Technologie > Sicherheit

08.09.2017 von hs

Finanzbranche bleibt gefährdet

Die Verlockung ist einfach zu groß. Eine Plattform zur Zahlungsabwicklung scheint Hackern einfach ein zu großes und lohnendes Ziel zu sein. Die Aussicht auf eine Milliardenbeute spornt sie an. Die Brüsseler SWIFT erkennt das Gefahrenpotenzial und warnt davor, dass die Bedrohung dauerhaft anhält. Denn IT-Sicherheit in der Finanzwelt krankt regelmäßig an den gleichen Stellen: unzulänglich geschützte Netzwerke, veraltete Security-Standards und unkontrollierte Endgeräte der Mitarbeiter. 

Autor: Stefan Volmari, Director Systems Engineering in Zentral- und Osteuropa Citrix

Die jüngsten Cyberattacken bereiten IT-Verantwortlichen weiterhin schlaflose Nächte – sei es WannaCry, Petya oder die Angriffe auf SWIFT im letzten Jahr. Die Finanzbranche verlässt sich im Kern auf digitale Systeme und Antworten auf die Bedrohung. 

 

Schatten-IT in den Griff bekommen

 In einer Umfrage von Citrix und dem Ponemon Institute Anfang 2017 gaben 66 Prozent der IT-Verantwortlichen an, dass ihre bestehenden Sicherheitslösungen nicht geeignet seien, die ständig zunehmenden Gefahren durch Cyberkriminalität abzuwehren. 60 Prozent verfügen nicht über eine Sicherheitsstrategie für mobile Endgeräte, die ihre Mitarbeiter ohne ihr Wissen im Netzwerk betreiben. Diese grassierende Schatten-IT besorgt die CIOs so sehr, dass 53 Prozent in diesem Jahr ihre Sicherheitsbudgets aufgestockt haben. Sie wollen und müssen die Schatten-IT in den Griff bekommen.

 

Sicherheitslücken schließen

 

Selbst wenn die Infrastruktur gegen Attacken gewappnet ist, liegt eine der größten Gefahren für die IT innerhalb des Unternehmens, nämlich im Verhalten der Mitarbeiter begründet. Je nach Altersgruppe sind dabei andere Risiken zu beachten: Die jüngsten Mitarbeiter (Generation Z, geboren ab 1999) werden häufiger Opfer von Phishing-Attacken, 20-40-jährige nutzen dafür häufig ungesicherte Apps. 63 Prozent der befragten Unternehmen gaben an, dass ihre Mitarbeiter Drittanbieter und Apps nutzen, die die IT nicht überwacht. Um dieser dynamischen Bedrohungslage Herr zu werden, sollte die IT die Netzwerksicherheit mit sieben Sicherheitspfeilern aufstocken:

 

 

  1. Kontextbasierte Zugriffskontrolle für Nutzer mit Multifaktor-Authentifizierung, Identitätsprüfung von Endgerät und Nutzer sowie gruppenbasierte Berechtigungen. 
  2. Netzwerksegmentierung mit zentral verwalteten und getrennten Netzwerkbereichen für Mitarbeiter- und Kunden-WLANs sowie VPN.
  3. Verschlüsselung und Bandbreitenbegrenzung für optimale Lastverteilung im Netzwerk und Gewährleistung hoher Verfügbarkeit geschäftskritischer Anwendungen.
  4. Zentrale Verwaltung erlaubter Apps, Schutz gegen Angriffe auf Anwendungsebene und Betrieb von mobilen Apps in abgesicherten Umgebungen (Containern).
  5. Zentralisierung sensibler Daten hinter Firewalls, Separation von Daten auf mobilen Endgeräten.
  6. Bereitstellung von sicheren Anwendungen für die Zusammenarbeit interner und externer Mitarbeiter.
  7. Verbesserung der Netzwerkanalyse in Echtzeit, Monitoring aller Benutzeraktivitäten und Werkzeuge für Überwachung und Einhaltung der Compliance-Anforderungen.

  

Digitale Geschäftsmodelle ermöglichen

 

Eine IT-Infrastruktur, die auf diesen sieben Sicherheitspfeilern aufbaut, ist für die Digitale Transformation gut gerüstet. Und das scheint heute dringender denn je: 78 Prozent der Entscheider in der Finanzindustrie sehen aktuell einen Zusammenhang zwischen Digitalisierung und künftigem wirtschaftlichen Erfolg. Das ergab die Studie „Building the Digital Workplace“ im Auftrag von Citrix im August 2017. Dabei geht es nicht nur um dezentral vernetztes Arbeiten sondern um neue digitalisierte Geschäftsmodelle. 50 Prozent der Befragten investieren bereits in virtuelle Arbeitsprozesse, 70 Prozent wollen ihre Budgets in den nächsten drei Jahren sogar ausbauen.

 

Auch aufgrund der Digitalisierung spielt die IT-Sicherheit eine immer größere Rolle. Denn die Zukunft der Finanzbranche wird von Daten getrieben und durch Künstliche Intelligenz revolutioniert. Wer heute in digitale Geschäftsmodelle investiert, wird Spielmacher in der Finanzindustrie von Morgen. Das kann jedoch nur gelingen, wenn die IT-Sicherheit heute schon auf festen Beinen steht.