Klantgegevens beschermen
Gegevens van en over jou die bij ons staan opgeslagen, zijn het belangrijkste voor ons om veilig te houden. We noemen dit onze ‘kroonjuwelen’. Barend de Lange, Caiway’s hoofd beveiliging, vertelt je over onze veiligheidsmaatregelen. ‘Van digitaal struikeldraad tot beperkte toegang voor medewerkers: alles om jouw gegevens veilig te houden.’
Als je klant bent bij een bank, internetprovider of webshop, staan bij die organisatie gegevens van en over jou opgeslagen. Bij Caiway gaat het bijvoorbeeld om je adres, dat we nodig hebben om internet aan je te kunnen leveren. Veel andere informatie bewaren we niet, maar 'stroomt' wel door ons netwerk: de nummers die je mobiel belt of de tv-programma’s die je kijkt via interactieve tv.
Soms blijkt dat bij een bedrijf klantinformatie niet (helemaal) veilig is. Zo kwam onlangs in het nieuws dat bankmedewerkers zonder geldige reden rekeninggegevens inzagen. Eerder werd bericht over een datalek bij een schoolboekenleverancier.
Hoe zit het met jouw gegevens bij Caiway?
We vragen het Caiway’s hoofd beveiliging Barend de Lange. ‘Klantinformatie veilig houden vinden we het allerbelangrijkst. We beschouwen die gegevens als onze kroonjuwelen, we hebben er allerlei lagen van beveiliging omheen gebouwd. Ik kan niet alles delen, maar wel een paar van onze belangrijkste beveiligingsmaatregelen.’
Spaarzame toegang en sloten
‘Om te beginnen: informatie die je niet hebt, kan ook niet gestolen worden. Daarom slaan we alleen op wat we echt nodig hebben. Van oud-klanten wordt informatie automatisch verwijderd. Klantinformatie die we moeten bewaren of die door onze systemen gaat, is doorgaans versleuteld. Zonder de digitale sleutel, is het onleesbaar.’
‘Servers in onze datacenters staan achter slot en grendel.'
Een 24-uursbeveiligingdienst waakt over het terrein. Zelfs onze eigen medewerkers hebben niet zomaar toegang. Alleen als ze vooraf zijn aangemeld en een geldige reden hebben, mogen ze -fysiek of digitaal- naar binnen.
Onze systemen zijn überhaupt zo ingericht, dat medewerkers alleen toegang hebben tot onderdelen van het systeem waar ze voor hun werk echt bij moeten kunnen.’
Digitaal struikeldraad
‘We registreren en controleren wie, wanneer toegang probeert te krijgen tot klantgegevens. Met behulp van AI en speciale hacking-sensors detecteren we verdachte pogingen. Zie het als digitaal struikeldraad. Bij een verdachte activiteit slaat ons systeem alarm, bijvoorbeeld als iemand ’s nachts toegang probeert te krijgen tot klantinformatie.’
Compensatie: schade beperken of herstellen als het toch mis gaat
‘Als het ondanks al onze maatregelen toch voorkomt dat een kwaadwillende in onze systemen zit, dan schakelen we precies dat deel van het systeem uit. We sluiten als het ware alle deuren van en naar die omgeving. Dat beperkt de schade die kan worden aangericht. Daarna zoeken we uit wie het was, waar diegene was, wat daar precies is gebeurd en hoe we dit in de toekomst kunnen voorkomen.’