Bei Payt ist jeder Monat der Monat der Cyber Sicherheit

Illustration of a calendar with a clock

Diesen Artikel teilen

ad
Written by Ad van 't Hoenderdal LinkedIn profile
Ad van 't Hoenderdal ist Security Manager & Internal Auditor bei Payt. Er sorgt dafür, dass die Systeme und Informationen von Payt gesichert sind und die richtigen Zertifizierungen implementiert werden. Er führt auch die Audits für Payt durch.

Diesen Oktober veranstaltet die Europäische Union zum zehnten Mal den Monat der Cybersicherheit. In diesem Rahmen finden allerlei Aktionen und Kampagnen statt, aber es ist auch eine ideale Gelegenheit, um auf die Maßnahmen von Payt zum Schutz Ihrer Daten hinzuweisen. Payt arbeitet ständig mit datenschutzsensiblen Informationen. Um das Schuldnerverfahren ordnungsgemäß abzuwickeln, benötigen wir nämlich (personenbezogene) Daten sowohl vom Schuldner als auch vom Gläubiger. Über einen iDEAL-Link stellen wir außerdem sicher, dass Zahlungen einfach durchgeführt werden können, was bedeutet, dass wir digitalen Zugang zu den Bankdaten der Kunden und Nutzer haben. Wenn Sie mit derart datenschutzsensiblen Informationen innerhalb einer Online-Plattform arbeiten, sollten Sie sicherstellen, dass die Sicherheit Ihrer Plattform dem Stand der Technik entspricht. Wir prüfen eine Reihe von Aspekten.

Sichere Software

Wenn Sie mit den Anforderungen des Marktes Schritt halten wollen, müssen Sie die Software ständig anpassen. Wir nehmen neue Funktionen erst dann in Betrieb, wenn mindestens zwei Kollegen ihre Zustimmung gegeben haben und eine Reihe von automatisierten Tests durchgeführt wurden. Sicherheit spielt bei jedem Schritt eine Rolle. Aber auch die Kundenorganisation beeinflusst die Sicherheit. Payt bietet die Möglichkeit - und empfiehlt - die Zwei-Faktor-Authentifizierung (2FA) zwingend vorzuschreiben, so dass neben Benutzername und Passwort ein zusätzlicher Code oder ein Attribut für den Zugriff auf Daten erforderlich ist.

Sichere Infrastruktur

Die Payt-Anwendung wird von Servern in einem Rechenzentrum von AWS, einem der größten Anbieter in diesem Bereich, angeboten. Selbstverständlich befinden sich alle Daten in Europa. Die Verschlüsselung findet im Datenverkehr statt. Es gibt einen Schutz vor Malware wie Viren und Ransomware, und die Daten werden gesichert. Und alle möglichen Komponenten werden dupliziert, damit die Verfügbarkeit optimal ist - und zwar wie vereinbart. Alle Maßnahmen, die man in dieser Branche erwarten kann. Um aber nichts dem Zufall zu überlassen, lassen wir jedes Jahr die Payt-Anwendung und -Infrastruktur von einem spezialisierten Unternehmen einem sogenannten Penetrationstest unterziehen. Sie suchen nach Schwachstellen und versuchen, diese auszunutzen. Payt sympathisiert außerdem mit dem Konzept des Ethical Hacking und schätzt es, wenn - verantwortungsbewusst - Schwachstellen in unserer Software gemeldet werden. Wenn jemand eine Schwachstelle in einem unserer Systeme findet, würden wir uns freuen, davon zu hören. So können wir so schnell wie möglich Maßnahmen ergreifen. Stellt sich heraus, dass es sich um eine berechtigte Meldung handelt, bieten wir eine Belohnung (Bug Bounty) an. Diese Zusammenarbeit hilft uns, unsere Kunden und unsere Systeme noch besser zu schützen.

Externe Überwachung

Aber auch wenn wir selbst glauben, dass wir es richtig machen, ist es wichtig, es objektiv beurteilen zu lassen. Deshalb lässt Payt die oben genannten Maßnahmen und das Managementsystem, das die Wirksamkeit und Angemessenheit der Maßnahmen sicherstellt, jedes Jahr von einer Zertifizierungsstelle unter Aufsicht des niederländischen Akkreditierungsrates überprüfen. Dann wird unsere Leistung an zwei anerkannten Normen gemessen, nämlich ISO27001 (der weltweiten Norm für Informationssicherheit) und NEN7510 (für die Informationssicherheit im Gesundheitswesen in den Niederlanden). Payt ist seit 2016 im Besitz solcher Zertifikate.

Kontinuierliche Verbesserung

In der Welt der Sicherheit ist man nie fertig. Denn was heute sicher ist, muss es morgen noch lange nicht sein. Daher sind wir bei Payt intern stets an Verbesserungen interessiert und analysieren daher eingehende Signale von Partnern, Lieferanten und Kollegen sowie die Ergebnisse von Risikobewertungen, Audits und Kontrollen. Dies kann dann zu Anpassungen in der Politik oder anderen technischen Maßnahmen oder zu einer erhöhten Aufmerksamkeit gegenüber Phishing-Mails führen.

Und so ist bei Payt jeder Monat der Monat der Cybersicherheit.

Related articles

Payt 10 Jahre logo
10 Jahre Payt. Was für eine wundervolle Reise es war - Herman Hiddema, Entwickler
10 Jahre Payt. Was für eine wundervolle Reise es war. Als Mitbegründer habe ich alles miterlebt.
Payt 10 Jahre logo
Es fühlt sich an, als ob ich schon seit Jahren dabei bin - Laura Baakman, Entwicklerin
Ich arbeite jetzt seit über anderthalb Jahren bei Payt, ich musste gleich nachschlagen, als ich anfing, weil es sich anfühlt, als wäre ich schon seit Jahren dabei. Das bedeutet auch, dass ich mitten in der Corona-Zeit angefangen habe. Da war ich etwas zögerlich.
Payt 10 Jahre logo
Das Schöne an Payt ist, dass man die Gelegenheit hat, darüber nachzudenken, was das Unternehmen wirklich braucht - Bert-Jan Walters, Implementierungsspezialist.
Wie bin ich bei Payt gelandet? Zu dieser Zeit war Payt Sponsor des FC Groningen. Und als großer Fan des FC Groningen ging ich einmal mit meinem Vater zu einem Spiel in der Skybox von Payt.