Security is totaal veranderd
Voor een bank of verzekeraar is vertrouwen de kern van het product. Dat betekent dat de beveiliging van data, systemen en werkplek aan de kern van je propositie liggen. Vroeger betekende security vooral dat je mensen in je gebouwen zaten, met toegangscontrole en een zwaarbeveiligd bedrijfsnetwerk. Maar de omstandigheden zijn veranderd. Mensen werken steeds meer thuis en remote en ze gebruiken een groot aantal verschillende devices, waaronder ook privé-apparatuur. HR-dossiers, financiële data en klantgegevens zijn ineens in te zien vanaf keukentafel, koffiehuis of vakantie-adres.
Steeds meer van je infrastructuur staat daarnaast open naar de buitenwereld. SaaS-toepassingen en cloud-infra hebben geen ‘perimeter’ meer, je kunt daar geen ‘hek’ omheen zetten. Het openstellen van apps en data naar je klanten en medewerkers stelt ze ook open naar cybercriminelen. Dat is de reden dat financials de overstap aan het maken zijn van de ‘safe harbor’-aanpak naar ‘zero-trust security’, het paradigma waarbij iedere aanroep en iedere data-uitwisseling in principe verdacht kan zijn en geverifieerd moet worden. Of de gebruiker nu binnen je bedrijf is of erbuiten.
De techniek voor zero-trust beveiliging is er, maar het gebruikersgedrag blijft achter. Er is daarvoor veel meer communicatie en training nodig. Maar ook de regelgeving blijft achter, waardoor je enerzijds bezig bent met het afschermen van cloud-applicaties, bijvoorbeeld met multi-factor authentication (MFA) en anderzijds nog steeds moet voldoen aan de beveiligingseisen die DNB stelt aan je thuisnetwerk. Dit vraagt om creativiteit. En dat is echt een andere manier van naar security kijken.
Het maken van nieuw beleid is belangrijk. Mogen mijn mensen vanuit het buitenland bij hun data? Welke data mogen landsgrenzen over of de EU uit en welke niet? Welke medewerkers kunnen thuiswerken? Welke data moeten (nog) on-premises blijven? Maar het is nog belangrijker om de focus van security te verschuiven van afschermen, bijvoorbeeld met firewalls en antivirus, naar anticiperen, detecteren en reageren. Vreemde datastromen, van buiten naar binnen, maar ook intern in je organisatie, moeten meteen gesignaleerd worden. Wat dat betreft zitten de meeste financiële instellingen nog midden in het leer- en adoptieproces.
Onze oplossingen voor Banken en verzekeraars
We kennen de uitdagingen én de oplossingen van cyber security bij banken en verzekeraars. Lees hier meer over onze oplossingen.
-
Identify
De eerste stap in het voorkomen van cyberaanvallen en datalekken is begrijpen wat je hebt en wat de risico’s zijn.
-
Protect
Bescherm je data, apps en infrastructuur actief. Neem preventieve maatregelen en zet de preventieve middelen optimaal in.
-
Detect
Hou in de gaten wat er gebeurt in je landschap. Zorg dat je iedere potentiële bedreiging in beeld hebt en goed kunt inschatten.
-
Respond
Snel reageren op signalen maakt het verschil als het gaat om cyberdreigingen.
-
Recovery
Beperk de schade van een incident of aanval. Zorg voor een recovery plan en betrouwbare back-ups.
-
Cyber Security Services
Waarborg de beschikbaarheid van je bedrijfsdata en houd je organisatie in deze veranderende omgeving te allen tijde veilig.
Cyber Security voor Banken en verzekeraars bij Axians
Uiteindelijk is security een optelsom van technologie, goed beleid en bewustwording. Training en awareness maken daarom ook steeds meer deel uit van onze diensten. We organiseren interne trainingen, maar we nemen onze klanten in de financiële sector ook een groot deel van de security-zorgen uit handen. GAIA, onze intelligente beheertool, helpt daarbij om te zorgen dat de hele infrastructuur in beeld, up-to-date en veilig is. Ons Security Operations Center (SOC) levert 24/7 monitoring en response door een toegewijd team van cyber security-specialisten. Voor een groot aantal opdrachtgevers identificeren we daar bedreigingen, nemen we, geautomatiseerd en op basis van best practices, beschermende maatregelen en detecteren we inbreuken die we dan meteen kunnen bestrijden. Ontstaat er toch schade? Dan hebben we ook de faciliteiten om die snel te repareren, zoals betrouwbare backups.
Hoe kunnen wij je helpen?
Wil je meer weten over de mogelijkheden van Cyber Security voor jouw organisatie? Stuur ons geheel vrijblijvend een bericht via onderstaand contactformulier.