15.08.2008, 16:02 Uhr
Frühwarnsystem für Sicherheitsrisiken
Finanzunternehmen wie AXA müssen verschiedene Compliance-Anforderungen erfüllen. Ein zentrales Monitoring-System ist dafür unabdingbar, nur so ist die absolute Rückverfolgbarkeit der Datenbewegungen garantiert. Ein Praxisbeispiel.
Daniel Lamprecht ist Country Manager bei RSA Security Schweiz, www. rsa.com
Bei Banken und Versicherungen müssen Angebote und Dienstleistungen rund um die Uhr verfügbar sein. Finanzdienstleister arbeiten heute zudem global, sie sind daher vom dynamischen Zugriff auf alle Informationen abhängig. Kunden wie Mitarbeiter greifen immer häufiger von unterwegs oder von zu Hause auf die Informationen zu. Die Folge: Häufig verlassen Unternehmensdaten über Laptops, USB-Sticks, PDAs oder per E-Mail den Bereich der gesicherten Informationsinfrastruktur und werden von verschiedenen internen und externen Nutzern verarbeitet. Trotzdem müssen die Verfügbarkeit der Daten und die Sicherheit dieser Zugriffe jederzeit gewährleistet sein.
In den Unternehmensnetzwerken gespeicherte Informationen zählen zu den wichtigsten Ressourcen einer Firma, deshalb dürfen nur Berechtigte Zugriff auf diese Informationen haben. Finanzdienstleistungs-Organisationen sind ausserdem mehr als andere Unternehmen ständig gefordert, die Einhaltung
zahlloser Vorschriften zu gewährleisten. Nicht selten sind erhebliche Investitionen in Arbeitszeit und in Technologien notwendig, um jeden Zugriff auf das System, jedes Vorkommnis im Netzwerk zu verfolgen und zu dokumentieren. Vor dem Hintergrund, dass die nationalen, internationalen und brancheninternen Regelwerke immer umfangreicher werden und sich zudem ständig verändern, müssen Finanzdienstleistungsunternehmen wie der Versicherungsanbieter AXA, absolut sichergehen, dass sie sämtliche erforderlichen Kontrollmechanismen installiert haben und dass diese Mechanismen auch rasch und kosteneffektiv modifiziert werden können, sobald sich Änderungen ergeben.
zahlloser Vorschriften zu gewährleisten. Nicht selten sind erhebliche Investitionen in Arbeitszeit und in Technologien notwendig, um jeden Zugriff auf das System, jedes Vorkommnis im Netzwerk zu verfolgen und zu dokumentieren. Vor dem Hintergrund, dass die nationalen, internationalen und brancheninternen Regelwerke immer umfangreicher werden und sich zudem ständig verändern, müssen Finanzdienstleistungsunternehmen wie der Versicherungsanbieter AXA, absolut sichergehen, dass sie sämtliche erforderlichen Kontrollmechanismen installiert haben und dass diese Mechanismen auch rasch und kosteneffektiv modifiziert werden können, sobald sich Änderungen ergeben.
