Farlig transport

Farlig transport

Fysisk sikkerhet var tidligere en utfordring for bank. Nettverkssikkerhet er en utfordring for bank både med hensyn til angrep og pålitelighet.

Ofte er det under transport det skjer. Tog ble robbet for penger og verdipapirer i det ville vesten. Toget mellom Glasgow og London ble i 1963 robbet. Utbyttet ble 2,3 millioner pund.

Nokas-ranet i april 2004 er Norges største. Utbyttet ble 57,4 millioner kroner. Det var tellesentralen til Norsk Kontantservice som hadde samlet inn penger for bankene som ble ranet.

Før den tid ble bankfilialer røvet. Etter hvert ble det vanskeligere. Nå er det nærmest umulig. Det er ikke lenger filialer å røve. Men fra 1974 til 1981 ranet Martin Pedersen 19 banker og postkontorer for totalt 13 millioner kroner.

Mens utfordringen før var fysisk transport, er det digital transport som ødelegger for kundene, og slipper ranerne til, om ikke bankene har god nok sikkerhet. Dette har medført mye hodebry, mediaomtale og tapt renommé.

Livet er for kort for skjøre nettverk hevder nettverksekspert. De skaper bare bryderi og heft. Det går utover de digitale banktjenestene. Det har det gjort for DNBs kunder i flere år. Datasentralen Evry har måttet tåle mye dårlig omtale.

Gang på gang har kundenes kontakt med banken brutt sammen. Istedenfor å erkjenne problemstillingen har bankledelsen skyldt på sin dataleverandør som har lovet å forbedre driftssituasjonen. Sammenbruddstatistikken viser at det har blitt bedre, men absolutt ikke bra nok.

Den nye it-ledelsen i DNB satte derfor tjenestene ut på anbud. Drift av nettbanken ble vunnet av den indiske datasentralen HCL. De skal ta over, men hvilke betingelser for nettverkshåndteringen er ikke anslått. At HCL har et bedre tilbud til DNB enn Evry er sikkert, men om sikkerheten er bedre er uvisst.

For DNB er ikke alene om å ha problemer med nettbanken. Veldig mange banker har problemer med nettbank. RBS, mest kjent som Royal Bank of Scotland har hatt de samme utfordringene som DNB.

Sammenbruddet i nettbanken ril RBS i 2012 var så kjedelig at daværende toppsjef måtte frem i rampelyset og love bedring. Den har latt vente på seg. Andre desember brøt det sammen igjen.

Den nytilsatte toppsjefen i RBS har måttet innrømme at RBS i flere tiår ikke har investert tilstrekkelig i sine it-systemer. Men hva det betyr er usikkert, for RBS bruker bare to millioner pund i året for systemforbedringer. Nettverksfagfolk er sjokkerte. Målt mot overskuddet på 1,4 milliarder pund i første halvår 2013 er investeringen en skam.

Bank er for tiden mest opptatt av å klare myndighetens krav om tilstrekkelige avsetninger for å møte kravene til Basel III. Derfor er rentemarginen skyhøy. Kundene er med på å bygge opp bankenes reserver.

Spørsmålet er om bankene har tilstrekkelig med bankkompetanse, eller om det bare er unge nye lovende økonomer med liten forståelse for annet enn dagens bankprodukter.

Utfordringen er at de gamle bankfagfolkene ikke helt har klart å følge med på bankenes behov for omstrukturering. Utfordringen er at bankene ikke har klart å sikre seg bankkompetansen, alt for mange bankfagfolk har forsvunnet.

Det er kombinasjonen av it og bankkunnskap som er grunnlaget for dagens bank. For toppledelsen i bank må forstå at bank er blitt it-systemer. Toppledelsen i bank må forstå at digital transport er en forutsetning for dagens bank.

Rune Bjerke i DNB må sette krav til transporten. Han må forstå at sikker transport ikke er statisk, at transportsystemet er levende. Det påvirkes av angrep, det avhenger av volum, av hvilke hjelpemidler kundene vil bruke. Det må testes, jevnlig.

Bank på mobil er dette tiårets bankutfordring. Nettverket er derfor en levende mekanisme. Det må pleies. Utfordringen har vært at nettverksstrukturen har vært satt opp og dernest nærmest glemt. Brannmurer, lastbalansering, Rutere, svitsjer og programvare har ikke fått nødvendig oppfølging.

At nettverket virket for to år siden betyr ikke at det virker i morgen. Det forutsetter nye nettverksprodukter, det forutsetter nye programvareversjoner. Det forutsetter oppgradert kompetanse på fagfolkene som skal sørge for at det er sikkert, at det er robust, at det kan motstå et angrep.

Avansert sikkerhet er derfor en kompetanse banker må inneha. For dårlige nettverk som ødelegger for bankdataene, kan ikke bankene leve med.

Les om: