Je hoort het op de radio en Spotify en leest het op Nu.nl; Achmea is op zoek naar professionals die de toekomst een stap voor zijn. Binnen Achmea houden we ons bezig met de vraagstukken van de toekomst; Is die zelfrijdende auto straks ook zelf aansprakelijk, zit oma te wachten op een mantelzorg robot en heb je straks ook een papadag om je vader te verzorgen? Maar hoe zien die vraagstukken er in de praktijk uit? Paul Geurts (manager IT security en data governance bij Achmea) praat je bij in dit artikel! 

Het komt steeds vaker voor: datalekken bij bedrijven waardoor persoonsgegevens op straat komen te liggen. Zo werd onlangs bekend dat de persoonlijke gegevens van maar liefst 540 miljoen Facebook-gebruikers voor een onbekende tijd onbeschermd online hebben gestaan.

Achmea moet als grootste verzekeraar van Nederland, met data van ruim 10 miljoen klanten, continu zorgen dat alle websites en apps goed beveiligd zijn om lekken zoals bij Facebook te voorkomen. “Onze medewerkers moeten weten welke mogelijkheden én bedreigingen het internet met zich meebrengt”, vertelt Geurts.

Aan welke bedreigingen moeten we dan zoal denken?

“In het nieuws hoor je regelmatig over ransomware-aanvallen bij bedrijven, waarmee hackers proberen websites plat te leggen. Die willen wij voorkomen, zodat de dienstverlening aan onze klanten altijd door kan gaan.”

Geurts refereert hiermee naar het WannaCry-virus. In 2017 werden onder andere Britse ziekenhuizen getroffen door deze ransomware (gijzelsoftware). Bestanden op computers werden versleuteld waardoor er geen patiënten meer opgenomen konden worden en ook geen operaties meer uitgevoerd konden worden. Volgens het Britse Ministerie van Volksgezondheid heeft deze cyberaanval meer dan 100 miljoen euro schade veroorzaakt.

“De technische infrastructuur is er grotendeels al, de vraag is hoe we die het best voor ons kunnen laten werken”

 

Wat is er nodig om zulke cyberaanvallen in de toekomst een stap voor te zijn?

“Alle banken en verzekeraars in Nederland hebben afgesproken om samen te werken op het gebied van cyber security om ervoor te zorgen dat er snel informatie uitgewisseld kan worden bij bedreigingen en eventuele aanvallen. Ik denk dat de samenwerking in de toekomst nog hechter moet worden. Bijvoorbeeld door geautomatiseerde gegevensuitwisseling na een cyberaanval, zodat we straks nóg sneller kunnen reageren op bedreigingen. De technische infrastructuur is er grotendeels al, de vraag is hoe we die het best voor ons kunnen laten werken.”

Wat komen jullie zoal tegen?

“Van hackers die het leuk vinden om te zien hoe ver ze kunnen komen tot georganiseerde cybercriminelen die op financieel gewin uit zijn. Die laatsten kijken al snel naar banken en verzekeraars, want daar gaan veel geld en persoonlijke gegevens in om. Het is aan ons om deze cybercriminelen bij de poort tegen te houden.”

“Als we vanuit een crimineel denkpatroon redeneren, kunnen we heel gericht beveiligingsmaatregelen nemen”

 

Kun je een voorbeeld geven? Hoe zorgen jullie er bijvoorbeeld voor dat de gegevens van miljoenen klanten veilig zijn?

“Je moet je bijvoorbeeld voorstellen dat er meerdere digitale muren om onze data heen staan. Al deze muren hebben een andere functie. Eén daarvan zorgt er bijvoorbeeld voor dat kwetsbaarheden afgeschermd zijn. Als jij een van onze websites of apps met een digitale sloophamer, zoals een cross-site scripting-aanval, binnenkomt, zien we dat meteen. Een andere muur houdt weer in de gaten waar het verkeer vandaan komt en of die herkomst wel logisch is. De meeste van onze klanten komen uit Nederland. Als er dan ineens heel veel verkeer uit het buitenland komt, is dat een afwijkend patroon en dus een indicator dat we moeten gaan kijken wat er aan de hand is.”

Cyber security is dus deels voorkomen, deels reageren. Hoe is de balans tussen die twee?

“We besteden het overgrote deel van onze tijd aan de preventieve kant, denk bijvoorbeeld aan updates en patches die we uitvoeren. Vergelijk het met de preventieambtenaar van de brandweer. Die heeft het meest relevante beroep om brand te voorkomen. Daarnaast moet je natuurlijk ook een brandweerwagen klaar hebben staan die uitrukt als het toch een keer misgaat. Ik denk dat het kat-en-muisspel tussen bedrijven en cybercriminelen nog een tijdje heviger wordt, maar dat we het op termijn als normaal gaan ervaren. Neem de beveiliging van gebouwen bijvoorbeeld: vroeger vonden we dat heel bijzonder, nu kijkt niemand er meer van op.”

Wat zie jij als de belangrijkste uitdaging voor de toekomst?

“Wij moeten ervoor blijven zorgen dat we onze cyberhygiëne, zoals we dat noemen, honderd procent op orde hebben. Daarnaast moeten we ons continu afvragen in welke zaken criminelen geïnteresseerd zouden kunnen zijn. Waar zit het geld? Waar zit de waarde? Als we vanuit een crimineel denkpatroon redeneren, kunnen we heel gericht beveiligingsmaatregelen nemen.”

Ben jij de toekomst een stap voor en zie jij een carrière bij de grootste verzekeraar wel zitten? Ga snel naar de vacaturepagina

Op de hoogte blijven van Achmea en alle vacatures?  Volg ons op Instagram, Facebook, LinkedIn óf Twitter!