Update · 20 mei 2026

We migreren naar Herito Cloud 2.0

Lees veranderingenZie instructies
Home/ Sectoren/ Productie & MKB-industrie/ Van Geffen Metaalwaren

Van Geffen Metaalwaren — OT en IT eindelijk uit elkaar

CNC-machines en kantoor in hetzelfde platte netwerk. Drie maanden later ligt er een NIS2-proof OT-segmentatie en slaapt de cyberverzekering rustig.

Plan een quickscan Terug naar productie & mkb-industrie
Metaalbewerking productiehal

Uitgangssituatie

Productie liep stabiel, maar elke kantoor-pc kon technisch gezien bij de CNC-besturing — een typisch gegroeid MKB-netwerk. De cyberverzekeraar zette een deadline van zes maanden om dit op te lossen, anders premie-verhoging of royement.

Onze aanpak

Eerst meten: wat staat er waar, wat praat met wat, welke flows zijn écht nodig? Daarna in drie fases:

  1. VLAN-design voor OT, kantoor, gasten en management — zonder de productie stil te leggen.
  2. Firewall- en switch-vervanging in een nacht. Productie-systemen kregen een eigen segment, alleen via een gehardende jump-host bereikbaar.
  3. Monitoring ingericht op het OT-segment: anomaliedetectie, geen actieve scanning die machines kan storen.

Resultaat

NIS2-controls volledig afgedekt, drie audits achter elkaar zonder correctief, en een 18% lagere premie op de cyberverzekering. De productiedirecteur slaapt beter — en de IT-manager hoeft 's nachts niet meer wakker te worden van een SMB-scanner die door de hal banjert.