Advarer mot gammel bank-it

Advarer mot gammel bank-it

Finanstilsynet ber banknæringen vurdere å bytte ut aldrende kjernesystemer.

Mange sentrale kjerneløsninger i banknæringen er laget på 80- og 90-tallet, og er dermed nærme en midtlivskrise.

I sin risiko- og sårbarhetsanalyse (ROS) for 2012 oppforder Finanstilsynet nå bankene til å vurdere oppgradering før det er for sent.

- Å vente for lenge kan representere en risiko, sier Frank Robert Berg, sjef for it-tilsyn hos Finanstilsynet.

Komplekse systemer

De gamle kjernesystemene er ikke alltid enkle å implemenetere med nymotens teknologi. Derfor legges nye brukergrensesnitt på utsiden, og systemene er derfor «blitt meget komplekse og dels uoversiktlige,» påpeker tilsynet i ROS for 2012. Kompleksiteten gir både opphav til feil og stopp, samtidig som det gir sikkerhetshull.

- Noen banker har jobbet med kjernesystemene ved å skrive om og modernisere, men det ligger stadig gammel kode i systemene, sier Berg, som advarer mot fare for ustabilitet.

- Er dette et alvorlig problem nå, eventuelt når blir dette et alvorlig problem?

- Det er forsåvidt alvorlig, men så har man jo aldrende systemer som fungerer og aldrende systemer som ikke fungere. Det vi er opptatt av er at bankene gjør ordentlige analyser av disse systemene og identifiserer sårbarheter og svakheter i programvareløsninge de har før de mister støtte fra leverandørene.

Bytte tar tid

Det er ikke bare støtten fra leverandør som kan gi problemer, for på en andre siden er spørsmålet hvor lenge kompetansen rundt slike systemer finnes i markedet. Folk pensjoneres og de som kommer fra skolebenken behersker ikke nødvendigvis 80-tallets it-mote.

- Det kan bli vanskelig å få tak i kompetanse, understreker Berg.

Berg påpeker at det å bytte kjernesysten ikke er gjort i en fei, derfor er de tildig ute med å rope varsku.

- Fra du bestemmer deg for å bytte kjernesystem tar det 4-5-6 år og venter du for lenge får du trøbbel, sier han.

Sikkerhet