Banking
Veiligheid voorop bij financiële processen
CYBERSECURITY
ONDERZOEKSRAPPORT
Tussen oktober en november 2021 namen 144 Belgische en Nederlandse bedrijven deel aan onze cybersecurity-enquête. Proximus en zijn filialen brachten zo in kaart welke impact cybersecurity heeft op bedrijven met minder dan 10 tot meer dan 2.000 medewerkers.
PETERCAM DEGROOF
De bankwereld is voortdurend in beweging en moet zich voortdurend aanpassen aan nieuwe regelgeving. Maar het is vooral de wens om te beantwoorden aan de verwachtingen van haar klanten die bank Degroof Petercam ertoe heeft aangezet om te investeren in een overgang die verder gaat dan een eenvoudige digitalisering. Dit hield in dat de IT-activiteiten werden gerationaliseerd en gecentraliseerd en dat een deel van de activiteiten werd uitbesteed om zich opnieuw te concentreren op de behoeften van de klanten.
Tim Van Der Wee, Chief Information & Technology Officer bij Isabel Group
“Technologieën zoals AI en ML bieden nieuwe kansen om digitaal betalingsverkeer veiliger te maken.”
Febelfin
Febelfin over security in financiële sector
Cybercriminelen spelen in op de goede wil of het plichtsbesef van de ontvanger, met valse e-mails, sms’en en berichten via sociale media. Die zijn vaak heel professioneel gemaakt en voor de nietsvermoedende consument nauwelijks van echt te onderscheiden.
Fien Vanbiervliet
XSU Care Lead Belgium
“We verhogen de bereikbaarheid en productiviteit van onze medewerkers, zonder dat we de eigen ICT-afdeling moeten belasten met het beheer van de smartphones.”
Onze cybersecurity oplossingen
“Op zich zijn de systemen van de financiële instellingen bijzonder goed beveiligd”, zegt Patrick Wynant, Senior Counsel Cybersecurity & Banking Operations bij Febelfin, “maar cybercriminelen richten zich niet op die systemen, wel op de mensen. Vandaar dat we vooral inzetten op sensibilisering.” Achter de schermen wisselen de leden van Febelfin informatie uit, onder meer over de evoluerende risico’s en fraudetechnieken.
Naast de nood aan security behoort ook de bescherming van de privacy tot het DNA van de financiële sector. “Lang voor de GDPR waren er al richtlijnen”, klinkt het. “Security en privacy zijn tegelijk ook heel belangrijke thema’s in alles wat met de cloud te maken heeft”, zegt Patrick. Cloudproviders moeten hetzelfde niveau van bescherming bieden dat de toezichthouder van de financiële instellingen eist. Patrick: “Een taboe is de cloud intussen niet meer. En ook al leveren we met Febelfin geen advies over het gebruik van de cloud, we overleggen er wel degelijk over met de toezichthouder.”
TriFinance biedt operationele ondersteuning en advies rond finance, IT en human resources. Het Nederlandse familiebedrijf is actief in vier landen en telt achthonderd medewerkers, waarvan vijfhonderd in België. “Onze consultants werken doorgaans op locatie bij de klant”, zegt Fien Vanbiervliet, XSU Care Lead Belgium. “Ze doen dat met een laptop van de klant.” Om de connectie met de medewerkers te versterken, besliste TriFinance om hen een smartphone te bezorgen.
MOBITEL
is een officiële Proximus Telecomexpert. Het bedrijf uit Mortsel behoort tot de selecte groep van specialisten op het vlak van mobiele toestellen en mobiel internet. Het bedrijf heeft specifieke ervaring met de migratie van grote groepen telecomgebruikers naar de oplossingen van Proximus.
Trifinance
Smartphones Trifinance,
beveiligd op alle niveaus
Wie kiest welke smartphone? Hoe blijven de confidentiële data van klanten daarop beschermd en wie herstelt een kapot toestel? Op al die vragen krijgt TriFinance een antwoord met Mobile Managed Services van Proximus.
DAVINSI LABS
helpt bedrijven Digital Service Excellence te bereiken door gespecialiseerde Security Intelligence en Service Intelligence oplossingen aan te bieden. In de huidige digitale wereld verwachten klanten dat hun gegevens uitermate veilig beheerd worden én wensen ze een snelle, vlekkeloze customer experience.
ISABEL GROUP
bouwt bruggen tussen alle spelers van de financiële waardeketen van een organisatie. Ze stroomlijnen de financiële administratie en verbeteren bedrijfsprocessen.
De gekozen oplossingen onderstrepen de toegevoegde waarde die Proximus samen met zijn partners weet aan te bieden. “We hebben de behoeften van TriFinance eerst duidelijk in kaart gebracht”, zegt Jurgen De Klerck, Solution Sales Consultant bij Proximus. “Van daaruit hebben we TriFinance begeleid naar de best passende oplossing, met Mobitel als partner. Het is die driehoeksrelatie die TriFinance uiteindelijk het gewenste resultaat bezorgt.”
