Het komt regelmatig in het nieuws: een bedrijf dat is getroffen door een cyberaanval of een medewerker die ergens een dossier met gevoelige gegevens laat liggen. Er zijn verschillende oorzaken waardoor data onbedoeld bij derden terechtkomt. Mocht je dat overkomen, dan heeft dit consequenties voor jou als financieel dienstverlener én jouw klant. Je wilt er dus alles aan doen om te voorkomen dat jouw organisatie in het nieuws komt met een datalek. Hoe doe je dat? Door je te richten op de beveiligingsdriehoek, waarin de mens, processen en technologieën centraal staan.
We kunnen vanuit huis digitaal advies geven, omdat het bedrijfsnetwerk overal en altijd toegankelijk is via het internet. Maar die digitale diensten en applicaties maken je organisatie ook weer kwetsbaar voor de aanvallen van cybercriminelen. Het is dus zoeken naar de balans tussen gebruikersgemak en de juiste bescherming van je gegevens.
Gelukkig speelt technologie ook een belangrijke rol om dataverlies tegen te gaan. Je kunt namelijk op afstand apparaten beheren met Mobile Device Management (MDM) en ze versleutelen of zelfs gegevens wissen in het geval van diefstal of verlies. Verder zijn er geavanceerde beveiligingsplatformen beschikbaar die activiteiten binnen je netwerk monitoren op verdachte activiteiten en hierop acteren. Technologische ontwikkelingen bieden genoeg kansen in de strijd tegen cybercriminaliteit.
Een ander onmisbaar onderdeel van de beveiligingsdriehoek is het inrichten van processen. In een beveiligingsbeleid stel je richtlijnen vast en met de processen geef je invulling hieraan. Op die manier zorg je voor een gestandaardiseerde manier van werken, zodat iedere medewerker weet hoe hij of zij zorgvuldig met gevoelige gegevens moet omgaan.
Verder geef je iedereen de juiste rollen en rechten. Voor de marketingmedewerker is het bijvoorbeeld niet nodig om financiële klantgegevens in te zien. Een goed uitgangspunt is het Zero Trust-principe. Je verifieert de gebruiker of applicatie en het apparaat die om toegang vragen, waarbij het niet uitmaakt of deze zich binnen of buiten het netwerk bevinden. Pas als de verificatie in orde is, dan wordt toegang verleend tot de gegevens (waarvoor er een autorisatie is). De juiste processen helpen je om datalekken tegen te gaan.
Waar (hout) gehakt wordt, vallen spaanders... maar die spaanders kunnen serieuze consequenties hebben in het geval van een datalek. Daarom is het verstandig om zo veilig en bewust mogelijk te werken. Help medewerkers hierbij op weg door ze trainingen aan te bieden op het gebied van security awareness en pas de trainingen aan op de rol van de medewerker. De één werkt namelijk veel vaker met gevoelige gegevens dan de ander.
Eén keer per jaar een training is natuurlijk te weinig om medewerkers scherp te houden. Elke maand een korte test is bijvoorbeeld een optie om cybersecurity weer even onder de aandacht te brengen. Om de beveiligingsmaatregelen werkbaar te houden, kun je medewerkers laten meedenken over het beleid. Zo zorg je voor meer betrokkenheid, een gevoel van verantwoordelijkheid en ontstaan er geen ‘olifantenpaadjes’ om maatregelen te omzeilen.
Niet alleen beveiligingsoplossingen ontwikkelen zich razendsnel, ook cybercriminelen staan niet stil en vinden steeds meer geavanceerde manieren om data te stelen. Wij helpen financiële dienstverleners bij het inrichten van een passende beveiligingsoplossing op het gebied van mens, proces en techniek:
Digitalisering biedt financiële dienstverleners kansen, maar daardoor ontstaan ook kwetsbaarheden. En met alleen een goede firewall of virusscanner ben je er nog niet. Het is een totaalpakket van het up-to-date houden van je ICT-omgeving, een goede en geïntegreerde beveiligingsoplossing, de juiste processen én het bewustmaken van je medewerkers van de digitale gevaren. Pas dan heb je een stevige beveiligingsdriehoek staan, die je helpt om imagoschade door een datalek te voorkomen.
Wil je verder lezen over waar je als financieel dienstverlener allemaal rekening mee moet houden bij het inrichten van je ICT-omgeving? Download dan onze whitepaper 'Het belang van een veilige en toekomstbestendige ICT-omgeving voor financiële dienstverleners'.
Wil je meer weten over ICT-oplossingen voor de zakelijke dienstverlening? Kijk dan op onze branchepagina voor meer informatie of neem hier contact op met onze sales consultants voor zakelijke dienstverlening.
