Tunne työntekijät, tunnet tietoturvariskit
0
Pankkibisnes perustuu pitkälti luottamukseen, joten tietoturva-asioissa ei saa olla leväperäinen. OP Pohjolan tietoturvajohtaja Erkki Räsänen varoittaa, että suurimman uhan muodostavat sisäpiirihyökkäykset, joissa rikolliset saavat apua joltakin työntekijältä.
”Tehokkaimpia hyökkäyksiä eivät ole ulkopuolelta järjestelmiä vastaan tehdyt. Tepsivin keino on hankkia kohteesta joku apuri esimerkiksi lahjomalla tai kiristämällä. On tärkeää tuntea työntekijänsä”, Räsänen painotti puhuessaan Helsingissä Security 2009 -tapahtumassa.
Hän kertoi suuressa maailmassa olevan jo hyvin tavanomaista, että rikolliset värväävät pian työelämään astuvia opiskelijoita myöhemmin hyödynnettäviksi apureikseen – aivan samoin kuin yritykset kärkkyvät siellä lupaavia kykyjä.
Yhä enemmän saman katon alle
Räsänen ennakoi myös pankkien ja tietotekniikan yhteenliittymän tulevaisuutta. Hän uskoo, että yhä useammat tahot yhdistävät voimiaan tulevaisuudessa, mikä näkyy asiakkaalle esimerkiksi käyttömukavuuden lisääntymisenä.
”On luontevaa, että esimerkiksi lentolipun ostaja voi samalla tunnistautumisella varata myös hotellihuoneen. Samoin asiakas voisi antaa kaikki laskunsa niihin erikoistuneen maksuyrityksen hoidettaviksi. Tällaiset käytännöt lisäävät turvallisuutta, säästävät kuluissa ja parantavat käyttäjäkokemusta”, Räsänen sanoi.
Tiellä on luonnollisesti haasteita, jotka on ratkaistava: ”Ensinnäkin tunnistautuminen pitää standardisoida. Osapuolina olevien yritysten pitää luopua halustaan asiakkaiden omistamiseen ja tehdä kaikki itse.”
Erkki Räsänen uskoo, että pankit ovat valmiita ulkoistamaan yhä uusia toimintoja. Erilaisia hallintorutiineja on jo ulkoistettu, mutta on muitakin asioita, joita ei enää kannata tehdä itse. ”Näitä ovat esimerkiksi korttimaksut ja maksuliikenne, ei niillä voi rakentaa itselleen kilpailuetuja.”
Midfield Media toi Security 2009 -tapahtumansa torstaina ensimmäisen kerran Suomeen. Ruotsissa ja Norjassa se on jo muodostunut vuosittaiseksi tempaukseksi.
