Aan het begin van de pandemie haastte elke bank zich om hun personeel thuis te laten werken. Voor sommigen was het de eerste keer dat ze dat ooit deden. Het was een grote culturele verschuiving – en ook een groot veiligheidsprobleem. Banken hadden bijvoorbeeld strenge controles op internettoegang op kantoor, maar het gebruik van nieuwe technologieën en minder ervaren werken op afstand is een recept voor meer ransomware en inbreuken.
De opkomst van cyberaanvallen thuis
Cybercriminelen hebben zich het afgelopen jaar gericht op werknemers die thuis werken, met behulp van phishing-aanvallen (bijvoorbeeld) die pandemische onzekerheid uitbuiten om gebruikers te verleiden frauduleuze bijlagen te openen of aanvallers toegang te verlenen tot netwerken. Uit onderzoek van BIS is gebleken dat er een sterk verband bestaat tussen de prevalentie van thuiswerken en het voorkomen van cyberaanvallen. Ze ontdekten dat de financiële sector op beide punten hoog scoort. Thuiskantoren zijn lang niet zo beschermd als het hoofdkantoor met veilige firewalls, routers en toegangsbeheer die worden beheerd door de beveiligingsteams.
Er zijn netwerktoegangsuitdagingen met VPN-profielen, die vaak een zwakke toegangscontrole hebben. Identiteitstoegang kan plaatsvinden via single sign-on in plaats van multi-factor authenticatie. Er kunnen hiaten zijn in de infrastructuur voor werken op afstand, wat leidt tot zwakke punten waardoor hackers toegang kunnen krijgen tot systemen. Als systemen niet goed zijn geconfigureerd, zal elke aanwezige beveiliging gewoon niet effectief zijn. Banken gebruiken echter software voor desktopmonitoring om het gedrag van het personeel thuis te analyseren en sommige hebben hun belangrijkste transactiesystemen verbeterd om ongebruikelijke patronen te ontdekken.
In een huishouden kunnen meerdere gezinsleden inloggen op hetzelfde netwerk, waardoor apparaten kunnen worden blootgesteld aan malware die vervolgens de systemen van een bedrijf kan binnendringen. Het gebruik van de laptop van uw kind om e-mails te verzenden is misschien niet de veiligste methode die beschikbaar is. Regelgevende regels vereisen dat oproepen van handelaren worden opgenomen en gecontroleerd, maar handelaren hebben vanuit huis gewerkt en oproepen worden mogelijk niet opgenomen. Terwijl het aantal zelfbedieningsopties dat online beschikbaar is voor klanten - voor vermogensbeheertransacties, hypotheken en leningaanvragen - wordt uitgebreid, wordt het hebben van robuuste beveiligingscontroles nog belangrijker.
Weer aan het werk?
Uit een Amerikaans onderzoek bleek dat 70% van de werkgevers in de financiële dienstverlening vindt dat werknemers ten minste drie dagen per week aan hun bureau moeten zitten om een onderscheidende cultuur te behouden. Slechts 20% van de werknemers in de enquête wilde echter drie of meer dagen per week naar kantoor terugkeren, wat een mismatch in de verwachtingen laat zien, wat een grote managementuitdaging voor banken zal zijn.
Er is een interessante divergentie geweest in de reactie van de grote banken. David Solomon, CEO van Goldman Sachs, verwierp het idee dat thuiswerken het 'nieuwe normaal' zou zijn, met het argument dat het hebben van personeel aan hun bureau een belangrijk onderdeel van de cultuur was. JP Morgan kondigde aan dat 10% van de 255.000 werknemers van de Amerikaanse investeringsbank mogelijk fulltime thuis werkt. Het callcenterpersoneel van HSBC in het VK - 1.200 werknemers - is in gesprek met de bank over een definitieve overstap naar werken op afstand.
Het is tijd om de beveiliging van werken op afstand te vergroten
Het is duidelijk dat we hier aan het begin zijn. Daarom hebben we een gids met veelgestelde vragen over cyberbeveiliging ontwikkeld om werken op afstand te ondersteunen, met informatie over de beveiliging van werknemers, toegang en applicaties, veilige samenwerking en informatiebeveiliging. Voor één grote bank, met meer dan 200.000 medewerkers, hielpen we 90% van hun mensen binnen zes weken als thuiswerkers op te zetten, met behulp van een volledig cloudgebaseerde oplossing zonder extra hardware- of infrastructuurvereisten.
Werken op afstand voor banken gaat niet verdwijnen. Het zal deel uitmaken van een nieuwe manier van hybride werken, inclusief thuis- en kantooractiviteiten, naarmate de druk van de pandemie afneemt. Banken zullen er echter voor moeten zorgen dat werken op afstand nu veel veiliger is dan aan het begin van de pandemie.
Ontvang de nieuwste inzichten en advies over werken op afstand voor uw bank.
Hoe werkende ouders falen thuis en op het werk
Wat is het Federal Home Loan Bank (FHLB)-systeem?
Vanuit huis werken? Wat u nodig heeft voor een veilige installatie
De voordelen van op afstand werken
Bankbeveiliging:omgaan met risico's van derden
Vraag en antwoord met de covoorzitters van de EthTrust-werkgroep voor beveiligingsniveaus van de EEA over het belang van EthTrust
Kan een crypto-spaarrekening de bank verslaan?