Avaloq Vermögensmanagement
SECURITY18. Juli 2016

Kernbankprozesse schützen: Plattformlösungen für Identitäts- und Zugangsmanagement

Michael Leuchtner, Head of Product Management Solutions, neXus TechnologyneXus Technology
Michael Leuchtner, Head of Product Management Solutions, neXus TechnologyneXus Technology

In der Finanzbranche laufen praktisch alle Kernbankprozesse IT-basiert; Daten und Prozesse sind im Zeitalter des Cyber Crime deshalb wertvolle Assets, die absolut zuverlässig geschützt werden müssen. In diesem Kontext spielt auch das Iden­ti­täts- und Zutrittsmanagement – ob physisch oder digital – eine wichtige Rolle. Zentrale Platt­form­lö­sungen bieten lückenlose Übersicht und Kontrolle über alle „Einfallstore“ ins Unternehmen,  schützen Ressourcen, unterstützen Unternehmen bei ihrer Compliance und erleichtern Arbeits- und Freigabeprozesse. 

von Michael Leuchtner, Head of Product Management Solutions, neXus Technology

IT-Sicherheit ist in Zeiten der Digitalisierung längst mehr als nur ein starkes Verkaufsargument, sondern elementarer Bestandteil der Ge­schäfts­grund­lage von Banken (und von FinTechs ohnehin). Dazu hat eine ganze Reihe von Faktoren beigetragen:

1. Trend zum mobilen Arbeiten: Immer mehr Zugriffe auf Systeme und Daten erfolgen über mobile Endgeräte oder die Cloud.
2. Prozesse im Bankwesen sind eng miteinander verzahnt; Fehler oder Manipulationen können damit gravierende Kettenreaktionen nach sich ziehen.
3. Cybercrime: Betrugsfälle im Wertpapierhandel machen ebenso regelmäßig Schlagzeilen wie Datendiebstähle und Phishing-Attacken.
4. Outsourcing, Akquisitionen, die Zusammenarbeit mit externen Partnern, aber auch der einfache Kundenbesuch lassen die klassischen Unternehmensgrenzen verschwimmen – und erfordern klare, schnell und einfach umsetzbare Richtlinien für die Vergabe von Berechtigungen.
5. Die Digitalisierung hat den Markt für Finanzdienstleistungen und das Verbraucherverhalten, aber auch die Kundenkommunikation drastisch verändert: Laut des IT-Branchenverbandes BITKOM nutzen immerhin 45% der Bankkunden die Möglichkeiten des Online- und Mobile-Banking. Das klassische Filialnetz wird tendenziell ausgedünnt. Zunehmend häufiger läuft die Kundenkommunikation über mobile Endgeräte.
6. Der Gesetzgeber – ob nun auf bundesdeutscher oder EU-Ebene – hat für den Bankensektor mehr oder weniger präzise Vorgaben für Risikomanagement, IT-Systeme und den Datenschutz gemacht und nach der Finanzkrise weiter verschärft.

Plattformlösung neXus PRIME
Die Platt­formlösung neXus PRIME bin­de alle gängigen, im Un­ternehmen be­stehen­den Zutritts­kontrollsysteme ein – denn die zen­trale Platt­formlösung wird ja in der Regel kaum auf „grüner Wiese“ auf­set­zen. Auf die­se Weise schüt­ze neXus PRIME getätigte Inves­titionen und zer­streut Befürch­tun­gen, dass an­ge­sichts his­torisch gewach­senen „Wildwuchses“ an Systemen ein komplet­ter Reset erforderlich ist.

neXus PRIME biete außerdem die Vor­aus­setzun­gen für ein zeit­gemäßes Aus­weismanagement – denn auch hier lauert ein nicht unbe­trächtli­ches Risiko: Mit­arbei­ter kommen und gehen, täglich betre­ten Besu­cher das Un­ternehmen. Zudem set­zen sich in­zwi­schen zu­nehmend  multifunktio­nale Un­ternehmens­ausweise durch, die qua­si das Binde­glied zwi­schen digi­ta­len und physi­schen Iden­ti­tä­ten dar­stel­len: Sie können sowohl zur Au­thentifizierung an Tür und Tor, als auch zur PC-An­meldung und zum Verschlüs­seln und Si­gnie­ren von digi­taler Kommunikati­on verwendet wer­den. neXus PRIME bietet die zen­trale Er­stellung und Verwal­tung fäl­schungs­si­che­rer Aus­weise für ver­schiede­ne Au­thentifizierungs­tech­no­logi­en (RFID, PKI) und alle wichtigen Anbie­ter. Auch Multifunkti­ons­kar­ten mit meh­re­ren Chips wer­den un­ter­stützt.

