Nieuws
Hoe banken en verzekeraars cyberaanvallen tegengaan
Paul Geurts
Je hoort het op de radio en Spotify en leest het op Nu.nl; Achmea is op zoek naar professionals die de toekomst een stap voor zijn. Binnen Achmea houden we ons bezig met de vraagstukken van de toekomst; Is die zelfrijdende auto straks ook zelf aansprakelijk, zit oma te wachten op een mantelzorg robot en heb je straks ook een papadag om je vader te verzorgen? Maar hoe zien die vraagstukken er in de praktijk uit? Paul Geurts (manager IT security en data governance bij Achmea) praat je bij in dit artikel!
Het komt steeds vaker voor: datalekken bij bedrijven waardoor persoonsgegevens op straat komen te liggen. Zo werd onlangs bekend dat de persoonlijke gegevens van maar liefst 540 miljoen Facebook-gebruikers voor een onbekende tijd onbeschermd online hebben gestaan.
Achmea moet als grootste verzekeraar van Nederland, met data van ruim 10 miljoen klanten, continu zorgen dat alle websites en apps goed beveiligd zijn om lekken zoals bij Facebook te voorkomen. “Onze medewerkers moeten weten welke mogelijkheden én bedreigingen het internet met zich meebrengt”, vertelt Paul.
Aan welke bedreigingen moeten we dan zoal denken?
“In het nieuws hoor je regelmatig over ransomware-aanvallen bij bedrijven, waarmee hackers proberen websites plat te leggen. Die willen wij voorkomen, zodat de dienstverlening aan onze klanten altijd door kan gaan.”
Paul noemt als voorbeeld een ransomware aanval bij de Makro waar wij binnen Achmea vervolgens gevolgen van ondervinden. Om te voorkomen dat de gegevens van Medewerkers van Achmea hierin betrokken zouden kunnen worden heeft Achmea besloten het Eindejaarsgeschenk op een later moment in de tijd aan te bieden. Paul: “We hebben hier gelukkig zelf het besluit kunnen nemen om dit uit te stellen. En wat in het vat zit verzuurt niet!”
“De technische infrastructuur is er grotendeels al, de vraag is hoe we die het best voor ons kunnen laten werken”
Wat is er nodig om zulke cyberaanvallen in de toekomst een stap voor te zijn?
“Alle banken en verzekeraars in Nederland hebben afgesproken om samen te werken op het gebied van cyber security om ervoor te zorgen dat er snel informatie uitgewisseld kan worden bij bedreigingen en eventuele aanvallen. Ik denk dat de samenwerking in de toekomst nog hechter moet worden. Bijvoorbeeld door geautomatiseerde gegevensuitwisseling na een cyberaanval, zodat we straks nóg sneller kunnen reageren op bedreigingen. De technische infrastructuur is er grotendeels al, de vraag is hoe we die het best voor ons kunnen laten werken.”
Wat komen jullie zoal tegen?
“Van hackers die het leuk vinden om te zien hoe ver ze kunnen komen tot georganiseerde cybercriminelen die op financieel gewin uit zijn. Die laatsten kijken al lang niet alleen maar meer naar banken en verzekeraars, maar ook voor ons is het zaak om onze verdediging op niveau te houden. Het is aan ons om deze cybercriminelen bij de poort tegen te houden.”
“Als we vanuit een crimineel denkpatroon redeneren, kunnen we heel gericht beveiligingsmaatregelen nemen”
Kun je een voorbeeld geven? Hoe zorgen jullie er bijvoorbeeld voor dat de gegevens van miljoenen klanten veilig zijn?
“Je moet je bijvoorbeeld voorstellen dat er meerdere digitale muren om onze data heen staan. Al deze muren hebben een andere functie. Eén daarvan zorgt er bijvoorbeeld voor dat kwetsbaarheden afgeschermd zijn. Als jij een van onze websites of apps met een digitale sloophamer, zoals een cross-site scripting-aanval, binnenkomt, willen we dat kunnen zien.. Een andere muur houdt weer in de gaten waar het verkeer vandaan komt en of die herkomst wel logisch is. De meeste van onze klanten komen uit Nederland. Als er dan ineens heel veel verkeer uit het buitenland komt, is dat een afwijkend patroon en dus een indicator dat we moeten gaan kijken wat er aan de hand is.”
Cyber security is dus deels voorkomen, deels reageren. Hoe is de balans tussen die twee?
“We besteden het overgrote deel van onze tijd aan de preventieve kant, denk bijvoorbeeld aan updates en patches die we uitvoeren. Vergelijk het met de preventieambtenaar van de brandweer. Die heeft het meest relevante beroep om brand te voorkomen. Daarnaast moet je natuurlijk ook een brandweerwagen klaar hebben staan die uitrukt als het toch een keer misgaat. Ik denk dat het kat-en-muisspel tussen bedrijven en cybercriminelen nog een tijdje heviger wordt, maar dat we het op termijn als normaal gaan ervaren. Neem de beveiliging van gebouwen bijvoorbeeld: vroeger vonden we dat heel bijzonder, nu kijkt niemand er meer van op.”
Wat zie jij als de belangrijkste uitdaging voor de toekomst?
“Wij moeten ervoor blijven zorgen dat we onze cyberhygiëne, zoals we dat noemen, honderd procent op orde hebben. Daarnaast moeten we ons continu afvragen in welke zaken criminelen geïnteresseerd zouden kunnen zijn. Waar zit het geld? Waar zit de waarde? Als we vanuit een crimineel denkpatroon redeneren, kunnen we heel gericht beveiligingsmaatregelen nemen.”
Ook werken in IT?
Product owner Inkomen Collectief
- Meerdere locaties
- €3.855 - €5.293
- IT, Verzekeringstechnisch
- 34 uur
Hbo/wo Stagiair IT Monitoring & Control
- Leeuwarden
- 34 uur
- Data Analytics, IT
Hbo Stagiair AI & Data Governance
- Apeldoorn
- 34 uur
- Data Analytics, IT
Jouw droombaan
in je inbox
Deze website maakt gebruik van cookies
Natuurlijk zorgen wij goed voor jouw gegevens. In ons privacy statement lees je welke rechten je hebt. In ons cookie statement lees je welke cookies en vergelijkbare technieken wij gebruiken. Onze cookies worden gebruikt om een goede werking en beveiliging van de site te garanderen (functioneel), onze website te verbeteren (analytisch) en het aanbieden van informatie op maat (marketing). Als je op "accepteer alle cookies" klikt, dan gebruiken wij functionele cookies en cookies voor analyse-, feedback-, advertentie-, affiliate-, en personalisatie doeleinden. Hiervoor werken wij samen met bedrijven die voor ons cookies plaatsen en lezen. Ga je niet akkoord? Verander dan de instellingen.