, maar biedt ook de dashboarding om
mee te kunnen kijken in onze verkeersstromen.
Dat is een belangrijke toegevoegde waarde.
Motiv kan tijdig ingrijpen in het geval van
calamiteiten. Daarnaast is het ook heel belangrijk
hoe je met elkaar schakelt. We hadden vrij snel
een klik met Motiv.”
Naast de firewalldienstverlening en de monitoring verzorgt Motiv ook alle netwerk- en webscans voor Reviva. Een voorbeeld daarvan zijn de
scans die Motiv uitvoert op de websites en diensten die Reviva bouwt voor haar klanten, om te
controleren of ze niet gevoelig zijn voor bijvoorbeeld SQL-injecties. “Ook daar is het belangrijk
dat, waar wij de websites en diensten voor onze
klanten bouwen, een externe partij de scans uitvoert om te controleren of de beveiliging op het
juiste niveau is en waar verbeteringen mogelijk
zijn”, aldus Lierens. “Dat helpt om de lat keer op
keer hoger te leggen.”
Marketinginstrument
“Met de Next-Generation Firewalls in combinatie
met de monitoring door Motiv hebben we onszelf op het gebied van ICT Security toekomstbestendig gemaakt”, concludeert Lierens. “Voor
ons werken beveiligingsmaatregelen als een
marketinginstrument in onze dienstverlening.
We bieden iets wat de concurrentie niet heeft
en overtreffen daarmee de verwachtingen van
de klant.”