Finanstilsynet bekymret over bankernes it-sikkerhed: Corona har øget presset

1. juli 2020 kl. 11:173
Finanstilsynet bekymret over bankernes it-sikkerhed: Corona har øget presset
Illustration: Macrovector/Bigstockphoto.com.
It-sikkerhed har ofte utilstrækkeligt fokus i danske pengeinstitutter, og pandemien har kun øget risikoen, fremgår det i ny risikovurdering fra Finanstilsynet.
person
Magnus Boye
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Magnus Boye
Journalist

Øget hjemmearbejde og hurtig omstilling har lagt pres på pengeinstitutternes it-sikkerhed. Det fremgår af den seneste risikovurdering fra Finanstilsynet.

»Finanstilsynet er bekymret for it-sikkerheden i virksomhederne,« skriver myndigheden i rapporten, der udkom onsdag.

»Finanstilsynet vurderer, at flere større pengeinstitutter og datacentraler opererer med forhøjet risiko på it-området, og der ofte er et utilstrækkeligt fokus herpå fra den øverste ledelse.«

Pres på netværk

Den forhøjede risiko kommer blandt andet fra corona-krisens massive skift mod hjemmearbejdspladser, hvor der er risiko for at fokus på kontroller glipper. Samtidig presser hjemmearbejdet den tekniske sikkerhed, pointerer Finanstilsynet.

Artiklen fortsætter efter annoncen

»Det øget hjemmearbejde under COVID-19-krisen har øget presset på virksomhedernes VPN (netværksforbindelse),« lyder det i rapporten.

Finanstilsynet henviser til en trusselvurdering fra Center for Cybersikkerhed, der vurderer, at hjemmearbejde har sat mange virksomhedernes netværk under pres. Dette giver ifølge CFCS bedre mulighed for hackere for at komme ind i systemerne.

Samlet set vurderer CFCS i øvrigt, at cybertruslen mod myndigheder og virksomheder i Danmark er ’meget høj’ og øget under COVID-19-krisen.

Banker: Cyberrisiko sværest at håndtere

Finanstilsynets gennemfører årligt en spørgeskemaundersøgelse om de finansielle virksomheders opfattelse af aktuelle risici, og for 3. år i træk fremgår cyberrisiko som den risiko, virksomhederne er mest bekymret for, fremgår det i tilsynets rapport.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Samtidig er det den risiko, som virksomhederne anser for mest udfordrende at håndtere.

Finanstilsynet frygter, at It-nedbrud i finansielle virksomheder vil skade tilliden til den finansielle sektor, og derfor vil tilsynet sætte øget fokus på sikkerhed i dialogen med bankernes ledelse.

Fokus
Emner
3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Gert Madsen
3. juli 2020 kl. 10:28

er det niveauet?

Ja, der er åbenbart ingen større forståelse for sikkerhed hos finanstilsynet.

Sikkerhed er også at undlade at hælde unødvendige oplysninger ned i sine registre.

Her glimrer finanstilsynet med at tvinge bankerne til at lagre kopier af legitimation. Der er ingen som helst grund til at lagre andet end bankmedarbejderens kvittering på at vedkommende har set og kontrolleret legitimationen. Man kunne evt. gemme kørekortnummer/pasnummer, for at gøre validering nemmere.

Da man samtidigt accepterer kopier, som legitimation, uden fremmøde, så er der åbnet en ladeport for svindel.

Så når Finanstilsynet kigger på manglende sikkerhed, så skulle de bruge et spejl.

  • more_vert
    • insert_linkKopier link
2
Claus Bobjerg Juul
1. juli 2020 kl. 15:44

Hvad med den voldsomme outsourcing der allerede var i gang for 20 år siden. DnB den norske bank flyttede det hele til Hviderusland.
Og der skal nok være rigtig meget mere af den slags.
Sikkerhed e rbåde sikekrhed på netværk men også på personel, der har adgang til det hele og stor indsigt i måden der opereres på.

Fuldstændigt rigtigt, at outsourcing også er en del af billedet.

Nogen vil mene at outsourcing er positivt, fordi det kan give bedre IT services (F,I og T). Nogen vil mene at outsourcing er negativt, fordi det forøger risici.

Jeg vil sige at begge udsagn er sande. Det handler i høj grad at styre sin outsoucing, så der ikke løbes unødvendige risici.

  • more_vert
    • insert_linkKopier link
1
Knud Larsen
1. juli 2020 kl. 11:49

er det niveauet?

Hvad med den voldsomme outsourcing der allerede var i gang for 20 år siden. DnB den norske bank flyttede det hele til Hviderusland. Og der skal nok være rigtig meget mere af den slags. Sikkerhed e rbåde sikekrhed på netværk men også på personel, der har adgang til det hele og stor indsigt i måden der opereres på.

  • more_vert
    • insert_linkKopier link