Danske Bank foretrækker åbne hotel-opkoblinger

Jo færre sikkerhedsforanstaltninger, et hotel har lagt på deres internetforbindelse, jo bedre for Danske Bank, som kører al trafik fra bærbare computere gennem en tungt, krypteret VPN-forbindelse.

Når medarbejderne i Danske Bank checker ind på et hotel og vil tjekke arbejds-emails, er det lige meget om hotellets trådløse netværk er krypteret eller ej. Al kommunikation vil alligevel ske gennem en sikker VPN-forbindelse, beskyttet med engangs-passwords.

Til gengæld kan andre sikkerhedstiltag på hotellet spænde ben for opkoblingen, så it-direktøren i Danske Bank, Peter Schleidt, ville gerne kunne trylle NAT og andre forhindringer på vejen langt væk fra verdens hoteller.

»Med vores VPN-forbindelse er det vigtigt med en direkte linje ud og en åben IP-adresse, for ellers kan det være svært at komme på. Jeg kan så ringe til receptionen og bede dem ændre det, mens det er sværere for eksempelvis Peter Strarup (adm. direktør i Danske Bank, red.),« forklarer Peter Schleidt.

Problemet rammer Danske Bank, fordi firmaet har valgt en ekstra sikker løsning i forhold til de fleste andre typer af firmaer.

»Hos vores it-leverandør IBM, har de ikke de samme problemer med at oprette VPN-forbindelse på et hotel, men de bruger også en løsning, der ikke er ligeså sikker som vores. Fordi vi er i den finansielle sektor, bliver der stillet højere krav til vores sikkerhed,« forklarer Peter Schleidt.

Selvom han og resten af Danske Banks medarbejdere kan være ligeglade med, om et hotel-netværk er krypteret, synes han, at det er en god idé. Men det skal for alt i verden være nemt.

»Hotellet kan udlevere en kode ved check-in eller have den liggende på værelset. Det nytter ikke noget, hvis man skal til at ringe efter en kode hver gang,« mener it-direktøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Fallesen

Jeg har fuld forståelse for, at Danske Bank ønsker en sikker løsning. Det forventer jeg også, at min egen bank anvender. Og ikke kun banker, for den sags skyld.

Men det er da alligevel en halvdårlig løsning, der er valgt, når man får problemer, hvis man er koblet på en forbindelse med NAT eller forskellige former for indbygget sikkerhed.

Der findes rent faktisk adskillige løsninger på markedet, som giver mulighed for at opnå adgang via stort set alle former for netværk, og det endda uden at gå på kompromis med sikkerheden.

Så i stedet for at være utilfreds med hotellerne burde banken rette sit skyts mod sin sikkerhedsleverandør.

  • 0
  • 0
Stephan Bak

Udfordringen er utvivlsomt at man at sikkerheds grunde har lavet opsætningen på de bærbare således at man ikke umiddelbart kan gå på nettet uden om vpn forbindelsen. Og da man på mange hoteller skal logge sig på med en kode via browseren så har man en slags catch 22 :-)

  • 0
  • 0
Anonym

Artiklens pointe er helt rigtig. Sikkerheden i kommunikationsnodes er værre desto mere den griber ind i end-to-end sikkerheden. Den bør minimeres til at agere policybaseret firewall uden at gribe invasivt eller begrænsende ind i kommunikationen.

Men måske skulle Danske Bank overveje hvad de selv gør ved kunderne, når de forsøger med DanID, dankort og andre dybt indgribende nodes at tage kontrollen med end-to-end sikkerheden mellem kunder og udbydere.

Hvorfor er access punkterne ikke åben for forskellige løsninger så vi kan opgradere - f.eks. med Digital Cash istedet for de forældede check-lignende dankort-konstruktioner?

Hvorfor er man allerede i færd med at ødelægge de mobile betaligner ved at lave samme fejl på de trådløse acces punkter?

Hvorfor har man kun rum for de modeller som bedst kan karakteriseres som kommercielle man-in-the-middle angreb og som Danske Bank ALDRIG ville accepterer at de selv blev udsat for !!!?

HVORFOR drager man ikke konsekvenserne af egne erfaringer, når man - som artiklen her klart dokumenterer - udemærket ved at det er noget skridt?

  • 0
  • 0
Jacob Christian Munch-Andersen

kommercielle man-in-the-middle angreb

Det er faktisk en meget god beskrivelse af Dankort systemet. Visa prøvede på at rette op på det ved at kræve at man logger ind på sin netbank for at gennemføre en betaling, desværre fandt de på at det skulle ske i en iframe på betalingsmodtagerens side således at almindelige brugere ikke har nogen chance for at vide om det reelt er netbanken de logger ind på.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize