Finans Debatt

”Det krävs skydd både för hårdvara och för nätverk”

Publicerad

Användningen av digitala lösningar har ökat dramatiskt inom sektorn för finansiella tjänster.  Företag i finanssektorn måste vara medvetna om att ökad trafik på nätverken också innebär fler potentiella säkerhetshål. Det skriver Dynabooks Kenni Ramsell.

Användningen av digitala lösningar har ökat dramatiskt inom sektorn för finansiella tjänster. Exempel på det är AI och dataanalys, vilka allt mer vävs in i det dagliga arbetet. Det blir allt vanligare att arbeta mobilt och än vanligare lär det blir när 5G tågar in på scenen.

Företag i finanssektorn, som hanterar stora mängder känslig information, anpassar sig snabbt till de här förändringarna. De måste vara medvetna om att ökad trafik på nätverken innebär fler potentiella säkerhetshål.

Kostnaden för säkerhetsincidenter ökar i takt med att allt mer känslig information överförs i nätverken, till exempel via mobila bankappar. En rapport från Accenture och Ponemon Institute visar att kostnaden för cyberattacker är större inom finanssektorn än inom andra branscher. Den genomsnittliga kostnaden för dataläckage har ökat med över 40 procent från 2014 till 2017, till 18,3 miljoner dollar, drygt 168 miljoner kronor, per företag.

Annons

Samtidigt blir cyberbrottslingarna allt skickligare och varierar sina attacker allt mer. Enligt förra årets rapport SonicWall Cyber Threat Report ökade antalet attacker och skadliga mjukvaror som aldrig uppmärksammats tidigare med 101,2 procent.

Enligt Accenture och Ponemon Institute är överbelastningsattacker, nätfiske och attacker baserade på social manipulation bland de mest kostsamma för företag i finanssektorn. Attacker som utförs internt och skadliga mjukvaror är de som tar längst tid att åtgärda. Det är inte konstigt att Dynabook kommit fram till att 62 procent av Europas ledande IT-personal anser att IT-säkerhet är ett prioriterat område att investera i.

Bärbara datorer som glöms på tunnelbanan eller är uppkopplade mot osäkra nätverk på kaféer och andra publika platser lämnar känsliga data oskyddade. IBM och Ponemon Institute upptäckte att nästan hälften av alla dataläckage innefattade skadlig mjukvara eller en attack, och att 27 procent berodde på ovarsamma anställda. Kombinationen av de två huvudorsakerna ger en strategi för datasäkerhet.

Annons

Det krävs skydd både för hårdvara och för nätverk. Företag som erbjuder finansiella tjänster bör titta på klientenheter som bjuder på biometriska skydd och smarta verktyg för kryptering av data. Utöver det är fjärråtkomst till enheter och möjligheten att radera data på dem viktiga för att ge IT-personalen de rätta verktygen.

Det är också viktiga att enskilda avdelningar på ett företag ser över IT-säkerhet och hantering av känsliga dokument. Lägg till det satsningar på utbildning, så att anställda kan upptäcka, hantera och förebygga attacker. En nyligen genomförd undersökning som Toshiba gjort fann att två tredjedelar av alla organisationer vill investera i utbildning om IT-säkerhet.

Den ökade användningen av IoT ställer ännu högre krav på skydd av data. Säkerhetsspecialister som Avast utnämner IoT till ett viktigt slagfält vad gäller IT-säkerhet under 2019. Det ställer nya krav på finanssektorn.

Annons

En strategi är att utnyttja mobila IT-lösningar i kanten av nätverken (mobile edge computing) för IT-säkerhet. Med sådana kan man säkerställa att IoT hanteras på ett säkert sätt. Edgelösningar gör det möjligt att kryptera data lokalt och att översätta dem enligt kommunikationsprotokoll innan de överförs via internet. Behovet av sådana lösningar ökar i takt med användningen av nya IoT-baserade lösningar, till exempel av olika typer av bärbara enheter (wearables).

Kontentan är att säkerhetslösningarna måste utsträckas från att enbart omfatta de centrala delarna av ett företags nätverk, till att innefatta all hårdvara och även edgelösningar.

Kenni Ramsell
Nordenchef på Dynabook

Annons