Rabo Security Awards: samen sterker

In de maand oktober wordt wereldwijd extra aandacht gevraagd voor creëren van bewustwording rondom cybersecurity. Natuurlijk dragen slimme technische oplossingen bij aan een veilige omgeving, maar belangrijker nog is het gedrag van mensen in die omgeving. Reden genoeg om voor de eerste keer de Rabo Security Awards uit te reiken, om mensen bewust te maken van welke rol zij spelen in het veilig houden van zichzelf én de bank.

De awards worden uitgereikt in 4 categorieën: We make it happen, We build security, We protect our customer en We celebrate together. In de laatste categorie draaide het om fun en teambuilding met activiteiten als Capture the Flag, de Social Engineering Escape Room en Phishing HeroesIn verschillende events konden teams hun hacking-skills op de proef stellen. Bij het Capture the Flag-event streden teams tegen elkaar om zoveel mogelijk challenges op te lossen. In de Social Engineering Espace Room gingen teams aan de slag met het kraken van de code zonder bijvoorbeeld in phishing mails en andere malware te trappen of ransomware losgeld te moeten betalen. In de Phishing Heroes-challenge won het teams dat de meeste phishing mails herkende..

Winnaar ‘We make it happen’

Story: Get started with your own cyber agility

Martijn Roseboom, Account Director ICT & Dienstverlening Rabobank Corporate Insurance: “Dit is een award voor het hele team dat werkt aan het verhogen van de cyberweerbaarheid van onze klanten en onszelf. Mensen maken zich vaak zorgen over cyberrisico’s, maar weten vaak niet wat ze moeten doen om zich te beschermen.”

“Daar hebben wij onze eerste stap gezet: onze klanten en collega’s informeren. De volgende stap was kijken hoe we onze klanten kunnen ondersteunen met specifieke verzekeringsproducten. En we zijn nog niet klaar. We kijken nu naar de invloed van cyberrisico’s op de financieringspropositie van Rabobank. Wat betekent het voor de bank wanneer een klant de dupe wordt en kunnen we het veiliger maken?”

Winnaar ‘We protect our customer’

Story: Profile name can no longer contain passcode

Martin Timmers, Productspecialist: “We zijn altijd alert op hoe we de Rabo App nóg veiliger kunnen maken voor onze klanten. We ontdekten dat klanten soms hun profielnaam en wachtwoord door elkaar haalden. Als we dit soort signalen krijgen, is het onze taak dat zo snel mogelijk aan te kaarten bij de DevOps-teams.”

Paranthaman Kuppurathinam, Engineer: “Wat voor ontwikkelaars logisch is, pakt in de praktijk wel eens anders uit. Maar vaak is de oplossing simpel. We hebben de code aangepast, waardoor je geen getallen meer kunt invoeren bij het opgeven van je profielnaam en daarmee beschermen we onze klanten.”

Martin Timmers: “Het team heeft snel geschakeld en dit goed opgepakt. Het is een schoolvoorbeeld van de samenwerking tussen de klantafdeling en de development-teams.”

Winnaar ‘We build security’

Story: Those who can, do and teach

Tess Sluijter-Stek, Security consultant: “Mijn team werkt aan het vergroten van het kennisniveau over security binnen de DevOps squads van Rabobank. In een DevOps-team werken developers en IT-operations aan de automatisering van de infrastructuur, workflow en monitoring om de snelheid en kwaliteit van de software en het uitrollen daarvan te verhogen. Dat doen we met trainingen, coaching, en tools die hun dagelijkse werkzaamheden gemakkelijker maken. Zo ontwikkelden we een tool die in onze deployment pipelinesEen deployment pipeline is een systeem van geautomatiseerde processen die ervoor zorgen dat nieuwe of gewijzigde code en updates op de productieomgeving beschikbaar komen. Een aanpassing aan de Rabo App bijvoorbeeld, wordt via zo’n geautomatiseerd proces snel en veilig beschikbaar voor alle klanten. controleert op programmeerfouten. Hiermee vangen we problemen op voordat code live gaat.”

“Op het gebied van security weten mensen vaak niet wat er allemaal nog meer kan. En met wat extra kennis is het niet moeilijk om het werk veiliger te maken. Daarom gaan we door met wat we nu al doen: de tooling die dat ondersteunt verder ontwikkelen en teams helpen problemen op te lossen.”

Rabo Security Awards: next steps?

Alle verhalen die ingezonden zijn voor deze awards, maken duidelijk dat cybersecurity ieders verantwoordelijkheid is en dat iedereen ook daadwerkelijk een bijdrage kan leveren.

Alle ingezonden verhalen voor de 2022 editie van de Rabo Security Awards vertellen de verhalen van mensen in de praktijk. Cindy Santos, Security and IT Risk Awareness Professional bij Rabobank en organisator van de awarduitreiking: “Deze verhalen maken security tastbaar en hebben een groot bereik. Het zijn verhalen van echte mensen die werken aan een veilige cultuur binnen en buiten de organisatie.” Lees hier Cindy haar eigen verhaal, over de drie geheimen in de wereld van cyber security (die geen geheimen zouden moeten zijn).

Chris Karelse, Team Lead Global Security & IT Risk Awareness: “Deze prijzen helpen bij het creëren van bewustzijn over cyber security binnen Rabobank en daarbuiten. In plaats van zeggen hoe het moet, inspireer je met deze verhalen anderen om ook hun eigen story te delen. En om de samenwerking aan te gaan met hun collega’s. Bij de awarduitreiking volgend jaar hopen we nog veel meer verhalen te vertellen en daarmee de bank en de maatschappij sterker en veiliger te maken!”