Menuluk

Et kapløb mellem det gode og det onde

Hackerangreb mod banken er en konstant trussel, og de it-kriminelle bliver stadig dygtigere. Men det bliver de også i Group Information Security, som har mangedoblet antallet af medarbejdere de sidste på fire år.

11. dec 2019
4 min

Nutidens bankrøvere bærer ikke elefanthuer og stormer ikke bevæbnet med skydevåben ind i filialerne. De sidder ved pc'er i fjerne lande og forsøger at hacke sig ind i bankernes it-systemer på enhver tænkelig udspekuleret måde.

En vigtig del af Danske Banks forsvar mod de digitale bankrøvere udgøres af Group Information Security – en afdeling, der har mangedoblet antallet af medarbejdere de sidste fire år.

"Det er et kapløb mellem det gode og det onde. Hackere udvikler hele tiden nye måder at angribe på. Det er en løbende proces at identificere risici, og vi er nødt til hele tiden at udvikle vores forsvar. Vi prøver at afværge alle angreb, men hvis noget slipper igennem, skal det påvirke kolleger i forretningen og vores kunder mindst muligt. Vi er der for forretningen – det er vores primære fokus", siger Peter Lidell, Head of Cyber Design.

Han er selv en af de nytilkomne medarbejdere i Group Information Security med blot seks uger på bagen, men han har årelang erfaring med at arbejde med it-sikkerhed i Carlsberg og Mærsk. I Group Information Security er Peter Lidell leder for teamet Cyber Design, der har ansvar for sikkerhedsdesign på alle bankens systemer og sites, og han leder også teamet Cyber Build, der implementerer de kontroller og sikkerhedsforanstaltninger som Cyber Design anbefaler.

Angreb via e-mail

De fleste af os har et antivirus-program installeret på vores tablet og pc, og så skulle man tænke, at man er godt beskyttet mod hackerangreb. Men det er ikke tilfældet.

"Antivirus-programmer fanger kun en del af det, der rammer os. Så det er afgørende virksomheder generelt at have anden og mere avanceret software til rådighed også", siger Peter Lidell.

Afdelingen har også et team der har til opgave at overvåge alle sikkerhedsprocedurer i banken og rapportere til de relevante afdelinger, når der er et brud på sikkerheden. Det kan for eksempel være, hvis en medarbejder klikker på et link i en mail, som en hacker har sendt.

"Vi har gode tekniske løsninger i banken som hjælper til med at forhindre hackerangreb. Set fra de kriminelles perspektiv så er det lettere at bruge phishing for at snyde medarbejdere eller en kunde end at angribe selve bankens digitale infrastruktur. Hvilket resulterer i at phishing e-mails armeret med farlige links og vedhæftede filer er det mest anvendte angreb i det nuværende trusselslandskab", fortæller Mads Bograd, Cyber Security Awareness Manager.

Størstedelen af forsøgende på angreb kommer via en brugers pc via en e-mail, hvor formålet er at brugeren skal surfer ind på en virusbefængt hjemmeside.

Mads Bograds job er at uddanne og træne bankens medarbejdere indenfor it-sikkerhed. Dette gøres blandt andet ved tænke og handle som en it-kriminel. "Det drejer sig om at identificere hvilke trusler der er derude, analysere hvordan man kan stoppe dem også få det kommunikeret ud på en konstruktiv måde til den rette målgruppe således at vi kan uddanne vores medarbejdere til at være modstandsdygtige overfor de mest gængse angrebsvinkler. "

Forandre kulturen

Group Information Security har både en opgave i at sikre Danske Bank mod hackerangreb med tekniske løsninger og i at skabe en kultur, der gør det sværere for hackere at lykkes med deres angreb.

"Derfor er det vigtigt for os at sikre opmærksomhed om det vi laver for kolleger i hele banken. Vi arbejder målrettet med kulturen, så alle medarbejdere bliver endnu mere bevidste om, hvordan de skal håndtere for eksempel mistænkelige e-mail,", siger Peter Lidell.

Medarbejderne i Group Information Security har travlt. En af udfordringerne er videndeling og koordinering mellem teamsene, der udover at være placeret i forskellige steder i verden. 

"Det er nødvendigt at arbejde meget på tværs, og en af bestræbelserne er at minimere den elektroniske kommunikation, så vi i stedet holder møder, hvor vi videndeler. Det er mere effektivt end lange mail-beskrivelser", mener Peter Lidell.

Forskellige uddannelser

Medarbejderne i Group Information Security har meget forskellige uddannelser. Nogle er it-uddannede, nogle er ingeniører, og der er også en del selvlærte, som har flair for at tænke og handle som hackere. Sidstnævnte type er Mads Bograd.

"Jeg har en kandidat i Interkulturelle Markedsstudier og jeg blev tilbudt en fuldtidsstilling, efter jeg havde været ansat i afdelingen som deltidsansat ved siden af mine studier. Jeg blev tilbudt en stilling fordi jeg forstår mig på kommunikation og cyberkriminalitet", siger han.

Samarbejde uden for banken

Group Information Security også samarbejder med eksterne organisationer og udveksler data, for at beskytte banken og kunder.

"Vi har de sidste fire år samarbejdet med trusselsanalyseenheden i Center for Cybersikkerhed. Som medlem af Advisory Group i Europol's EC3 Crime Centre bidrager vi til dialogen med praktisk indsigt og får viden om trusselsbilledet, som er værdifuldt for Danske Bank. Banken samarbejder også med Politiets center mod it-relateret svindel, Landsdækkende Center mod It-relateret økonomisk Kriminalitet (LCIK). Til sidst giver vores deltagelse i Nordic Financial CERT os mulighed for at samarbejde med forskellige nordisk organisationer med det fælles mål at bekæmpe cyberkriminalitet", siger Lance McGrath, Danske Banks Chief Information Security Officer.