Nykredit: Sådan beskytter vi kunderne mod tys-tys-kilder

Nets-lækagen sætter spor i hele finanssektoren. Sikkerheden bliver set efter i sømmene for at sætte alt ind mod, at kunderne mister tilliden til finansbranchen. Se, hvordan Nykredit griber sikkerheden an.

Artikel top billede

Interview:
"Det første, jeg gjorde, da jeg hørte om lækagen i Nets, var at undersøge, om vi benytter eksterne konsulenter til, og om den omtalte person har været ansat i vores virksomhed," fortæller Bente Overgaard, der er koncerndirektør i Nykredit.

Som en rygmarvsreaktion blev der den dag sendt mange mails fra hendes postprogram til blandt andet it-afdelingen.

"Vi anvender ikke eksterne konsulenter til overvågning, så det var hurtigt på plads. Herefter undersøgte vi personansættelser, og igen var der intet sammenfald. Men episoden gav også en anledning til at gennemgå vores egen sikkerhed," fortæller hun til Computerworld.

"Det er rigtig ulykkeligt, at der er misbrug af finansoplysninger. Det kan skabe en mistillid til hele finansbranchen, som ellers er baseret på et tillidsforhold mellem kunde og bank. Vi skal sikre os mod, at medarbejdere misbruger deres stillinger med så mange midler som muligt," siger hun.

I samme åndedrag fortæller hun, at der ikke kan gives en skudsikker garanti mod lækager.

"Det lader sig desværre ikke gøre at eliminere risikoen helt. Hvis en personer vil overtræde reglerne, så kan det lade sig gøre. Men vi gør, hvad vi kan for at forhindre det."

Forretningen bygger på åbenhed

Kunderådgivning i en bank kræver adgang til informationer, og derfor vil bankansatte kende til kundekredsens privatøkonomi.

"I Nykredit har rådgiverne adgang til de relevante data om kunder, for at de kan rådgive bedst mulig."

Derfor udpensles medarbejderansvar og tavshedspligt - og overtrædelse af disse - også udførligt i ansættelsessituationer, fortæller hun.

"Men vi skærmer også informationerne af, for det er bestemt ikke ligegyldigt hvem, der har adgang til hvad."

Så en lækage af den type, vi har set hos Nets, kan ikke ske i Nykredit?

"Det kan jeg desværre ikke helt udelukke, men det er ikke noget, jeg går og er bange for. Vi lægger stor vægt på sikkerheden, og risikoen for at blive opdaget af vores overvågningssystemer er stor. Vi har også en sund medarbejderkultur i Nykredit, og det betyder meget for tilliden."

Automatisk it-kontrol

Ud over tillidsforholdet mellem arbejdsgiver og medarbejder har Nykredits it-afdeling også defineret et automatiseret system, der blandt andet kan anvende log-data til at få alarmklokkerne til at ringe, hvis der dukker uregelmæssigheder op.

"Vi kan følge og logge på de søgninger, der foretages i vores systemer. Vi har opbygget aktive it-sikkerhedsmekanismer, der automatisk ser transaktioner efter i sømmene. Uregelmæssigheder ryger over i en manuel procedure, og i yderste konsekvens bliver den enkelte medarbejder opsagt," fortæller hun.

Så kontrol foregår ikke bare efter fornemmelse?

"Nej, det gør den absolut ikke. Alle i finanssektoren er klar over, at tillid er et kerneområde, der ikke må sættes over styr."

"Det er naturligvis ikke et filter, der er hundrede procent sikkert, men det er efter vores overbevisning så sikkert, som vi kan skabe det på nuværende tidspunkt. Processen er dog under konstant kontrol af vores it-chef og revisionen."

Min nabos data

Kan min bankrådgiver se oplysninger om min nabo, selv om min nabo ikke er kunde hos den samme rådgiver?

"Vi er i den situation, at der foregår rådgivning på flere forskellige måder. Nogle betjenes via call-centre andre via nettet eller rådgivere. Den moderne teknologi åbner mange forskellige veje ind i en finansvirksomhed. Derfor er oplysninger ikke forbeholdt specielle rådgivere. Men det ændrer ikke ved, hvad man må, og ikke må, som rådgiver," siger hun.

Er dette sikkerhedsområde noget I samarbejder om med konkurrerende banker?

"Området er vitalt for alle pengevirksomheder, og vi har et samarbejde på tværs af sektoren via Finansrådet. Ingen har interesse i at havne i en situation, hvor der er mistillid til branchen, og derfor udveksler vi erfaringer. Når vi opdager, at andre gør det bedre end os, så tager vi ved lære af det."

Arbejder I mod fælles standarder for sektoren?

"Det er svært, fordi vi har forskellige procedurer og it-systemer, men det er oplagt at arbejde mod et fælles retningslinjer og måske nogle standarder, der sætter rammer for sikkerheden."

Læs også:
It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis

Det kan vi lære af Se og Hør-skandalen

Nets og IBM har kendt til data-lækager i lang tid

Her er læren af lækage-skandalen i Nets

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job