Kraven på IT för finansbolag
Olika företag har olika krav på IT. Det beror bland annat på organisationens storlek och på hur IT-intensiv verksamheten är. Det finns emellertid gemensamma nämnare för företag som verkar inom samma bransch. Här är typiska IT-behov för finansbolag.
Flera av våra kunder är finansbolag. De har en extremt IT-intensiv verksamhet, speciellt om de erbjuder digitala tjänster för sina kunder. De behöver leva upp till legala krav och säkerhetskrav från olika håll: finansinspektionen, branschorganisationer och kunder.
Kraven på IT
Förenklat kan vi dela in kraven på IT utifrån prestanda, tillgänglighet och säkerhet. Dessa aspekter är viktiga för alla företag. Hur höga kraven är på respektive kan däremot variera och även lösningarna för att uppnå behoven.
Prestanda
Eftersom finansbolag använder tunga system så är prestanda enormt viktigt. Speciellt viktigt är det för de som tillhandahåller mjukvara för sina kunder.
- Kraftfull hårdvara: Det är viktigt att välja rätt datorer som kan hantera de tunga system ni använder utan fördröjningar.
- Stabil uppkoppling: Finansbolag behöver tillräcklig bandbredd så att svarstiderna blir godtagbara. Detta så att medarbetarna inte saktas ner i sitt arbete och för att inte orsaka missnöje bland kunder.
- Regelbundna uppgraderingar: För finansbolag kopplar uppgraderingar starkt till säkerhet. Du behöver hålla datorerna uppdaterade, säkrade och spårbara.
- Proaktivt underhåll: Proaktiv support och underhåll är viktigt för att minska risken för problem.
Tillgänglighet
Även om möjligheten för distansarbete är viktig även för finansbolag, så är det säkerheten kopplat till tillgänglighet som hamnar i fokus.
- Kontroll över enheter. Enhetshantering är kritisk. Finansbolag behöver täppa till alla upptänkliga svagheter som uppkommer när arbete sker utanför företagets nätverk. Du behöver ha koll på var alla enheter finns, att de uppfyller en viss status och att ni kan låsa dem om de kommer på villovägar.
- Kontroll över behörigheter och accesser. Finansbolag behöver säkerställa att medarbetarna har tillgång till det de behöver men inte till information som de inte ska ha. Samt att t.ex. konsulter, tillfälligt anställda och samarbetspartners har tillgång till information i nätverket men utan att säkerhetsrisker uppstår.
- Tillgång till sekundära arbetsplatser. Eftersom många uppgifter är tidskritiska så behöver medarbetarna tillgång till reservlösningar. Om en dator strular eller det blir strömavbrott, så behöver ni ändå kunna utföra uppgiften t.ex. innan börsen stänger.
- Behov av redundans. Finansbolag behöver redundanta miljöer så att ni snabbt kan byta till en annan miljö om systemen går ner. Kraven på hur dessa ”reservsystem” ska byggas och uppdateras, samt möjligheterna att automatiskt gå över till dessa, är högre än i de flesta andra branscher.
Säkerhet
Att skydda IT-miljön mot attacker är förstås viktigt för alla företag idag men finansbolag har som sagt extra höga krav på säkerheten.
- Behov av säkerhetsfunktioner och övervakning: Finansbolag behöver dra nytta av alla säkerhetsfunktioner som finns tillgängliga, kryptera sin kommunikation och ha ständigt övervakade brandväggar, kommunikation och system.
- Kontrollera tillgängligheten: Det är kritiskt att aktivera kontrollerad tillgänglighet för resurser till exempel genom tvåfaktors- eller multifaktorautentisering för säker inloggning.
- Identifiera brister: Finansbolag bör regelbundet göra sårbarhetsanalyser för att upptäcka eventuella brister i IT-miljön och proaktivt kunna avhjälpa hot eller prestandaproblem.
- Planera för disaster recovery. Finansbolag behöver besluta om acceptabel nedtid och sätta en plan för hur reservsystemet blir tillgängligt inom denna tid. Det är också viktigt att ni provkör reservplanerna i ”fredstid” samt dokumenterar och rollbesätter dessa.
- Kunna hantera avbrutna processer. I planen för disaster recovery bör finansbolag inkludera hur avbrutna processer ska hanteras. Det är nämligen mycket mer komplicerat att återfå det du gjort i en process jämfört med exempelvis ett dokument.
Sammanfattningsvis
Sammanfattningsvis kännetecknas finansbolag av extremt höga krav på säkerhet. De är extra utsatta för olika säkerhetsrisker och behöver kunna möta upp mot säkerhetskrav från olika intressenter.
Att företaget kan trygga säkerheten för sina kunder blir avgörande för att kunden ska våga välja dem.
Dessutom behöver finansbolag ha kraftfulla IT-lösningar för att säkra prestandan. Det här är lite av ett precisionsskytte. Du behöver hitta balansen mellan tillräckligt hög prestanda och rimlig kostnad.