Veiligheid IT systemen in bancaire wereld
Arnaud de Wilde, 03-04-2009
In de bancaire wereld is er vrijwel geen bedrijfsproces meer dat niet geautomatiseerd is. Resultaten zijn dan ook grotendeels afhankelijk van de prestaties van IT systemen. Daarom is de veiligheid hiervan cruciaal want uitval heeft direct gevolgen voor de efficiency en kan een negatief effect hebben op het imago.
Drie cases uit de praktijk.
Zijn de investeringen in security en beheeroplossingen optimaal of minimaal? Ofwel, worden cruciale bedrijfsprocessen wel 24 uur per dag, 7 dagen per week automatisch bewaakt en gecontroleerd op beschikbaarheid en correcte werking? Daarbij ontstaat de vraag of er bij veel bancaire instellingen sprake is van schijnveiligheid op gebied van IT. En als dat blijkt te zijn, is dit dan een bewuste keuze of is men zich niet bewust van de risico's? De tijd dat IT de zorg was van de IT afdeling is voorbij. Het gaat allang niet meer alleen om pc's, interne netwerken en online betalingsverkeer. Banken en andere financiële instellingen kunnen hun diensten simpelwegniet leveren zonder goede informatie technologie die de spil is van het bedrijf. Concurrentievoordeel behalen, verantwoording afleggen en klanttevredenheid verhogen wordt mede bepaald door de IT systemen die gebruikt worden. De investeringen in security oplossingen blijven echter achter. En als er al maatregelen zijn dan wordt het beheer ervan vaak vergeten waardoor eigenlijk een schijnveiligheid gecreëerd wordt.
"Vergelijk het met beveiligingscamera's. Er wordt veel geïnvesteerd in de beste apparatuur, maar vervolgens is er niemand die de beelden continu kan bekijken. Tot het moment dat er iets gebeurt. Het enige wat men dan kan doen is de beelden terugkijken terwijl een onveilige situatie allang in beeld is geweest." Aan het woord is PST Business Solutions directeur Arnaud de Wilde. Men verwacht dat de financiële wereld op dit gebied het beste jongetje van de klas is, maar dit moet hij helaas ontkennen.
Het is niet de crisis die dit veroorzaakt, al jaren is hij samen met zijn medewerkers druk bezig bewustzijn te creëren en oplossingen te bieden. "Gelukkig kunnen we inmiddels een aantal goede praktijkverhalen vertellen die ons standpunt bevestigen." Het bedrijf heeft klanten als International Card Services, Graydon en KBC Securities.
Organisaties die heel bewust en proactief werken aan de veiligheid van hun bedrijfsprocessen.
International Card Services
ICS, dochteronderneming van Fortis, merkte dat hoe ingewikkelder en uitgebreider de bedrijfsprocessen werden hoe meer de behoefte groeide naar overzicht en proactief beheer van alle systemen. Bovendien werkt International Card Services ook met een aantal externe partijen op gebied van automatisering. IT oplossingen mogen niet te complex zijn omdat vele werknemers en partijen er mee moeten werken. Het zijn tenslotte de werknemers die gemotiveerd moeten zijn om met een IT pakket te gaan werken. Een eenduidige werkwijze is van groot belang voor de efficiency van het bedrijf. PST Business Solutions nam deze overwegingen mee toen zij startte met een 'proof of concept' waarbij een bekend proces, de aanvraag van een creditcard, in kaart werd gebracht. Het doel was om te laten zien wat de voordelen van de invoering van een nieuwe IT oplossing zou zijn.
Bij ICS werd het pakket Visual Message Center pakket gebruikt. Alle processen en het verloop hiervan werden continu en real time op een overzichtelijk manier in beeld gebracht door grote beeldschermen op de afdelingen. Vanaf het moment dat een klant een card aanvraagt tot het moment dat deze daadwerkelijk geproduceerd en geleverd wordt. Een kleine technische fout werd direct zichtbaar gemaakt en, belangrijker nog, automatisch opgelost. Kon dit niet, dan was direct zichtbaar waar er actie moet worden ondernomen. Door processen 24/7 proactief te monitoren, konden ook in een vroeg stadium problemen worden opgemerkt en opgelost, voordat het zich in een werkelijke situatie manifesteerde.
Werknemers konden dus vrijwel ongemerkt doorgaan met hun kernwerkzaamheden zonder dat er inkomsten werden misgelopen. De proactiviteit van een IT oplossing stond voor ICS ook centraal. Het is namelijk niet alleen de kaartaanvraag die continu in kaart gebracht moest worden, maar uiteindelijk ook alle pc's, betaalautomaten, telefooncentrales en netwerken. Kortom, de slagadres van het bedrijf. Als er één schakeltje niet functioneert en niet tijdig wordt opgelost dan heeft dit invloed op meerdere werkzaamheden en resultaten. Op dit moment draait bijna negentig procent van alle bedrijfsprocessen op deze oplossing. KPI's (key performance indicators) zijn goed inzichtelijk gemaakt en verantwoording afleggen is voor vele lagen in de onderneming gemakkelijker geworden.
Inmiddels is de oplossing een integraal onderdeel geworden van het change management proces. ICS is namelijk voortdurend bezig met het optimaliseren van de automatisering van processen. Dit doen zij onder andere door middel van het ontwikkelen van software.
Bij de oplevering van nieuwe software releases is het ondenkbaar geworden dat 'monitoring' uitblijft. Vandaar dat er een persoon fulltime bezig is met het beheer.
Schijnveiligheid krijgt dus geen kans.
KBC Securities
KBC Securities is het beursgenootschap van de KBC groep, een van de grootste Belgische bank-verzekeraars.
Monitoring van het wereldwijde systeemlandschap is een 24/7 uitdaging waar de nodige eisen aan gesteld zijn.
Voorheen werden alle geautomatiseerde bedrijfsprocessen wel steeds in de gaten gehouden, maar als er tussen 22.00 en 07.00 een technische storing was, kon deze pas de volgende ochtend worden opgepakt. Dit kostte veel tijd en geld en dat waren ook de redenen om actie te ondernemen.
Daarnaast was het ook van belang dat de printers foutloos werkten. Dit lijkt een detail maar op ieder moment van de dag komen orders binnen via de printers.
Als deze niet op tijd verwerkt worden, kunnen snel schommelende koerswisselingen direct invloed hebben.
Ook dit bleek een onnodige kostenpost die men kon missen als kiespijn. Het Visual Message Center pakket werd getest en goed bevonden. Wat de specialisten als eerste aanpakten is de monitoring, dus het bewaken en controleren van de systemen. Men zorgde ervoor dat fouten of storingen automatisch werden herkend en gecorrigeerd. Overdag werd ervoor gezorgd dat de verantwoordelijke medewerker automatisch voortijdig op de hoogte werd gesteld zodat er actie kon worden ondernomen. 's Nachts zorgde het systeem ervoor dat er bij urgente meldingen een sms werd gestuurd naar de persoon die op de stand-by dienst draaide. Ook het printerpark werd op die manier aangepakt. Op gebied van security werd het product 'Powerlock' voor Exit Point Security ingevoerd. Een onmisbare tool voor financiële instellingen die te maken hebben met ongeautoriseerde transacties. Met Powerlock worden deze nauwkeurig herkend, gecentraliseerd en direct gerapporteerd. Deze oplossing gaf de betrokken security werknemers ook de mogelijkheid om op elk gewenst moment een rapportage te produceren van ongeautoriseerde transacties. De aanpak van de veiligheid van diverse IT systemen heeft geleid tot kostenbesparingen op meerdere niveaus.
Werknemers ondergaan minimale last en dus tijdverlies van storingen en er wordt voorkomen dat omzet wordt verloren aan orders die niet tijdig verwerkt kunnen worden. Bovendien werden ongeautoriseerde transacties direct inzichtelijk.
Graydon
Credit management services vormt de kern van Graydon. Zij zorgen ervoor dat bedrijven snel hun geld ontvangen van klanten. Het bedrijf is ver ontwikkeld op gebied van automatisering. Het is uniek dat klanten direct toegang hebben tot de Graydon databank en het incassotraject vervolgens nauwgezet kunnen volgen.
Het geavanceerde informatiesysteem is 24 uur per dag, 7 dagen per week online beschikbaar voor klanten zodat zij altijd en overal kunnen volgen wat de status is van de betalingen. Daarbij is veiligheid van het grootste belang, het gaat tenslotte om vertrouwelijke financiële gegevens die altijd online beschikbaar moeten zijn. Hoewel Graydon niet aan de SOX regelgeving hoeft te voldoen, is het wel zo dat er regelmatig audits uitgevoerd moeten worden om zeker te zijn van de veiligheid van de IT omgeving. Omdat het beheer de verantwoordelijkheid is van twee personen werd het steeds moeilijker om de IT systemen met dezelfde tijd en aandacht te beheren. Het management van Graydon vond ook dat IT zich moest bezig houden met dat waar zij sterk in zijn; goede services leveren met behulp van hoogwaardige informatiesystemen. Dit is waar het concurrentievoordeel zit en waar dus alle tijd en aandacht naartoe moet gaan. Niet naar het blussen van brandjes en het oplossen van IT problemen.
Dit was de aanleiding voor Graydon om een oplossing te gaan implementeren die hen ondersteunde en tijd bespaarde. PST Business Solutions ontwikkelde een op maat gemaakt pakket voor real time monitoring, controle en bewaking. Dit is zelfs nog belangrijker voor een goed verloop van alle bedrijfsprocessen dan regelmatige audits. Klanten merken nauwelijks iets bij eventuele storingen en intern is men minder tijd kwijt aan het oplossen van problemen. Bovendien maakte het de uiteindelijke audits ook gemakkelijker en minder tijdrovend. De groei van Graydon betekende dat er meer en meer informatie kwam die continu gecontroleerd en bijgestuurd moet worden. Daarom was de gebruiksvriendelijkheid, naast veiligheid, een prioriteit. Voor het IT bedrijf een opdracht waarbij veel kwam kijken, maar waarbij het lukte om concurrentievoordeel te blijven behalen, op een veilige en efficiënte manier. «
Arnaud de Wilde
Arnaud de Wilde heeft 20 jaar ervaring in de IT industrie en is directeur en oprichter van PST Business Solutions B.V. te Tiel. Het bedrijf werkt met een team van 25 professionals.
Het bedrijf levert oplossingen voor met name bedrijven in finance, logistics, food en het onderwijs.
Reacties
Er zijn nog geen reacties geplaatst...
Reactie plaatsen:
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
