19 september 2023

Wees compliant:controleer en beheer

Voldoen aan eisen van regelgevers en toezichthouders zoals de AFM en DNB houdt de financiële sector aardig bezig. Met het uitgebreide programma van vereiste maatregelen op het gebied van security en beheer moeten de risico’s van de toenemende cybercriminaliteit beperkt blijven en bedrijven en consumenten worden beschermd. Niet alleen moet data veilig beheerd worden, ook de toegang tot data moet beschermd worden. Dit alles wordt een steeds grotere uitdaging nu de financiële ecosystemen groter en complexer worden met Fintech en Insurtech diensten.

Van bank tot verzekeraar: elke dienstverlener zoekt nieuwe mogelijkheden voor dienstverlening in financiële digitale ecosystemen en public cloud services. Denk aan bedrijven die technologieën voor betalingen, veiligheid en gegevensverwerking ontwikkelen. Deze brengen continu nieuwe uitdagingen boven water omdat er steeds meer organisaties toegang krijgen tot gevoelige data die tussen financiële dienstverleners worden gedeeld.

"Veel wetten, zoals de Wet ter voorkoming van witwassen en financiering van terrorisme (wwft), vereisen bijvoorbeeld dat organisaties audit trails bijhouden en rapporteren over toegangsactiviteiten."

Dreiging van cybercriminaliteit 

De financiële sector staat bekend als een aantrekkelijk doelwit voor cybercriminelen vanwege de enorme hoeveelheid gevoelige gegevens en waardevolle financiële transacties. Organisaties moeten zich hiervan bewust zijn en bijvoorbeeld proactief Identity & Access Management(IAM)-oplossingen implementeren in hun IT-omgeving. Deze oplossingen spelen een cruciale rol bij het beschermen van deze informatie door het beheren van gebruikersidentiteiten, toegangsrechten en het minimaliseren van de kans op ongeautoriseerde toegang. De IAM-oplossingen zorgen ervoor dat financiële instellingen voldoen aan wettelijke vereisten voor gegevensbeveiliging en privacy, zoals GDPR.

Veel wetten, zoals de Wet ter voorkoming van witwassen en financiering van terrorisme (wwft), vereisen bijvoorbeeld dat organisaties audit trails bijhouden en rapporteren over toegangsactiviteiten. Met logmanagementsystemen worden gebruikersactiviteiten bijgehouden, zoals inlogpogingen, toegangsverzoeken en wijzigingen in gebruikersrechten. Deze logs kunnen worden gebruikt voor audits, nalevingscontroles en onderzoeken naar beveiligingsincidenten.

"In eigen huis ontbreekt te vaak de gespecialiseerde kennis, ervaring en middelen om een effectieve en veilige omgeving te implementeren en te beheren."

Meer dataverkeer via APIs

Een ander voorbeeld betreft het gebruik van APIs. Met de opkomst van Fintech komen steeds meer diensten beschikbaar, maar is er voor die diensten wel toegang nodig tot gegevens van de gebruikers. Financiële dienstverleners worden vaak verplicht om transparantie te bieden over welke API’s worden gebruikt, met wie ze worden gedeeld en hoe ze worden beheerd. Er kunnen ook vereisten zijn voor rapportage aan regelgevende instanties. Het monitoren en controleren is noodzaak om verdachte of ongeautoriseerde activiteiten te detecteren en te voorkomen en om voldoende beschikbaarheid van de dienstverlening te kunnen garanderen.

Outsourcen van controlemechanismen

Er is een overvloed aan cyberbeveiligingsoplossingen die bescherming bieden. Om compliant te zijn en te blijven is een veelvoud van geavanceerde monitoring- en controlemechanismen benodigd, die correct geïmplementeerd en beheerd moeten worden.

Financiële dienstverleners lopen hier vaak tegen een muur aan – niet alleen zijn de IT-omgevingen bijzonder complex en zijn de eisen van regelgevers hoog maar is er tevens schaarste aan IT- en securityspecialisten. In eigen huis ontbreekt te vaak de gespecialiseerde kennis, ervaring en middelen om een effectieve en veilige omgeving te implementeren en te beheren. Denk aan het monitoren van de systemen, het afwenden van digitale aanvallen, het beheren van gebruikersaccounts en toegangsrechten, het toepassen van updates en patches, en het oplossen van eventuele problemen die zich voordoen. Met de resources en de expertise van een gespecialiseerde dienstverlener kunnen organisaties zich focussen op hun primaire doel en worden compliance management en het uitvoeren van audits een stuk eenvoudiger.

Meld je aan voor de Solvinity Nieuwsbrief

Ontvang het laatste nieuws, blogs, artikelen en events.

Lees ook

Meer