Nye udfordringer for sikkerheden i den finansielle sektors it-systemer.
Danmark har en sikker og effektiv betalingsinfrastruktur med meget få nedbrud, konkluderer Nationalbanken i en rapport. Men omvendt er der ikke plads til at hvile på laurbærene: “Ændringer i risikobilledet betyder, at kravene til en sikker og robust infrastruktur løbende skærpes. Et nyligt eksempel er, at covid-19-pandemien medførte, at systemerne/løsningerne i betalingsinfrastrukturen på kort tid skulle omstille driften til, at medarbejderne i udstrakt grad arbejdede hjemmefra.
Fjernopkoblinger via VPN-forbindelser fra private hjem medførte nye muligheder, men også en række nye risici. Det er derfor positivt, at systemerne/løsningerne håndterede risici under covid-19-pandemien sådan, at det ikke påvirkede driftsstabiliteten i betalingsinfrastrukturen. En anden problemstilling, der kræver løbende opmærksomhed, er håndteringen af risici fra eksterne leverandører. Der har gennem de seneste par år været flere tilfælde af sikkerhedshændelser, som udsprang af sårbarheder i software og services fra tredjepartsleverandører. De mest fremtrædende eksempler er hackerangrebet mod netværksovervågningsprogrammet Solarwinds Orion og sårbarheden i open source-logningsmodulet Log4j.”
STK