image

DNB-topman waarschuwt banken voor risico clouddiensten

vrijdag 12 april 2019, 09:57 door Redactie, 15 reacties

Topman van De Nederlandsche Bank (DNB) Klaas Knot heeft banken gewaarschuwd voor de risico's van clouddiensten. Knot gaf zijn waarschuwing tijdens een bijeenkomst van het IMF in Washington. In een speech ging de DNB-topman in op hervormingen in het bankwezen, alsmede economische en technologische veranderingen in de financiële sector.

Volgens Knot zullen technologie en techbedrijven het bankwezen veranderen maar is de impact hiervan nog onduidelijk. Wel waarschuwde hij voor mogelijke risico's. "Het groeiend gebruik van clouddiensten kan voor concentratie en systeemrisico's zorgen. Banken hebben op dit moment nog geen kernsystemen in de cloud, maar in de toekomst kan dit wel het geval zijn", aldus de DNB-topman.

Dit kan tot nieuwe operationele risico's leiden, bijvoorbeeld als het voor nieuwe single points of failure zorgt, als een klein aantal cloudproviders de markt domineert, ging Knot verder. Hij merkte op dat operationele veerkracht daarom veel belangrijker voor financiële stabiliteit zal worden, met name als deze nieuwe partijen buiten het blikveld van toezichthouders opereren.

Reacties (15)
12-04-2019, 10:19 door Anoniem
Zo zo, Knot heeft ook ergens een krantje gelezen.

Veiligheid en privacy van cloud diensten zijn al jaren onderwerp van gesprek.
12-04-2019, 11:32 door karma4
Je kunt er om lachen als het niet zo triest is.
Banken hebben het meeste als buiten de deur gezet. Het zijn vaak de externe Servicepartijen die de dienst uitmaken.
Als voorbeeld: https://www.computable.nl/artikel/nieuws/cloud-computing/5203230/250449/abn-amro-strikt-ibm-voor-miljarden-clouddeal.html Met ING was het KYC (know your customer) fraudedetectie afgedaan met het installeren van een softwarepakket. Rabo is echt niet anders. Knot heeft kennelijk geen toezicht uitgeoefend wat er allemaal gebeurde.
12-04-2019, 12:16 door Anoniem
Ik heb voor diverse banken private clouds gebouwd.
Wat de medewerkers wilde, dat bouwde ik.
Linux? geen probleem, low latency multicast? No problem. Satelliet feeds? Dark fiber, sub 1ms latency voor securities?
Been there done that..

Totdat een of andere excel-sheet manager vond dat alles op Windows moest gaan draaien, met HP blade servers als platform, met Cisco als netwerklaag en als het effe kon in de cloud bij bijv AW3.

Tja, klanten (bank medewerkers, niet de mensen met pin pas) volledig over pis, want Windows was niet vooruit te branden in vergelijk met linux, de software op windows als die er al was was instabiel (niet handig voor banksoftware), low latency was niet te bereiken met de cloud, zeker niet in combi met Windows, HP blade servers deden het toch niet handig en non-stop bleek het ook niet te zijn en 'blade server switches' waren ook een gedrocht. Bovendien vond security dat servers niet zelf mochten switchen, omdat anders verkeersstromen onzichtbaar werden, dus alle voordelen werden direct weggespoeld, en de nadelen bleven over.

Totdat de interne klanten bij de bank gewoon zelf weer gingen bouwen, en de windows-boys het vreemd vonden dat ze alleen nog maar bezig waren met laptopjes herinstalleren.

Affijn, banken, excel-sheet managers en cloud... geen goede combi.
12-04-2019, 12:45 door Anoniem
Door Anoniem: Ik heb voor diverse banken private clouds gebouwd.
Wat de medewerkers wilde, dat bouwde ik.
Linux? geen probleem, low latency multicast? No problem. Satelliet feeds? Dark fiber, sub 1ms latency voor securities?
Been there done that..
Klinkt als geen architectuur of visie moet ik eerlijk zeggen.

Totdat een of andere excel-sheet manager vond dat alles op Windows moest gaan draaien, met HP blade servers als platform, met Cisco als netwerklaag en als het effe kon in de cloud bij bijv AW3.

