NWB Bank
NWB Bank heeft inzicht in haar data
“We moeten aan veel wet- en regelgeving voldoen. De kwaliteitseisen worden steeds zwaarder. Uiteindelijk zijn we bij Varonis uitgekomen om inzicht in onze data te krijgen”, vertelt Michel Vaessen, Hoofd ICT bij de Nederlandse Waterschapsbank (NWB Bank). De NWB Bank verleent financiële diensten aan decentrale overheden en instellingen, zoals instellingen voor sociale volkshuisvesting, gezondheidszorg, onderwijs en activiteiten op het gebied van water en milieu.
De uitdaging
“De veiligheid naar buiten toe hadden we goed op orde, maar hoe zit het met de veiligheid van binnenuit? Vanuit mijn functie heb ik veel contact met de Security Manager. Wat gebeurt er precies en hoe kunnen we dat signaleren”, vertelt Vaessen over de aanleiding voor het contact met Varonis en DMP. “Voor hulp bij deze vraagstukken kwamen we uit bij Varonis en DMP. We hebben een pilot gedaan en de resultaten waren dusdanig goed dat we met elkaar verder zijn gegaan.”
Met Varonis inzicht in data op fileniveau
“Door Varonis zien wij nu op fileniveau wat met het bestand gebeurd is. Daarnaast kwamen we er vrij snel achter dat de GDPR-module van Varonis van grote toegevoegde waarde is voor ons”, vertelt Vaessen. “Met Varonis weten we nu op welke plekken documenten staan die privéinformatie bevatten. Dit inzicht van binnenuit, wat gebeurt er nou met onze gegevens, is een grote meerwaarde.”
Breed gedragen oplossing
De oplossing van Varonis en DMP is belangrijk voor de totale organisatie. “Het is zeker breder dan ICT alleen, Varonis wordt veel breder gedragen binnen de organisatie. Het is onderdeel van en groeipad”, zegt Vaessen. “Zaken die met Varonis te maken hebben, leggen we bij DMP neer”, aldus Vaessen. Periodiek ondersteunt men ons met rapportages en tips en tricks. DMP is een goede adviseur.”
Het Varonis Data Security Platform detecteert bedreigen van binnenuit en cyberattacks door gebruik van data, accountactiviteiten en gebruikersgedrag te analyseren. Varonis wordt voor verschillende doeleinden gebruikt. Denk aan governance, GDPR-compliance, classificatie en het analyseren van bedreigingen.