Zo los je als fintech de veiligheidskwestie rondom data op

Cyberaanvallen worden steeds geavanceerder. Daarom is het niet gek dat uitgaven voor beveiliging recordhoogtes hebben bereikt. Binnen de financiële wereld is het beveiligen van gegevens nog belangrijker geworden sinds de invoering van PSD2.

Doordat API’s en gegevens open worden gesteld, is er een grotere kans dat vertrouwelijke data op straat komt te liggen. Daarom is het voor bijvoorbeeld fintechs van groot belang om hun beveiliging goed te regelen. Het komt echter nog vaak voor dat organisaties verkeerde zaken beveiligen.

Er wordt bijvoorbeeld veel geld uitgegeven aan het beveiligen van de IT-systemen, terwijl bescherming van gegevens net zo belangrijk is. Aan de hand van vijf stappen laat ik zien hoe deze organisaties ervoor zorgen dat ze meer troeven achter de hand hebben dan alleen perimeter beveiliging.

1 – Prioriteit geven aan sterke toegangscontrole

De eerste stap voor financiële organisaties is werken met een sterke toegangscontrole, bijvoorbeeld via multifactor authenticatie. Dit betekent dat een persoon zich niet alleen identificeert met een code of bericht via zijn telefoon, maar ook met iets wat hij weet, zoals een wachtwoord. Alleen via meerdere stappen krijgt hij toegang tot een netwerk of app.

Dit zorgt voor een extra beveiligingslaag voor het geval dat iemand zijn toegangsidentiteit of wachtwoord is gelekt.

2 – Inzichtelijk maken van data

De tweede stap is het in kaart brengen van gegevens. Doordat veel klanten jarenlang bij dezelfde bank bankieren, bezit de bank een schat aan informatie over deze klanten. Denk aan bestedingsgewoonten of persoonlijke informatie.

Voor hackers is dit heel interessant en zij willen graag beschikken over deze gegevens. Daarin is het ook belangrijk om gegevens in kaart te brengen die in de cloud zijn opgeslagen. Organisaties kunnen zich pas goed verdedigen tegen hackers als ze weten waar alle informatie zich bevindt. Dan hebben ze namelijk inzicht in welke gegevens ze opslaan en hoe ze deze het beste kunnen beschermen.

3 – Belangrijke informatie versleutelen

Data encryptie is een essentiële volgende stap in het goed beveiligen van gegevens. Als hackers dan toegang verkrijgen tot bepaalde data, hebben ze niets aan de gegevens omdat deze zijn versleuteld. Voor het ontgrendelen van de gegevens, heb je de bijbehorende encryptiesleutel nodig.

Als je deze niet bezit, zijn de gegevens onbruikbaar. Of gegevens nou lokaal of in de cloud zijn opgeslagen, door het gebruik van data encryptie zijn gegevens veilig. Hiervoor is het uitvoeren van de tweede stap wel noodzakelijk. Als je immers niet weet waar gegevens staan, is het onmogelijk om ze te versleutelen.

4 – Correct opslaan van encryptiesleutels

De volgende stap is het veilig en correct opslaan van encryptiesleutels. Het is van essentieel belang dat er een juiste sleutelmanagement-strategie wordt gehanteerd, want anders werkt encryptie niet afdoende. De encryptie-sleutels dienen op een beveiligde manier te worden opgeslagen en mogelijk alleen toegankelijk zijn voor de juiste mensen.

Vergelijk het in de fysieke wereld met de receptie van een hotel: de sleutels worden enkel door de hotelmedewerkers aangemaakt en weer gedeactiveerd en alleen zij mogen de kamersleutels beheren en niemand anders.

5 – Maak cybersecurity een prioriteit

Financiële organisaties zijn verplicht om zowel richting medewerkers als klanten verantwoording af te leggen over hun beveiliging, dus ook als het gaat om het beschermen van gegevens. Voor medewerkers is het belangrijk dat ze zich bewust zijn van de beveiligingsstappen die zijn genomen om de veiligheid van gegevens te waarborgen.

Voor klanten is het belangrijk dat ze begrijpen hoe hun gegevens worden beschermd, zodat ze vertrouwen hebben in de organisatie.

Werk aan de winkel

Het uitvoeren van deze vijf stappen is een goed uitgangspunt voor een sterke beveiliging van gegevens. Het is namelijk zinloos om veel geld te investeren in beveiliging als de basis niet goed is geregeld. Dat er werk aan de winkel is voor fintechs, blijkt wel uit het feit dat in 2018 slechts twee procent van alle gestolen data binnen de sector was beveiligd met encryptie. Bovendien verandert de aard van het financiële landschap door PSD2, waardoor banken en fintechs met elkaar concurreren om de toegang tot gegevens.

 

PSD 2 zorgt ervoor dat banken en fintechs met elkaar zullen concurreren om de toegang tot gegevens.

 

Als het gaat om betrouwbaarheid op dit gebied, dan hebben banken een goede reputatie. Fintechs hebben de uitdaging om de juiste stappen te zetten om gegevensbeveiliging goed te regelen, zodat ze op hetzelfde niveau als banken het vertrouwen van consumenten winnen.

Eerlijk is eerlijk: een sterke beveiliging garandeert niet dat hacken volledig wordt voorkomen. Het zorgt er echter wel voor dat een organisatie een minder aantrekkelijk doelwit wordt voor hackers. Bovendien wordt de impact van een inbreuk tot het minimum beperkt met het toepassen van encryptie.

 

Dit is een ingezonden bijdrage van Dirk Geeraerts, regional director for cloud protection and licensing activity bij Thales. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.