“Ik doe dit werk vanuit een sterk gevoel van rechtvaardigheid en purpose”
De hele maand oktober vragen we met onze merken en andere organisaties extra aandacht voor online veiligheid en cyberveilig gedrag. In een reeks van drie interviews zoomen we met experts in op steeds een ander vraagstuk. Vandaag: Hoe beschermen we het interne netwerk van de bank zodat klanten veilig kunnen bankieren? We vroegen het aan Rob Schrama, security monitoring specialist van de Volksbank.
Rob, je werkt bij het Cyber Defense Center van de Volksbank. Waar houdt deze afdeling zich concreet mee bezig?
“De missie van het Cyber Defense Center (CDC) is om klanten van de Volksbank veilig te kunnen laten bankieren. Dat doen we op verschillende manieren. Enerzijds beschermen we data en geld van klanten én de bank, anderzijds waken we over onze medewerkers en reputatie. Daarnaast dragen we bij aan de cyberweerbaarheid van de bank. Binnen het CDC houdt mijn team zich bezig met het betere speurwerk: we monitoren ons interne netwerk op mogelijk crimineel gedrag en proberen zo cybercriminelen buiten de deur te houden.”
De digitale poort bewaken dus. Wat kom je zoal tegen?
“Een breed pallet: van phishing mails om inloggegevens van medewerkers los te peuteren tot DDoS-aanvallen die pogen servers plat te leggen waarop de internetbankieren software voor klanten draait. Dagelijks letten we op afwijkend gedrag in ons netwerk. Denk dan bijvoorbeeld aan vreemde inlogpogingen. Hackers zijn zeer innovatief als het gaat om binnendringen. Via social engineering kunnen ze bijvoorbeeld achterhalen wie bij ons werkt om zich vervolgens voor te doen als die persoon. We moeten er dus bovenop blijven zitten.”
Lees hoe Niek Wolfkamp, Information Security Officer van de Volksbank, collega's cyberweerbaar maakt
Voelt het als een voortdurend virtueel gevecht?
“Dat is te zwaar gesteld. Waar het om gaat is dat er altijd dreigingen bestaan, we proberen zoveel mogelijk vooraf te zorgen dat criminelen daar geen gebruik van kunnen maken. Als het ze toch lukt om binnen te komen, dan is het onze taak ze zo snel mogelijk te ontdekken en te stoppen. Ik doe dit werk vanuit een sterk gevoel van rechtvaardigheid en purpose. Ons Manifest is hierin de leidraad. Op onze manier werken we aan een maatschappij waarin mensen vol vertrouwen en optimisme kunnen leven. Bijvoorbeeld door bij te dragen aan een stabiel financieel systeem waar de economie voor een belangrijk deel op draait. Dat geeft klanten een bepaalde rust en zekerheid. We pakken ons werk pragmatisch aan maar houden dit grotere doel altijd voor ogen.”
Hoe blijf je op de hoogte van de laatste trends in cyberveiligheid?
“We staan in nauw contact met experts van andere banken en leren ook veel van de commerciële leveranciers waarmee we samenwerken. En omdat cyberveiligheid niet stopt bij de (digitale) grenzen van onze organisatie, werken we ook cross-sectoraal samen, onder andere in het Partnership for Cyber Security Innovation (PCSI). Binnen PCSI werk ik aan een project genaamd ‘Crystal ball DDoS detection’. Wij buigen ons over de vraag of nieuwe DDoS aanvallen kunnen worden voorspeld vóórdat ze daadwerkelijk impact veroorzaken. Komen we tot een concrete productoplossing, dan stellen we deze beschikbaar. Zo geven we andere organisaties indirect de kans om sterker te staan tegen cyberaanvallen.”