Aktuelles, Branche - geschrieben von cp am Donnerstag, August 9, 2018 18:45 - noch keine Kommentare
Verbesserung der Cybersicherheit im Finanzsektor
Fünf Ratschläge von Palo Alto Networks
[datensicherheit.de, 09.08.2018] Finanzdienstleister haben jahrzehntelang sehr hart am Cyberrisikomanagement gearbeitet. Der jüngste Bericht der Bank of England zeigt jedoch einen Anstieg jenes Anteils an Banken, die sagen, dass ein Cyberangriff das Risiko ist, das sie am schwierigsten bewältigen könnten.
Palo Alto Networks nimmt das Thema „Cybersecurity im Finanzsektor“ unter die Lupe und gibt fünf wesentlich Ratschläge.
Die Grundlagen der Finanzwirtschaft verändern sich nur langsam, doch die Technologie in diesem Sektor entwickelt sich in einem rasanten, weiter zunehmenden Tempo. Genau dies wird von den Cybergegnern ausgenutzt. Das häufigste Ziel für Kriminelle ist der finanzielle Gewinn. Durch die Digitalisierung von immer mehr Finanzprozessen wird der Weg zu kriminellen Einnahmen kürzer und die „Renditen“ werden größer.
Sicherlich hätte die Finanzbranche lernen müssen, wie man diese Angriffe verhindern kann. Hierzu gilt es jedoch auch die Auswirkungen eines immer komplexeren und sich weiterentwickelnden FinTech-Umfelds zu berücksichtigen. Die PSD2 (Payment Service Directive 2), eine EU-Richtlinie für Zahlungsdienstleister, zielt darauf ab, die Lieferkette für viele weitere Finanzdienstleister zu öffnen.
Mangelndes Sicherheitsbewusstsein
Hinzu kommt die bestehende technische Infrastruktur des Bankensektors. Die IT-Anbieter entwickeln ihre Technologie immer schneller weiter, aber selbst finanzkräftige Banken können nicht im gleichen Tempo auf neuere Plattformen migrieren. Schließlich gibt es noch den Faktor „Mensch“, einschließlich des schlechten Sicherheitsbewusstseins und des Mangels an Fachkräften und Expertenwissen im Bereich der Cybersicherheit.
Damit sich etwas ändert, sind nach Meinung von Palo Alto Networks die folgenden Maßnahmen erforderlich:
- Finanzdienstleister müssen ihre komplexen digitalen Prozesse in Echtzeit sichtbar machen
Das mag einfach klingen, aber allzu oft gibt es eine Trennung zwischen Technologie und Geschäft. Ohne eine ganzheitliche Ausrichtung lässt sich nicht definieren, ob Aktivitäten im Netzwerk regulär erfolgen oder ob sie einen bösartigen Hintergrund haben. - Schnellere Freigabe von Cybersicherheitsmaßnahmen bei Finanzinstituten
Agile ist ein Begriff, der in Vorstandssitzungen von Banken und anderen Unternehmen häufig verwendet wird. Doch während DevOps-Teams heute Cloud-Computing-Ressourcen in Millisekunden kaufen können, werden die meisten Sicherheitsfunktionen in festen Mehrjahresverträgen erworben. Die Cybersicherheit muss berücksichtigen, dass eine Bank Anwendungen und digitale Dienste heute über mehrere Kanäle hinweg erstellt. Wenn Banken einen Cloud-first-Sicherheitsansatz in Betracht ziehen, können sie sich besser darauf konzentrieren, mit der digitalen Transformation Schritt zu halten. - Verringern der Angriffsfläche
Für Banken ist es nur allzu leicht, sehr offene, vernetzte Systeme zu nutzen, da diese schneller und einfacher zu implementieren sind. Die Herausforderung besteht darin, nicht zu wissen, woher das nächste Risiko kommt oder wie weit es sich auswirken könnte. Immer mehr Banken müssen auf das Konzept des „Zero Trust Networking“ umstellen. Durch eine bessere Abstimmung zwischen Geschäftsprozessen und Technologie lässt sich sicherstellen, dass stets nur der erforderliche Zugriff gewährt wird, was die Auswirkungen im Falle eines Sicherheitsvorfalls reduziert. - Die grundlegenden Hausaufgaben erledigen
Viele der Grundlagen guter Cyberhygiene gibt es schon seit vielen Jahren. Die Umgebungen, in denen sie angewendet werden, ändern sich jedoch ständig. So wird beispielsweise die Hälfte der Geschäftspasswörter in Public-Cloud-Bereichen schlecht definiert und verwaltet. - Cybersicherheit viel stärker automatisieren
Angesichts der zunehmenden Vernetzung der Banksysteme ist ein klar definierter Veränderungsprozess nötig, also eine „einzige Quelle der Wahrheit“, an der alle arbeiten. DevOps-Strategien im Banken- und Finanzdienstleistungsbereich bedeuten, dass täglich oder wöchentlich Hunderte oder Tausende von kleinen Änderungen vorgenommen werden. Solche Modelle erfordern einen hohen Automatisierungsgrad. Sicherheit sollte in jeden dieser Prozesse nativ eingebettet werden. Darüber hinaus sollte ein Übergang zu DevSecOps vollzogen werden. Dies erfordert sowohl die richtigen nativen Integrationspunkte in die digitalisierten Geschäftssysteme als auch Automatisierung, um diese in die Änderungsprozesssteuerung zu integrieren. Die Angreifer agieren zunehmend automatisiert, so dass Cybersicherheitslösungen das gleiche Tempo mitgehen müssen, um Beeinträchtigungen der Geschäftskontinuität zu vermeiden.
Wie in anderen Bereichen erfordert die Cybersicherheit im Bankensektor eine automatisierte Betriebsplattform. Auf dem Weg zur digitalen Transformation ist es wichtig, dass präventive Cybersicherheit standardmäßig in neue Finanzsysteme integriert wird. Ein sich entwickelndes Problem digitaler Natur erfordert eine sich ebenfalls entwickelnde Cybersicherheit für die Branche.
Weitere Informationen zum Thema:
datensicherheit.de, 13.07.2018
Banken: IT-Sicherheit an den Endpunkten akut gefährdet
datensicherheit.de, 11.07.2018
USB-Laufwerke: Palo Alto Networks warnt vor eingeschleustem Trojaner
datensicherheit.de, 22.09.2017
IT-Security: Die Zukunft liegt in der Automatisierung
datensicherheit.de, 16.02.2017
Banken ins Visier: Weltweites Distributionsnetzwerk von Malware entdeckt
Kooperation
Mitgliedschaft

Schulungsangebot

Partner

Gefragte Themen
- Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen
- BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen
- IoT-Botnetze sind weiterhin große Gefahr für Unternehmen
- Wenn Kollegen zum Sicherheitsrisiko werden
- KMU: Über die Hälfte muss Windows-Version aktualisieren
- KRITIS: Cyber-Angriff als Ursache von Versorgungsengpässen
- Upload-Filter: Faires europäisches Urheberrecht wird verspielt
- TU Graz: Internet der Dinge zuverlässiger machen
- Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema
- Gehackte Daten: Illegaler Online-Handel boomt
- Cyber-Sicherheit: Kontrolle und Verständnis als Erfolgsfaktoren
- Warnung vor gefälschten Banking-Apps
- Überwachungstechnologie: Globale Regulierung gefordert
- Ich fände es ehrlich gesagt erläuterungsbedürftig, wenn die EU Kommission einem ...
- Gerade in Zeiten von Bring your own Device wird die DSGVO-Compliance nochmal zu ...
- Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeo...
- Es ist schon erstaunlich, wozu Politiker in der Lage sind auf Stimmenfang zu geh...
- ein Gruß aus Leipzig.
Ich wünsche Ihnen einen guten Jahreswechsel und ein gut...
- Danke für den interessanten Beitrag. Wir leben tatsächlich in einer Ära des Soci...
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
Aktuelles, Branche, Gastbeiträge - Feb 18, 2019 14:45 - noch keine Kommentare
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen
weitere Beiträge in Experten
- Wenn Kollegen zum Sicherheitsrisiko werden
- Upload-Filter: Faires europäisches Urheberrecht wird verspielt
- TU Graz: Internet der Dinge zuverlässiger machen
- Cyber-Sicherheit: Kontrolle und Verständnis als Erfolgsfaktoren
- Überwachungstechnologie: Globale Regulierung gefordert
Aktuelles, Branche, Gastbeiträge - Feb 18, 2019 14:45 - noch keine Kommentare
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen
weitere Beiträge in Branche
- Wenn Kollegen zum Sicherheitsrisiko werden
- KMU: Über die Hälfte muss Windows-Version aktualisieren
- KRITIS: Cyber-Angriff als Ursache von Versorgungsengpässen
- Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema
- Gehackte Daten: Illegaler Online-Handel boomt
Aktuelles, Branche, Studien, Umfragen - Feb 14, 2019 23:05 - noch keine Kommentare
Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
weitere Beiträge in Service
- Thema Datenschutz: Verbraucherreaktion kulturabhängig
- Neue Macht der Verbraucher zwingt Unternehmen zum Handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
- Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
Kommentieren