Deutsch
Einloggen >
Support >
Download >
Blog's Category

Studien und Recherchen

Cloud-Lösungen im Finanzwesen. Bankgeheimnis und IT-Sicherheit.

04/04/2019 by Boole Server

Daten sind bares Geld! Diese Aussage ist im Finanzwesen keinesfalls übertrieben, im Gegenteil. In diesem speziellen Wirtschaftszweig sind (Kunden-) Daten tatsächlich die Basis sämtlicher Transaktionen und darauf resultierender Gewinne und Verluste. Banken, Versicherungen, Börsen und Händler haben nicht nur eigenes Interesse daran, ihr Datenhandling bestmöglich abzusichern, sie haben auch die (gesetzliche) Verpflichtung dazu. Extrem hoher Traffic, internationale Diversifikation, dezentrale Organisationsstrukturen und wechselnde Regulatorien stellen die Branchenteilnehmer vor eine wesentliche Entscheidung: eine eigene IT-Infrastruktur aufbauen und betreiben, oder outsourcen und entsprechend bewährte Cloudlösungen nutzen?

Strenge Vorgaben
Digitale Bedrohungen von außen stellen sowohl Banken, Finanzdienstleister, Gesetzgeber und Aufsichtsorgane vor große Herausforderungen. Die Anforderungen an IT-Lösungen werden laufend erweitert und verschärft. Dabei werden vor allem die Finanzunternehmen selbst in die Pflicht genommen. Z.B. beim Schutz von Geschäftsgeheimnissen auf EU-Ebene oder bei der Verarbeitung von personenbezogenen (Kunden-) Daten den Anforderungen der europäischen Datenschutz-Grundverordnung. Wie bisher gehört zur Datenschutz-Compliance auch die Sicherheit der Datenverarbeitung, durch die neue Verordnung werden jedoch die zu treffenden Maßnahmen konkretisiert. Darüber hinaus gelten weiterhin die Vorgaben des Kreditwesengesetzes (KWG) das vorschreibt, dass Institute über eine angemessene technisch-organisatorische Ausstattung und ein angemessenes Notfallkonzept für IT-Systeme verfügen müssen. Nach dem KWG und den Mindestanforderungen an das Risikomanagement haben die Institute dafür zu sorgen, dass ihre IT-Systeme und IT-Prozesse die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sicherstellen. IT-Systeme müssen so aufgebaut und konfiguriert sein, dass Berechtigungen nicht umgangen werden können.



Höchste Datensicherheit
Diese inhaltlich kurz angerissenen Vorgaben sind weniger ein Hindernis, sondern vielmehr gute Argumente für den Einsatz von bewährten Cloudlösungen im Finanzwesen. Die Nutzung von Cloudsystemen basiert darauf, dass die scheinbaren Gegensätze von flexibler Nutzung und höchster Absicherung in der Praxis aufgelöst werden. Denn intelligente und ausgereifte Produkte bauen auf höchstqualitativen IT-Security-konzepten auf. Es ist ihr „daily business“ workflow-konforme Lösungen rund um Zugriffberechtigungen zur Verfügung zu stellen und Datentransfers auf höchstem Sicherheitsniveau zu verschlüsseln. Idealerweise sind die Authentifikationen, der Datentransfer und die Dokumente selbst zusätzlich verschlüsselt. BooleBox nutzt dafür eine hochsichere Datenverschlüsselung auf militärischem Niveau (AES 256-Bit-Standard), und zwar in sämtlichen Anwendungsbereichen. Mit diesen Standards über-erfüllt BooleBox bereits viele der (gesetzlichen) Vorgaben für den Finanzbereich.

Anwendungen im Workflow
Im Bereich der IT-Sicherheit ist es wesentlich, dass die User (in diesem Fall die Mitarbeiter des Finanzsektors) die entsprechend abgesicherten Cloud-Lösungen lückenlos nutzen. Mit BooleBox ist genau das möglich – sämtliche Bereiche des Daten-Handlings im finanztechnischen Bereich sind berücksichtigt und auf den Workflow im Arbeitsalltag abgestimmt, z.B. über Plug-Ins für Mailprogramme, Outlook oder Gmail sodass die Mitarbeiter erst gar nicht in Versuchung kommen, die vorgegebenen Sicherheitsmaßnahmen zu umgehen. Das fängt bei den stationären und mobilen Workstations einzelner Anwender an und hört bei der Datensicherung noch lange nicht auf:

Individuelle E-Mail-Verschlüsselung 
Outlook-Verschlüsselung 
Gmail-Verschlüsselung 
Verschlüsseltes File-Sharing
SharePoint-Verschlüsselung
Individuelle Zugriffrechte auf und Klassifizierung von Datensätzen
Synchrone Online-Bearbeitung von Office-Dokumenten in geschütztem Bereich


Skalierbare Lösungen
Speziell im Finanzbereich sollten Cloudlösungen nicht als Risiko (denn sie sind es nicht), sondern vielmehr als Möglichkeiten und Sprungbretter in Richtung Effizienzsteigerung gesehen werden. Die Vorteile liegen ganz klar in der Aktualität der Anwendungen und der Skalierbarkeit der Lösungen. Cloud-IT ist tatsächlich ein digitaler „Business-Enabler“, da diese Lösungen situativ deutlich schneller angepasst werden können als eigene Inhouse-Systeme mit entsprechender Vorbereitungs- und Entwicklungszeit. BooleBox bietet dafür maßgeschneiderte Lösungen für den individuellen Bedarf und Umfang, z.B. Cloud-Speicher (für externen Datentransfer), On-Premises (als Ergänzung für bereits vorhandene IT-Strukturen) sowie Hybrid-Konzepte (zu 100 % individuell entwickelt und implementiert). Individuelle Anpassungen, flexible Preisgestaltung sowie datenschutzkonforme (wie die bereits erwähnte DSGVO) Lösungen sind Teil jeder BooleBox-Lösung für Finanzdienstleister.

Branchenkenntnis
Vor allem der Bankbereich kann von technologisch ausgereiftem Cloud-Computing profitieren. Anbieter wie BooleBox kennen die Branche und die damit verbundenen Auflagen – und erfüllen diese zielgruppenrelevanten Vorgaben. Dazu gehört, dass sensible Daten die europäische Union nicht verlassen dürfen, oder dass Banken der BaFin jederzeit die Umsetzung ihrer Informations- und Audit-Rechte ermöglichen müssen. Auch die physikalischen Ressourcen können eindeutig bestimmt werden, der Zugang dazu ist ebenfalls möglich. Ausgereifte Cloudlösungen sind bereits im Einsatz und unterstützen Banken, Versicherungen und Finanzdienstleister dabei, ihre IT-Infrastruktur auf die Bedürfnisse der Kunden und des Marktes abzustimmen. Tatsächlich ist es das hohe Level an Diskretion innerhalb der Branche, das verhindert, dass diese Best-Practice-Beispiele auch den relevanten Teilöffentlichkeiten zugänglich gemacht werden.

Vertrauensgewinn
In Zukunft werden Cloudlösungen im Finanzwesen fixer Bestandteil der aktiv genutzten IT-Infrastruktur sein. Der Vorteil dieser Lösungen liegt in ihrer Flexibilität und Skalierbarkeit. Das bedeutet, dass es möglich ist, praktische Erfahrungen Schritt für Schritt zu machen – aus Sicht der Banken lassen sich ohnehin nur Teile ihrer komplexen bestehenden Infrastruktur in die Cloud überführen. Mittel- bis langfristig werden die praktischen (Kosten-) Vorteile den Ausschlag geben, Cloudlösungen mit höchstem Security-level gezielt einzusetzen, z.B. für Mobile Banking, die dezentrale Kommunikation innerhalb des Unternehmens oder neue finanztechnische Dienste, deren Betriebsmodelle auf Flexibilität und Schnelligkeit aufbauen. BooleBox versteht sich als hochsicherer Datentresor, dessen Leistungen und Services innerhalb der Branche schon lange kein (Bank-) Geheimnis mehr sind.

Cloud-Lösungen im Finanzwesen. Bankgeheimnis und IT-Sicherheit.
KOSTENLOSE
BERATUNG
KOSTENLOSE
BERATUNG
JETZT
KOSTENLOS TESTEN