Bei Payt ist jeder Monat der Monat der Cyber Sicherheit

Illustration of a calendar with a clock

Diesen Artikel teilen

Facebook Twitter Linkedin
ad
Written by Ad van 't Hoenderdal
Ad van 't Hoenderdal ist Security Manager & Internal Auditor bei Payt. Er sorgt dafür, dass die Systeme und Informationen von Payt gesichert sind und die richtigen Zertifizierungen implementiert werden. Er führt auch die Audits für Payt durch.

Diesen Oktober veranstaltet die Europäische Union zum zehnten Mal den Monat der Cybersicherheit. In diesem Rahmen finden allerlei Aktionen und Kampagnen statt, aber es ist auch eine ideale Gelegenheit, um auf die Maßnahmen von Payt zum Schutz Ihrer Daten hinzuweisen. Payt arbeitet ständig mit datenschutzsensiblen Informationen. Um das Schuldnerverfahren ordnungsgemäß abzuwickeln, benötigen wir nämlich (personenbezogene) Daten sowohl vom Schuldner als auch vom Gläubiger. Über einen iDEAL-Link stellen wir außerdem sicher, dass Zahlungen einfach durchgeführt werden können, was bedeutet, dass wir digitalen Zugang zu den Bankdaten der Kunden und Nutzer haben. Wenn Sie mit derart datenschutzsensiblen Informationen innerhalb einer Online-Plattform arbeiten, sollten Sie sicherstellen, dass die Sicherheit Ihrer Plattform dem Stand der Technik entspricht. Wir prüfen eine Reihe von Aspekten.

Sichere Software

Wenn Sie mit den Anforderungen des Marktes Schritt halten wollen, müssen Sie die Software ständig anpassen. Wir nehmen neue Funktionen erst dann in Betrieb, wenn mindestens zwei Kollegen ihre Zustimmung gegeben haben und eine Reihe von automatisierten Tests durchgeführt wurden. Sicherheit spielt bei jedem Schritt eine Rolle. Aber auch die Kundenorganisation beeinflusst die Sicherheit. Payt bietet die Möglichkeit - und empfiehlt - die Zwei-Faktor-Authentifizierung (2FA) zwingend vorzuschreiben, so dass neben Benutzername und Passwort ein zusätzlicher Code oder ein Attribut für den Zugriff auf Daten erforderlich ist.

Sichere Infrastruktur

Die Payt-Anwendung wird von Servern in einem Rechenzentrum von AWS, einem der größten Anbieter in diesem Bereich, angeboten. Selbstverständlich befinden sich alle Daten in Europa. Die Verschlüsselung findet im Datenverkehr statt. Es gibt einen Schutz vor Malware wie Viren und Ransomware, und die Daten werden gesichert. Und alle möglichen Komponenten werden dupliziert, damit die Verfügbarkeit optimal ist - und zwar wie vereinbart. Alle Maßnahmen, die man in dieser Branche erwarten kann. Um aber nichts dem Zufall zu überlassen, lassen wir jedes Jahr die Payt-Anwendung und -Infrastruktur von einem spezialisierten Unternehmen einem sogenannten Penetrationstest unterziehen. Sie suchen nach Schwachstellen und versuchen, diese auszunutzen. Payt sympathisiert außerdem mit dem Konzept des Ethical Hacking und schätzt es, wenn - verantwortungsbewusst - Schwachstellen in unserer Software gemeldet werden. Wenn jemand eine Schwachstelle in einem unserer Systeme findet, würden wir uns freuen, davon zu hören. So können wir so schnell wie möglich Maßnahmen ergreifen. Stellt sich heraus, dass es sich um eine berechtigte Meldung handelt, bieten wir eine Belohnung (Bug Bounty) an. Diese Zusammenarbeit hilft uns, unsere Kunden und unsere Systeme noch besser zu schützen.

Externe Überwachung

Aber auch wenn wir selbst glauben, dass wir es richtig machen, ist es wichtig, es objektiv beurteilen zu lassen. Deshalb lässt Payt die oben genannten Maßnahmen und das Managementsystem, das die Wirksamkeit und Angemessenheit der Maßnahmen sicherstellt, jedes Jahr von einer Zertifizierungsstelle unter Aufsicht des niederländischen Akkreditierungsrates überprüfen. Dann wird unsere Leistung an zwei anerkannten Normen gemessen, nämlich ISO27001 (der weltweiten Norm für Informationssicherheit) und NEN7510 (für die Informationssicherheit im Gesundheitswesen in den Niederlanden). Payt ist seit 2016 im Besitz solcher Zertifikate.

Kontinuierliche Verbesserung

In der Welt der Sicherheit ist man nie fertig. Denn was heute sicher ist, muss es morgen noch lange nicht sein. Daher sind wir bei Payt intern stets an Verbesserungen interessiert und analysieren daher eingehende Signale von Partnern, Lieferanten und Kollegen sowie die Ergebnisse von Risikobewertungen, Audits und Kontrollen. Dies kann dann zu Anpassungen in der Politik oder anderen technischen Maßnahmen oder zu einer erhöhten Aufmerksamkeit gegenüber Phishing-Mails führen.

Und so ist bei Payt jeder Monat der Monat der Cybersicherheit.

Related articles

Illustration of: Heute bei Payt
Unternehmenskultur: Arbeitszufriedenheit
In dieser Blogserie möchte ich Ihnen einen Einblick in einen Tag bei Payt geben. Wie gehen wir die Dinge an und wie lösen wir Probleme? Das ist ein Teil der Unternehmenskultur. In diesem Blog können Sie lesen, was wir als wichtige Komponenten für die Arbeitszufriedenheit ansehen. Neugierig geworden? Lesen Sie es in diesem Blog
Mehr lesen »
Illustration eines Kalenders mit einer Uhr
Bei Payt ist jeder Monat der Monat der Cyber Sicherheit
Diesen Oktober veranstaltet die Europäische Union zum zehnten Mal den Monat der Cybersicherheit. In diesem Rahmen finden allerlei Aktionen und Kampagnen statt, aber es ist auch eine ideale Gelegenheit, um auf die Maßnahmen von Payt zum Schutz Ihrer Daten hinzuweisen.
Mehr lesen »
Abbildung von: Heute bei Payt
Unternehmenskultur: Sicherheit der Daten
In dieser Blogserie möchte ich Ihnen einen Einblick in einen Tag bei Payt geben. Wie gehen wir Dinge an und wie lösen wir Probleme? Das ist ein Teil der Unternehmenskultur. In diesem Blog können Sie lesen, welchen Einfluss unsere Sicherheitspolitik auf unsere tägliche Arbeit hat.
Mehr lesen »