IT-Sicherheit im Bankwesen: Sparkasse Aachen
Die Anforderungen an die Finanzdienstleister ergeben sich zum Einen aus dem Kreditwesengesetz und zum Anderen aus den Mindestanforderungen an das Risikomanagement, welche die BaFin 2012 veröffentlicht hat. Zusammengefasst lässt sich sagen, Banken haben auf den Ebenen der IT-Systeme und der zugehörigen Prozesse dafür zu sorgen, dass die Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit ihrer Daten in jedem Fall gewährleistet ist. Diese Vorgaben sind natürlich auch für den Einsatz von Wechseldatenträgern umzusetzen. Deshalb hat sich die Sparkasse Aachen dafür entschieden, den Perimeterschutz mit PROVAIA einzuführen.
Eine Lösung für hohe Sicherheitsstandards
Um die eigenen Sicherheitsziele zu erreichen, sperrt die Sparkasse Aachen unter anderem an allen Arbeitsplätzen im Unternehmen die USB-Anschlüsse der PCs – eine sinnvolle Voraussetzung für den wirkungsvollen Einsatz unserer PROVAIA-Technologie. Wechseldatenträger müssen so die Sicherheitsschleuse der PROVAIA Appliance passieren. Dazu gehören bei der Sparkasse Aachen nicht nur USB-Sticks sondern auch SD-Karten aus Kameras. Auf ihnen speichern die Mitarbeiter z.B. Fotos von Objekten, für die eine Hypothek aufgenommen wurde.
Sicher und laufend genutzt
PROVAIA unterstützt die Sparkasse vor allem mit zwei Prozessen: Sie scannt und überprüft Daten auf mobilen Speichern mit mehreren Antivirus-Anwendungen. Nachdem die Sparkasse intern keine USB-Sticks einsetzt, kopiert sie die als ungefährlich erkannten Daten auf gemeinsam unter Windows genutzte Laufwerke im Netzwerk. Vorab filtert die PROVAIA Appliance noch unerwünschte Dateitypen aus, wie beispielsweise ausführbare EXE-Dateien. Dennoch gilt: Jede technische Sicherheitsmaßnahme ist nur so sicher, wie sie von den Menschen angewendet wird. Aus diesem Grund sind die PROVAIA Systeme so einfach zu bedienen, dass sie gern und zuverlässig verwendet werden. Fehlbedienungen sind in aller Regel ausgeschlossen.
Klare Prozesse, verbesserte Compliance
Indem die Sparkasse Aachen die IT-Sicherheit bei mobilen Datenträgern fördert, verbessert sie zugleich Prozesse und Compliance des Unternehmens. Sobald die Daten der Wechseldatenträger über eine der PROVAIA Appliances in die internen Netzwerke gelangen, sind die Datenbewegungen dokumentiert. Eine wichtige Voraussetzung für ein aussagekräftiges Reporting im Rahmen der IT-Sicherheitsstrategie. So erfüllt die Sparkasse die Anforderungen im Umgang mit Wechseldatenträgern und erreicht gleichzeitig die eigenen Ziele in der IT-Sicherheit.