Cybersäkerhet för bank och finans

Står inför omfattande
regulatoriska krav
Översikt

En utsatt bransch som brottas med omfattande regulatoriska krav

Bank- och finanssektorn har under de senaste åren genomgått stora förändringar. Idag är i princip all traditionell bankverksamhet ersatt med digitala tjänster och infrastruktur som stödjer dessa. Den digitala transformationen har inneburit stora möjligheter för de företag och organisationer som har lyckats anpassa sig efter utvecklingen genom att erbjuda sina kunder användarvänliga och tillgängliga onlinetjänster. Samtidigt exponerar den digitala närvaron den redan utsatta och samhällskritiska bank- och finansbranchen för helt nya risker och hot i form av cyberkriminalitet.

Nya möjligheter skapar nya hotbilder

I takt med att cyberbrotten blir allt mer avancerade och snabbföränderliga, blir det en allt större utmaning att hålla system och kunddata skyddade från angripare. Idag tillhör angrepp som överbelastningsattacker, utpressningsvirus och bluffmail vardag för många banker och finansiella aktörer. Hoten kommer inte längre bara från enskilda aktörer som vill tjäna snabba pengar, utan även från stater och organiserade hackergrupper.

Skadorna en cyberattack eller säkerhetsincident kan leda till är inte bara ekonomiska, de påverkar även den allmäna tilliten hela bankväsendet bygger på. Om en bank inte kan garantera säkra transaktioner och skyddad kunddata kan det, förutom förlorande kunder, i värsta fall även leda till indraget tillstånd att bedriva bankverksamhet. Det återspeglar sig i att cyber- och informationssäkerhet har fått en högre prioriterad plats på bank- och finansvärldens agenda, som brottas med en växande hotbild och flera omfattande regulatoriska krav att förhålla sig till.

Compliancekrav

Företag och organisationer inom bank och finans tillhör en av de mest reglerade sektorerna och omfattas av en rad olika efterlevnadskrav för att säkra våra finansiella flöden och infrastruktur. Efter maj 2018 tillkommer ytterligare regelverk, både branschöverskridande och branschspecifika.

Det säger kunderna
På Klarna är säkerhet något vi värderar högt och vi arbetar kontinuerligt för att hålla en hög skyddsnivå. Sentor är en säkerhetspartner med spetskompetens som hjälper oss att säkerställa att så är fallet.- Jonathan James, CSO på Klarna
Vi anlitar Sentor för att granska våra webbplatser och applikationer. Vi är mycket nöjda över det arbete Sentor har utfört genom åren och den återkoppling vi har fått. Helt klart en förtroendeingivande säkerhetspartner.- Christopher Andersson, CIO på Sevenday Finance
Så kan Sentor hjälpa till

Så kan vi på Sentor hjälpa ditt företag

Vi på Sentor har lång erfarenhet av att hjälpa företag och organisationer inom bank och finans att etablera och bibehålla en hög säkerhet i digitala transaktioner, infrastruktur och uppfyllnad av efterlevnadskrav. Genom våra många tjänster inom informationssäkerhet, teknisk säkerhet och managerad säkerhet kan vi förebygga, upptäcka och hantera cyberangrepp innan de utvecklas till omfattande incidenter.

Informationssäkerhet och efterlevnad av internationella standarder

En finansiell organisation består till stor del av känslig information. Många av de regelverk och branschkrav som ställs på företag inom bank- och finanssektorn rör därför riktlinjer och säkerhetsåtgärder kring sätten att hantera denna information på. Genom att implementera ledningssystemet ISO27001 i organisationen hjälper vi er att identifiera vilka risker, hot och sårbarheter kopplade till information som finns inom organisationen, samt lämpliga kontroller för att reducera dessa.

Precis som för övriga branscher väntar GDPR som träder i kraft den 25:e maj 2018. Vår informationssäkerhetsavdelning har utvecklat en iterativ process för att hjälpa er att uppnå adekvat dataskydd och laglig efterlevnad. För de företag och organisationer som även omfattas av NIS-direktivet erbjuder vi en rad tjänster som är direkt kopplade till regelverkets krav.

Bland de branschspecifika kraven tillhör betaltjänstdirektiven PCI DSS och PSD2. PCI DSS syftar till att stärka säkerheten kring kredit- och betalkortsanvändning, medan PSD2 som träder i kraft i maj och berör säkerheten i onlinebetalning. I egenskap av QSA kan Sentor bistå med samtliga aspekter kring PCI, från rådgivning och hjälp att införa kontroller, till själva PCI-certifieringen. Vi kan även täcka stora delar av de krav som är kopplade till PSD2 tack vare våra breda tjänsteportfölj inom respektive affärsområde.

Läs mer!

Teknisk säkerhet i system och anläggning

En viktig del i att kunna utveckla och erbjuda säkra finansiella tjänster är att låta dem säkerhetsgranskas regelbundet för att säkerställa att de säkerhetsåtgärder som vidtagits fungerar som de ska. Våra pentestare har lång erfarenhet av att identifiera sårbarheter i nätverk och applikationer inom bank- och finanssektorn, men även av social engineering-uppdrag och tester på fysiska anläggningar.

Om en potentiell angripare skulle hinna före eller om en olycka inträffar, har vi ett dedikerat incidenthanteringsteam som kan stötta er vid både akuta situationer och med förberedelser för att undvika att säkerhetsincidenter uppstår från början.

Vi utvecklar ständigt våra verktyg, metoder och processer för att möta nya branschkrav och regelverk. Genom att låta era system och applikationer pentestas kan ni även påvisa att ni arbetar med proaktiva åtgärder, vilket flera regelverk och i många fall stakeholders efterfrågar.

Läs mer!

Nätverksövervakning och loggning

Flera krav, däribland PSD2 och PCI tar upp vikten av detektionsförmåga för att kunna upptäcka, hantera och rapportera säkerhetsincidenter. Från Sentors Security Operations Center kan vi erbjuda kontinuerlig nätverksövervakning och detektionsförmåga, dygnet runt, året om.

Loggning är även det något som flera krav kräver, däribland PCI och GDPR. GDPR kräver exempelvis att varje personuppgiftsansvarig ska föra ett register över behandling som utförs under dess ansvar, något som kräver att loggning finns för att upptäcka om användarna har tillgång till och använder data på lämpligt sätt. Med Sentors SIEM-tjänst hjälper vi organisationer att öka spårbarheten och uppfylla efterlevnadskrav 24/7.

Läs mer!

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)