door: Johan Sturm
"Wij zijn nog nooit gehacked", aldus directeur Frank Klemann van internetbank Bizner. Klanten met oude virusscanners en zonder firewall blijken wel een probleem. Hoe veilig kan je als bank het betalingsverkeer maken in een onveilige webwereld?
Natuurlijk ben ik overtuigd van een goede beveiliging bij Bizner tot het tegendeel blijkt en heb sowieso waardering voor de openheid over hun beveiliging.
Toch de vraag waarom de goed beveiligde banken zoveel moeite hebben om aan de standaard beveiligingseisen van SOX en PCI te voldoen?
Waarom is het zelfs voor banken met grote professionele Risk Management en Security afdelingen moeilijk om al hun firewalls goed in te stellen, de laatste security patches tijdig te installeren en de toegangsbeveiliging voor eigen medewerkers goed te regelen?
Misschien mogen alle IT managers, die hun beveiliging nog niet helemaal op orde hebben eens op excursie naar Bizner? En voor Bizner maar hopen dat de klanten hun computer goed beveiligd houden. Als ze net zo groot worden als de Postbank zal dat steeds lastiger blijken te zijn.
Ervaringen met IT-beveiliging bij banken? Reageer!
Lees ook:RABO trekt stekker uit online MKB-bank Bizner
Lees ook:3x kloppen bij gebruik creditcard
Lees ook:Bankiers vinden zichzelf erg integer
Lees ook:Alleen meer concurrentie zal het ‘woekerpensioen’ doen verdwijnen
Lees ook:Web 2.0 Online Banking
Nieuw perspectief om niet altijd IT de schuld te geven:
Recente ervaring uit een assessment van een IT Afdeling; de IT beheer-club wil heel graag (software)updates uitvoeren, maar krijgen van de business niet de tijd (changeweekend/downtime), danwel niet de commitment om een update uit te voeren, omdat de business bang is dat software het na een udate niet meer doet. Resultaat is dat je met (beveiligings)lekken blijft zitten.
IT wil wel, maar mag niet (van de business)…