Steng banken for dataangrep

05-01-2017

Hackere og andre nettkriminelle som banker på bankbakdøra må møtes med systemsikkerheten på høyeste nivå. Når du ser etter en ny outsourcingspartner må de imidlertid ha sikkerhetskunnskap utover håndtering av DDoS-angrep og inntrengning.

Mange trenger høy sikkerhet og blant disse står banker unektelig i særklasse. Penger lokker. Bankenes sensitive data og online-miljøer er fristende mål for hackere og andre nettkriminelle. Bank og andre tilbydere av finansielle tjenester opplever angrep daglig.

Basefarm har flere kunder innenfor bank- og finanssektoren. Gjennom flere år har vi satset målrettet på sektoren, og blitt valgt og gjenvalgt av våre kunder.

Sikkerhet er en sentral faktor for valg av riktig outsourcingpartner når de tar steget ut og legger virksomhetskritisk drift i hendene på andre. For å gjøre et godt valg, gjelder det å være konkret på hva man trenger og hvilken type leverandør man vil jobbe med. Det gjelder forhold som miljø, plattform, infrastruktur og ikke minst sikkerhet.

Hold deg oppdatert! Legg igjen din epost og få informasjon om nye blogginnlegg, webinarer og eventer direkte i din innboks!

Følg trusselbildet

Mye kommer først til USA. Det gjelder også nettrusler. I Europa kan vi nyte godt av erfaringene derfra. Det gjelder for eksempel såkalte DDoS-angrep som paralyserer systemer og nettkriminelle på datajakt. Tyveriene er det mest skadelige for en bank, selv om DDoS er ille i forhold til bankens omdømme.

Slik Egon Olsen alltid hadde en plan for å trenge inn i en bank, dog med noe mer konvensjonelle metoder enn dagens forbrytere, trenger du i banken og outsourcingspartneren din en plan for å parere slike angrep og holde inntrengere ute.

btn-top

Detaljert plan

Planen må ikke bare handle om nettverk og datasystemer. Enda så mye oppmerksomhet angrep over nettet får, er fysisk tilnærming fortsatt den letteste måten å komme i stjeleposisjon på. Det kan være relativt lett å skaffe seg fysisk tilgang til en bygning. Kanskje som bud eller leverandør. Eller ved å dele ut ”gratis” USB-minnepinner til en medarbeider med skjult ”malware” – skadevare.

Det verste ved innbrudd fra eksterne lagringsmedier er at de ofte ikke er umiddelbart synlige. Skadevaren kan ligge latent eller arbeide over lengre tid før resultatet blir synlig.

Derfor er det viktig å overvåke prosesser og bevegelser i bankens nettverk. Det gjelder ikke minst hvordan organisasjonen innretter seg i forhold til potensielle, fysiske trusler. Outsourcingspartneren må kunne vise en sikkerhetstilnærming utover digital beskyttelse via brannvegger, inndbruddsdeteksjon og DDoS-beskyttelse.

Et eksempel er strukturering av passord, men også hvordan medarbeidere får opplæring i håndtering av sensitive data og rapportering av potensielle trusler.

btn-top

Relasjon fremfor lang kontrakt

Kontroll og fleksibilitet ved leverandørvalget er viktig. Tiden er omme for kontrakter på fem, åtte eller ti års varighet.

Basefarm opplever dette som positivt. Tross alt handler det om tillit og å levere varene i en omskiftelig IT-hverdag med stadig inntog av ny teknologi og nytt trusselbilde. Vi binder oss ofte til kontrakter som gir bank- og finanskundene høy grad av fleksibilitet. Slik baseres samarbeidet på tillit og ikke en innlåsing for en kontraktsbundet tidsperiode.

Det er mange fordeler med langsiktige kontrakter, men det må være kundens valg og ikke leverandørenskrav.

btn-top

Leverandøren må ha kontroll

Videre må banken beholde kontroll over prosesser og data. Leverandøren bør alltid kjenne status for bankens data, vite nøyaktig hvor de er lagret og hvordan de er sikret. Dette gjelder ikke minst i forhold til nye direktiver om innsamling og lagring av personinformasjon fra 2018. Konsekvensene ved lekkasje av personinformasjon er store.

Datalagring utenlands er et annet aspekt. Skytilbydere driver i stor skala med datasentre spredt over hele kloden. Det kan potensielt øke sårbarheten for at data kommer på avveie til blant annet andre lands myndigheter.

btn-top

Lær av eksemplene 

Like fullt er det mange eksempler på vellykkede outsourcing-samarbeid innen finanssektoren. Baserfarm trekker gjerne frem vår eget samarbeid med Payex og Klarna. Hva har vi lært fra arbeidet med disse?

At praktisk talt alle virksomheter ønsker full kontroll. Når dette ikke er mulig av finansielle og sikkerhetsmessige grunner, må du outsource smart. Ved å planlegge godt og være kritisk i utvelgelsesprosessen, er potensialet godt for et vellykket valg og samarbeid på et høyere nivå enn selv en bank kan oppnå alene.

btn-top

Ønsker du mer informasjon om outsourcing i bank og finansbransjen?

Fyll ut feltene, så vil en av våre spesialister kontakte deg fortløpende:

btn-top