Bei Payt ist jeder Monat der Monat der Cyber Sicherheit

Illustration of a calendar with a clock

Diesen Oktober veranstaltet die Europäische Union zum zehnten Mal den Monat der Cybersicherheit. In diesem Rahmen finden allerlei Aktionen und Kampagnen statt, aber es ist auch eine ideale Gelegenheit, um auf die Maßnahmen von Payt zum Schutz Ihrer Daten hinzuweisen. Payt arbeitet ständig mit datenschutzsensiblen Informationen. Um das Schuldnerverfahren ordnungsgemäß abzuwickeln, benötigen wir nämlich (personenbezogene) Daten sowohl vom Schuldner als auch vom Gläubiger. Über einen iDEAL-Link stellen wir außerdem sicher, dass Zahlungen einfach durchgeführt werden können, was bedeutet, dass wir digitalen Zugang zu den Bankdaten der Kunden und Nutzer haben. Wenn Sie mit derart datenschutzsensiblen Informationen innerhalb einer Online-Plattform arbeiten, sollten Sie sicherstellen, dass die Sicherheit Ihrer Plattform dem Stand der Technik entspricht. Wir prüfen eine Reihe von Aspekten.

Sichere Software

Wenn Sie mit den Anforderungen des Marktes Schritt halten wollen, müssen Sie die Software ständig anpassen. Wir nehmen neue Funktionen erst dann in Betrieb, wenn mindestens zwei Kollegen ihre Zustimmung gegeben haben und eine Reihe von automatisierten Tests durchgeführt wurden. Sicherheit spielt bei jedem Schritt eine Rolle. Aber auch die Kundenorganisation beeinflusst die Sicherheit. Payt bietet die Möglichkeit - und empfiehlt - die Zwei-Faktor-Authentifizierung (2FA) zwingend vorzuschreiben, so dass neben Benutzername und Passwort ein zusätzlicher Code oder ein Attribut für den Zugriff auf Daten erforderlich ist.

Sichere Infrastruktur

Die Payt-Anwendung wird von Servern in einem Rechenzentrum von AWS, einem der größten Anbieter in diesem Bereich, angeboten. Selbstverständlich befinden sich alle Daten in Europa. Die Verschlüsselung findet im Datenverkehr statt. Es gibt einen Schutz vor Malware wie Viren und Ransomware, und die Daten werden gesichert. Und alle möglichen Komponenten werden dupliziert, damit die Verfügbarkeit optimal ist - und zwar wie vereinbart. Alle Maßnahmen, die man in dieser Branche erwarten kann. Um aber nichts dem Zufall zu überlassen, lassen wir jedes Jahr die Payt-Anwendung und -Infrastruktur von einem spezialisierten Unternehmen einem sogenannten Penetrationstest unterziehen. Sie suchen nach Schwachstellen und versuchen, diese auszunutzen. Payt sympathisiert außerdem mit dem Konzept des Ethical Hacking und schätzt es, wenn - verantwortungsbewusst - Schwachstellen in unserer Software gemeldet werden. Wenn jemand eine Schwachstelle in einem unserer Systeme findet, würden wir uns freuen, davon zu hören. So können wir so schnell wie möglich Maßnahmen ergreifen. Stellt sich heraus, dass es sich um eine berechtigte Meldung handelt, bieten wir eine Belohnung (Bug Bounty) an. Diese Zusammenarbeit hilft uns, unsere Kunden und unsere Systeme noch besser zu schützen.

Externe Überwachung

Aber auch wenn wir selbst glauben, dass wir es richtig machen, ist es wichtig, es objektiv beurteilen zu lassen. Deshalb lässt Payt die oben genannten Maßnahmen und das Managementsystem, das die Wirksamkeit und Angemessenheit der Maßnahmen sicherstellt, jedes Jahr von einer Zertifizierungsstelle unter Aufsicht des niederländischen Akkreditierungsrates überprüfen. Dann wird unsere Leistung an zwei anerkannten Normen gemessen, nämlich ISO27001 (der weltweiten Norm für Informationssicherheit) und NEN7510 (für die Informationssicherheit im Gesundheitswesen in den Niederlanden). Payt ist seit 2016 im Besitz solcher Zertifikate.

Kontinuierliche Verbesserung

In der Welt der Sicherheit ist man nie fertig. Denn was heute sicher ist, muss es morgen noch lange nicht sein. Daher sind wir bei Payt intern stets an Verbesserungen interessiert und analysieren daher eingehende Signale von Partnern, Lieferanten und Kollegen sowie die Ergebnisse von Risikobewertungen, Audits und Kontrollen. Dies kann dann zu Anpassungen in der Politik oder anderen technischen Maßnahmen oder zu einer erhöhten Aufmerksamkeit gegenüber Phishing-Mails führen.

Und so ist bei Payt jeder Monat der Monat der Cybersicherheit.

ad
Written by Ad van 't Hoenderdal LinkedIn profile
Ad van 't Hoenderdal ist Security Manager & Internal Auditor bei Payt. Er sorgt dafür, dass die Systeme und Informationen von Payt gesichert sind und die richtigen Zertifizierungen implementiert werden. Er führt auch die Audits für Payt durch.

Diesen Artikel teilen

Related articles

Payt 10 Jahre logo
Es scheint, als ob jeder an separaten Projekten arbeitet, aber jeder funktioniert wie ein Zahnrad in einer Maschine - Jake Eggen, Entwickler
Am Anfang war es für mich etwas gewöhnungsbedürftig, wie es immer der Fall ist, wenn man bei einem neuen Unternehmen anfängt. Mir fiel auf, dass jeder sehr selbstständig und in seinem eigenen Bereich arbeitete. Nach ein paar Tagen bei Payt dachte ich ganz anders darüber.
Payt 10 Jahre logo
Wenn Sie nach einem Arbeitsplatz suchen, der ein exzellentes Arbeitsumfeld, hervorragende Lernmöglichkeiten und fantastische Kollegen bietet, dann ist Payt Software definitiv eine Überlegung wert - Ivan Malykh, Entwickler
In den vergangenen fünf Jahren hatte ich das Vergnügen, bei Payt Software zu arbeiten, einem Unternehmen, das mir nicht nur wertvolle Erfahrungen, sondern auch großartige Möglichkeiten geboten hat.
Payt 10 Jahre logo
Die Kunst besteht darin, mit der standardmäßigen Cloud-Software von Payt sektoraler Probleme zu lösen, rein auf der Basis von Konfiguration - Jeroen Krosse, Geschäftsführer
Ich habe gerade noch einmal nachgeschaut, um sicher zu sein. Es stellt sich heraus, dass ich seit Anfang 2020 bei Payt arbeite. Das ist noch gar nicht so lange her. Gleichzeitig kann ich mir kaum vorstellen, wie das Arbeitsleben davor war! Payt ist mittlerweile Teil meiner DNA!