Das sollten Sie zum Thema Cybersicherheit wissen
12.05.2020
Sven Stelzer, Geschäftsführer IT-Guard GmbH / Foto: © IT-Guard GmbH
Zu den Lösungen in der IT-Security für Finanzdienstleistungsunternehmer gehören vor allem Firewall, Virenschutz, Verschlüsselungen und Authentizifierungslösungen sowie hochprofessionelle Datensicherungsmethoden. Die Möglichkeiten gerade bei der Datensicherung sind groß: eine Cloud-Lösung, eine Sicherung auf Streamern oder auf Wechseldatenträgern – dabei gilt es, Aufbewahrungsrichtlinien zu berücksichtigen, Sicherungspläne zu erstellen und sich auch mit dem Standort des Dienstleisters beziehungsweise der Technologie auseinanderzusetzen. Sind die rechtlichen Rahmenbedingungen im Ursprungsland derart ausgestaltet, dass sie dem Datenschutz Rechnung tragen?
Patch Management für laufende Aktualisierungen
Wesentlich für die Sicherheit der IT-Infrastruktur ist auch, diese laufend zu überprüfen und abzusichern. Daher ist sogenannte Patch Management heutzutage integraler Bestandteil des umfassenden IT-Managements. Es beschäftigt sich mit der Beschaffung, dem Test und der Installation benötigter Updates für Applikationen, Treiber und Betriebssystem von Computern. Natürlich zu dem Zweck, dass das gesamte System immer auf dem neuesten Stand und somit vor neuen Risiken immer geschützt ist. Hinter dem Patch Management verbergen sich automatisierte Aktualisierungen im Sinne von kontrollierten Installationen, die am besten täglich durchgeführt werden. Patches sind kleinere oder größere Softwarepakete, mit denen die Hersteller Sicherheitslücken in ihren Programmen schließen oder andere Verbesserungen integrieren. Ein individuelles Monitoring-System sorgt zusätzlich dafür, dass die Kundensysteme kontinuierlich aktualisiert werden, wenn einmal eine Sicherheitslücke auftaucht – und zwar ohne dass der Arbeitsfluss des Unternehmens unterbrochen wird. Das Monitoring-System prüft die Server und Geräte permanent auf Zustand und Verfügbarkeit. Bei einem Fehler reagieren diese Dienstleister sofort und beheben diesen umgehend.
Für Finanzanlagen- und Versicherungsvermittler und Vermögensverwalter sind die Risiken ungeschützter IT-Strukturen also erheblich. Sie setzen sich wirtschaftlich und rechtlich enormen Gefahren aus, wenn es ihnen nicht gelingt, ihre Systeme vor unerlaubten Zugriffen und kriminellen Aktivitäten abzusichern. IT-Sicherheit ist eine wesentliche unternehmerische Aufgabe und muss mittlerweile zum Standardrepertoire einer jeder Geschäftsführung im Finanzdienstleistungsbereich gehören.
Gastbeitrag von Sven Stelzer, Geschäftsführer IT-Guard GmbH