Dane­ben bie­tet neXus PRIME viel Flexibilität für individuel­le Anforde­run­gen und reduziere admi­nis­trativen Auf­wand:

1. Derzeit laufen viele Prozesse in Banken noch manuell ab; neXus PRIME automatisiert über Workflow-Unterstützung diese Abläufe und reduziert so den Admin-Aufwand.
2. neXus PRIME bietet vordefinierte Best-Practice-Standardprozesse, die jedoch individuell angepasst werden können
3. Mobilgerätefähige Self-Service-Portale bieten ein einfaches Handling für Mitarbeiter und Besucher. Vordefinierte Freigabeprozesse verhindern den Zugang Unbefugter zu Unternehmen und Systemen.
4. Kundenspezifische Konnektoren ermöglichen einen Datenaustausch mit praktisch jedem bestehenden System, darunter alle Arten von Verzeichnissen, HR-Systemen, physischen Zugangskontrollsystemen, Geräte- und Vorfallmanagementsystemen etc.

IT als Kostenfaktor – Risikosensibilität nicht ausreichend ausgeprägt!

Diese kurze Übersicht macht schon deutlich: Der Zugang zu Gebäuden und Arbeitsbereichen, aber vor allem zu Daten und Systemen ist eine Hochrisiko-Zone. Und muss deshalb klar und sicher, aber zugleich flexibel geregelt werden – denn täglich ändert sich das „Beziehungsgefüge“ der Banken. In der Belegschaft gibt es Veränderungen, Jobpositionen (und damit Berechtigungen) ändern sich, Merger vergrößern die „Zielgruppe“ und die Zusammenarbeit mit Lieferanten und Partnern ist ständigem Wechsel unterworfen.

Eine sichere Verwaltung sämtlicher Identitäten im Unternehmen – ob physisch oder digital – wird damit zu einer zentralen Komponente der Sicherheitsstrategie von Banken. Genau dies wird aber häufig von der Unternehmensleitung nicht gesehen: IT-Infrastrukturen, aber auch Zutrittskontrollsysteme sind fragmentiert durch Zukäufe und Fusionen. Gleichzeitig wird die IT in vielen Finanzinstituten lediglich als Kostenfaktor und weniger als wichtiger Beitrag zur Wertschöpfung betrachtet – auch wenn ohne sie inzwischen im Bankensektor kaum noch Wertschöpfung möglich wäre. Zudem ist die IT in großen Konzernen häufig ausgelagert; Commitment und Kontrolle sind zu schwach für umfassenden Schutz.

Plattformlösungen binden bestehende Daten und Zutrittskontrollsysteme ein

Für eine lückenlose Sicherheit, effiziente Prozesse und nutzerfreundliches Handling in Kombination bieten sich zentrale Plattformen für ein Identitäts- und Access-Management an. Sie ermöglichen die richtlinienkonforme Verwaltung sämtlicher digitalen und physischen Identitäten im Unternehmen über den gesamten Lebenszyklus hinweg.

Auf dieser Grundlage können Banken auch einen sicheren Besuchsprozess etablieren: Der Besucher registriert sich vorab über ein Self-Service-Portal und erhält umgehend eine E-Mail mit wichtigen Informationen sowie beim Eintreffen am Standort den bereits fertig erstellten Besucherausweis. Damit sichern Banken nicht nur ihre Abläufe, sondern stellen sich bei Partnern und Kunden auch eine professionelle Visitenkarte aus. So können Banken Sicherheitsanforderungen und Kundenfreundlichkeit optimal miteinander verbinden – und stellen außerdem den Gesetzgeber zufrieden.

Zentrale Plattformlösungen bieten damit nicht nur ein Höchstmaß an Sicherheit und Kontrolle über den Zugang zu kritischen Unternehmensressourcen, sondern berücksichtigen auch den „Faktor Mensch“. Und der ist im Thema IT-Sicherheit immer noch der größte Risikofaktor!aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/33852

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert