06/10/2022 – Mobile Geräte der Mitarbeiter als Risikofaktor für die Bank

Der VPN-Tunnel als alleiniges Sicherheitskonzept, um den Zugang der eigenen Mitarbeiter von Mobilen Arbeitsplätzen abzusichern? Bei vielen Finanzinstituten ist es noch gängige Praxis. Dies kann unerwünschte Besucher im Netzwerk des Unternehmens zur Folge haben.
Von optimal abgesicherten Mitarbeiter-Geräten, hängt auch die Sicherheit der Bank-Kunden ab.

Home-Office und Mobile Arbeitsplätze werden sicherlich auch zukünftig von Teilen der Mitarbeiter genutzt. Die persönliche Arbeitsumgebung befindet sich damit nicht nur räumlich außerhalb der geschützten und abgesicherten IT des Unternehmens.
Ein VPN-Tunnel allein, ist für solche Sicherheits-Anforderungen nicht ausreichend. Gerade im Umfeld von hochsensiblen Daten der Finanzdienstleister birgt dies ein enormes Risiko. Sämtlicher Datenverkehr wird mit einem genutzten VPN-Tunnel durch das Unternehmensnetzwerk geleitet. Nutzt man dazu ein privates Notebook, haben Viren und Malware von dem Endgerät einen direkten Zugang zum Unternehmen.
Erst ein Schutz, der alle Endgeräte des Mobil-Mitarbeiters berücksichtigt, kann dieses Risiko beherrschbar machen. Dazu gehören sämtliche Mobil-Rechner, Smartphones, Tablets und Desktop-PCs des Mitarbeiters, unabhängig davon, ob es private oder von der Unternehmens-IT verwaltete Geräte sind. Dies betrifft insbesondere den Zugriff auf das Internet, die E-Mail-Nutzung und besonders die Kollaboration-Apps.
Ein zusätzlich häufig unterschätzter Risikofaktor, liegt in der Absicherung Dritter. Berater, Partner, Auftragnehmer, die auf Anwendungen und Geräte zugreifen, können in Ihrer Umsetzung von IT-Richtlinien und Compliance von außen nicht nachvollzogen werden. Eine standardmäßige werkseitige Absicherung ist dazu unabdingbar.
Allein die abgesicherten Endgeräte sind jedoch nicht ausreichend. Ein lückenloser Schutz des Datenverkehrs zwischen den Geräten ist nötig. Heute sind gerade E-Mail und Kollaboration-Apps die wichtigsten Tools für Unternehmen geworden, aber auch die beliebtesten Ziele für Cyber-Angriffe.

Die IT-Sicherheit der Endgeräte ihrer Mitarbeiter trotz Home-Office im Focus zu behalten, ist somit für Finanzinstitute und Finanzdienstleister oberste Devise – ist diese doch unmittelbar verbunden mit der Sicherheit ihrer Kunden und deren Daten.

05/12/2022 – No-Code als Heilmittel zur schnelleren Digitalisierung in der Finanzwelt?