Technologie > Rechenzentrum

17.08.2015 von hs

Digitalisierung in der Finanzindustrie - aber sicher!

Um Kunden zu gewinnen und existierende zu halten, sind neue Technologien auch im Finanzbereich unerlässlich. Dies gilt aber nicht nur für den Kundendialog mit Online-Banking, sondern eben auch für die Erreichbarkeit darüber hinaus. Einen wichtigen Aspekt dabei nimmt die Absicherung der mobilen Geräte ein. Neue EMM-Lösungen sowie einige „Best Practices“ haben sich bewährt.

Heute bekommen Kunden auf Online-Portalen massgeschneiderte Finanzempfehlungen angeboten. Eine Chat-Funktion ermöglicht oft sogar eine persönliche Beratung auch ausserhalb der Öffnungszeiten. Um Mitarbeitern die Möglichkeit zu geben, ihren Kunden jederzeit und von überall aus mit Beratung zur Seite zu stehen, ist ein mobiler Zugriff auf alle benötigten Unternehmensressourcen und Kundendaten unerlässlich.
Hinzu kommt, dass für qualifizierte Nachwuchskräfte eine mobile Arbeitsausstattung inklusive Tablet und Smartphone mittlerweile Selbstverständlichkeit geworden ist.

 

Dieser  Erwartungshaltung von Kunden und Mitarbeitern stehen jedoch häufig IT-Systeme gegenüber, die Daten in abgeschotteten Silos halten.  Eine direkte Verknüpfung, Aggregation und Auswertung wird dadurch erschwert. Um eine Digitalisierung im Bankensektor voranzutreiben, muss an diesen Punkten angesetzt werden. Verpassen Finanzdienstleister den Absprung hin zu Mobilität und Flexibilität, wird die Lücke schnell von der Konkurrenz  gefüllt. Denn infolge der Digitalisierung entstehen neue Möglichkeiten für Anbieter im Markt. Innovative Ideen lassen sich schneller und unkomplizierter umsetzen.

 


Aktuelle IT-Lösungen für das Enterprise Mobility Management (EMM), wie etwa Citrix XenMobile, bieten heute massgeschneiderte Bereitstellungsmodelle, mit denen Firmen sich diese neue Flexibilität zu Nutze machen können – ohne dabei Einschnitte bei Sicherheit oder Compliance-Vorgaben eingehen zu müssen. Damit dies auch in der Praxis gelingt, haben sich bei der Arbeit in der Finanzbranche folgende „Best Practices“ als erfolgreich erwiesen:

 

1. Konzentration auf das Wesentliche

 

Mitarbeiter greifen mittlerweile über verschiedenste Geräte auf jede erdenkliche Form von Daten zu. Für die IT-Abteilung ist es daher schon lange nicht mehr besonders realistisch, sich in Sachen Sicherheit jedem Teilbereich der Infrastruktur mit der gleichen Intensität zu widmen. Viele Sicherheitsmassnahmen erfordern einen immensen Aufwand, ohne dabei jedoch einen echten Mehrwert zu bieten. Verantwortliche sollten sich daher vor allem auf sicherheitskritische Daten und Anwendungen konzentrieren. Werden diese zentral im Rechenzentrum statt auf den jeweiligen Endgeräten vorgehalten, ist ein erster wesentlicher Schritt bereits getan.

 

2. Umfassende Sicherheitskonzepte

 

Vielseitige Massnahmen wie Zugriffsrechte, Verschlüsselung oder die Nutzung so genannter „Daten-Container“ ergänzen das Sicherheitskonzept von Finanzdienstleistern. Es gibt zwei Arten von Datencontainern auf Mobilgeräten: Hardware- und Software-basierte. Im Falle von Hardware-Containern werden aus Sicherheitsgründen grundsätzlich zwei voneinander isolierte Systeme auf einem Endgerät ausgeführt. Dieses Vorgehen ist kostspielig und der Benutzerkomfort lässt – aufgrund des Hin- und Herschaltens – zu wünschen übrig. In der Regel wird diese Lösung lediglich von Branchen mit den höchsten Sicherheitsanforderungen (üblicherweise aufgrund von gesetzlichen Bestimmungen) benötigt. Daher stellen Finanzdienstleister eine der wichtigsten Anwendergruppen für Hardware-Container dar.
Software-basierte Container erfreuen sich grösserer Beliebtheit, sind jedoch für den Finanzsektor auf Grund von niedrigeren Sicherheitsanforderungen ungeeignet. Eine zuverlässige Authentifizierung kommt zudem nicht ohne eine starke Zwei- beziehungsweise Mehrfaktorauthentifizierung aus.  Dieser Umstand hat sich mittlerweile auch in der Finanzbranche herumgesprochen,  eine solche Authentifizierung ist inzwischen nahezu überall verpflichtend. Auf diese Weise wurden passwortgeschützte Anmeldungen sowie solche per Nutzerkennung und Passwort verdrängt. Auch einfache Authentifizierungslösungen müssen langfristig den Rückzug antreten, da sie aus Sicherheitsgründen hinter den genannten Mehrfaktorauthentifizierungen zurückstehen.


<< Erste < zurück 1 2 vor > Letzte >>