Forrester: Danske Bank dårligt garderet

Analysebureauet Forrester konkluderer, at Danske Bank udmærket godt vidste, at softwarefejl kunne få nogle af de centrale IT-systemer til at stå af. Banken afviser, at den kunne have garderet sig bedre for rimelige midler.

Som det første IT-analysebureau kommenterer Forrester nu Danske Banks IT-nedbrud i skarpe vendinger.

Forrester mener, at Danske Bank udmærket kendte til risikoen for langvarige systemfejl, og at banken havde garderet sig utilstrækkeligt over for risikoen.

Forrester baserer sin analyse på offentligt tilgængeligt materiale, da analysebureauet, der herhjemme bygger på det tidligere Giga Information Group, ikke har arbejdet sammen med Danske Bank i forbindelse med nedbruddet. Danske Bank er ellers kunde hos Forrester.

Ifølge en skriftlig redegørelse fra Forrester var bankens IT-setup med til at gøre fejlen så alvorlig, at centrale systemer var nede i seks dage.

Problemet er, at Danske Bank ikke benyttede sig af såkaldt spejling på alle bankens IT-systemer. Banken har ganske vist to driftscentre, men kun nogle af systemerne lå på backup-centret i Brabrand ved Århus. Det indeholdt til gengæld data fra alle systemer.

Da Danske Banks IT-systemer blev ramt af fejl i IBM's databasesoftware, så kunne nogle af systemerne køre videre på datacentret i Brabrand. Men de systemer, som ikke lå i Brabrand, blev sat ud af spillet.

Den risiko kendte banken udmærket, konstaterer Forrester i sin redegørelse. Analysebureauet mener, at utilstrækkelig planlægning af, hvordan systemerne skal køre videre i tilfælde af fejl, og hvordan data skal genskabes, kan have forlænget den periode, hvor systemerne var nede, yderligere.

Danske Bank afviser kritikken

Vicedirektør Peter Schleidt, Danske Bank, affærdiger kritikken. Han fastslår, at banken havde kørt test på at genskabe data efter en fejl.

- Men vores test tog ikke højde for fire fejl i IBM's software, fortæller han.

Ifølge Peter Schleidt er det urealistisk dyrt at have alle systemer til at køre på det nuværende backup-driftscenter i Brabrand.

- Det ville fordoble bankens budget til IT-drift, siger han.

Til det konstaterer Forrester, at det er meget sjældent på verdensplan, at en banks IT-systemer er nede i seks dage. Og når banken har valgt at sige: Hertil og ikke længere med sine IT-budgetter, så har det kostet seks dages nedetid.

Forrester undrer sig over, hvorfor Danske Bank har valgt at køre uden et synkront spejl, det vil sige et ekstra datacenter til at lagre data i realtid. Hvis der altid er to datacentre med alle systemer og alle data på, kan det ene blot tage over, hvis det andet går ned.

Datacentret i Brabrand er asynkront. Det betyder, at data ikke bliver lagret på det, samtidig med de lagres på de centrale systemer.

Synkront spejl ingen løsning

Ifølge Peter Schleidt ville det dog ikke have hjulpet noget med et synkront spejl i forhold til netop de fejl, som Danske Bank blev ramt af.

Han forklarer, at kun den allernyeste version af IBM's overvågningssoftware ifølge IBM's egen vurdering kunne have håndteret den fejl, som Danske Bank blev ramt af, så den ikke også blot havde forplantet sig til det spejlede datacenter.

Derimod kan der være andre fejltyper, hvor systemerne vil kunne køre problemfrit videre med et synkront spejl.

Derfor arbejder Danske Bank på at etablere drift på yderligere et - og senere to - nye datacentre. Spørgsmålet er så bare, hvorfor banken ikke har sat det i værk noget tidligere.

- Der findes kun 150 virksomheder, som kører med den seneste version af IBM's overvågningssoftware. Jeg ønskede ikke, at vi skulle være mellem de 150 første, for med alt ny teknologi er der også en risiko, og vi ville vente, til børnesygdommene var væk, forklarer Peter Schleidt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere