Datasikkerhed – teknologiens forsvar
I bank- og finansbranchen er finansteknologi, kunstig intelligens og cloud-tjenester nøgledriverer for digital udvikling. Men med det følger også et helt andet trusselsbillede end før internettets tid.
Hvad
Interview
Med
Salman Khan, Leder for Group Security Operations Center, Itera
Tema
Datasikkerhed
Datasikkerhed, også kendt som cybersikkerhed, er afgørende for at beskytte maskiner, enheder og infrastruktur mod trusler og cyberangreb, der er et resultat af at være forbundet til internettet.
Vi talte med Salman Khan, leder af Group Security Operations Center i Itera, om vigtigheden af datasikkerhed samt status og tendenser i bank- og finansbranchen.
Hvad gør datasikkerhed så vigtig for moderne virksomheder?
Salman Khan: Ved nærmere betragtning er data virkelig et kunstværk i egen kontekst. Datadrevet innovation betyder store muligheder for økonomisk vækst og produktion, og levering af services er blevet meget nemmere og hurtigere. Som et resultat er nutidens samfund og økonomi blevet meget afhængig af systemer og den information, disse systemer behandler og producerer. Med realistiske forventninger om, at systemerne og informationerne opbevares sikkert, er det derfor meget vigtigt at beskytte samfundskritiske instanser som energiforsyning, sundhed, betalingstjenester og ikke mindst landets forsvar.
Med nutidens teknologiafhængighed og de trusler, vi står over for, er det meget vigtigt for det moderne samfund at sikre fortrolighed, integritet og tilgængelighed af information til enhver tid. Sandheden er, at cyberangreb kan sætte samfundskritiske aktører ud af spil, og datasikkerhed handler om at indføre risikostyring, der vil mindske sandsynligheden for, at kritiske hændelser med store konsekvenser lykkes.
"4G revolutionerede kommunikation, mens 5G vil revolutionere samfundet."
Hvilke tendenser ser vi, når det kommer til datasikkerhed?
Salman Khan: Det er vigtigt at forstå de aktuelle tendenser i trusselsbilledet, da det påvirker os, hvor end vi måtte være. Vi så, at pandemien accelererede digitaliseringen, både i den private og offentlige sektor, hvor en lang række organisationer er begyndt at migrere fra "on-premises" til multi-cloud-infrastruktur. Dette øger trusselsoverfladen. Der er stærk vækst i antallet af IoT-enheder forbundet til internettet. 5G vil accelerere denne tendens. 4G revolutionerede kommunikationen, mens 5G vil revolutionere samfundet.
IoT-enheder mangler ofte sikkerhedskonfigurationer, da disse er beregnet til at blive brugt som "plug-and-play". Dette gør disse enheder særligt interessante for hackere, der enten kan lægge dem som en del af deres botnet eller bruge dem som en relativ lettere måde at komme ind på.
Vi ser et stigende antal svindelforsøg og phishing-angreb, som ifølge en undersøgelse er femdoblet. Ransomware-virussen er stadig en lukrativ del af cyberkriminelles økosystem. Hvis digitaliseringen ikke er gennemtænkt eller der mangler sikkerhed i designet, vil det både øge den tekniske gæld, og nemt udnyttes af en angriber. Manglende sikkerhedskonfiguration i skyen er stadig en af de største risici, der blandt andet fører til databrud, uautoriseret adgang og usikre grænseflader.
Cyberangreb, som en del af hybridkrige, vil i fremtiden blive mere komplekse og uforudsigelige. Dette peger på vigtigheden af at etablere mere resiliens eller robusthed i det digitale samfund.
Hvad er status for datasikkerhed i bank- og finansbranchen?
Salman Khan: Økonomisk kriminalitet er stigende, og cyberangreb bliver mere og mere sofistikeret. Bank- og finansbranchen er underlagt strenge krav, hvor sikkerhed og produktivitet skal balanceres. Herefter handler det om at have en grundig forståelse af de risici, industrien er udsat for, samt de trusselsaktører, der kan forsøge at udnytte svaghederne.
En risikobaseret og systematisk tilgang er nødvendig for at opdage svaghederne, implementere kontroller for at eliminere eller reducere risikoen på et acceptabelt niveau, og overvåge og reagere på eventuelle uoverensstemmelser. Brugen af etablerede standarder anbefales for at forstå og prioritere de rigtige tiltag for de rigtige problemer, overvågning og kommunikation både for at sikre kvaliteten af interne kontroller, samt trusler i de globale værdikæder.
Hvilke mulige konsekvenser vil banker, der ikke fokuserer på datasikkerhed, møde?
Salman Khan: Efterhånden som svindlere bliver mere og mere sofistikerede, er det klart, at både organisationer og slutbrugere deler ansvaret for at beskytte personlige oplysninger. Da informationssystemer ejes af organisationer, har de et større ansvar for at beskytte informationen. Denne rolle vil danne en dybere relation mellem organisationer og deres kunder, som så vil være baseret på tillid og loyalitet. Mængden af kritisk information, som finansindustrien sidder på, gør dem ofte til lukrative mål for cyberkriminalitet.
Hvis datasikkerheden ikke tages alvorligt, og der opstår en kritisk hændelse (såsom ransomware), vil organisationen i bedste fald modstå nedetid forårsaget af hændelsen. Men hvis MTD (Maximum Tolerable Downtime) er udløbet, kan tabene være ekstremt store, mens man allokerer ressourcer, finder fejlen, engagerer tredjepartsleverandører, starter processen med at gendanne systemer fra backup (hvis selve backupen ikke er komprimeret), installation og gentilslutning af systemerne.
Hvilke tendenser ser vi inden for cyberforsikring?
Salman Khan: Der er en stigende interesse og behov for at tegne cyberforsikring. Prisen vil sandsynligvis variere alt efter, hvilken branche forsikringstageren tilhører, hvor stort deres cybermiljø er, og om de har haft et databrud før. Samtidig er det vigtigt at forstå, at virksomheder med god cyberhygiejne ofte vil få bedre priser. En tendens vi ser i USA er, at forsikringsselskaber forsøger ikke at dække tab som følge af cyberkrig – altså såkaldte "nation state" angreb.

Vi har implementeret systematiske og gode tiltag for at sikre, at sikkerheden er indbagt fra designfasen.
Salman Khan
Leder for Group Security Operations Center, Itera
Hvordan hjælper Itera kunder med datasikkerhed?
Salman Khan: I Itera har vi et stærkt fokus på sikkerhed «by design». Vi har implementeret systematiske og gode tiltag for at sikre, at sikkerheden er indbagt fra designfasen.
Vi bruger blandt andet OSINT (open source intelligence), som efter min mening er en af de mest undervurderede sikkerhedsdiscipliner. Vi har stor ekspertise inden for cyber- og cloudsikkerhed og brænder for at hjælpe kunder med at forstå de risici, de står over for, når de migrerer til skyen. Vores fokus er proaktiv sikkerhed, som kan understøtte kundernes bæredygtighed gennem værdikæden.