Finanstilsynet bekymret over bankernes it-sikkerhed: Corona har øget presset

Illustration: Macrovector/Bigstockphoto.com
It-sikkerhed har ofte utilstrækkeligt fokus i danske pengeinstitutter, og pandemien har kun øget risikoen, fremgår det i ny risikovurdering fra Finanstilsynet.

Øget hjemmearbejde og hurtig omstilling har lagt pres på pengeinstitutternes it-sikkerhed. Det fremgår af den seneste risikovurdering fra Finanstilsynet.

»Finanstilsynet er bekymret for it-sikkerheden i virksomhederne,« skriver myndigheden i rapporten, der udkom onsdag.

»Finanstilsynet vurderer, at flere større pengeinstitutter og datacentraler opererer med forhøjet risiko på it-området, og der ofte er et utilstrækkeligt fokus herpå fra den øverste ledelse.«

Pres på netværk

Den forhøjede risiko kommer blandt andet fra corona-krisens massive skift mod hjemmearbejdspladser, hvor der er risiko for at fokus på kontroller glipper. Samtidig presser hjemmearbejdet den tekniske sikkerhed, pointerer Finanstilsynet.

»Det øget hjemmearbejde under COVID-19-krisen har øget presset på virksomhedernes VPN (netværksforbindelse),« lyder det i rapporten.

Finanstilsynet henviser til en trusselvurdering fra Center for Cybersikkerhed, der vurderer, at hjemmearbejde har sat mange virksomhedernes netværk under pres. Dette giver ifølge CFCS bedre mulighed for hackere for at komme ind i systemerne.

Læs også: Forsvarsministeren og CFCS advarer: It-kriminelle udnytter hjemmearbejdspladser

Samlet set vurderer CFCS i øvrigt, at cybertruslen mod myndigheder og virksomheder i Danmark er ’meget høj’ og øget under COVID-19-krisen.

Banker: Cyberrisiko sværest at håndtere

Finanstilsynets gennemfører årligt en spørgeskemaundersøgelse om de finansielle virksomheders opfattelse af aktuelle risici, og for 3. år i træk fremgår cyberrisiko som den risiko, virksomhederne er mest bekymret for, fremgår det i tilsynets rapport.

Samtidig er det den risiko, som virksomhederne anser for mest udfordrende at håndtere.

Finanstilsynet frygter, at It-nedbrud i finansielle virksomheder vil skade tilliden til den finansielle sektor, og derfor vil tilsynet sætte øget fokus på sikkerhed i dialogen med bankernes ledelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Knud Larsen

er det niveauet?

Hvad med den voldsomme outsourcing der allerede var i gang for 20 år siden. DnB den norske bank flyttede det hele til Hviderusland. Og der skal nok være rigtig meget mere af den slags. Sikkerhed e rbåde sikekrhed på netværk men også på personel, der har adgang til det hele og stor indsigt i måden der opereres på.

  • 4
  • 1
#2 Claus Bobjerg Juul

Hvad med den voldsomme outsourcing der allerede var i gang for 20 år siden. DnB den norske bank flyttede det hele til Hviderusland. Og der skal nok være rigtig meget mere af den slags. Sikkerhed e rbåde sikekrhed på netværk men også på personel, der har adgang til det hele og stor indsigt i måden der opereres på.

Fuldstændigt rigtigt, at outsourcing også er en del af billedet.

Nogen vil mene at outsourcing er positivt, fordi det kan give bedre IT services (F,I og T). Nogen vil mene at outsourcing er negativt, fordi det forøger risici.

Jeg vil sige at begge udsagn er sande. Det handler i høj grad at styre sin outsoucing, så der ikke løbes unødvendige risici.

  • 0
  • 0
#3 Gert Madsen

er det niveauet?

Ja, der er åbenbart ingen større forståelse for sikkerhed hos finanstilsynet.

Sikkerhed er også at undlade at hælde unødvendige oplysninger ned i sine registre.

Her glimrer finanstilsynet med at tvinge bankerne til at lagre kopier af legitimation. Der er ingen som helst grund til at lagre andet end bankmedarbejderens kvittering på at vedkommende har set og kontrolleret legitimationen. Man kunne evt. gemme kørekortnummer/pasnummer, for at gøre validering nemmere.

Da man samtidigt accepterer kopier, som legitimation, uden fremmøde, så er der åbnet en ladeport for svindel.

Så når Finanstilsynet kigger på manglende sikkerhed, så skulle de bruge et spejl.

  • 1
  • 0
Log ind eller Opret konto for at kommentere