Banken und Finanzinstitute müssen umdenken
Auch wenn Investmentbanken hohe Risiken eingehen: Bei der IT-Nutzung ist die Finanzbranche sehr vorsichtig. Das zeigen ihre Strategien zur Informationssicherheit. Doch viele Aspekte zwingen Banken und Finanzdienstleister nun, ihre herkömmliche Umsetzung der Netzwerksicherheit – samt langjähriger Lieferantenbeziehungen – zu überdenken.
Betrug, Identitätsdiebstahl, Spam, Phishing und eine Unzahl anderer Bedrohungen aus dem Internet nehmen täglich zu und werden immer ausgefeilter. Da Finanzgeschäfte zunehmend online stattfinden, ist es für Banken an der Zeit, ihre IT-Sicherheits-strategie zu überdenken. Mehr denn je müssen sie Wege finden, um Reichweite, Performance und Transparenz ihrer Sicherheitsstrukturen zu verbessern, gesetzliche Vorgaben zu erfüllen und trotz allem Kosten zu senken.
Überholtes Sicherheitsmodell
Ohne Zweifel stößt das herkömmliche IT-Sicherheitsmodell im Finanzsektor an Grenzen, wenn es um angemessenen Datenschutz für Kunden geht. Mit zunehmender Verbreitung mobiler Geräte, neuen Gefahren durch web- und cloudbasierte Applikationen sowie stetig wachsendem Bandbreitenbedarf haben Banken im Laufe der Zeit zahlreiche punktuelle Sicherheitslösungen eingeführt, um neu aufkommende Sicherheitslücken zu schließen.
Dieser veraltete Ansatz ist mittlerweile zu schwerfällig und kostspielig. Ferner erschwerte das Fehlen einer integrierten IT-Sicherheitsstrategie den Blick auf den genauen Zustand der Sicherheitsstrukturen. Dies wiederum schwächte den Schutz vor internen wie externen Bedrohungen.
Wachsender Performance-Bedarf
Finanzunternehmen hängen stark von Datenkommunikation in Echtzeit ab und können sich in ihren modernen Umgebungen für Hochgeschwindigkeitstransaktionen weder ein Absinken der Netzwerk-Performance noch hohe Laufzeiten leisten. Daher investierten sie viel in Modernisierung der Rechenzentren: Mit Highend-Verbindungen für 10G, 40G und sogar 100 Gigabit Übertragungsrate, die den Bedarf der übrigen Netzwerkausstattung weit übersteigen.
Im Bereich IT-Sicherheit ersetzen immer mehr Banken ihre bisherigen Firewalls, um den durch webbasierte Applikationen und neue Technologien erhöhten Bedarf an Durchsatz zu erfüllen und die wachsende Menge und Komplexität der Bedrohungen abzuwehren. Hierbei sind Technologien gefordert, die nur minimal die Netzwerklatenz erhöhen, indem sie Deep Packet Inspection samt Inhaltsanalyse nahe Echzeit erlauben und den Einsatz separater Einzelkomponenten vermeiden, der ebenfalls die Laufzeit erhöht.
Einheitlicher Quellcode
Sicherheitstechnologien mit demselben Quellcode optimieren die Performance, indem sie die Bearbeitungszeit von Datenpaketen minimieren und redundante Traffic-Analyse vermeiden. Um sehr viel weitreichenderen Schutz zu gewährleisten, können sie die Daten auf diese Weise zeitgleich auf Multi-Vektor-Bedrohungen durchsuchen.
Parallel dazu trägt Hardware-Beschleunigung zur benötigten Leistung bei, um auch bei Geschwindigkeiten von mehreren Gigabit ohne Performanceverluste Dateninhalte untersuchen zu können. Co-Processing-Hardware zur Nutzung sonstiger allgemeiner Prozessoren sowie schnelle Schnittstellenmodule beschleunigen die Verarbeitung der Netzwerk-Sicherheitsroutinen, aber auch Sicherheitsfunktionen wie Content-Verarbeitung, IPS, Applikationskontrolle oder trafficbasierte Antivirenprüfung.
Sicherheitslösungen, die auf einem einzigen Quellcode und Hardware-Beschleunigung basieren, helfen Anforderungen moderner Finanzumgebungen an Netzwerksicherheit, Performance und geringe Latenz zu erfüllen.
Compliance ohne zusätzliche Komplexität
In der Financial Services Global Security Study 2010 von Deloitte zählt die Einhaltung behördlicher und gesetzlicher Vorgaben zu den fünf wichtigsten Sicherheitsinitiativen der Finanzinstitute. Allerdings stehen Banken vor der Herausforderung, die bislang dramatischen Gesamtkosten zur Umsetzung dieser Compliance zu begrenzen.
Compliance ist nicht selten sehr komplex. Der Kreditkartenstandard PCI-DSS liefert ein gutes Beispiel: Trotz scheinbar enger Eingrenzung auf den Datenschutz der Karteninhaber erfasst PCI-DSS fast alle IT-Bereiche wie Netzwerk, Datenbank, Web-Applikationen, Dateisysteme oder Verschlüsselung. Multiplizieren Banken nun die Anforderungen an ihre IT-Infrastruktur mit den Vorgaben für Compliance und Marktregulierung (PCI-DSS, SOX, Basel II/III, GLBA), haben sie keine andere Wahl als zu automatisieren und zu konsolidieren.
Der Einsatz von Lösungen, die Sicherheitsarchitekturen an wirklich jedem Punkt im Netzwerk vereinfachen und vereinheitlichen – samt Filialen, Geldautomatensystemen, Mobilgeräten –, ist für Banken die einzige Möglichkeit, um Risiken deutlich zu mindern und zugleich Komplexität und Kosten zu begrenzen.
1 - 2 | nächste Seite |
Passend zu diesem Artikel
Alert-to-Action-Lösungen von Eizo tragen in Kritischen Infrastrukturen, wie Banken und Finanzinstituten, dazu bei, dem Sicherheitspersonal zeitnah relevante Bilder anzuzeigen.
Der BDSW sieht das Vorhaben, das Finanzministerium durch Zollbeamte sichern zu lassen kritisch. Hauptgeschäftsführer Dr. Peter Schwark erklärt, warum.
Gunnar Vielhaack, langjähriger Vorsitzender der BDSW-Landesgruppe Nordrhein-Westfalen, feierte am 27. Januar seinen 75. Geburtstag.