TCM

Etienne van der Vaeren is CEO van het incassobedrijf TCM. Hij is ook voorzitter van de Belgische Vereniging van Incasso-ondernemingen.

TCM verbetert de solvabiliteit van haar klanten met haar professionele, effectieve en ethische oplossing voor het terugvorderen van onbetaalde schulden in België en virtueel waar het ook mogelijk is over de hele wereld, dankzij de TCM Group network. Het bedrijf telt zo'n 2000 klanten, van kleine bedrijven tot multinationale  ondernemingen. TCM Belgium werd gesticht in 1993. Net zoals EASI, heeft het incassobureau haar succes te danken aan het engagement van haar hele team voor de waarden die ze aangenomen heeft.

In 2018, kreeg EASI’s gloednieuwe Cyber Security team de kans om intrusietests uit te voeren voor TCM. “We zijn professioneel tot in het kleinste detail. De algemene veiligheid van ons systeem maakt deel uit van ons engagement voor professionalisme”, bevestigt de CEO van TCM België.

Voor Etienne van der Vaeren kan deze focus op veiligheid gemakkelijk uitgelegd worden:

“Geen enkele klant zou spijt moeten hebben van samen te werken met ons. Ze zouden gerust gesteld moeten worden door hoe we elk aspect van het bedrijfsleven begrijpen”.

Gezien de sector waarin TCM zich bevindt, is de bescherming van de data duidelijk een cruciaal punt. Etienne van der Vaeren’s team moest zeker zijn dat het beroep had gedaan op de diensten van een partner die ze konden vertrouwen.

GDPR als de drijvende kracht

Wanneer we de baas van TCM vroegen over timing, was zijn antwoord meteen: “Waarom in 2018?

"De GDPR natuurlijk!"

"Zoals veel bedrijven, moesten we checken of onze processen en systemen voldeden aan de regulering van Europa. Onze data beschermen alsook de data van onze klanten, wat extreem vertrouwelijk is, is een must voor een incassobureau”.

TCM’s sector is ongelooflijk gevoelig, en geen enkele persoonlijke data kan bekend gemaakt worden bij een ongeautoriseerd individu. Dat zou gigantische gevolgen hebben voor het bedrijf, haar reputatie en haar cliënteel.

“Het merendeel van de informatie die we behandelen kan niet via klassieke kanalen verzonden worden zoals e-mail. We hebben een heel scala voorzorgen genomen om zeker te zijn dat de behandelde informatie van het hoogste beveiligingsniveau kan genieten”.

Een belangrijke eerste stap

Voor de trials uitgevoerd door EASI, had TCM nog nooit intrusietests uitgevoerd. “Zoals veel bedrijven in onze sector, zijn we gestart met onze eigen servers. In ons geval was dat een Small Business Server. We zijn gegroeid doorheen de tijd en zijn nu gebaseerd in de Cloud. We zorgen niet langer meer voor het onderhoud van de server of de regelmatige updates die uitgevoerd moeten worden, wat een significatief voordeel is! We zijn vanzelf naar EASI gestapt om onze veiligheid te testen.

We kenden het bedrijf al goed, aangezien we met hen de ontwikkeling en onderhoud van ons hele systeem beheren. Dus EASI heeft zelf controle genomen, omdat we dezelfde partner gebruikten om zeker te zijn dat ons systeem waterdicht was, en voor het onderhoud".

Hoewel dit niet onterecht de direct ongerust maakte:

“We kennen EASI. Het is een serieus bedrijf. Het is in de eerste plaats een keuze gebaseerd op ons vertrouwen in onze IT-partner”.

Mission 100% possible

Etienne van der Vaeren vertelt ons over zijn ervaring: “Dus we lanceerden EASI’s Security business line op TCM’s intrusieproject. Zonder enige extra briefing nodig te hebben. We wilden dat alles duidelijk was en we waren klaar voor de resultaten, welke ze ook waren. Dat gold ook voor EASI." Deze ervaring heeft sporen achtergelaten bij het TCM team: “Het was zeer interessant. We hadden dit nog nooit eerder gedaan. We hebben ontdekt dat een site met een perfect design of een sterk bedrijf met duizende werknemers niets betekende. Een gapend gat wat betreft veiligheid kan zich open doen in hele grote bedrijven. Deze tests zijn vitaal".

Ready? Let’s go!

Het TCM team was op de hoogte van niets tijdens de intrusietest. Ze hebben geen enkele zwakte ondervonden in het systeem en waren in staat om gewoon verder te werken zoals gewoonlijk. “Ik vermoed dat klassieke hacking ook zo gebeurt, je merkt niets terwijl iemand dag en nacht aan het werken is om ons  systeem proberen binnen te dringen".

De resultaten zijn binnen

“We waren opgelucht om te zien dat we professioneel beveiligd zijn. We weten nu wel dat het altijd mogelijk is voor een hakcer om frauduleus ons systeem binnen te dringen als ze er genoeg tijd en energie in steken".

De ernst van de schade zal afhangen van de beschermlaag. Het is altijd mogelijk te hacken, maar wanneer het bedrijf dat het 'slachtoffer' is goed voorbereid is, zal de gewonnen informatie van weinig belang zijn.

Een bijzonder gevoelige sector

Voor Etienne van der Vaeren, betekent de omgeving waarin zijn bedrijf zich ontwikkelt dat regelmatige tests essentieel zijn.

“In de financiële wereld, tijdens gesprekken met concurrenten, besefte ik dat sommige bedrijven om de zes maanden intrusietests organiseren! Onze sector kan niet verder zonder deze processen: onze reputatie en onze business hangen er van af”.

Daarentegen waren andere concurrenten van TCM verrast en zelfs verbaasd door de procedure. Sommige advocaten, bijvoorbeeld, staan heel veel achter op deze wetgeving en werken nog steeds met Excel-bestanden die verzonden worden via e-mail tussen collega's en/of partners.

“'Ons systeem ligt plat' wordt stilaan iets uit het verleden"

Sinds we moderniteit hebben omarmd met de Cloud, zijn we nu heel ver van “ons systeem ligt plat, we kunnen niks doen”, te moeten zeggen, wat we vaak van onze klanten te horen kregen. Dit gebeurde bij ons ook, maar sinds 2014 hebben we geen enkele werkdag gemist door IT-problemen. Het “werk-leven”-balans hangt ook zeer veel af van deze verandering. Alle werknemers kunnen nu van thuis uit werken.

Wat met de toekomst?

De kwestie van databescherming zal cruciaal blijven. Het is zeer belangrijk geworden binnen de context van de GDPR, maar het is nog altijd iets waar we dag tot dag aan denken. Dit is een deel van de complete professionele aanpak van onze business. Echt toegevoegde waarde voor onze klanten.