In de nasleep van de COVID-pandemie zijn banken door het toegenomen aantal thuiswerkende werknemers steeds vatbaarder voor phishing en andere cyberscams. Zo kan blootstelling aan malware op gedeelde thuisapparaten risico's opleveren voor banken als processen en controles niet in goede banen worden geleid.
In het rapport 'Banking Banana Skins 2021' van het Centre for the Study of Financial Innovation staat: "COVID dwingt banken tot operationele veranderingen, zoals werkverdeling en technologische aanpassing. Hierdoor ontstaan er nieuwe mogelijkheden voor cybercriminaliteit en beveiligingsinbreuken. Een ernstig incident kan rampzalige gevolgen hebben. In het meest ongunstige (maar zeer onwaarschijnlijke) geval zou het internationale betalingsverkeer stil kunnen vallen".
Banken beschikten vaak al over de infrastructuur om werken op afstand gedeeltelijk te faciliteren, maar de onverwacht grote interesse kwam voor velen als een verrassing. Banken moeten de identiteit van gebruikers kunnen achterhalen en moeten hun gedrag kunnen koppelen aan hun profiel. Gebruiken ze hun eigen devices? Wat is het beleid aangaande telefoons, tablets en andere devices?
Zoals altijd ligt de oplossing daar waar mensen, processen en technologie elkaar kruisen. Viren Patel, Strategic Industry Advisor voor Financial Services bij Workday, legt uit hoe banken deze bedreiging van binnenuit tegengaan met een drieledige aanpak: preventie, detectie, en reactie en analyse.
"Begin altijd met preventie. Dit betekent verificatie direct bij de drempel, het gebruik van wachtwoordmanagers om veilige wachtwoorden te genereren en duidelijke richtlijnen bij fouten. Maar ook multifactor-authenticatie (MFA)", zegt Patel.
"Organisaties moeten begrijpen wie hun gebruikers zijn, wat hun rollen zijn en hoe de authenticatie-eisen per rol verschillen. Het is belangrijk dat bedrijven inzien dat beleidsbeoordelingen en -updates op de lange termijn essentieel zijn."