Concreet koos TriFinance voor Mobile Managed Services (MMS) van Proximus. TriFinance maakte de keuze voor de toestellen en stelde de device policy op, maar besteedt de concrete uitvoering ervan uit. De levering van de toestellen regelt Proximus-partner Mobitel via zijn e-desk. De medewerkers kunnen er zelf kiezen waar en wanneer Mobitel het toestel aanbiedt. Ook wanneer een toestel defect is of wanneer iemand een vraag heeft over het abonnement, staat de e-desk van Mobitel paraat.
TriFinance wilde van bij de start de juiste aandacht schenken aan het beheer van die vloot mobiele toestellen. Het securityluik is daarbij belangrijk. “Onze consultants werken met confidentiële data van onze klanten,” zegt Alexander Declerck, XSU Leader Business Development bij TriFinance. “Het is voor ons essentieel dat we daar correct mee omgaan en onder andere voldoen aan de vereisten van de GDPR.”
stuk voor stuk krachtige instrumenten
De opkomst van big data en nieuwe technologieën – zoals AI, machine learning (ML) en blockchain – zorgen voor krachtige instrumenten bij de automatisering en stroomlijning van financiële processen. Dankzij machine learning kan op basis van boekhoudtransacties uit het verleden bijvoorbeeld gedetecteerd worden hoe een correct boekingsvoorstel aan klanten gedaan kan worden. Dit levert tijdswinst en meer efficiëntie op. Ook op vlak van e-invoicing kan machine learning helpen met zelflerende algoritmes om definitief komaf te maken met niet-gestructureerde facturen die opgemaakt zijn in Word of als pdf.
Voor Isabel Group is veiligheid essentieel en ook de beschikbaarheid van de diensten is belangrijk. Het proactief testen door ethical hackers van de infrastructuur, applicaties, alsook de kwetsbaarheden van eindgebruikers is belangrijk om de tegenstander net dat stapje voor te zijn. Eén test geeft helaas geen sluitende garantie dat het security beleid waterdicht is. Elke dag vinden hackers nieuwe tools en technieken uit. Wat vandaag veilig is, kan morgen een kritieke kwetsbaarheid vertonen. Een penetratietest moet daarom op regelmatige basis gebeuren.
Vanuit Isabel Group wordt ook steeds meer ingezet op sensibiliseringscampagnes rond het menselijk gedrag bij administratieve en financiële processen. Want vaak is gedrag de zwakste schakel in de beveiligingsketen van digitale transacties. Hackers focussen meer en meer op het misleiden van mensen, omdat ze op die manier de grootste kans maken om in te breken in een systeem.
De samenwerking met Davinsi Labs heeft onder meer betrekking op de implementatie en operationele opvolging van een security information en event management systeem (SIEM), gebaseerd op het Splunk big data analytics platform. In dit systeem staat niet de klant centraal, maar wel het inzichtelijk(er) maken van infrastructuurproblemen voor de interne medewerkers. De set-up van het platform werd op basis van de business requirements en de specifieke use cases van Isabel Group opgezet en geoptimaliseerd.
Op een gemiddelde dag verwerkt Isabel Group met haar Isabel 6-platform tussen zes en zeven miljard euro aan betalingen. Security is dan ook absolute prioriteit. Om de snelle evolutie binnen de sector bij te benen, rekent Isabel Group op de externe expertise van Davinsi Labs, sinds jaren uitgegroeid tot een vaste partner van Isabel Group wat security monitoring en pentesting betreft.
Vandaag worden ondernemers of financiële marktspelers geconfronteerd met ingrijpende veranderingen. De Covid-crisis zorgde voor een ware stroomversnelling in de ontwikkeling en implementatie van digitalisering en automatisering. Maar door die razendsnelle evolutie vergroot ook de kans op datalekken, cyberaanvallen en andere digitale bedreigingen. Om nog maar te zwijgen van het uitdagende concurrentielandschap en de complexe regelgeving – zowel nationaal als Europees – die grote en kleine ondernemers slapeloze nachten kunnen bezorgen.
Tim Van Der Wee
is Chief Information & Technology Officer bij Isabel Group. Als CIO is hij verantwoordelijk voor de IT-ondersteuning van de digitale werkplek en het operationele beheer van softwaretoepassingen. Als CTO leidt hij de R&D-processen – inclusief innovatie – van oplossingen in goede banen.
