Frykter bankenes it-sikkerhet

Finanstilsynet la denne uken frem sin årlige risiko- og sårbarhetsanalyse for den norske finansbransjen. På toppen av bekymringslisten ligger skimming og indentitetstyverier. Men det som opptar seksjonsdirektør Frank Robert Berg mest, er fjerndrift og kjøp av it-tjenester fra lavkostnadsland.

- Jeg ser på cloud computing som en åpning for nye trusler for finansnæringen, sier Berg.

Den tidligere it-direktøren og it-konsulenten mener at selv om konseptet nettjenester ikke er noe nytt, og at man har hatt outsourcing av it-tjenester i den norske banknæringen i årevis, er det nå grunn til bekymring.

Han mener jakten på lavere kostnader kan gjøre banksystemene mer usikre i fremtiden.

Bare starten

Han bruker EDBs selskaper i Ukraina, Infopulse og Miratech, som drifter og driver utvikling av kontorstøtteapplikasjoner for kunder som Sparebanken 1 og Dnb Nor, som eksempler.

- Jeg mener bankene er altfor fokusert på lavere it-kostnader. Vi er nå i dialog med bankene for å kartlegge om dette kan gå utover it-sikkerheten, sier Berg.

It-systemer for kontoinformasjon, transaksjoner og kundedata er definert som samfunnskritisk infrastruktur. Finanstilsynet vil nå se på lovverket for å forhindre at viktige områder forsvinner ut i skyen.

- Vi må ha klare grenser for hva finansnæringen kan sette ut av tjenester og utvikling i nettskyen. Selv om EDB-eksempelet ikke innebefatter samfunnskritiske funksjoner, tror jeg det bare er et spørsmål om tid, sier seksjonsdirektøren i Finanstilsynet.

Konserndirektør Geir Ramman i EDB sier at norske myndigheter må ta innover seg hva som skjer internasjonalt.

-Vi leverer det markedet vil ha. Både bankene og våre konkurrenter opererer internasjonalt - det er et globalt marked, sier han.

En av Norges fremste sikkerhetseksperter er bekymret for uærlige programmerere i utlandet. Les videre på neste side!