Sicherheitsabläufe bei Banken in Einklang mit den Compliance-Richtlinien zu bringen, kann eine lange Liste von Hürden mit sich bringen. Um den Fokus auf das Wesentliche zu richten, gibt Lothar Geuenich, VP Central Europe / DACH bei Check Point einige Tipps, worauf es bei der IT-Compliance von Banken ankommt.
Die Sicherheitsabläufe einer Bank zu verwalten, ist ein komplexes Unterfangen. Es bedarf einen hohen Aufwand, um mit den sich ständig ändernden Sicherheitsanforderungen Schritt zu halten. Entsprechend lang ist die Liste für Sicherheitsverantwortliche. Da ist die kontinuierliche Integration genannter Anforderungen in die bestehende Infrastruktur,
IT-Abteilungen müssen mit den stetigen Veränderungen der Gesetzeslage mithalten. Auch die anspruchsvollen Vorschriften der Branche sollten möglichst einfach und effizient in die Sicherheitsrahmenwerke eingepflegt werden. Der Aktualisierungen nicht genug, wollen auch Update-Installationen und neue Richtlinien durchgesetzt werden.
Gleiches gilt für die Sicherheitssysteme: Sobald Upgrades anfallen und Sicherheits-Gateways aktualisiert werden müssen, kann es zur Herausforderung werden, den Betrieb aufrechtzuerhalten. Worauf kommt es also an, wenn man in Sachen der Compliance im sicheren Fahrwasser bleiben will?
Automatisierung der alltäglichen Abläufe
Die Kernelemente zur Einhaltung von Vorschriften sind Einfachheit und Konsolidierung der IT-Sicherheitsarchitektur. Wer den immer raffinierter werdenden Methoden der Hacker etwas entgegensetzen möchte, der muss entsprechend klug geschützt sein.
Eine Lösung, die der gesamten IT-Infrastruktur mehr Ordnung beschert, ist eine einheitliche Verwaltungskonsole, die alle Unternehmens-Gateways steuert und APIs (Application Programming Interfaces) in jede Anwendung integriert. Das ermöglicht autonome Gefahrenerkennung.
Folgende Funktionen sollten hier unbedingt vorhanden sein:
- Automatisierte Abläufe für mehr Geschwindigkeit, Effizienz, Transparenz und Kontrolle.
- Eine konsolidierte Sicherheitsarchitektur mit einheitlichen Sicherheitsrichtlinien.
- Mehrschichtiger Schutz mit zentralisierter Emulation und Extraktion von Bedrohungen.
- Bedrohungserkennung und Prävention der Angriffe in Echtzeit.
- Informationen zu Malware aus einer weltweit verknüpften Threat Intelligence Cloud in Echtzeit.
Auf diese Weise kann jede Bank stets Ordnung im eigenen Netzwerk halten und regulatorische Compliance - und Governance-Anforderungen erfüllen - und die bei Audits beweisen. Statt eines Wildwuchses von Sicherheitslösungen verschiedener Anbieter, lohnt sich der Griff zur konsolidierten Sicherheitsarchitektur aus einer Hand. Es sinken die Kosten, Fehlkonfigurationen und Sicherheitslücken in ihrer Zahl und ebenso wie die Arbeitsstunden zur Handhabung.
Schlank, einfach und einheitlich: Moderne Banken-IT-Sicherheit
Die Umstellung auf eine zentrale Sicherheitsarchitektur in Banken senkt sofort den Verwaltungsaufwand über alle Arten von Netzwerkumgebungen hinweg und ermöglicht die zentrale Steuerung tausender Sicherheits-Gateways.
Eine fortschrittliche Software für Bedrohungsabwehr und Automatisierung alltäglicher Abläufe stärkt die Abwehr und vereinfacht alle Prozesse, wodurch auch Ordnung bei der Dokumentation für Audits sämtlicher Änderungen herrscht. Außerdem macht die Konsolidierung der Sicherheitskomponenten die IT-Architektur schlank und effizient.
Damit ist jedes Geldinstitut gut aufgestellt, denn letztlich dient die Compliance dem Schutz von Netzwerk, Cloud, Rechenzentrum, Nutzer und Unternehmen gleichermaßen – dieser Schutz sollte vor allem bei Banken an erster Stelle stehen.