My Precious Data
De podcast van Eddy Willems waar een beeld wordt geschetst van de cyberdelicten en incidenten binnen onze samenleving. In deze serie gaan we in gesprek met Eddy Willems, Security Evangelist, wereldwijd erkend Cyber Security Expert en internationaal keynote spreker. Eddy gaat soms zelf ook in gesprek met andere experten. De laatste security trends worden uitgelicht en tesamen bekijken we de preventieve maatregelen om dit soort problemen te voorkomen. Deze podcast geeft de echte waarheid weer over de vele cybergevaren die dagelijks op ons afkomen. Malware, spam, phishing, hacking, APT's, privacy, IoT en de gevaren er rond worden op een luchtige en duidelijke manier uitgelegd die door iedereen te verstaan is. My Precious Data is jouw security podcast voor de komende jaren.
My Precious Data keeps your data alive and safe!
Powered by G DATA tot en met 2024.
My Precious Data
Informatiebeveiliging in de bankensector: van ‘onemanshow’ naar (internationale) samenwerking.
Eddy Willems in gesprek met Michael Samson, oud-adviseur Informatiebeveiliging NVB.
In maar weinig sectoren zal het onderwerp cybersecurity zoveel aandacht krijgen als in de bankenwereld. Het is in deze tijd van online bankzaken regelen bijna niet voor te stellen, maar dat was ooit heel anders.
In de nieuwste aflevering van de podcastserie My Precious Data gaat Eddy Willems, Security Evangelist bij G DATA CyberDefense, in gesprek met Michael Samson, die twaalf jaar lang Adviseur Informatiebeveiliging was bij de Nederlandse Vereniging van Banken (NVB). In het gesprek gaat het onder andere over zijn begintijd bij NVB, toen informatiebeveiliging eigenlijk nog in de kinderschoenen stond.
Inmiddels is Samson alweer bijna vijf jaar met pensioen, maar van 2002 tot 2014 was hij bij de NVB werkzaam als Adviseur Informatica en informatiebeveiliging, waarna hij in 2014 de overstap maakte naar de Betaalvereniging Nederland als Beleidsadviseur Risk Management.
Samenwerking
In de aflevering vertelt Samson dat hij aan het begin van deze eeuw zich als enige binnen de NVB bezighield met informatiebeveiliging. Maar omdat alle aangesloten banken met dezelfde uitdagingen en bedreigingen kampten, werd er al snel een systeem opgetuigd om informatie over kwetsbaarheden eenvoudiger met elkaar te kunnen delen.
Openheid (tot op zekere hoogte) was hierbij het sleutelwoord, zo blijkt uit het verhaal van Samson. De bedoeling was dat er van elkaar geleerd werd. Ook werd er aan de hand van het Traffic Light Protocol een gradatie aangebracht in of en hoe informatie over (mogelijke) kwetsbaarheden gedeeld mocht worden. Bij TLP:RED mag informatie bijvoorbeeld niet schriftelijk of via mail gedeeld worden, maar alleen mondeling.
Eerste grote DDoS-aanval
Ook komt de eerste grootschalige DDoS-aanval op Nederlandse banken ter sprake, een voor alle betrokkenen geheel nieuwe ervaring die er uiteindelijk voor heeft gezorgd dat er een verdere professionalisering plaats heeft gevonden rondom informatiebeveiliging binnen de Nederlandse bankensector.
Uit het gesprek tussen Eddy Willems en Michael Samson blijkt maar weer eens hoe gebaat cybersecurity is bij openheid en overleg. En dat hoeft zich niet te beperken tot de landsgrenzen, ook in internationaal opzicht valt er veel van elkaar te leren.