Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu

Reportage: Bankerne vil gerne signalere tryghed og sikkerhed, så du efterlader dine sparepenge i deres varetægt. Fremtidens sikkerhed i finansverdenen handler dog ikke så meget om teknologien. Det handler mere om de bløde værdier. Her er forklaringen.

Reportage: Forudsætningen for at du vil sætte dine penge i banken er, at der bliver passet på dem. De skal være tillid mellem dig og din bank.

Spørger man Finansrådet om, hvordan bankerne vil sikre dig, så er svaret, at sikkerhedspengene skal sættes ind på fire forskellige områder.

Det handler om: Netbank-indbrud, misbrug af betalingskort, phishing og DDoS-angreb.

Det er bankfolkenes fire hovedfjender lige nu.

"Opgaven er at sikre sig mod disse angreb, så der kan skabes tillid til de digitale løsninger - ikke bare fra finansverdenen, men generelt," fortæller Ulrik Nødgaard, direktør i Finansrådet på konferencen Cybersikkerhed - En samfundsudfordring, som netop er løbet af stablen i København.

Banksikkerhed kræver altså betydeligt mere end et antivirusprogram, og kodeordet er samarbejde lokalt og globalt samt mere oplysning, vurderer han.

Revisionshuset PwC's it-sikkerhedsafdeling sætter lidt flere ord på, hvad god sikkerhed skal være, samt hvor skoen trykker for alvor.

"Danskerne har en meget åben kultur. Se bare hvad der postes på Facebook. Samtidig forventer vi, at antallet af digitale enheder i 2020 vil være på 50 milliarder enheder, og kombinationen mellem de to er dårlig sikkerhed," lyder fet fra Mads Nørgaard Madsen, partner i PwC.

Han peger også på, at den eksplosive udvikling ikke giver os tid til at forvalte tingene ordentligt.

"Det er svært at skabe sunde it-politikker eller lovgivning, når tingene ændrer og udvikler sig hele tiden. Det er meget tydeligt i dag."

Ligeledes har vi ikke tradition for at hjælpe hinanden, vurderer han.

"Danske virksomheder deler sjældent informationer om angreb eller it-sikkerhed. Vi skal blive bedre til at samarbejde mellem virksomheder. Samtidig er det digitale samfund i praksis et lovløst område, så der skal formuleres love, der kan virke på tværs af grænser, hvis vi vil bekæmpe it-kriminalitet."

Ingen gider, at have besvær med sikkerhed
Netop lovgivningen er også nøgleordet for Troels Ørting Jørgensen, der tidligere har været chef for EU's cybercrime-enhed, Europol, men nu er sikkerhedschef i den britiske storbank Barclaysmed godt 50 millioner kunder og 132.000 ansatte i 50 lande.

"Ingen kunder gider at have bøvl med sikkerhed. Det er udgangspunktet," siger han.

"Og så er det simpelthen for nemt at være it-kriminel. Vi bliver nødt til at tage lovgivningen alvorligt," lyder hans vurdering.

Han fortæller om en lille test, han var med til at udføre i regi af EU.

"Vi investerede 3.000 euro i let tilgængelige, men ulovlige, værktøjer. Det gav os en profit på 23.000 euro i løbet af ganske kort tid. Det er bare for nemt, og risikoen er alt for lille."

Ligeledes har kriminaliteten forvandlet sig fra at være en fysisk begivenhed til at blive en anonymiseret ting, der bare sker i cyberspace.

"Man ser ikke den gamle dame græde, når man stjæler tasken. Desuden begår man ikke bare ulovlighed, men millioner af ulovligheder på samme tid, når man er it-kriminel."

Kun fire procent af nettet er søgbart

Sikkerhedschefen vurderer, at det blot er fire procent af internettet, der er indekseret og søgbart fra eksempelvis Google.

De resterende 96 procent handler om kriminalitet, hvor der eksempelvis sælges ydelser, varer eller tjenester relateret til ulovligheder.

"Paradoksalt nok er der kun et sted mellem 200 og 500 hardcore-kodere, der udvikler værktøjerne, men de sælges videre til masserne. Vi ved nogenlunde, hvor disse personer kommer fra, men de går på fri fod, fordi samarbejdet på tværs af grænserne er så dårligt," siger Troels Ørting Jørgensen.

Han er således med til at slå et slag for sin tidligere arbejdsplads ved Europol i form af mere samarbejde på tværs af grænser.

Og erhvervslivet og bankernes ønsker og bedre samarbejde bliver da også hørt på Christiansborg.

"Vi står med en lovgivningsmæssig udfordring. Man kan selvfølgelig håbe, at sikkerhed og tillid kan give profit, så virksomhederne selv udvikler løsningerne. Men lovgiverne har et reelt problem, og vi er allerede langt bag efter udviklingen," siger tidligere justitsminister Morten Bødskov (S).

Det er dog mere usikkert præcis hvordan den lovgivningsmæssige nød skal knækkes.

"Det handler om samarbejde og uddannelse," siger den tidligere minister.

Nordea og Danske Bank kan godt arbejde sammen

Og det er Troels Ørting Jørgensen enig i.

"Nordea og Danske Bank og Barclay kan godt samarbejde uden at det har indflydelse på konkurrencen mellem virksomhederne," siger han.

"Vi lægger alt ud til eksempelvis Cert og Europol. Det er både til gavn for os og for andre. Når man ser på sikkerheden i den danske finanssektor, er den faktisk ganske god, men den kan blive i verdensklasse, hvis bankerne vil samarbejde," vurderer han.

"Der er ingen virksomhed i verden, der er stor eller god nok til at modstå alle sikkerhedsproblemerne alene. Der skal samarbejdes ellers opnår vi intet."

Og afslutter med en åben invitation:

"Vi vil gerne samarbejde. Vores dør er åben."

Læs også:
15-årig fik hacket Steam-konto: "Jeg kan bare se til, mens hackeren spiller med min profil"

Retten til dit privatliv er et spil uden regler - og du har intet at skulle have sagt

Efter det først år: Sådan går det med danskernes politi-app



mest debatterede artikler

Computerworld
For to år siden nedsænkede Microsoft 864 servere i Nordsøen: Nu er datacenteret på land igen - se resultatet her
Microsoft har efter to år hævet sit undervands-datacenter op af Nordsøen. Her er de erfaringer, selskabet har gjort sig.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Midt i en Corona-tid: Holder du sikre og brugervenlige onlinemøder?
Åbne kontormiljøer, personlige møder, teambuilding og håndtryk har tidligere været en del af hverdagen for mange danske virksomheder, men det har covid-19 ændret på. Tidligere klassiske arbejdsformer er blevet erstattet af nye og mange medarbejdere arbejder f.eks. hjemmefra, på skift eller under nye og mere beskyttede forhold. Denne nye virkelighed har resulteret i en større produktivitet og effektivitet blandt de medarbejdere, som trives med at arbejde hjemmefra. Eksempler som øget fokus, effektiv brug af tid og færre forstyrrelser er blandt de positive tendenser. Det har fået flere ledere til at overveje at implementere muligheder for fleksible arbejdsmiljøer og faste hjemmearbejdsdage. Er det også tilfældet i din virksomhed? Hvis ja, så læs med i denne e-guide og find inspiration til, hvordan din virksomhed kan opnå de største fordele med online møder baseret på Cisco Webex.