Beveiligings inbreuken en gegevensdiefstal zijn alom tegenwoordig in de wereld van vandaag zei NSoft – CTO Nikola Rakic, waarbij de gokindustrie geen uitzondering is.
Rakic, die aan het hoofd staat van een technisch team van meer dan 300 mensen in een dynamische werkomgeving bij NSoft legt uit waarom beveiligingsuitdagingen zijn verergerd door veranderingen in de manier waarop bedrijven nu opereren in het licht van de Covid-pandemie.
Hij brengt ook interne en externe veiligheidsrisicofactoren voor gokbedrijven in kaart, voordat hij uiteenzet waarom juiste tooling voor inbraakdetectie, beheer van beveiligingsgebeurtenissen en periodieke pentesting hebben geholpen om de informatie veilig te houden.
Beveiligingsuitdagingen – een overzicht In staat zijn om een hoog niveau van veiligheidshygiëne te handhaven en medewerkers te voorzien van de juiste tooling, opleiding en training zijn van cruciaal belang – vooral wanneer we ons in een steeds digitaler wordende wereld bevinden.
Maar met deze verschuiving online komt er een groeiend risico op beveiligingsinbreuken. Over het algemeen zijn er een aantal verschillende bedreigingen die kunnen optreden.
Deze variëren van het uitvoeren van code op afstand, ransomware, malware en phishing-aanvallen tot DDoS; ze vormen allemaal een enorme bedreiging voor moderne bedrijven.
Met dit in gedachten is het van cruciaal belang dat we het bewustzijn van informatiebeveiliging vergroten en ook de juiste tooling, procedures en tijdige planning implementeren bij ons netwerk van partners.
Recente gegevens over cyberbeveiliging hebben aangetoond dat: Meer dan 90% van de inbreuken op de informatiebeveiliging wordt veroorzaakt door menselijke fouten (Bron: Cybint) meer dan 80% van de organisaties wereldwijd heeft de afgelopen jaren te maken gehad met spear phishing-pogingen (Bron: Proofpoint) Meer dan 85% van de gemelde inbreuken is financieel gemotiveerd (Bron: Verizon) 45% van de inbreuken betrof hacking, 17% betrof malware en 22% betrof phishing (Bron: Verizon) de gemiddelde kosten van een datalek bedragen vanaf 2020 $ 3,86 miljoen (Bron: IBM) de gemiddelde tijd om een inbreuk te identificeren in 2020 was 207 dagen (Bron: IBM).
Bijzonderheden in de gokindustrie De online aanwezigheid van de gokindustrie betekent dat deze niet is vrijgesteld van veiligheidsrisico’s. Het is vergelijkbaar met de financiële sector in die zin dat het zich bezighoudt met enorme hoeveelheden geld, transacties en de PII van eindgebruikers bevat.
De implicaties van mogelijke inbreuken op de beveiliging moeten duidelijk zijn.
Ons gokplatform werkt op verschillende kanalen: zowel on-site (weddenschappen/terminal) als online (mobiel/web) en bestaat uit een groot aantal verschillende microservices die op heterogene infrastructuur draaien.
Al deze lagen kunnen potentiële beveiligingsrisico’s met zich meebrengen die goed moeten worden aangepakt.
Bovendien groeit ons klantenbestand voortdurend, daarbij komt een nog groter aantal eindgebruikers, wat alleen maar bijdraagt aan de algehele complexiteit van onze systemen.
Interne en externe veiligheidsrisicofactoren het is van het grootste belang voor ons om onze systemen te beschermen tegen zowel interne als externe risicofactoren.
Dit betekent dat we onze gegevens moeten beschermen en ervoor moeten zorgen dat we betrouwbare back-upmechanismen en robuuste noodherstelplannen hebben.
Daarnaast moeten we ervoor zorgen dat er een beveiligingsbeleid wordt ingevoerd, inclusief regelmatige geheim-wisseling, het principe van de minste bevoegdheden en de juiste versleuteling van gegevens.
Maar een van de grootste uitdagingen waarmee we als industrie worden geconfronteerd, is het identificeren – en verminderen – van het algehele aanvalsoppervlak waar mogelijk ongeautoriseerde toegang kan worden geprobeerd.
Vanwege het beleid voor werken op afstand dat in de afgelopen 18 maanden is geïntroduceerd, naast het feit dat we een aanzienlijk deel van onze zaken via de online kanalen doen, moeten we ons nog meer bewust zijn van mogelijke bedreigingen.
Fraude detectie Een ander belangrijk aspect van onze branche is fraudedetectie. Dit is iets waar we speciale aandacht aan moeten besteden, aangezien we dagelijks met geldtransacties te maken hebben.
Monitoring en alarmering voor specifieke gebeurtenissen die mogelijke fraudepogingen kunnen signaleren en vervolgens verder te onderzoeken op valse positieven geeft ons de mogelijkheid om tijdig te reageren.
Netwerksegmentatie en duidelijke toegangsrechten onze netwerken zo goed mogelijk beschermen tegen bedreigingen van buitenaf is een ander belangrijk aspect.
Om de kans op ongeautoriseerde toegang te verkleinen, zijn al onze systemen alleen toegankelijk via VPN.
Ons interne netwerk is zo gesegmenteerd dat alleen de bevoorrechte gebruikers toegang hebben tot de benodigde bronnen.
Door gebruik te maken van verschillende strategieën en tools, zoals inbraakdetectiesystemen, beheer van beveiligingsgebeurtenissen, periodieke pentesting, het gebruik van end-to-end encryptie en op zero trust-beleid gebaseerde systemen voor het delen van informatie, hebben we een betere zichtbaarheid en observeerbaarheid van onze systemen en houden we onze informatie zo veilig mogelijk te maken.
Gevolgtrekking Of u nu een middelgroot tot groot bedrijf bent of net begint aan uw reis als ondernemer, u moet rekening houden met beveiliging en het vanaf het begin goed doen.
Beveiliging moet worden overwogen voor alle aspecten van uw bedrijf; van de fysieke beveiliging van uw SSB apparaat of kansspel shop /winkel voor de veiligheid van uw online website, moet u rekening houden met verschillende beveiligingsimplicaties.
In plaats van al het zware werk zelf te doen, kunt u overwegen een betrouwbaar SaaS-wedplatform te gebruiken dat het grootste deel van de beveiligingscomplexiteit voor u afhandelt NSoft heeft u gedekt.
Zo kunt u zich concentreren op wat het belangrijkst is: uw bedrijf.
