Ærlig snak om Danske Banks skæbneuge

Halvdelen af Danmarks import og eksport er inde og vende omkring Danske Banks IT-systemer. Så er det svært at skjule, hvis noget går galt. Bankens IT-direktør deler ud af sine erfaringer til kollegerne i erhvervslivet.

Ingen pegede fingre af den stakkels IT-direktør fra Danske Bank, der på en konference tirsdag skulle belære sine kolleger rundt omkring i erhvervslivet om sikker og stabil IT-drift.

Det kunne ellers ligne en utaknemmelig opgave for direktøren, Hans Erik Mørk.

Længe før det ugelange IT-nedbrud, der lammede hele Danske Bank-koncernen i begyndelsen af marts, havde Hans Erik Mørk sagt ja til at komme til konferencen om IT-drift arrangeret af IBC Euroforum.

- Jeg nåede frem til, at det ville være lidt kyllingagtigt at melde fra, bemærkede han køligt, inden præsentationen gik i gang.

Fra sin kontorstol har han ansvaret for Danske Banks IT-budget på 2,8 milliarder kroner om året. Halvdelen af pengene bruges på drift - resten på udvikling.

- Vi har 600.000 netbank-kunder og 20.000 Business Online-kunder. Halvdelen af den danske import og eksport går igennem vores Business Online-løsning, så det er meget synligt, hvis vi er nede, sagde Hans Erik Mørk.

Fejlfri software findes ikke

Derpå gennemgik han trin for trin, hvordan en sprunget sikring i et disksystem mandag den 10. marts varslede de første problemer. Nattens batch-kørsler viste sig at være ramt af fejl, der førte til inkonsistente data og ultimativt det ugelange nedbrud, hvor situationen hele tiden udviklede sig til det værre.

Fredag morgen tydede alt på, at problemet var løst, men endnu stod batch-kørsler fra fem dages bankforretninger i kø. Normalt foretages de hver eneste nat og opdaterer alle data omkring kundernes transaktioner og meget andet.

Hans Erik Mørk.
Foto: Danske Bank
Hver batch-kørsel tager 12 timer at gennemføre, og det var derfor lige på falderebet, at alting kørte den efterfølgende mandag morgen, hvilket Danske Bank havde lovet kunderne, medarbejderne og pressen.

- Vi, der har været med i mange år, ved, at der ikke findes fejlfri software. Og man kan ikke undgå, at systemerne går ned. Det er bare et spørgsmål om, hvor store konsekvenserne bliver, sagde Hans Erik Mørk til den opmærksomt lyttende forsamling af IT-chefer og systemadministratorer, der hver dag skal holde hjulene i gang i landets IT-afdelinger.

Ikke vores skyld

Når det kommer til at placere et ansvar for nedbruddet i Danske Bank, er Hans Erik Mørk meget skarp:

- Det var ikke vores skyld! Men vi har selv ansvaret over for kunderne og over for forretningen. Det ansvar kan ikke outsources, sagde Hans Erik Mørk.

Skylden placeres hos IBM, og Danske Bank-direktøren savnede tydeligvis større ekspertise i den danske del af IBM-koncernen:

- I den situation var det afgørende, at vi og DMdata (Danske Banks og Mærsk Datas fælles driftsselskab, red.) har nogle rigtig dygtige databasefolk, for de kom til eksamen i den uge. IBM gjorde alt hvad de kunne, men når det kommer til spidskompetence på et detaljeret teknisk niveau, så har de kun specialisterne i Californien at trække på, sagde Hans Erik Mørk.

Skal påtage sig ejerskab

Internt er det imidlertid også en udfordring at få de enkelte medarbejdere i en stor organisation til at påtage sig et ansvar for at få problemerne løst.

Danske Banks IT-folk skal nu påtage sig et ejerskab af de projekter, de medvirker i. På den måde undgår banken, at aben cirkulerer rundt fra afdeling til afdeling.

- Her er vi lidt kontante i tonen. Vi har sagt til vores 60 systemchefer, at de selv har ansvaret for deres systemer. De har et ejerskab, og de skal gøre sig overvejelser om, hvordan de vil sætte nye systemer i gang og hvad de vil gøre, hvis systemerne ikke virker. Det er ikke driftsafdelingens ansvar, sagde Hans Erik Mørk.

IT-direktøren har kun ros til overs for sine medarbejdere, der i skæbneugen i marts arbejdede døgnet rundt for at få problemerne løst. De største fejl i den proces skete i kommunikationen udadtil.

Dårlig information

- Vi fik ikke gjort det tydeligt nok for kunderne, hvor alvorlige problemerne var. De erfarne brugere kunne finde oplysninger om nedbruddet på vores driftsstatus på hjemmesiden, men i dette tilfælde skulle informationerne selvfølgelig stå på forsiden, når kunderne prøvede at logge sig på, sagde Hans Erik Mørk.

Bankens 17.500 medarbejdere blev holdt opdateret om udviklingen gennem intranettet, hvor medarbejderne også selv kan rapportere om nye fejl.

Danske Bank investerer nu et trecifret millionbeløb i at sikre sine systemer yderligere, så der selv under de værst tænkelige omstændigheder stadig kan foretages transaktioner i nerven i hele bankforretningen: IT-systemet.

Denne gang skyldtes fejlen primært problemer med IBM's database-software. Men der er også andre situationer, der kan give sved på panden i landets største pengeinstitut.

- Vi må forholde os til, at vi en dag kan blive udsat for terrorister. Vil man ramme et lands infrastruktur, er bankernes IT-systemer et sikkert mål, sagde Hans Erik Mørk uden at gå nærmere i detaljer omkring bankens terror-beredskab.

Ingen skadefro

Set i bakspejlet glæder han sig over, at der absolut ingen skadefro har været at finde blandt konkurrenterne. Tværtimod kontaktede flere af de store banker ham for at tilbyde, at han kunne låne deres bedste databasefolk til at hjælpe med problemerne.

IBM har siden vurderet, at Danske Banks nedbrud i marts har været det hidtil største af sin art noget sted i verden siden årtusindskiftet. Banken har modtaget erstatningskrav på mellem 40 og 50 millioner kroner fra kunder, som tabte penge, fordi de ikke kunne overføre penge og handle værdipapirer, mens systemerne var nede. Den regning sendes videre til IBM.

Hans Erik Mørk har stået skoleret hos Danske Banks bestyrelse og den øverste direktør, Peter Straarup, der med alvorlige miner spurgte: Kan du garantere, at det ikke kan ske igen?

- Og de blev sure, da de hørte svaret, sluttede Hans Erik Mørk.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere