Publireportage: Die FINMA fordert lückenloses Monitoring von IT Zugriffen


Aktuell:

Medienmitteilung der FINMA vom 1. März 2016: "FINMA strafft und modernisiert Anforderungen zur Corporate Governance bei Banken"

Die Eidgenössische Finanzmarktaufsicht FINMA bündelt für die Banken die aufsichtsrechtlichen Anforderungen an die Corporate Governance, das interne Kontrollsystem und das Risikomanagement. Dafür legt sie verschiedene Bestimmungen in einem Rundschreiben zusammen und passt die Regeln den Erkenntnissen aus der Finanzmarktkrise und den überarbeiteten internationalen Standards an.

Banken müssen gegen Diebstahl von Kundendaten aufrüsten

Die Finanzmarktaufsicht FINMA verlangt von den Banken mehr Schutz für die Daten von Bankkunden. Neu gilt: Jeder IT-Benutzer, der auf solche Daten zugreift, muss jederzeit von einer zentralen Stelle identifizierbar sein – und im Notfall gestoppt werden können. Die Echtzeitüberwachung stellt die Banken-IT vor eine Herkulesaufgabe.

Von Urs Rufer, CEO terreActive
Sie führen zu Millionenverlusten, Gerichtsprozessen und zu Vertrauensverlust: Gestohlene Kundendaten von Banken. Fast monatlich machen neue Lecks Schlagzeilen und entblössen empfindliche Sicherheitslücken.

Jetzt verlangen Regulatoren wie Basel III, SOX und allen voran die FINMA einen besseren Schutz vor Datendieben. In ihrem im Frühjahr 2014 ergänzten Rundschreiben 2008/21 verlangt die FINMA mitunter eine umfassende Überwachung von IT-Nutzern, die auf kundenspezifische Daten – sogenannte «Client Identifying Data (CID)» Zugriff haben.

Die verlangten Massnahmen gegen Datendiebe sind zahlreich, haben aber für die Banken-IT in der Praxis am Ende dieselbe Konsequenz: Banken müssen jederzeit nachvollziehen können, wer wann auf welche kundenspezifischen Informationen zugegriffen hat.

Die Banken-IT steht dadurch vor einer hochkomplexen Aufgabe: Ein revisionssicheres Monitoring muss alle Zugriffe auf kundenspezifische Daten aufzeichnen. Die dabei entstehenden Datenmengen sind oft zu gross, um sie mit bestehenden Ressourcen zu überblicken und um Unregelmässigkeiten zu erkennen, bevor es zu spät ist. Liegen die Logfiles bei der Bank selber, so sind sie vor einer Manipulation zu wenig gesichert.

Um Kundendaten zu schützen, hat terreActive in den letzten Jahren zusammen mit verschiedenen Banken Lösungen entwickelt. Die Anforderung: Ein zentrales System, mit dem sich alle Zugriffe auf kundenspezifische Daten in Echtzeit überwachen lassen.

terreActive setzt dafür verschiedene Tools ein: Die Shell Control Box (SCB) vom luxemburgischen Anbieter BalaBit fungiert als zentraler Authentifizierungs-Gateway, zeichnet sämtliche Zugriffe auf kundenspezifische Daten auf, meldet verdächtige Transaktionen und unterbricht Verbindungen bei Bedarf. Die dabei entstehenden Audit-Trails sind manipulationssicher, leicht verständlich und schnell durchsuchbar. Die Shell Control Box lässt sich problemlos ohne Änderungen an Client- und Zielsystemen in bestehende Umgebungen integrieren.

Mit dem Log- und Monitoring-Tool Splunk lassen sich die IT-Daten der Audit-Trails zusätzlich zentral indizieren, in Echtzeit überwachen und analysieren. Auf diese Weise werden Unregelmässigkeiten in Log-Files schnell erkennbar.

Seit mehreren Jahren betreibt terreActive die Lösungen bei mehreren grossen Banken. Die Erfahrungen der Nutzer sind durchgehend positiv: Das Monitoring erfolgt  beinahe unbemerkt von den Nutzern und führt zu keinen Einbussen bei der Performance. Sowohl die Shell Controll Box als auch Splunk fügen sich nahtlos in bestehende Arbeitsabläufe ein.

Über terreActive
terreActive AG ist ein führender Anbieter für IT-Sicherheitslösungen in der Schweiz und nach ISO 27001 zertifiziert. Das in Aarau ansässige KMU bietet mit 40 Mitarbeitenden Lösungen für über 100 Kunden, darunter Banken, Versicherungen, Telekommunikationsunternehmen und öffentliche Verwaltungen. 1996 in Aarau gegründet hat das KMU 20 Jahre Erfahrung in Beratung, Konzeption, Integration und Betrieb von IT-Sicherheitslösungen.

Haben wir Ihr Interesse geweckt? Zögern Sie nicht uns zu kontaktieren!

Über Splunk

Splunk ist ein Log-, Monitoring- und Reporting-Tool für IT-Systemadministratoren. Es durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten und indiziert sie in ein durchsuchbares Repository.

Mehr Infos unter
www.splunk.com

Über BalaBit Shell Control Box

Die Shell Control Box ist eine Appliance zur Aktivitätsüberwachung. Sie steuert den privilegierten Zugriff auf Remote-IT-Systeme, erfasst Aktivitäten in durchsuchbaren, filmähnlichen Audit Trails und verhindert böswillige Aktivitäten. Die SCB ist ein Tool für Unternehmen, das schnell bereitgestellt werden kann und die umfassendste Protokollabdeckung auf dem Markt bietet.

Mehr Infos unter
www.balabit.com/network-security/scb