Alertheid blijft belangrijk
Een goede cybersecurityoplossing sluit naadloos aan bij de processen binnen financiële instellingen. De eerste stap is echter zorgen dat medewerkers op alle niveaus zich bewust zijn van een veilige manier van werken en omgaan met gegevens. Tesorion heeft (online) trainingen beschikbaar om medewerkers een basisniveau bij te brengen als het gaat om bijvoorbeeld het gebruik van wachtwoorden, het delen van accountgegevens, het onbeheerd achterlaten van een werkplek of het delen van financiële data. Uiteraard kunnen we het bewustzijn en de alertheid ook samen testen onder de medewerkers.
De managementfocus op cybersecurity wordt bovendien steeds belangrijker, mede omdat data, datagebruik en -analyse in de financiële wereld steeds breder worden toegepast. Daardoor is cybersecurity een thema dat de hele organisatie aangaat en niet alleen de IT-afdeling. Denk bijvoorbeeld aan het monitoren van geldstromen, big data-analyse voor de ontwikkeling van nieuwe diensten of voor het samenstellen van trendrapportages.
Organisaties in de financiële sector worden 300 keer meer aangevallen dan in andere sectoren.
Bron: Boston Consulting Group, 2019
Technologische veranderingen; risico of noodzaak?
Steeds vaker worden banken en verzekeraars het doelwit van cybercriminelen. Tegelijkertijd worden de regels vanuit bijvoorbeeld de ECB en het Solvency II kader en de controle hierop door de DNB steeds strikter. Om het nog complexer te maken hebben al die regels hun eigen raamwerk waaraan u moet voldoen, die net wat anders kunnen eisen. Dit zorgt voor een spanningsveld tussen het ontwikkelen van innovatieve dienstverlening en het afdekken van de bijbehorende risico’s. Bij innovatie is investering in security vooraf noodzakelijk. Door security vanaf het begin mee te nemen, de zogenaamde security-by-design, kan gezorgd worden dat de maatregelen aantoonbaar passen in alle raamwerken.
Digitalisering, automatisering en nieuwe vormen van dienstverlening brengen dus diverse uitdagingen met zich mee op het gebied van cybersecurity. Een van de zaken die hierbij op orde moet zijn is de veiligheid van het eigen bedrijfsnetwerk. Pak het risico van malware die van buiten de organisatie naar binnen komt aan, net zoals het risico van een geïnfecteerd apparaat dat op het netwerk aanwezig is. In beide gevallen is direct en geautomatiseerd handelen noodzakelijk.
Nachtrust voor iedereen, doordat Immunity geautomatiseerd detecteert en isoleert
Er is een oplossing nodig die de diverse dreigingen geautomatiseerd detecteert, op basis van beleidsregels classificeert en vervolgens de betreffende systemen isoleert.
Tesorion Immunity laat niemand toe die een bedreiging voor uw data vormt. Zelfs bij al vertrouwde apparaten let Tesorion Immunity op afwijkend gedrag en reageert onmiddellijk op bedreigingen door een geïnfecteerde apparaten te isoleren. Zo hoort beveiliging van uw belangrijkste assets geregeld te zijn.