Fondsen en uitvoerders zitten op de data van miljoenen Nederlanders. Hun financiële en persoonsgegevens staan allemaal opgeslagen in uw systemen. En maandelijks is er sprake van enorm veel financiële transacties.
Hier komen hackers op af als vliegen op stroop. Voor hen valt er immers nogal wat te halen. Daarom is het zaak om alles goed dicht te timmeren. Tegelijkertijd moet u zich bewust zijn van een veelvoorkomende security-valkuil: sommige organisaties trekken een torenhoge muur op rondom hun IT-applicaties, maar nemen daarbínnen weinig maatregelen. Als hackers in zo’n geval toch binnenkomen, ‘wandelen’ zij ongestoord door naar het hart van uw cruciale data.
Hoe gaat u dit tegen? Bij Visma Idella hanteren we ‘security by design’. Daarmee zorgen we dat u in uw systemen continu rekening houdt met noodzakelijke beveiligingsmaatregelen. Hoe werkt dit precies?
Van wens naar realisatie
Als u enkel een ‘securityslot’ op uw voordeur schroeft, kruipt een slimme hacker misschien wel naar binnen via het kattenluikje dat u vergeten bent dicht te doen. Maar als u een kuil van twee meter diep achter de deur graaft, komt de indringer niet ver!
Dat is security by design in een notendop. Belangrijk? Zeker. Want in onze visie krijgt security zowel vanuit de toezichthouder als vanuit de pensioenfondsbestuurder te weinig aandacht. Het belang van risicomitigatie wordt weliswaar erkend, maar uiteindelijk nemen de meeste partijen genoegen met een ISO-certificaat — een goed, maar organisatorisch gedreven beveiligingscertificaat. Wie hierover beschikt, minimaliseert de kans dat hackers via de fysieke voordeur binnendringen. Maar zij kunnen dat nog wel degelijk via de systemen doen.
Bij Visma Idella maken we ons zorgen over het maatschappelijke risico dat een dergelijke beslissing met zich meebrengt. Ook in het kader van de Wtp transitie. Er lijkt een hiaat te bestaan tussen de wens om risico’s te beperken en de realisatie van risicomitigatie. Dat hiaat dichten wij. En wel met security by design.
Security by design in vogelvlucht
Security by design is te uitgebreid om hier volledig te beschrijven. Maar om u een beeld te geven van hoe het eruitziet, lichten we enkele belangrijke elementen uit:
- Een security engineer beoordeelt iedere codeaanpassing in een peer review;
- Bij het uitvoeren van geautomatiseerde code reviews kijkt onze software naar kwetsbaarheden in de code;
- De code change wordt voorgelegd aan de security manager, die de resultaten van de handmatige én geautomatiseerde check beoordeelt;
- Bij de leveranciers- en acceptatietest vindt altijd een securitycheck plaats: onze ethische hackers bekijken of de software tegen een stootje kan;
- Ook in het productiestadium controleren wij 24/7 op kwetsbaarheden;
- Wij voeren meerdere geautomatiseerde pentests uit.
De noodzaak van executiekracht
Bedreigingen liggen constant op de loer. Bij Visma Idella houden we de ontwikkelingen scherp in de gaten — op globaal niveau. Een hele onderneming? Zeker. Er is veel executiekracht voor nodig. Maar daarover beschikken wij. En onze kennis en expertise zetten we graag in voor onze klanten. Omdat we weten hoe belangrijk uw data zijn.
Meer weten? Neem gerust contact met ons op.