Til kamp mod digitale indbrud

Hvor stor er truslen om cyberkriminalitet mod Bankdatas medlemsbanker, og hvad gør vi for at imødegå den? Hvad kan og bør man som pengeinstitut selv gøre for at sikre sig mod digitale indbrud? Disse spørgsmål dannede rammen om den netop afholdte ERFA-dag om cybersikkerhed.

 

Risikoen for cyberkriminalitet mod den finansielle branche er steget de seneste år, og digitale banktyverier er efterhånden blevet hverdagskost. Måske var det en af årsagerne til det store engagement blandt deltagerne på Bankdatas ERFA-dag om it-sikkerhed. Flere af medlemsbankerne bød ind med konkrete spørgsmål om, hvad de selv kan gøre for at sikre sig mod it-sikkerhedsangreb i hverdagen, og hvordan Bankdata kan hjælpe dem, blandt andet med nye teknologiske it-sikkerhedsværktøjer og via samarbejde og erfaringsudveksling med resten af branchen.

 

Claus Vesthammer fra it-sikkerhedsvirksomheden Improsec delte ud af sine omfattende erfaringer med at udføre professionelle, 'lovlige' hackerangreb, som flere og flere virksomheder bestiller for at teste deres sikkerhedsniveau. Ifølge ham er fysisk sikkerhed noget af det vigtigste, men måske mest oversete, for at undgå it-sikkerhedsindbrud. Hvem bliver egentlig lukket ind i banken? Og hvordan får it-kriminelle skaffet sig adgang til bankens systemer, når de er kommet indenfor?

 

”Jeg er blevet mere opmærksom på, at når der f.eks. kommer håndværkere, rengøringspersonale eller andre af bankens samarbejdspartnere ind i filialen, kan det være klogt at være lidt på vagt og stille dem et ekstra spørgsmål om, hvem de er, og hvorfor de er her. På den måde kan vi sikre os, at det ikke er it-kriminelle i ’udklædning’, der er kommet for at bryde ind i vores it-systemer”, forklarer Jakob S. Andersen, it-chef i Nordfyns Bank.

 

Nationalbanken kæmper side om side med den finansielle sektor

Ekspert i infrastruktur hos Nationalbanken, Gustav Jacobsen, fortalte om TIBER-DK (Threat Intelligence Based Ethical Redteaming), der er et samarbejde mellem Nationalbanken og den finansielle sektor. Målet er at øge robustheden mod cyberangreb og fremme den finansielle stabilitet i Danmark.

 

Sund fornuft og gode råd

Det har givet stof til eftertanke hos Jakob S. Andersen, efter at han har deltaget i Bankdatas arrangement om cybersikkerhed.

 

”Jeg synes, ERFA-dagen har været med til at klæde mig endnu bedre på sikkerhedsmæssigt, og jeg er klar til at gå hjem og tilføje et afsnit til vores it-sikkerhedspolitik i banken, som omhandler cybersikkerhed. Jeg vil helt sikkert arbejde mere målrettet med at højne vidensniveauet i resten af banken og komme med konkrete råd til, hvad man som medarbejder kan gøre for at undgå at give de forkerte folk adgang til banken og vores systemer”.