I början av pandemin skyndade sig alla banker att flytta sin personal till att arbeta hemifrån. För vissa var det första gången de någonsin gjorde det. Det var en stor kulturell förändring – och en stor säkerhetsfråga också. Banker hade strikta kontroller av internetåtkomst på kontoret, till exempel, men användningen av ny teknik och mindre erfaren fjärrarbete är ett recept för ökad ransomware och intrång.
Ökningen av cyberattacker i hemmet
Cyberbrottslingar har riktat in sig på anställda som arbetar hemifrån under det senaste året, med hjälp av nätfiskeattacker (till exempel) som utnyttjar pandemi osäkerhet för att locka användare att öppna bedrägliga bilagor eller ge angripare tillgång till nätverk. Forskning från BIS har visat att det finns ett starkt samband mellan förekomsten av att arbeta hemifrån och förekomsten av cyberattacker. De fann att finanssektorn rankas högt på båda kontona. Hemmakontor är långt ifrån lika skyddade som huvudkontoret med säkra brandväggar, routrar och åtkomsthantering som drivs av dess säkerhetsteam.
Det finns utmaningar för nätverksåtkomst med VPN-profiler, som ofta har svag åtkomstkontroll. Identitetsåtkomst kan ske via enkel inloggning snarare än multifaktorautentisering. Det kan finnas luckor i infrastrukturen för fjärrarbetande, vilket leder till svaga punkter genom vilka hackare kan komma åt system. Om systemen inte är korrekt konfigurerade kommer något skydd på plats helt enkelt inte att vara effektivt. Banker använder dock programvara för skrivbordsövervakning för att analysera personalens beteende hemma och vissa har förbättrat sina grundläggande transaktionssystem för att upptäcka ovanliga mönster.
I ett hushåll kan flera familjemedlemmar logga in på samma nätverk, vilket kan utsätta enheter för skadlig programvara som sedan kan komma in i ett företags system. Att använda ditt barns bärbara dator för att skicka e-post är kanske inte den säkraste metoden som finns. Regulatoriska regler kräver att handlarnas samtal spelas in och övervakas, men handlare har arbetat hemifrån och samtal kan bli oinspelade. Samtidigt som man utökar antalet självbetjäningsalternativ som är tillgängliga för kunder online – för förmögenhetsförvaltningsaffärer, bolån, låneansökningar – blir det ännu viktigare att ha robusta säkerhetskontroller.
Återgå till jobbet?
En amerikansk undersökning visade att 70 % av arbetsgivarna för finansiella tjänster anser att anställda bör vara vid sina skrivbord minst tre dagar i veckan för att upprätthålla en distinkt kultur. Men bara 20 % av de anställda i undersökningen ville återvända till kontoret tre eller fler dagar i veckan, vilket visar att förväntningarna inte överensstämmer, vilket kommer att bli en stor ledningsutmaning för banker.
Det har varit en intressant avvikelse som svar från storbankerna. Goldman Sachs VD, David Solomon, avvisade idén om att hemarbete skulle vara det "nya normala", och hävdade att det var en viktig del av kulturen att ha personal vid sina kontorsbord. JP Morgan meddelade att 10 % av den amerikanska investeringsbankens 255 000 anställda kan arbeta hemifrån på heltid. HSBC:s brittiska callcenterpersonal – 1 200 anställda – för diskussioner med banken om att göra en permanent övergång till distansarbete.
Det är dags att öka säkerheten för fjärrarbete
Det är klart att vi skrapar på ytan här. Det är därför vi utvecklade en FAQ-guide för cybersäkerhet för att stödja distansarbete, som täcker anställdas säkerhet, åtkomst och applikationer, säkert samarbete och informationssäkerhet. För en storbank, med över 200 000 anställda, hjälpte vi till att skapa 90 % av deras anställda som hemarbetare inom sex veckor, med en helt molnbaserad lösning utan extra hårdvara eller infrastrukturkrav.
Distansarbete för banker kommer inte att försvinna. Det kommer att utgöra en del av ett nytt sätt att hybridarbete, inklusive hem- och kontorsverksamhet, eftersom trycket från pandemin minskar. Bankerna kommer dock att behöva se till att distansarbete är mycket säkrare nu än det var i början av pandemin.
Få de senaste insikterna och råden om distansarbete för din bank.
Hur arbetande föräldrar misslyckas hemma och på jobbet
Vad är systemet för Federal Home Loan Bank (FHLB)?
Arbetar du hemifrån? Vad du behöver för en säker installation
Fördelarna med att arbeta på distans
Banksäkerhet:Att hantera tredje parts risk
Frågor och svar med EEA:s EthTrust Security Levels Working Group medordförande om vikten av EthTrust
Kan ett kryptosparkonto slå banken?
De bästa onlinebankerna i landet