Hoe voorkom ik als financieel dienstverlener imagoschade door een datalek?

Het komt regelmatig in het nieuws: een bedrijf dat is getroffen door een cyberaanval of een medewerker die ergens een dossier met gevoelige gegevens laat liggen. Er zijn verschillende oorzaken waardoor data onbedoeld bij derden terechtkomt. Mocht je dat overkomen, dan heeft dit consequenties voor jou als financieel dienstverlener én jouw klant. Je wilt er dus alles aan doen om te voorkomen dat jouw organisatie in het nieuws komt met een datalek. Hoe doe je dat? Door je te richten op de beveiligingsdriehoek, waarin de mens, processen en technologieën centraal staan.  

Dataverlies tegengaan: de rol van technologie

We kunnen vanuit huis digitaal advies geven, omdat het bedrijfsnetwerk overal en altijd toegankelijk is via het internet. Maar die digitale diensten en applicaties maken je organisatie ook weer kwetsbaar voor de aanvallen van cybercriminelen. Het is dus zoeken naar de balans tussen gebruikersgemak en de juiste bescherming van je gegevens.  

Gelukkig speelt technologie ook een belangrijke rol om dataverlies tegen te gaan. Je kunt namelijk op afstand apparaten beheren met Mobile Device Management (MDM) en ze versleutelen of zelfs gegevens wissen in het geval van diefstal of verlies. Verder zijn er geavanceerde beveiligingsplatformen beschikbaar die activiteiten binnen je netwerk monitoren op verdachte activiteiten en hierop acteren. Technologische ontwikkelingen bieden genoeg kansen in de strijd tegen cybercriminaliteit.  

De juiste processen inregelen

Een ander onmisbaar onderdeel van de beveiligingsdriehoek is het inrichten van processen. In een beveiligingsbeleid stel je richtlijnen vast en met de processen geef je invulling hieraan. Op die manier zorg je voor een gestandaardiseerde manier van werken, zodat iedere medewerker weet hoe hij of zij zorgvuldig met gevoelige gegevens moet omgaan.  

Verder geef je iedereen de juiste rollen en rechten. Voor de marketingmedewerker is het bijvoorbeeld niet nodig om financiële klantgegevens in te zien. Een goed uitgangspunt is het Zero Trust-principe. Je verifieert de gebruiker of applicatie en het apparaat die om toegang vragen, waarbij het niet uitmaakt of deze zich binnen of buiten het netwerk bevinden. Pas als de verificatie in orde is, dan wordt toegang verleend tot de gegevens (waarvoor er een autorisatie is). De juiste processen helpen je om datalekken tegen te gaan.  

Medewerkers en security awareness

Waar (hout) gehakt wordt, vallen spaanders... maar die spaanders kunnen serieuze consequenties hebben in het geval van een datalek. Daarom is het verstandig om zo veilig en bewust mogelijk te werken. Help medewerkers hierbij op weg door ze trainingen aan te bieden op het gebied van security awareness en pas de trainingen aan op de rol van de medewerker. De één werkt namelijk veel vaker met gevoelige gegevens dan de ander.  

Eén keer per jaar een training is natuurlijk te weinig om medewerkers scherp te houden. Elke maand een korte test is bijvoorbeeld een optie om cybersecurity weer even onder de aandacht te brengen. Om de beveiligingsmaatregelen werkbaar te houden, kun je medewerkers laten meedenken over het beleid. Zo zorg je voor meer betrokkenheid, een gevoel van verantwoordelijkheid en ontstaan er geen ‘olifantenpaadjes’ om maatregelen te omzeilen.  

Cybersecurity: wat kan Hands on ICT voor je betekenen?

Niet alleen beveiligingsoplossingen ontwikkelen zich razendsnel, ook cybercriminelen staan niet stil en vinden steeds meer geavanceerde manieren om data te stelen. Wij helpen financiële dienstverleners bij het inrichten van een passende beveiligingsoplossing op het gebied van mens, proces en techniek: 

  • We inventariseren eventuele kwetsbaarheden in systemen en applicaties. Dat doen we bijvoorbeeld met een pentest of een Microsoft 365 Security Scan. Als dat mogelijk is, passen we direct de instellingen aan, zodat je je daarover geen zorgen meer hoeft te maken.  
  • We helpen je bij het organiseren van beveiligingsprocessen die van toepassing zijn in de financiële sector.  
  • We trainen je medewerkers met programma's voor security awareness en testen regelmatig de praktijk met bijvoorbeeld een phishingtest.  
  • We beheren je ICT-omgeving en zorgen ervoor dat deze up-to-date is. 

Imagoschade voorkomen

Digitalisering biedt financiële dienstverleners kansen, maar daardoor ontstaan ook kwetsbaarheden. En met alleen een goede firewall of virusscanner ben je er nog niet. Het is een totaalpakket van het up-to-date houden van je ICT-omgeving, een goede en geïntegreerde beveiligingsoplossing, de juiste processen én het bewustmaken van je medewerkers van de digitale gevaren. Pas dan heb je een stevige beveiligingsdriehoek staan, die je helpt om imagoschade door een datalek te voorkomen.  

Weten hoe dit er in de praktijk uitziet? Lees hier welke stappen TTIF Company heeft gezet om hun ICT-omgeving zo goed mogelijk te moderniseren en te beveiligen. 

Nieuwe call-to-action