De moderne werkplek voor financiële organisaties: hoe zorg je dat deze veilig en compliant is?
De financiële sector staat aan de vooravond van veel veranderingen. Een fluctuerende wereldeconomie, nieuwe toetreders zoals fintechs, groeiende cyberdreigingen, strengere eisen rondom duurzaamheid en een krappe arbeidsmarkt. En dan hebben we het nog niet eens gehad over de introductie van de cybersecurity-wetgeving DORA en NIS2. Een werkplek vormt hierbij het fundament waarop jouw organisatie groeit en bovengenoemde uitdagingen aangaat. Hoog tijd dus om in te zoomen op de ideale werkplek en hoe deze financials helpt om succesvol te zijn.
In deze driedelige serie over de moderne werkplek voor financiële instellingen zijn verschillende experts aan het woord. Zij vertellen welke vereisten een moderne werkplek heeft. Dit is het eerste deel van de serie.
Jos Nijmeijer, cyberspecialist, is als eerste aan het woord. Hij vertelt over het belang van sterke security voor de moderne werkplek binnen de financiële wereld.
De moderne werkplek: security en compliance
Twee trends zijn al langer gaande en zetten zich in 2024 zeker voort: groeiende cybersecurity-dreiging en een steeds dikker pakket aan wet- en regelgeving. Om deze trends het hoofd te bieden is het belangrijk dat de moderne werkplek het stabiele fundament is die optimale veiligheid implementeert.
De meeste cyberaanvallen gaan via de werkplek
Financiële instellingen zijn digitale bedrijven geworden en daarmee ook een geliefd doelwit van cybercriminelen. Jos: “Voor boeven is het simpel, zij proberen toe te slaan waar geld zit.”
Maar liefst 80% van alle securityincidenten komt binnen via de werkplek. Denk aan een medewerker die op een verkeerde link in een mail klikt, een foutieve bijlage opent of een laptop ergens onveilig laat liggen. Jos: “Het beveiligen van de werkplek is dan ook een van de beste investeringen die je kunt doen om de weerbaarheid van je organisatie te vergroten. Bijna alle geslaagde aanvallen laten zien dat de basismaatregelen niet op orde waren, waardoor de aanvaller zijn kans kon grijpen. Er zijn weinig aanvallen die slagen terwijl de basismaatregelen op orde zijn, in dat geval heb je een heel geavanceerde aanval te pakken. ”
Voldoen aan DORA, NIS2 en andere compliance-regels met de moderne werkplek
Financiële instellingen zijn van vitaal belang voor de economie en de maatschappij. De verplichtingen op het gebied van wet- en regelgeving zijn daardoor groot. Jos: “Een goed beveiligde financiële infrastructuur is nodig voor een stabiele en goed functionerende economie.” Vanwege deze maatschappelijk belangrijke rol én het toenemende dreigingslandschap worden diverse nieuwe wetten ingevoerd zoals NIS2 en DORA. Daar komt ook nog de rapportagerichtlijn Corporate Sustainability Reporting Directive (CSRD) op het gebied van duurzaamheid bij.
Jos: “Je komt al een heel eind als je voldoet aan de compliance-regels, zoals de Good Practices van De Nederlandsche Bank (DNB). Maar wil je meer cybervolwassen worden dan is het belangrijk dat je meer doet op cybersecurity-vlak. Het is een kwestie van risico’s identificeren en prioriteiten stellen. Die zijn natuurlijk voor elke organisatie weer anders. Maar de key take away is dat je bepaalt wat de belangrijkste risico’s zijn voor jouw organisatie en hoe je deze risico’s aanpakt met jouw cyberstrategie.”
Wat een veilige moderne werkplek nodig heeft
Wat een goede werkplek dan concreet nodig heeft? In ieder geval moet de werkplek veilig zijn, aangezien veruit de meeste cybersecurity-incidenten plaatsvinden binnen de werkplek. “Het start met de basis-maatregelen op orde hebben. Begin daarom met de digitale basishygiëne, zoals het vermijden van onnodige softwarepakketten, het spaarzaam zijn in het uitdelen van rechten en het maken van goede back-ups. Dit zijn de goedkoopste maatregelen, met het meeste effect. Zo houd je je aanvalsoppervlak zo klein mogelijk voor criminelen.
Zie het als investeren in de beveiliging van je huis. Dan begin je met het sluiten van je ramen en deuren, dat heeft het meeste effect. Dan ben je al voor een groot deel verzekerd dat je spullen veilig zijn. Pas daarna ga je investeren in een duur alarmsysteem. Maar als die afgaat is de inbreker al binnen. Daarom moet de basis te allen tijde op orde zijn.”
Daarnaast is het belangrijk dat een moderne werkplek voor financiële instellingen ook de volgende kenmerken in huis heeft:
1. Zero trust en MFA
Zero trust en multifactorauthenticatie (MFA) zijn een must voor een veilige bedrijfsvoering, ook de DNB raadt ten zeerste aan om het Zero Trust-principe te omarmen. Jos: “Bij Zero Trust ga je van het principe uit dat alles altijd verdacht is, tenzij je zelf iets bewust openzet. Een Zero trust-beveiligingsarchitectuur geeft alleen honderd procent geauthentiseerde gebruikers, applicaties en devices toegang tot jouw ict-omgeving. Het voordeel is dat je veel meer controle hebt wie bij je devices en data komt en vanuit waar.”
Met MFA controleer je gebruikers bij elke inlogpoging opnieuw. Hebben zij volgens jouw rechtensysteem toegang tot het apparaat, de applicatie of de informatie waar zij bij proberen te komen? Het voordeel is dat thuiswerkers hierdoor veel veiliger kunnen werken.
2. Balans tussen gebruikersgemak en restrictieve securitymaatregelen
Voor elke organisatie is de restrictieve veiligheid, zaken die een eindgebruiker niet mag, en de werkbaarheid een heikel punt. “Er moet altijd de juiste balans zijn tussen gebruikerservaring en cybersecurity. Security begint bij veilig gedrag. Daarom moet je dat stimuleren. Als je te veel restricties oplegt ga je het doel voorbij”, zegt Jos. Eindgebruikers gaan dan om de strikte beveiliging heen werken en kiezen voor geitenpaadjes. Denk aan een voorbeeld waarbij medewerkers het systeem van hun werk niet fijn vinden en dan maar documenten opslaan via hun privé-account op Dropbox of WeTransfer.”
Daarom moet je de juiste balans vinden tussen de werkbaarheid van je maatregelen en het gebruikersgemak ervan. Volgens Jos is het heel belangrijk dat je continu het gesprek aangaat met de eindgebruiker: “Hoe werkt het nou echt voor ze? Het is de uitdaging van iedere organisatie.”
3. In lijn met de compliance-eisen
Het is cruciaal dat de digitale werkplek veilig is en alle compliance-processen ondersteunt. De werkplek moet ingebouwde compliance-functies hebben die in lijn zijn met DORA, NIS2 en de DNB Good Practices. Met een moderne werkplek vanuit de public cloud voldoe je makkelijker aan compliance-wetten in de financiële sector, zoals de controles van de DNB of Autoriteit Financiële Markten (AFM), of de nieuwe regelgevingen, zoals NIS2 en DORA.
Security als basis van de moderne werkplek
Het buitenhouden van cybercriminelen is een continu proces. Daarom is het essentieel dat jouw werkplek een stevig en veilig fundament is waar je medewerkers prettig kunnen werken. OGD biedt een veilige werkplek, met een optimale verhouding tussen restrictieve security en gebruikersvriendelijkheid. Dit komt tot uiting in de volgende componenten:
- Baseline: beveiligde instellingen die we toepassen op de werkplek. Dit gaat over de basis van je werkplek. Deze instellingen voldoen allemaal aan de compliance-regels van de DNB, NIS2 en DORA.
- Security-officer: de security-officer managet de beveiliging, beheert de risico’s en rapporteert deze aan de directie.
- Security-link: met deze tool hou je continu zicht op de risico’s. Het is een dashboard dat 24/7 risico-signalen detecteert en daarnaast ook helpt hierop acties te definiëren.
Wil je hier meer over weten? Hier vind je meer informatie, of download onze whitepaper over cybersecurity.
Misschien vind je dit leuk
Anderen hebben deze artikelen gelezen