Cybersecurity: geen keuze maar noodzaak

Informatiebeveiliging in de financiële sector.

De financiële wereld heeft een grote aantrekkingskracht op cybercriminelen. Nieuwe werkvormen, diensten en technologie brengen bovendien nieuwe potentiële bedreigingen met zich mee. Wat zijn de belangrijkste trends en uitdagingen? En hoe kunt u zich hier als financiële organisatie tegen wapenen?

Cybersecuritytrends en -uitdagingen

Door de verschuiving van traditionele filialen naar online betaalverkeer groeien online betalingen en de vele apps met inzichten explosief. Bovendien zijn er steeds meer softwareleveranciers die PSD2 omarmen. Dit is ideaal, want makkelijk en snel voor de klant, maar het groeiende aantal koppelingen vergroot ook de kans op datalekken. Daarnaast volgen veranderingen in wet- en regelgeving, onder meer rondom privacy, elkaar snel op.

Ook de toenemende populariteit van hybride werkvormen zorgt voor nieuwe uitdagingen. Waar vroeger een kantoor werd aangevallen, kunnen nu vele thuiswerkplekken een mogelijk doelwit zijn. Hoe zorgt u er als organisatie voor dat medewerkers op tijd patches installeren en virusscanners updaten? En kiest u voor werken in de cloud of on-premise?

Anno 2022 blijkt phishing nog steeds een van de populairste manieren om toegang te krijgen tot persoonlijke gegevens, maar ook ‘supply chain attacks’ worden steeds populairder. Aanvallers misbruiken dan de onderlinge verbondenheid van systemen. Wordt één systeem geïnfecteerd en zijn de getroffen veiligheidsmaatregelen niet voldoende? Dan kan de infectie zich razendsnel verspreiden. In het ergste geval worden alle organisaties waar dat systeem mee in verbinding staat getroffen. En dan zijn er nog deep fakes: gewiekste technologie waarbij iemands identiteit wordt nagebootst op basis van uiterlijk en/of spraak. Tot slot zijn Point of Sale-systemen als pinautomaten en slimme kassa een interessant doelwit. Doordat deze systemen aan het netwerk gekoppeld zijn, zijn ze te hacken en te manipuleren.

Het spanningsveld tussen innovatie en risico’s

Als financiële organisatie zult u dagelijks het spanningsveld tussen technologische innovaties en het ontwikkelen van innovatieve dienstverlening enerzijds, en het afdekken en minimaliseren van bijbehorende risico’s anderzijds ervaren. Dit vergt het nodige van uw organisatie, en uw IT-afdeling in het bijzonder. Gelukkig kunt u het nodige doen om cyberrisico’s en bedreigingen te minimaliseren.

Gaat het toch mis? Blijf kalm en bel 088 27 47 800

Wordt uw organisatie of instelling toch doelwit van hackers of slachtoffer van malware? Dan is Tesorion er voor u om het risico op schade te minimaliseren of zelfs te voorkomen. We beschikken daarvoor over een eigen T-CERT team.

Voor een proactieve oplossing om uw bedrijfsprocessen- en data te beschermen heeft Tesorion twee oplossingsrichtingen. U heeft daarbij de keuze tussen een oplossing in eigen beheer, Tesorion Immunity, of het uitbesteden van uw cybersecurity aan ons Security Operations Center (SOC).

CERT

Tesorion beschikt over een specialistisch Computer Emergency en Response Team (CERT). Dit team staat 24/7 voor u klaar om te assisteren in geval van digitale calamiteiten. Tesorion is bovendien onderdeel van Z-CERT, het Emergency en Response Team specifiek voor de zorgsector. Daarnaast was Tesorion als een van de eerste partijen aangesloten bij het initiatief Wij helpen Ziekenhuizen.

Meer informatie over CERT

Ons SOC neemt u het werk uit handen

Onze cybersecurityspecialisten van het SOC bewaken en monitoren continue uw bedrijfsnetwerk, infrastructuur en applicaties. Aan de hand van verschillende gebeurtenissen kan Tesorion een cyberaanval tijdig detecteren en uitschakelen. Zo is de continuïteit van uw bedrijfsvoering gewaarborgd.

Meer informatie over SOC

Cyberdreigingen zijn helaas niets nieuws meer. Maar een echt sluitende cyberaanpak is dat wel.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Tesorion cybersecurity whitepaper

Cyberrisico’s minimaliseren

Het verhogen van uw cybersecurity heeft uw aandacht. Dit zijn de drie belangrijkste stappen om cyberrisico’s te minimaliseren.

Stap 1: bewustwording van uw medewerkers

Weten uw medewerkers verraderlijke phishingberichten er tussenuit te vissen? En kennen zij de risico’s van het feit dat zij toegang hebben tot cruciale systemen en gegevens? Medewerkers van een bank kunnen immers net zo goed slachtoffer worden van een phishing-campagne als uw klanten. Door uw mensen doorlopend te trainen met de juiste en relevante (online) trainingen, vergroot u de alertheid en het veiligheidsbewustzijn binnen uw organisatie. Uiteraard kunnen we het bewustzijn en de alertheid ook samen testen onder de medewerkers.

Stap 2: Procesinrichting

Zorg dat uw medewerkers alleen toegang hebben tot de systemen die zij voor hun functie daadwerkelijk nodig hebben. Hanteer een autorisatiematrix en controleer deze matrix regelmatig. Krijgen medewerkers een andere functie binnen uw organisatie? Pas dan ook hun rechten op hun devices aan. Daarnaast verandert wet- en regelgeving snel en stellen instanties als de Europese Centrale Bank, de Autoriteit Financiële Markten (AFM) en de Nederlandsche Bank (DNB) steeds strengere eisen aan het naleven daarvan. Het is zaak om uw processen hier adequaat en tijdig op in te richten.

Stap 3: Techniek

Voorkomen is beter dan genezen, en dan drukken we het nog zacht uit. Dat betekent dat u al in een heel vroeg stadium mogelijk verdachte activiteiten inzichtelijk wilt maken. Een security operations center (SOC) kan continu meekijken wat er gebeurt. U kunt zo’n SOC zelf inrichten of dit uitbesteden aan een gespecialiseerde partij.

Zowel intern als extern monitoren

Naast het monitoren van activiteiten en verkeer binnen uw eigen netwerk wilt u ook zicht hebben op externe activiteiten en apparaten. Denk bijvoorbeeld aan de registratie van domeinnamen die lijken op uw bedrijfsnaam. Dit kan duiden op een aanstaande phishing-aanval. Door continue monitoring wapent u zich proactief tegen dergelijke aanvalsvormen.

Nachtrust voor iedereen dankzij Tesorion Immunity
De veiligheid van uw eigen bedrijfsnetwerk is cruciaal om cyberaanvallen te minimaliseren. Pak het risico van malware die van buiten de organisatie naar binnen komt aan, evenals het risico van een geïnfecteerd apparaat dat op het netwerk aanwezig is. In beide gevallen is direct en geautomatiseerd handelen noodzakelijk.

Tesorion Immunity is de oplossing die de diverse dreigingen geautomatiseerd detecteert, op basis van beleidsregels classificeert en vervolgens de betreffende systemen isoleert. Tesorion Immunity laat niemand toe die een bedreiging voor uw data vormt. Zelfs bij al vertrouwde apparaten let Tesorion Immunity op afwijkend gedrag en reageert het onmiddellijk op bedreigingen door een geïnfecteerd apparaat te isoleren. Zo hoort beveiliging van uw belangrijkste assets geregeld te zijn.