Artikel top billede

Sådan skal nyt samarbejde styrke it-sikkerheden i nordiske banker

Interview: En række konkurrerende banker har aftalt, at de vil fortælle hinanden alt om it-sikkerhedsmæssige problemer. Hvad er egentlig meningen? Interview med Poul Otto Schousboe, it-sikkerhedschef i Danske Bank.

Cyberangreb og internetkriminalitet koster den finansielle sektor store beløb hvert eneste år, når phishing-fælder franarer kunder deres kreditkortoplysninger, og DDoS-angreb lægger netbankerne ned.

Nu har en række nordiske banker indgået et nyt samarbejde om videndeling under navnet Nordic Financial CERT for at skærpe beredskabet i kampen mod de it-kriminelle.

Poul Otto Schousboe, it-sikkerhedschef i Danske Bank. Hvilke it-sikkerhedsmæssige problemer har fået jer til at indgå dette her samarbejde?

"Phishing og DDOS-angreb er dem, vi ser konstant, men vi har ønsket at sikre udveksling af information omkring it-kriminalitet generelt på tvæs af banker med det formål at skabe en stærk region sikkerhedsmæssigt. Til glæde for både bankerne og samfundet."

Hvilken unik viden om it-sikkerhed forestiller du dig, at den enkelte bank kan ligge inde med og dele?

"Det er mere et spørgsmål om at få den relevante viden hurtigere frem til alle. Når Danske Bank for eksempel oplever et phishing-angreb, så bliver den viden bragt videre til os i real-tid, så vi kan bruge den med det samme. Der kører en platform nu, hvor informationerne automatisk bliver delt, med de andre banker, så man kan få den viden direkte ind i sin infrastruktur. Det er et spørgsmål om at skabe momentum for informationsdeling på tværs af grænser. For de kriminelle er ligeglade med grænser. Vi skal være villige til at dele, for ellers får vi ikke noget retur."

Hvordan skal det konkret forbedre bankernes it-sikkerhed at fortælle hinanden, hvilke typer it-kriminalitet man oplever - er det ikke nogenlunde det samme hos alle bankerne alligevel?

"Hvis vi tager phishing som eksempel. Når vi får besked om et phishing-angreb, så har vi et helt fast system, der går i gang med at undersøge, hvor hurtigt vi kan få taget de pågældende phishing-sites ned. Så det, at vi forhåbentlig i det nye samarbejde kan få de informationer hurtigere, er en styrkelse af det beredskab, vi allerede har. Det samme gælder informationer om DDoS-angreb, hvor man så kan få fat i sin tele-leverandør hurtigere. Kernen er at få distribueret informationer hurtigere - og at få skabt en kultur af, at man skal dele viden for at få den på dette her område."

Er der nogen fast procedure for, hvilke informationer I skal dele, og hvornår I skal dele dem?

"Nej, det er der ikke. Det er min klare overbevisning, at vi skal dele viden om noget, der har eller kunne have haft seriøst impact. Uanset om det drejer sig om kunderne, virksomhederne selv eller samfundet. Og så skal vi undersøge, hvad vi kan lære af det."

Politiet har længe efterspurgt større villighed blandt virksomheder til at fortælle om de cyberangreb, de oplever. Får myndighederne indblik i den viden om sikkerhed, I deler i Nordic Financial CERT?

"I Danmark er der jo allerede mulighed for at deltage i Center for Cybersikkerheds frivillige rapporteringssystem, og der deltager Danske Bank allerede. Og dette her er bestemt også et budskab, om at vi ønsker at dele. Men der er visse kritiske ting, der er kan påvirke børsen, og som man derfor ikke kan dele med det samme. Blandt andet af juridiske årsager. Men angrebsmetoder og tekniske ting, kan vi i min opfattelse dele meget hurtigt med hinanden. Det interessante er ikke, hvor stort impact et angreb har haft på andre, men hvad man teknisk kan bruge af viden til at forhindre, at det sker hos en selv."

Læs også:

Tak til 3: Det er modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder

It-sikkerhedsråd: Indfør skrappe krav og mærkningsordning for it-sikkerhed

Telefonstorm efter hack: Har du en kriseplan, når dine kunders data bliver blotlagt?

Opråb fra kendt softwareudvikler: Drop de håbløse krav til adgangskoder - giver ingen mening længere



mest debatterede artikler

Premium
Tidligere CIO i Mærsk Tom Christensen ny it-chef hos Conscia
Conscia har hyret tidligere CIO hos Mærsk Tom Christensen som chef for IT Operations og CISO. Tom Christensen stod blandt andet i spidsen for it-afdelingen hos Mærsk Oil & Gas under det berygtede ransomware-angreb på koncernen i 2017.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Mange projektorienterede virksomheder hæmmes af ikke-optimale løsninger og besværlige, manuelle processer, som forringer effektivitet, overblik og lønsomhed. Her præsenterer vi 17 typiske udfordringer – og bud på, hvordan du kan afhjælpe situationen.