06/10/2022 – Mobile Geräte der Mitarbeiter als Risikofaktor für die Bank
Der VPN-Tunnel als alleiniges Sicherheitskonzept, um den Zugang der eigenen Mitarbeiter von Mobilen Arbeitsplätzen abzusichern? Bei vielen Finanzinstituten ist es noch gängige Praxis. Dies kann unerwünschte Besucher im Netzwerk des Unternehmens zur Folge haben.
Von optimal abgesicherten Mitarbeiter-Geräten, hängt auch die Sicherheit der Bank-Kunden ab.
Home-Office und Mobile Arbeitsplätze werden sicherlich auch zukünftig von Teilen der Mitarbeiter genutzt. Die persönliche Arbeitsumgebung befindet sich damit nicht nur räumlich außerhalb der geschützten und abgesicherten IT des Unternehmens.
Ein VPN-Tunnel allein, ist für solche Sicherheits-Anforderungen nicht ausreichend. Gerade im Umfeld von hochsensiblen Daten der Finanzdienstleister birgt dies ein enormes Risiko. Sämtlicher Datenverkehr wird mit einem genutzten VPN-Tunnel durch das Unternehmensnetzwerk geleitet. Nutzt man dazu ein privates Notebook, haben Viren und Malware von dem Endgerät einen direkten Zugang zum Unternehmen.
Erst ein Schutz, der alle Endgeräte des Mobil-Mitarbeiters berücksichtigt, kann dieses Risiko beherrschbar machen. Dazu gehören sämtliche Mobil-Rechner, Smartphones, Tablets und Desktop-PCs des Mitarbeiters, unabhängig davon, ob es private oder von der Unternehmens-IT verwaltete Geräte sind. Dies betrifft insbesondere den Zugriff auf das Internet, die E-Mail-Nutzung und besonders die Kollaboration-Apps.
Ein zusätzlich häufig unterschätzter Risikofaktor, liegt in der Absicherung Dritter. Berater, Partner, Auftragnehmer, die auf Anwendungen und Geräte zugreifen, können in Ihrer Umsetzung von IT-Richtlinien und Compliance von außen nicht nachvollzogen werden. Eine standardmäßige werkseitige Absicherung ist dazu unabdingbar.
Allein die abgesicherten Endgeräte sind jedoch nicht ausreichend. Ein lückenloser Schutz des Datenverkehrs zwischen den Geräten ist nötig. Heute sind gerade E-Mail und Kollaboration-Apps die wichtigsten Tools für Unternehmen geworden, aber auch die beliebtesten Ziele für Cyber-Angriffe.
Die IT-Sicherheit der Endgeräte ihrer Mitarbeiter trotz Home-Office im Focus zu behalten, ist somit für Finanzinstitute und Finanzdienstleister oberste Devise – ist diese doch unmittelbar verbunden mit der Sicherheit ihrer Kunden und deren Daten.
03/06/2023 – DORA im Finanzsektor
/0 Kommentare/in Aktuelle Beiträge /von Torsten Hahm02/04/2023 – Effizientes Software-Testing
/0 Kommentare/in Aktuelle Beiträge /von Torsten Hahm09/01/2023 – IT-gestützte Compliance-Lösungen für Geldinstitute
/0 Kommentare/in Aktuelle Beiträge /von Torsten Hahm05/12/2022 – No-Code als Heilmittel zur schnelleren Digitalisierung in der Finanzwelt?
/0 Kommentare/in Aktuelle Beiträge /von Torsten Hahm11/14/2022 – Aktienrente, Teil 2
/0 Kommentare/in Aktuelle Beiträge /von Nicolai Sackmann06/10/2022 – Mobile Geräte der Mitarbeiter als Risikofaktor für die Bank
/0 Kommentare/in Aktuelle Beiträge /von Torsten Hahm01/09/2022 – Deutsche Kreditwirtschaft fordert besseren Zugang zu Daten
/0 Kommentare/in Aktuelle Beiträge /von inbaconadmin06/08/2022 – Die größten Risikofaktoren der Digitalisierung im Finanzwesen
/0 Kommentare/in Aktuelle Beiträge /von Torsten Hahm01/06/2022 – Data Virtualization zur Integration unterschiedlichster Datenquellen
/0 Kommentare/in Aktuelle Beiträge /von Frederic Sackmann09/05/2022 – Quo Vadis, Aktienrente?
/0 Kommentare/in Aktuelle Beiträge /von Nicolai Sackmann