Innovaties in de financiële sector | FinanceInnovation
advert

Security in de financiële sector in tijden van hybride werk

Voordat de pandemie ons leven bepaalde, waren bedrijven in allerlei sectoren zich er al van bewust geraakt dat hybride werken snel tot de dagelijkse realiteit zou gaan behoren. Corona heeft het één en ander versneld en vandaag de dag is hybride werken vanzelfsprekend, ook in de financiële sector. Vanzelfsprekend heeft dit ook gevolgen voor de securitystrategie van financiële instellingen.

Auteur: Ronald Ravel, Country Manager Benelux Dynabook.

De overstap naar mobiliteit

Het zal geen verbazing wekken dat de laptop voor de meeste werknemers het belangrijkste device is om hun werk mee te kunnen doen. In de wereld van hybride werken, waarin digitaal vergaderen de norm is, zijn investeringen noodzakelijk in oplossingen die een naadloze connectiviteit op afstand mogelijk maken, maar tegelijkertijd de risico’s daarbij komen kijken beperken.

Security is in de financiële sector van het allergrootste belang. Dit vanwege de vertrouwelijke en zeer gevoelige aard van het werk; meer nog dan in andere sectoren het geval is. Daarom zijn financiële instellingen ook zo vaak het doelwit van cyberaanvallen. En de impact van een beveiligingsinbreuk of phishing aanval in de financiële sector is verregaand. Extra waakzaamheid is dus geboden.

Menselijke fouten

De sterke toename van het aantal werknemers dat hun laptop van kantoor naar huis meeneemt (en andersom) heeft geleid tot een evenredige toename van cyberaanvallen, waarbij menselijke fouten een grote rol spelen in de kans op succes voor cybercriminelen.

Onderzoek door Sophos laat zien dat hoewel het aantal ransomware-aanvallen het afgelopen jaar afnam, de gemiddelde herstelkosten meer dan verdubbelden naar 1,85 miljoen dollar. De mobiliteit van hybride werknemers heeft voor een verschuiving gezorgd in de strategie van cybercriminelen: van grootschalige, geautomatiseerde aanvallen naar meer gerichte aanvallen.

Maar ransomware is niet de enige dreiging, er zijn tegenwoordig tal van aanvalsmethodes waar rekening mee moet worden gehouden bij het instellen van een verdedigingslinie. Het Cyber Threat Report van SonicWall telde 56,9 miljoen IoT-aanvallen, 5,6 miljard malware-aanvallen en 4,8 biljoen inbraakpogingen in 2021. Deze cijfers maken duidelijk waarom een derde van de Europese IT-leiders netwerken en devices als meest lastig te beveiligen element binnen hun IT-infrastructuur beschouwen tijdens de pandemie, zoals uit onderzoek door Dynabook bleek.

Bescherming bieden

Hoe kunnen organisaties de gegevens van hun hybride werknemers beschermen? Het begint bij de eerste lijn, door werknemers uit te rusten met robuuste devices met een hoge mate van security. Biometrische oplossingen zoals twee-factorauthenticatie bieden extra beveiliging doordat toegang tot een device alleen mogelijk is met een vingerafdruk of irisscan.

Maar deze devices moeten ook software- en firmware-securitytoepassingen bevatten, bijvoorbeeld Trusted Platform Module 2.0 voor geavanceerde encryptie. Ook een adequaat beheer van wie toegang heeft tot welke gegevens is belangrijk. Steeds meer organisaties stellen daarom een zero-trustbeleid in, vooral in dit hybride tijdperk heeft dat veel toegevoegde waarde.

Zakelijke voordelen van mobile secure clientoplossingen

Naast hun ingebouwde beveiliging helpen mobile secure clientoplossingen ook om een belangrijke zorg rondom bedreigingen van devices weg te nemen dankzij boot-level beveiliging (security die bij het opstarten van het device automatisch wordt geactiveerd). Iets wat bij hybride werkmodellen extra belangrijk is.

Door data niet op het device zelf, maar centraal, op te slaan en vervolgens toegankelijk te maken via een Virtual Desktop Infrastructure (VDI), bieden dergelijke oplossingen bovendien de perfecte balans tussen veilig en productief mobiel werken. Werknemers kunnen doorgaan met hun werkzaamheden, ongeacht waar ze ook aan het werk zijn, omdat ze weten dat het risico op datalekken door malware, verlies of diefstal is geneutraliseerd. Nu cybersecurity wordt beoordeeld als het op één na grootste risico in Gartner’s 2021 Board of Directors Survey, zal de populariteit van dergelijke oplossingen waarschijnlijk verder toenemen.

Eén ding is zeker: dit probleem zal niet snel verdwijnen. Met 5G en IoT als opkomende technologieën zal de dreiging van beveiligingslekken zelfs groeien. De hoeveelheid data zal bovendien exponentieel blijven toenemen en IT-leiders bij financiële instellingen moeten nieuwe oplossingen omarmen om organisaties adequaat te beschermen, ook in de toekomst.

Tagged with:

Over de schrijver

Related Articles