Tja, klanten (bank medewerkers, niet de mensen met pin pas) volledig over pis, want Windows was niet vooruit te branden in vergelijk met linux, de software op windows als die er al was was instabiel (niet handig voor banksoftware), low latency was niet te bereiken met de cloud, zeker niet in combi met Windows, HP blade servers deden het toch niet handig en non-stop bleek het ook niet te zijn en 'blade server switches' waren ook een gedrocht. Bovendien vond security dat servers niet zelf mochten switchen, omdat anders verkeersstromen onzichtbaar werden, dus alle voordelen werden direct weggespoeld, en de nadelen bleven over.
Klinkt als slechte of geen goede requirements, waardoor het niet voldoet.
12-04-2019, 13:07 door Anoniem
What the hack? Beter geen clouddiensten gebruiken?
Een private (in eigen beheer) SmartBlockCloud in Cyberspace dan maar?
12-04-2019, 13:52 door Anoniem
12-04-2019, 14:31 door Anoniem
Als ik het zo lees waarschuwt hij helemala niet voor de beveiliging van cloud diensten MAAR voor het feit dat er maar zeer weining cloud aanbieders zijn die gebruikt worden door alle banken, en dat deze concentratie van systemen de impact als er problemen onstaan bij een clouddienst extreem groot maken.
12-04-2019, 15:08 door [Account Verwijderd]
Door Anoniem: Zo zo, Knot heeft ook ergens een krantje gelezen.

Veiligheid en privacy van cloud diensten zijn al jaren onderwerp van gesprek.

En dat is voor je voldoende reden om je minachtend uit te laten over iemand die dit nogmaals en volkomen terecht ter sprake bent. Het verschil tussen mensen die een mening hebben en die op het juiste ogenblik naar buiten brengen in verhouding tot nihilisten die menen iets belangwekkends te spuien daar waar het geen waarde heeft is het verschil tussen hier iets komen brallen, of tijdens een, hoewel lunchmeeting maar toch een vergadering van, nu ook weer niet mijn club !!: het IMF, significante zaken verkondigen zelfs als het al eens onder de aandacht is geweest en/of nog is.
Tot de laatste groep behoor je kennelijk niet dus daarom kom je hier in de hopeloze veronderstelling dat iemand je galzuur op waarde schat.
En over op waarde schatten, als je de opmerking van Karma4 van 11:32 uur op waarde schat zou je Knot moeten danken dat hij de durf heeft dit in het hol van de leeuw; zijn eigen 'metier' aan de orde te stellen.
13-04-2019, 09:54 door Anoniem
Door karma4:Knot heeft kennelijk geen toezicht uitgeoefend wat er allemaal gebeurde.
Klaas heeft niets meer te zeggen: https://www.bankingsupervision.europa.eu/banking/approach/jst/html/index.en.html
13-04-2019, 09:57 door Anoniem
Door Anoniem: What the hack? Beter geen clouddiensten gebruiken?
Een private (in eigen beheer) SmartBlockCloud in Cyberspace dan maar?
Met beheer door Centric? (ik kop hem maar even in)
13-04-2019, 18:41 door Anoniem
Het Orakel van Veghel. R. van R., gaat dat gevaar zeker bezweren in het geval van de DNB

Met haar CryptoTrace cloud smart blockchain beveiliging zijn we veilig tegen crypto-fraude en witwassers.

De natie is weer gered, Ook het gevaar, dat komt van het Dark Wide Web, wordt zo in de kiem gesmoord.

J.O.
14-04-2019, 20:00 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb voor diverse banken private clouds gebouwd.
Wat de medewerkers wilde, dat bouwde ik.
Linux? geen probleem, low latency multicast? No problem. Satelliet feeds? Dark fiber, sub 1ms latency voor securities?
Been there done that..
Klinkt als geen architectuur of visie moet ik eerlijk zeggen.

De uitdrukking 'wat men wilde bouwde ik' klinkt inderdaad architectuurloos, maar de genoemde requirements zijn detailed design requirements - deze requirements zeggen niets over de aan-of afwezigheid van een architectuur.

@04-12 12:16 : linux/multicast/ultra low latency is allemaal typisch trading.
Was de satelliet feed een andere business dan trading , of één of andere extra onafhankelijke backup ? Want sat feeds zijn alles behalve low-latency. Geen typo voor microgolf verbinding - over de grond ? Want dat is ook een trading dingetje - line of sight , en 0.99 c ipv 0.66 c kan ook schelen over enige afstand.
16-04-2019, 00:15 door Anoniem
Single point of failure. Mijn dag is weer goed want deze term heb ik al 20 jaar niet meer gehoord. Goed dat onze topmanagers nog een zaaltje kunnen bedienen met borrel en praat.

Dat visioen van de Notre Dame is uitgekomen. Er komen nog steeds gebeden uit de kerk hmmm
16-04-2019, 07:44 door Anoniem
En wat dacht je van al die banken die hun good old mainframe systemen, soms met complete beveiligingsinfrastructuur en afdeling, allemaal bij IBM hebben gehost?
16-04-2019, 15:03 door Anoniem
Haha en DNB zet zijn eigen ict in de cloud...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.