In maar weinig sectoren zal het onderwerp cybersecurity zoveel aandacht krijgen als in de bankenwereld. Het is in deze tijd van online bankzaken regelen bijna niet voor te stellen, maar dat was ooit heel anders.
In de nieuwste aflevering van de podcastserie My Precious Data gaat Eddy Willems, Security Evangelist bij G DATA CyberDefense, in gesprek met Michael Samson, die twaalf jaar lang Adviseur Informatiebeveiliging was bij de Nederlandse Vereniging van Banken (NVB). In het gesprek gaat het onder andere over zijn begintijd bij NVB, toen informatiebeveiliging eigenlijk nog in de kinderschoenen stond.
Inmiddels is Samson alweer bijna vijf jaar met pensioen, maar van 2002 tot 2014 was hij bij de NVB werkzaam als Adviseur Informatica en informatiebeveiliging, waarna hij in 2014 de overstap maakte naar de Betaalvereniging Nederland als Beleidsadviseur Risk Management.
Samenwerking
In de aflevering vertelt Samson dat hij aan het begin van deze eeuw zich als enige binnen de NVB bezighield met informatiebeveiliging. Maar omdat alle aangesloten banken met dezelfde uitdagingen en bedreigingen kampten, werd er al snel een systeem opgetuigd om informatie over kwetsbaarheden eenvoudiger met elkaar te kunnen delen.
Openheid (tot op zekere hoogte) was hierbij het sleutelwoord, zo blijkt uit het verhaal van Samson. De bedoeling was dat er van elkaar geleerd werd. Ook werd er aan de hand van het Traffic Light Protocol een gradatie aangebracht in of en hoe informatie over (mogelijke) kwetsbaarheden gedeeld mocht worden. Bij TLP:RED mag informatie bijvoorbeeld niet schriftelijk of via mail gedeeld worden, maar alleen mondeling.
Eerste grote DDoS-aanval
Ook komt de eerste grootschalige DDoS-aanval op Nederlandse banken ter sprake, een voor alle betrokkenen geheel nieuwe ervaring die er uiteindelijk voor heeft gezorgd dat er een verdere professionalisering plaats heeft gevonden rondom informatiebeveiliging binnen de Nederlandse bankensector.
Uit het gesprek tussen Eddy Willems en Michael Samson blijkt maar weer eens hoe gebaat cybersecurity is bij openheid en overleg. En dat hoeft zich niet te beperken tot de landsgrenzen, ook in internationaal opzicht valt er veel van elkaar te leren.
Beluister de nieuwste aflevering van My Precious Data en ontdek ook hoe Eddy aan zijn titel Security Evangelist is gekomen. Je vindt de podcast op de volgende plekken:
Dit is een ingezonden bijdrage van Eddy Willems iSecurity Evangelist bij G DATA CyberDefense AG. Meer informatie over de security-oplossing van het bedrijf kan je hier terugvinden.