Morten Frank er administrerende ­direktør for Secure-u.it

27. november, 2018

Cybertruslen mod den finansielle sektor er større end nogensinde før

De cyberkriminelles ­angreb bliver mere og mere kreative, mens forbrugerne stiller større krav til datasikkerhed. Men den danske finanssektor må ikke glemme, at vejen til cybersikkerhed- og tillid går ad både digitale og analoge veje, mener to eksperter.

Tekst: Rasmus H. Lindersgaard

Hackere købt og betalt af det nordkoreanske styre angreb sidste år en lang række internationale virksomheder. Danske Bank og Saxo Bank var nogle af dem, der blev ramt, og selvom hackerne hverken fik penge eller data ud af de digitale bankbokse, var signalet klart: Cybertruslen er for alvor kommet til Danmark.

En rapport fra Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, slår fast, at truslen mod den danske finanssektor fortsat er meget høj. Selvom en virksomhed forsvarer sig mod et angreb om morgenen, kan de cyberkriminelle være klar med en ny version af malwaren senere samme dag.

“Det er et sindssygt spil, der er i gang lige nu. Vi beskytter os mod dem, og så bliver de endnu smartere. Det er en ond cirkel, der ikke ser ud til at stoppe lige nu. Det er prisen for at være forbundne via internettet,” siger Lars Ramkilde Knudsen, professor i kryptologi og datasikkerhed ved DTU.

Det er et sindssygt spil, der er i gang lige nu. Vi beskytter os mod dem, og så bliver de endnu smartere

Lars Ramkilde Knudsen, professor i ­kryptologi og datasikkerhed, DTU

Han uddanner fremtidens cybersikkerheds-talenter på DTU, og de får ikke svært ved at finde arbejde efter studiet.

“Al kriminalitet i hele verden falder – undtagen cyberkriminalitet. Banditterne har fundet ud af, at det er meget nemmere at begå kriminalitet bag computerskærmen. Det er utroligt, hvad folk hopper på af angreb,” siger Lars Ramkilde Knudsen.

Forbrugerne fokuserer på datasikkerhed

Akademikerne har ikke eneret på interessen for cybersikkerhed. GDPR-lovgivningen satte tidligere i år en dataskræk i livet på erhvervsdrivende. Men på trods af den nye lovgivning, så forholder 41 procent af danskerne sig kritisk til det private erhvervslivs evne til at opbevare og behandle deres personfølsomme data, viser en rapport fra PwC.

Morten Frank er administrerende ­direktør for Secure-u.it, som til daglig rådgiver små- og mellemstore virksomheder i både GDPR og IT-sikkerhed. Han oplever, at de mindre virksomheder undervurderer den reelle værdi af deres data.

“Lad os tage en webshop, der handler med helt almindelige varer, som slik eller vin. De har måske en politiker som kunde, der køber lidt meget alkohol, og pludselig bliver deres data kompromitteret. Det kan stille denne politikker i særdeles dårligt lys. Derfor skal virksomhederne også vurdere de afledte konsekvenser af en potentiel datalæk ud i andet og tredje led,” siger Morten Frank.

Når Secure-u.its konsulenter rykker ud til virksomhederne, så fokuserer de på alt, der kan påvirke datasikkerhed lige fra typen af router, virksomheden har, til kompleksiteten af deres passwords. Men det digitale fokus er ikke nok for at sikre virksomhederne.

Det menneskelige aspekt af cybersikkerhed

Cybersikkerhed handler nemlig ikke kun om at sikre det digitale med flammende firewalls og komplekse kodeord. Medarbejdernes styresystem skal også opgraderes, så de kan modstå hackernes stadigt mere opfindsomme angreb.

Lars Ramkilde Knudsen, DTU

“I Danmark var der flere sager for et par år siden, hvor nogle hackere smed usb-nøgler på virksomheders p-pladser. Hackernes hensigt har været, at medarbejderne fandt de inficerede USB-nøgler, og nogle af dem tog dem med ind på kontoret og satte dem i PC’en. Dette kunne så blive hackernes vej ind i virksomhedernes netværk,” siger Morten Frank.

I den forstand leder alle veje altså ind i virksomhedernes digitale indre. Lars Ramkilde Knudsen fremhæver også vigtigheden i at fokusere på it-sikkerhed for både forbrugere og banker.

“Det er enormt vigtigt at uddanne den brede befolkning i det jeg kalder IT-­hygiejne. Jeg ved at nogle folkeskoler fokuserer på det, men det er ikke et fast fag på skoleskemaet. Cybersikkerhed kommer til at spille en stor rolle fremover. Hvis banker slækker på det, vil de miste kunder,” siger Lars Ramkilde Knudsen.

Malware

Malicious software – altså ondsindede programmer – er filer, der er skabt for at skade den bruger, de sendes til. De ondsindede kodelinjer har et væld af funktioner; de kan stjæle, kryptere eller slette data på din maskine, eller overvåge din aktivitet, når du er logget ind.

GDPR

EU-lovgivningen, GDPR, blev implementeret i Danmark via Persondataloven, der skærper kravene til virksomheders behandling og opbevaring af personfølsomme data. Virksomheder, der ikke overholder lovgivningen, risikerer bøder på op til 20 millioner euro eller 4 procent af deres globale omsætning.

Flere artikler

Bankdata: Kerneopgaven er ­afgørende for fintech-revolutionen

Bankdata: Kerneopgaven er ­afgørende for fintech-revolutionen

Økonomi Sponseret indhold af: Bankdata Bankdata: ­Kerneopgaven er ­afgørende for fintech-revolutionen En underskov af fintech-virksomheder er i gang med at ændre hele finansverdenen til et åbent økosystem af tilbud. It-udvikling gør det muligt, og bankerne opruster...

Nye vinde over finanssektoren: Nu kommer fintech-partnerskaberne

Nye vinde over finanssektoren: Nu kommer fintech-partnerskaberne

Økonomi Sponseret indhold af: PA Consulting Nye vinde over finanssektoren: Nu kommer fintech-partnerskaberne Det er ikke svært at få øje på udfordringerne, når fintech-startups og finansielle institutioner skal samarbejde. Men et unikt øjeblik er opstået i...

Nyt it-system skal give mere og bedre tid med kunderne

Nyt it-system skal give mere og bedre tid med kunderne

Økonomi Sponseret indhold af: Festina Finance Nyt it-system skal give mere og bedre tid med kunderne Ny it-platform i Middelfart Sparekasse skal frigive tid til kunderne og samtidig forbedre kundeoplevelsen. Tekst: Sebastian Kjær Uanset om der er tale om et nyt job i...

Kundetillid skal sikres gennem risikoberedskab

Kundetillid skal sikres gennem risikoberedskab

Økonomi Sponseret indhold af: Willis Towers Watson Kundetillid skal sikres gennem risikoberedskab Nye skandaler vil ramme finanssektoren i takt med, at hackere og svindlere bliver dygtigere. Derfor er risikoberedskabet vigtigere end nogensinde før. Kundernes tillid...