Informatiebeveiliging in de financiële sector

Cybersecurity is geen keuze maar noodzaak

De financiële wereld heeft al sinds jaar en dag een grote aantrekkingskracht op criminelen. Het witwassen van geld, bankovervallen en ramkraken, activiteiten die al sinds mensenheugenis plaatsvinden. Tegenwoordig is er naast deze traditionele soorten van operationele dreiging ook sprake van digitale dreiging.

Alertheid blijft belangrijk

Een goede cybersecurityoplossing sluit naadloos aan bij de processen binnen financiële instellingen. De eerste stap is echter zorgen dat medewerkers op alle niveaus zich bewust zijn van een veilige manier van werken en omgaan met gegevens. Tesorion heeft (online) trainingen beschikbaar om medewerkers een basisniveau bij te brengen als het gaat om bijvoorbeeld het gebruik van wachtwoorden, het delen van accountgegevens, het onbeheerd achterlaten van een werkplek of het delen van financiële data. Uiteraard kunnen we het bewustzijn en de alertheid ook samen testen onder de medewerkers.

De managementfocus op cybersecurity wordt bovendien steeds belangrijker, mede omdat data, datagebruik en -analyse in de financiële wereld steeds breder worden toegepast. Daardoor is cybersecurity een thema dat de hele organisatie aangaat en niet alleen de IT-afdeling. Denk bijvoorbeeld aan het monitoren van geldstromen, big data-analyse voor de ontwikkeling van nieuwe diensten of voor het samenstellen van trendrapportages.

Organisaties in de financiële sector worden 300 keer meer aangevallen dan in andere sectoren.

Bron: Boston Consulting Group, 2019, global-wealth-report

Technologische veranderingen; risico of noodzaak?

Steeds vaker worden banken en verzekeraars het doelwit van cybercriminelen. Tegelijkertijd worden de regels vanuit bijvoorbeeld de ECB en het Solvency II kader en de controle hierop door de DNB steeds strikter. Om het nog complexer te maken hebben al die regels hun eigen raamwerk waaraan je moet voldoen, die net wat anders kunnen eisen. Dit zorgt voor een spanningsveld tussen het ontwikkelen van innovatieve dienstverlening en het afdekken van de bijbehorende risico’s. Bij innovatie is investering in security vooraf noodzakelijk. Door security vanaf het begin mee te nemen, de zogenaamde security-by-design, kan gezorgd worden dat de maatregelen aantoonbaar passen in alle raamwerken.

Tesorion Immunity

Nachtrust voor iedereen, doordat Immunity geautomatiseerd detecteert en isoleert

Digitalisering, automatisering en nieuwe vormen van dienstverlening brengen dus diverse uitdagingen met zich mee op het gebied van cybersecurity. Een van de zaken die hierbij op orde moet zijn is de veiligheid van het eigen bedrijfsnetwerk. Pak het risico van malware die van buiten de organisatie naar binnen komt aan, net zoals het risico van een geïnfecteerd apparaat dat op het netwerk aanwezig is. In beide gevallen is direct en geautomatiseerd handelen noodzakelijk.

Er is een oplossing nodig die de diverse dreigingen geautomatiseerd detecteert, op basis van beleidsregels classificeert en vervolgens de betreffende systemen isoleert.

Tesorion Immunity laat niemand toe die een bedreiging voor je data vormt. Zelfs bij al vertrouwde apparaten let Tesorion Immunity op afwijkend gedrag en reageert onmiddellijk op bedreigingen door een geïnfecteerde apparaten te isoleren. Zo hoort beveiliging van je belangrijkste assets geregeld te zijn. Lees meer over Tesorion Immunity voor de financiële sector

Gaat het toch mis? Blijf kalm en bel 088 27 47 800

Wordt jouw organisatie of instelling toch doelwit van hackers of slachtoffer van malware? Dan is Tesorion er voor je om het risico op schade te minimaliseren of zelfs te voorkomen. We beschikken daarvoor over een eigen T-CERT team.

Voor een proactieve oplossing om je bedrijfsprocessen- en data te beschermen heeft Tesorion twee oplossingsrichtingen. Je hebt daarbij de keuze tussen een oplossing in eigen beheer, Tesorion Immunity, of het uitbesteden van je cybersecurity aan ons SOC (Security Operations Center).

CERT

Tesorion beschikt over een specialistisch Computer Emergency en Response Team (CERT). Dit team staat 24/7 voor je klaar om te assisteren in geval van digitale calamiteiten. Tesorion is bovendien onderdeel van Z-CERT, het Emergency en Response Team specifiek voor de zorgsector. Daarnaast was Tesorion als een van de eerste partijen aangesloten bij het initiatief Wij helpen Ziekenhuizen.

Meer informatie over CERT

Ons SOC neemt u het werk uit handen

Onze cybersecurityspecialisten van het SOC bewaken en monitoren continue je bedrijfsnetwerk, infrastructuur en applicaties. Aan de hand van verschillende gebeurtenissen kan Tesorion een cyberaanval tijdig detecteren en uitschakelen. Zo is de continuïteit van je bedrijfsvoering gewaarborgd.

Meer informatie over SOC

Cyberdreigingen zijn helaas niets nieuws meer. Maar een echt sluitende cyberaanpak is dat wel.

Tesorion cybersecurity whitepaper