Lokale sparebanker sikrer sine mobiler med SafeZone
Mobiltelefonen brukes både privat og som arbeidsverktøy. Det stiller strenge krav til sikkerheten. Spesielt når du jobber i bank.
– Som veldig mange andre finansielle institusjoner har vi et stort fokus på sikkerhet.
Thomas Eriksson er sikkerhetsarkitekt i Eika, alliansen som samler over 50 lokale sparebanker på over 180 lokasjoner over hele landet. Eika leverer stordriftsfordeler i form av produkter og tjenester til bankene slik at de kan fokusere på sin kjernevirksomhet.
– Vi legger til rette for at bankene skal kunne tilby trygge løsninger til sine kunder som mobil- og nettbank. Med dagens trusselbilde som bakteppe, blir sikkerhet stadig viktigere både i eksisterende og nye tjenester, sier Eriksson.
Se hvordan SafeZone beskytter sparebankene
Hvordan beskytte mobilen?
Mobiltelefonen er blitt et arbeidsverktøy. Det forventes i dag at man skal kunne jobbe på farten, uansett hvor man er og ha samme tilgang til arbeidsverktøy på mobil som på PC.
– Mobilen er blitt et av våre hovedverktøy som alltid er koblet til internett. Det betyr at vi har fått et nytt element som er utsatt for angrep.
Den største trusselen på mobiltelefon starter ofte med en e-post med oppfordring om å trykke på en link, åpne et vedlegg eller laste ned en applikasjon.
– Fire av fem vellykkede angrep skjer på grunn av menneskelige feil som å trykke på linker eller laste ned vedlegg eller applikasjoner. Mobiltelefoner kan også bli angrepet.
For å ivareta sikkerheten på de ansattes mobiltelefoner, har Eika flere lag med sikkerhet. Et av de ytterste sikkerhetslagene er SafeZone fra Telenor.
– Vi samarbeider med Telenor fordi de er fremovertenkende og tar initiativ i forhold til sikkerhet. SafeZone er et sikkerhetsnett som hindrer deg i å havne på ondsinnede nettsider hvis du skulle være uheldig å trykke på en slik lenke. Det er den enkle forklaringen, forteller Eriksson.
– Og hvis mobilen blir infisert, vil SafeZone beskytte mot ytterligere skade ved å hindre videre nedlastning.
Vi samarbeider med Telenor fordi de er fremovertenkende og tar initiativ i forhold til sikkerhet.
Lever av lokalbefolkningens tillit
I mange lokalsamfunn er sparebanken selve hjørnesteinen som bistår private, lokale bedrifter og organisasjoner med veiledning og støtte. En av sparebankene som er med i Eika Alliansen er Skue Sparebank med sine 11 filialer på strekningen fra Geilo til Drammen. Helt siden 1842 har filialen i Nesbyen bare gått under betegnelsen som «banken» i lokalsamfunnet. Den dag i dag har de fortsatt en markedsandel på opp mot 90 prosent. Tage Lundberg er leder for IT og forretningsutvikling i Skue Sparebank og kjenner på ansvaret som ligger i å skulle ivareta lokalbefolkningens verdier på en sikker og god måte.
– Vi forvalter pengene til lokalbefolkningen, som er noe av det viktigste de har for å kunne realisere det de ønsker i livet. I våre filialer kjenner vi kundene godt, og de kjenner oss. Da ville det vært forferdelig om noe skulle skje, sier Lundberg.
Bank står for trygghet og sikkerhet, og det vi lever av er tillit.
Trygghet i alliansen
For Skue Sparebank er det en stor trygghet i å være en del av Eika Alliansen.
– Vi vet at Eika sentralt samarbeider tett med andre sikkerhetsmiljøer på nasjonalt nivå og har den kompetansen som kreves.
– Bankene holdes til enhver tid oppdatert på trusselbildet og får informasjon dersom det oppstår hendelser. Da er vi trygge på at vi har et apparat som både kan avverge og håndtere situasjoner som måtte oppstå.