Beveiliging van financiële processen en de administratie errond staan onder druk. Tim Van Der Wee, Chief Information & Technology Officer bij Isabel Group legt uit hoe het bedrijf de communicatie tussen bedrijven, cijferberoepers, softwarepartners en banken beveiligt, samen met Davinsi Labs.
Veiligheid voorop bij financiële processen
Banking
Onze cybersecurity oplossingen
“Op zich zijn de systemen van de financiële instellingen bijzonder goed beveiligd”, zegt Patrick Wynant, Senior Counsel Cybersecurity & Banking Operations bij Febelfin, “maar cybercriminelen richten zich niet op die systemen, wel op de mensen. Vandaar dat we vooral inzetten op sensibilisering.” Achter de schermen wisselen de leden van Febelfin informatie uit, onder meer over de evoluerende risico’s en fraudetechnieken.
Naast de nood aan security behoort ook de bescherming van de privacy tot het DNA van de financiële sector. “Lang voor de GDPR waren er al richtlijnen”, klinkt het. “Security en privacy zijn tegelijk ook heel belangrijke thema’s in alles wat met de cloud te maken heeft”, zegt Patrick. Cloudproviders moeten hetzelfde niveau van bescherming bieden dat de toezichthouder van de financiële instellingen eist. Patrick: “Een taboe is de cloud intussen niet meer. En ook al leveren we met Febelfin geen advies over het gebruik van de cloud, we overleggen er wel degelijk over met de toezichthouder.”
Febelfin
Febelfin over security in financiële sector
Cybercriminelen spelen in op de goede wil of het plichtsbesef van de ontvanger, met valse e-mails, sms’en en berichten via sociale media. Die zijn vaak heel professioneel gemaakt en voor de nietsvermoedende consument nauwelijks van echt te onderscheiden.
De gekozen oplossingen onderstrepen de toegevoegde waarde die Proximus samen met zijn partners weet aan te bieden. “We hebben de behoeften van TriFinance eerst duidelijk in kaart gebracht”, zegt Jurgen De Klerck, Solution Sales Consultant bij Proximus. “Van daaruit hebben we TriFinance begeleid naar de best passende oplossing, met Mobitel als partner. Het is die driehoeksrelatie die TriFinance uiteindelijk het gewenste resultaat bezorgt.”
MOBITEL
is een officiële Proximus Telecomexpert. Het bedrijf uit Mortsel behoort tot de selecte groep van specialisten op het vlak van mobiele toestellen en mobiel internet. Het bedrijf heeft specifieke ervaring met de migratie van grote groepen telecomgebruikers naar de oplossingen van Proximus.
Concreet koos TriFinance voor Mobile Managed Services (MMS) van Proximus. TriFinance maakte de keuze voor de toestellen en stelde de device policy op, maar besteedt de concrete uitvoering ervan uit. De levering van de toestellen regelt Proximus-partner Mobitel via zijn e-desk. De medewerkers kunnen er zelf kiezen waar en wanneer Mobitel het toestel aanbiedt. Ook wanneer een toestel defect is of wanneer iemand een vraag heeft over het abonnement, staat de e-desk van Mobitel paraat.
TriFinance wilde van bij de start de juiste aandacht schenken aan het beheer van die vloot mobiele toestellen. Het securityluik is daarbij belangrijk. “Onze consultants werken met confidentiële data van onze klanten,” zegt Alexander Declerck, XSU Leader Business Development bij TriFinance. “Het is voor ons essentieel dat we daar correct mee omgaan en onder andere voldoen aan de vereisten van de GDPR.”
TriFinance biedt operationele ondersteuning en advies rond finance, IT en human resources. Het Nederlandse familiebedrijf is actief in vier landen en telt achthonderd medewerkers, waarvan vijfhonderd in België. “Onze consultants werken doorgaans op locatie bij de klant”, zegt Fien Vanbiervliet, XSU Care Lead Belgium. “Ze doen dat met een laptop van de klant.” Om de connectie met de medewerkers te versterken, besliste TriFinance om hen een smartphone te bezorgen.
Trifinance
Smartphones Trifinance,
beveiligd op alle niveaus
Wie kiest welke smartphone? Hoe blijven de confidentiële data van klanten daarop beschermd en wie herstelt een kapot toestel? Op al die vragen krijgt TriFinance een antwoord met Mobile Managed Services van Proximus.
Tussen oktober en november 2021 namen 144 Belgische en Nederlandse bedrijven deel aan onze cybersecurity-enquête. Proximus en zijn filialen brachten zo in kaart welke impact cybersecurity heeft op bedrijven met minder dan 10 tot meer dan 2.000 medewerkers.
DAVINSI LABS
helpt bedrijven Digital Service Excellence te bereiken door gespecialiseerde Security Intelligence en Service Intelligence oplossingen aan te bieden. In de huidige digitale wereld verwachten klanten dat hun gegevens uitermate veilig beheerd worden én wensen ze een snelle, vlekkeloze customer experience.
