Tre tips en bank inte kan klara sig utan
Hem SÄKERHET Tre tips en bank inte kan klara sig utan

Tre tips en bank inte kan klara sig utan

Publicerat av: Redaktionen

De senaste åren har vi upplevt en mängd cyberattacker där man utnyttjar leveranskedjan för att komma åt personlig data.

Banker och fintech-företag är extra utsatta eftersom de sitter på personlig finansiell information som cyberkriminella gärna vill komma åt och utnyttja, exempelvis via utpressningsprogram för ransomware.

Det övergripande problemet i samband med cyberattacker via leveranskedjan är att de ofta sker genom att cyberkriminella tar reda på detaljerad information om vilken mjukvara som banker och fintech-företag använder. De kan sedan utnyttja de eventuella svagheter eller sårbarheter som finns i mjukvaran för att komma in i företagets nätverk – detta inkluderar extern mjukvara kopplad till företagets nätverk.

Så vad kan du som bank eller fintech-företag göra för att undvika att detta händer, och vilka krav måste du ställa på dina teknikpartner? Jag har tre tips på hur man bäst skyddar kundernas personliga och känsliga information.

1. Gör en förteckning över all mjukvara och dess komponenter
För att kunna skydda din data så måste du också veta vilken mjukvara som används på företaget. Därför behöver banker lista samtlig mjukvara som används och om man dessutom arbetar med egenutvecklad mjukvara är det viktigt att mjukvarans komponenter direkt listas och registreras. Det gör att du snabbt kan identifiera potentiella risker om cyberkriminella börjar utnyttja svagheter i en viss typ av mjukvarukomponent så att den snabbt kan patchas.

Dessutom är det viktigt att hela tiden ha kontroll över vilka mjukvaruleverantörer som används och att göra regelbundna kontroller av dessa och deras cybersäkerhet. De flesta kontrollerar mjukvaruleverantörer väldigt noggrant i samband med upphandling, men när leverantören väl är inne så gör man aldrig några fler kontroller. Regelbundna kontroller av listade mjukvaruleverantörer är ett måste så man kan upprätthålla god säkerhet i dagens föränderliga hotlandskap.

2. Kräv information om mjukvaran som levereras av tredjepartsleverantörer
Många verksamheter har dålig insikt i den mjukvara som levereras av tredjepart. Här gäller samma regel som ovan. Kräv att få en lista över mjukvarans delar och komponenter. Detta kan bli en utmaning då många leverantörer inte vill redovisa komponenterna i sin mjukvara med hänvisning till immateriella rättigheter. I slutänden handlar det dock om att skydda bankkundernas information. Därför behöver banker och fintech-företag börja kräva denna information av sina leverantörer redan innan de ingår ett avtal.

Tre tips en bank inte kan klara sig utan

Peter Lämber, Regionschef för Norden och Baltikum på Tanium

3. Kräv att tredjepartsleverantörer garanterar fullgod cybersäkerhet
En ytterligare utmaning med leverantörer är att IT-avdelningen på en bank eller ett fintech-företag inte kan ansvara för skyddet av leverantörernas tjänster. Det räcker inte med att skydda all den data och den mjukvara man själv har kontroll över. Man behöver också garantera att tredjepartleverantörernas tjänster har ett fullgott skydd. Därför måste banker och fintech-företag dessutom kräva att leverantörer har en hög nivå av cybersäkerhet. Detta för att undvika att en cyberattack som drabbar en leverantör direkt leder vidare in i banken eller fintech-företaget.

Säkra leveranskedjor är nyckeln till god säkerhet
När dessa tre områden har säkrats kan man börja säkra sin leveranskedja på riktigt. För att göra detta måste du förstå hela leveranskedjan från början till slut. Detta inkluderar alltså all kod, alla filer och andra komponenter som använts för att skapa den mjukvara du använder, samt var de kom ifrån och vem som skrev dem. Du behöver veta hur produkter har granskats för säkerhetsrisker och vilka eventuella kända sårbarheter de kan innehålla.

Enkelt uttryckt: Du måste ta reda på allt du kan om de applikationer som din organisation kör.

Därefter är det viktigt att regelbundet testa din leveranskedja. Många banker och fintechföretag förstår inte hur sårbar deras leveranskedja är förrän en viss leverantör blir attackerad. Du behöver dock inte vänta på en cyberattack att ta reda på det. Genom att utföra sårbarhetssökningar kan du identifiera och åtgärda grundläggande säkerhetsproblem som felkonfigurationer, policyer för dålig åtkomst och produktsvagheter som hackare kan utnyttja. Penetrationstestning kan också hjälpa till att avgöra hur lätt din data är att stjäla genom att simulera en attack för att avslöja och utnyttja eventuella sårbarheter i ditt system.

Att dokumentera mjukvaran, ställa krav på tredjepartsleverantörer och konstant testa leveranskedjan för eventuella svagheter är nyckeln till god säkerhet och ett säkert cybersäkerhetsår 2023 för bank- och finanssektorn.

Här kan du läsa mer om Taniums lösningar som säkrar banker och fintechföretag.

Peter Lämber, Regionschef för Norden och Baltikum på Tanium

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>