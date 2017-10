Solutions > Advertorials

DSGVO und PSD2 zwingen ­zu baldigen Investitionen

Für Finanzunternehmen bedeutet dies, dass sie in entsprechende Sicherheitstechnologien investieren sollten, um die Anforderungen zu erfüllen.

Mit der EU-DSGVO einher geht die Forderung, dass gerade Banken und Finanzunternehmen besonders personenbezogene Daten besser schützen müssen. Ein wichtiger Schritt solche Daten besser zu schützen, ist das Monitoring aller sicherheitsrelevanten Vorgänge im Netzwerk. Zum einen, um Sicherheitsvorfälle durch Angriffe aufzudecken, aber auch um den Abfluss von Daten sowohl extern als auch intern zu vermeiden. In diesem Zusammenhang spielen Sicherheitsmonitoring-Lösungen wie die des europäischen Herstellers LogPoint eine besondere Rolle. Personenbezogene Daten in Unternehmen müssen künftig unter neuen Gesichtspunkten gesammelt und gespeichert werden, außerdem sind Unternehmen dazu aufgefordert strengere Auflagen zu erfüllen, was deren Nutzung angeht. Im Falle von Datenschutzverletzungen gilt ein Meldezeitraum von 72 Stunden nach erster Kenntnisnahme. Alle Einzelpersonen, die eine Verletzung der Privatsphäre erlitten haben, müssen ebenfalls umgehend informiert werden. Die EU-DSGVO umreißt außerdem, dass Einzelpersonen ihre Daten von einem Datenverarbeitungsanbieter zu einem anderen übermitteln können müssen. Diese Datenübertragung muss in einem strukturierten, gemeinhin genutzten, elektronischen Format dargestellt werden, ein solches Format bietet eine SIEM-Lösung automatisch. Im Falle eines Missbrauchs sieht die Verordnung empfindliche Strafzahlungen vor, die je nach Größe des Vorfalls bis zu vier Prozent des weltweiten jährlichen Umsatzes einer Organisation oder aber bis zu 20 Millionen Euro für das ­vorangegangene Fiskaljahr betragen ­können – je nachdem welcher der beiden Beträge höher ausfällt. Eine Investition in entsprechende Technologien ist also durchaus günstiger als viele denken.

PSD2 – Sicherheitsmonitoring zur Zugriffskontrolle

In der zweiten Auflage der Payment ­Services Directive wird vor allem eine stärkere Authentifizierung für Kunden gefordert, um diese vor Cybergefahren bei der Nutzung von Online-Banking und ähnlichen Finanztransaktionen besser zu schützen. Eine solche Mehrfaktor-­Authentifizierung ist sicherlich richtig und notwendig, allerdings reicht es nicht aus, einfach nur in diese Technologien zu investieren. Die Zugriffe selbst sollten von den Finanzunternehmen in der IT kontrolliert werden. Denn nur, wenn sie als Anbieter solcher Online-Services wissen, dass Nutzer nur mit ihren Rechten und über ihren Account auf ihre Daten zugreifen, können sie Missbrauch verhindern. Ein Sicherheitsmonitoring, das alle Vorgänge im Netzwerk und hier auch alle Zugriffe auf entsprechende Services kontrolliert und mit automatischen Alarmen nicht legitime Accounts und Aktivitäten aufzeigt, ist genauso wichtig.

Fazit

Daraus folgt, dass Finanzunternehmen, die personenbezogene Daten verarbeiten, handeln müssen, um ihre IT-Systeme vor Cyberangriffen und den Zugriff darauf zu schützen. Sicherheitsmonitoring-Lösungen können diese Unternehmen vor allem durch eine strukturierte und transparente und vor allem sichere Aufbewahrung von Daten unterstützen. Das Geheimnis liegt in den Log-Daten, die von LogPoint kontinuierlich und ­automatisiert ausgewertet werden. Die Software erzeugt über vordefinierte Schwellwert-Alarme automatisch Warnmeldungen und zeigt Missbrauch auf. Mit diesen Warnmeldungen lassen sich Angriffe frühzeitig erkennen und verhindern. Und außerdem haben die Unternehmen die volle Zugriffskontrolle.