ISABEL GROUP
bouwt bruggen tussen alle spelers van de financiële waardeketen van een organisatie. Ze stroomlijnen de financiële administratie en verbeteren bedrijfsprocessen.
PETERCAM DEGROOF
De bankwereld is voortdurend in beweging en moet zich voortdurend aanpassen aan nieuwe regelgeving. Maar het is vooral de wens om te beantwoorden aan de verwachtingen van haar klanten die bank Degroof Petercam ertoe heeft aangezet om te investeren in een overgang die verder gaat dan een eenvoudige digitalisering. Dit hield in dat de IT-activiteiten werden gerationaliseerd en gecentraliseerd en dat een deel van de activiteiten werd uitbesteed om zich opnieuw te concentreren op de behoeften van de klanten.
stuk voor stuk krachtige instrumenten
De opkomst van big data en nieuwe technologieën – zoals AI, machine learning (ML) en blockchain – zorgen voor krachtige instrumenten bij de automatisering en stroomlijning van financiële processen. Dankzij machine learning kan op basis van boekhoudtransacties uit het verleden bijvoorbeeld gedetecteerd worden hoe een correct boekingsvoorstel aan klanten gedaan kan worden. Dit levert tijdswinst en meer efficiëntie op. Ook op vlak van e-invoicing kan machine learning helpen met zelflerende algoritmes om definitief komaf te maken met niet-gestructureerde facturen die opgemaakt zijn in Word of als pdf.
Voor Isabel Group is veiligheid essentieel en ook de beschikbaarheid van de diensten is belangrijk. Het proactief testen door ethical hackers van de infrastructuur, applicaties, alsook de kwetsbaarheden van eindgebruikers is belangrijk om de tegenstander net dat stapje voor te zijn. Eén test geeft helaas geen sluitende garantie dat het security beleid waterdicht is. Elke dag vinden hackers nieuwe tools en technieken uit. Wat vandaag veilig is, kan morgen een kritieke kwetsbaarheid vertonen. Een penetratietest moet daarom op regelmatige basis gebeuren.
Vanuit Isabel Group wordt ook steeds meer ingezet op sensibiliseringscampagnes rond het menselijk gedrag bij administratieve en financiële processen. Want vaak is gedrag de zwakste schakel in de beveiligingsketen van digitale transacties. Hackers focussen meer en meer op het misleiden van mensen, omdat ze op die manier de grootste kans maken om in te breken in een systeem.
Tim Van Der Wee, Chief Information & Technology Officer bij Isabel Group
“Technologieën zoals AI en ML bieden nieuwe kansen om digitaal betalingsverkeer veiliger te maken.”
De samenwerking met Davinsi Labs heeft onder meer betrekking op de implementatie en operationele opvolging van een security information en event management systeem (SIEM), gebaseerd op het Splunk big data analytics platform. In dit systeem staat niet de klant centraal, maar wel het inzichtelijk(er) maken van infrastructuurproblemen voor de interne medewerkers. De set-up van het platform werd op basis van de business requirements en de specifieke use cases van Isabel Group opgezet en geoptimaliseerd.
Op een gemiddelde dag verwerkt Isabel Group met haar Isabel 6-platform tussen zes en zeven miljard euro aan betalingen. Security is dan ook absolute prioriteit. Om de snelle evolutie binnen de sector bij te benen, rekent Isabel Group op de externe expertise van Davinsi Labs, sinds jaren uitgegroeid tot een vaste partner van Isabel Group wat security monitoring en pentesting betreft.
Tim Van Der Wee
is Chief Information & Technology Officer bij Isabel Group. Als CIO is hij verantwoordelijk voor de IT-ondersteuning van de digitale werkplek en het operationele beheer van softwaretoepassingen. Als CTO leidt hij de R&D-processen – inclusief innovatie – van oplossingen in goede banen.
Vandaag worden ondernemers of financiële marktspelers geconfronteerd met ingrijpende veranderingen. De Covid-crisis zorgde voor een ware stroomversnelling in de ontwikkeling en implementatie van digitalisering en automatisering. Maar door die razendsnelle evolutie vergroot ook de kans op datalekken, cyberaanvallen en andere digitale bedreigingen. Om nog maar te zwijgen van het uitdagende concurrentielandschap en de complexe regelgeving – zowel nationaal als Europees – die grote en kleine ondernemers slapeloze nachten kunnen bezorgen.
Beveiliging van financiële processen en de administratie errond staan onder druk. Tim Van Der Wee, Chief Information & Technology Officer bij Isabel Group legt uit hoe het bedrijf de communicatie tussen bedrijven, cijferberoepers, softwarepartners en banken beveiligt, samen met Davinsi Labs.