For å minimere risiko, må bankansatte forholde seg til strenge instrukser knyttet til PC og mobil. Men med nye arbeidsvaner, kommer også nye utfordringer for Tage Lundberg.
– Det er et strengt skille på alle våre plattformer. Du skal ikke drive med private ting på bankens PC. Men når det kommer til mobil, blir det verre. På PC kan vi sperre for en del ting, den samme muligheten har vi ikke på mobiltelefoner. Derfor har vi for eksempel ikke mobiler koblet til samme nettverk i banken som PC-er.
Og hvis uhellet er ute, hva er det verste som kan skje for en lokal sparebank?
– I aller ytterste konsekvens, kan et virus komme via en link og inn i våre systemer slik at vi må stenge ned alt hos oss. Det er kritisk.
Bent Hansen, leder for infrastruktur og drift, er tydelig på at nye arbeidsvaner legger føringer for hvordan sikkerhetsarbeidet skal foregå. Han var blant beslutningstakerne i Eika da de valgte å gå for SafeZone.
– Mobil blir mer og mer brukt som arbeidsverktøy. Jeg er trofast til PC-en, men dreiningen nå går fra PC til mobil, spesielt blant de unge. Vi kan jobbe uavhengige om vi er på kontoret, på reise eller hjemme, og det skal vi tilrettelegge for. Derfor velger vi å bruke det beste som finnes på markedet, og vi stiller strenge krav til våre leverandører.
Utrulling av SafeZone til 3000 ansatte
Eika har samarbeidet med Telenor i en årrekke. Det som startet med et samarbeid om mobilabonnement er i dag videreutviklet. Eika og Telenor har løpende møter på Fornebu for å diskutere nye løsninger. Det var slik Eika ble kjent med SafeZone. De gjennomførte en pilotperiode før de besluttet å implementere løsningen hos alle.
– Pilotperioden gikk veldig bra, og det har gått helt smertefritt gjennom hele utrullingen.
Dette støttes også av Skue Sparebank der Lundberg har ansvaret.
– De ansatte ble informert om at SafeZone ble implementert, men dette er jo ikke noe de merker noe til. Og jeg har heller ikke fått noen rapporter om at noen er blitt hindret i å gå inn på linker. Det må bare bety at vi har veloppdragne ansatte her i Skue som holder seg unna skumle linker, ler han.
Det siste er godt nytt for Eika der Bent Hansen er opptatt av nettopp det å trene hver enkelt ansatt i hva man skal gjøre i gitte situasjoner. Eika sørger for at sikkerhetskompetansen ute i bankene økes gjennom et strukturert arbeid.
– Vi jobber aktivt med sikkerhetskulturen både i Eika, i produktselskapene og ute i bankene. Gjennom kurs og øvelser øker vi bevisstheten hos alle. Vi må til enhver tid sikre at vi har en tjenesteportefølje som ikke blir kompromittert fra omverdenen, sier Hansen.
På sikt ser Eika at mobilen kan bli et primærverktøy.
– Da er vi helt avhengige av å sikre den på best mulig måte. Sikkerhetsarbeidet vi gjør nå, er avgjørende for at vi skal kunne tilgjengeliggjøre flere forretningsapplikasjoner på mobil fremover.
Her får du avansert sikkerhet uten kompleksitet og levert som en skybasert tjeneste. Tjenesten stopper effektivt trusler før de når virksomhetens nettverk og endepunkter, uten at det krever noe av deg. SafeZone er en DNS-sikkerhetstjeneste som benytter Cisco TALOS til å bedømme om en URL er skadelig eller ikke. Er URL-en flagget som skadelig vil trafikken stoppes før den blir videresendt til IP-adressen.
- Beskytter mot phishing, malware og ransomware
- 24/7 overvåkning hver dag hele året, og melder fra når du forsøker å åpne en side med skadelig innhold