checkAd

     1041  0 Kommentare "Mit Cloud Computing und Fernarbeit hat sich die Angriffsfläche vergrößert"

    ein Interview

    “Mit dem Aufkommen von Cloud Computing und Fernarbeit hat sich die Angriffsfläche dramatisch vergrößert”
     

    Die Cloud-Transformation gilt im Finanzwesen mittlerweile als Schlüsselweg zur langfristigen Wettbewerbsfähigkeit. Zugleich ist die weitreichende Vernetzung mit zunehmenden Risiken für die IT-Sicherheit von Finanzinstituten verbunden. Vor diesem Hintergrund hat kürzlich Nomios Germany, ein führender Anbieter von Cybersicherheits- und sicheren Netzwerklösungen, eine Partnerschaft mit Cloudflare bekannt gegeben. Das Ziel der Kooperation: Unternehmen in Zeiten der allgegenwärtigen Konnektivität in die Lage zu versetzen, ihre Mitarbeitenden, Anwendungen und Netzwerke überall schneller und sicherer zu machen und gleichzeitig Komplexität und Kosten zu reduzieren. Ein Interview mit Hannes Wierer, Geschäftsführer von Nomios Germany, und Stefan Henke, RVP DACH bei Cloudflare.

    Anzeige 
    Handeln Sie Ihre Einschätzung zu DAX Performance!
    Short
    19.985,57€
    Basispreis
    14,18
    Ask
    × 12,87
    Hebel
    Long
    17.117,96€
    Basispreis
    14,68
    Ask
    × 12,84
    Hebel
    Präsentiert von

    Den Basisprospekt sowie die Endgültigen Bedingungen und die Basisinformationsblätter erhalten Sie bei Klick auf das Disclaimer Dokument. Beachten Sie auch die weiteren Hinweise zu dieser Werbung.

    Die Cloud-Transformation im Finanzwesen nimmt an Geschwindigkeit zu. Warum gab es in den letzten Jahren diesen starken Anstieg bei der Cloud-Nutzung?

    Stefan Henke: Der starke Anstieg der Cloud-Nutzung im Finanzsektor ist auf eine Kombination von Faktoren zurückzuführen. Die Finanzinstitute stehen unter starkem Wettbewerb und hohem Innovationsdruck. Die Cloud hilft ihnen, Kosten zu senken, flexibler zu sein und Innovationen zu beschleunigen. Außerdem bietet sie Tools, die die Produktivität der Entwickler steigern und für die Anwerbung von Spitzenkräften im technischen Bereich unerlässlich sind.

    Der Aufstieg der "in der Cloud geborenen" Fintechs und Neobanken setzt die etablierten Marktteilnehmer unter immensen Druck, die Cloud zu übernehmen, um mit ihrer Geschwindigkeit und Innovation konkurrieren zu können. Außerdem wird die Cloud immer wichtiger für die Nutzung von KI und maschinellem Lernen, die für Anwendungsfälle wie Betrugserkennung, Risikobewertung und personalisierte Kundenerfahrungen immer wichtiger werden.

    Das Zusammentreffen dieser Kräfte macht den Wechsel in die Cloud zu einem Muss für Finanzinstitute, die in dem schnelllebigen Markt von heute wettbewerbsfähig bleiben wollen.

    Die weitreichende Vernetzung eröffnet den Finanzinstituten nicht nur Chancen, sondern geht auch mit Risiken der IT-Sicherheit einher. Was sind die zentralen Faktoren, mit denen die Branche den effektiven Schutz der sensiblen Daten ihrer Kunden vor Cyberkriminellen gewährleisten kann?

    Stefan Henke: Finanzinstitute müssen überall robuste Sicherheitskontrollen anwenden, nicht nur an der traditionellen Netzwerkgrenze. Mit dem Aufkommen von Cloud Computing und Fernarbeit hat sich die Angriffsfläche dramatisch vergrößert, und Angreifer müssen nur ein schwaches Glied finden, um Fuß zu fassen.

    Zu den Schlüsselfaktoren für einen wirksamen Datenschutz gehören:

     

    • Einführung einer starken Authentifizierung und granularer Zugangskontrollen auf der Grundlage von Zero-Trust-Prinzipien
    • Ersetzen von VPNs durch sicherere und moderner Lösungen wie Zero Trust Network Access (ZTNA)
    • Verbesserung des E-Mail- und SMS-Phishing-Schutzes und Durchführung regelmäßiger Sicherheitsschulungen für Mitarbeiter, insbesondere im Hinblick auf KI und Deep Fakes
    • Einrichtung von Kontrollen zur Aufrechterhaltung der Transparenz und der Security Governance in der Cloud
    • Einsatz von Lösungen zur Verhinderung von Datenverlusten (DLP) und Verschlüsselung von Daten im Ruhezustand und bei der Übertragung
    • Einführung eines mehrschichtigen Ansatzes zur Tiefenverteidigung mit Lösungen für Identitäts- und Zugriffsmanagement (IAM), Multifaktor-Authentifizierung (MFA), Endpunkt-Erkennung und -Reaktion (EDR) und Cloud Security Posture Management (CSPM)

     

    Durch die umfassende Anwendung dieser Maßnahmen in ihren verteilten Umgebungen können Finanzinstitute sensible Kundendaten wirksam vor Cyberkriminellen schützen.

    Wie auch andere Branchen, stehen im Finanzwesen Entscheidungsträger vor der Herausforderung, Investitionen in digitale Innovationen zu tätigen und gleichzeitig in den Schutz der IT-Infrastruktur zu investieren. Wie gelingt dieser Spagat in Zeiten finanzieller Anspannung?

    Hannes Wierer: Sicherheit und Konnektivität skalieren heute längst nicht mehr mit Wissen und Manpower allein, noch wäre dies wirtschaftlich sinnvoll. Aus der Nomios Erfahrung birgt Ihre Frage aber noch eine weitere Dimension: IT vs. OT. Man denke zum Beispiel an die digitale Sicherheit bei Geldautomaten oder für vernetzte Gebäuden sowie an die verschiedenen und oft aber erfolgskritischen Legacy-Komponenten bei Finanzinstituten.

    Der angesprochene Spagat gelingt aus Sicht von Nomios Germany ausschließlich, in dem Netzwerk und Security zusammen gedacht werden. Und zwar auf eine längere Sicht unter Einbeziehung von Compliance- und Regulatorikfragen.
    Das bedeutet: Gemeinsam antizipieren wir, welche passenden Herstellerkomponenten eine zukunftssichere Lösung ergeben und wie diese mit Blick auf Fachkräftemangel sowie die eigene Digitalisierungsstrategie betrieben werden kann. Das Ergebnis sind oft SASE-Lösungen (Secure Access Service Edge) in Verbindung mit AIOps (KI-gestützte Betriebsautomation) und Managed Services der Nomios Experten. Mit dieser Art von Paket können unsere Kunden zudem von Audit-Sicherheit auf Knopfdruck profitieren.

    Sie bieten mit Cloudflare die Connectivity Cloud an. Inwiefern ist der Einsatz dieser für das Finanzwesen von Vorteil?

    Stefan Henke: Die Connectivity Cloud von Cloudflare bietet mehrere Vorteile für den Finanzsektor. Sie bietet ein einheitliches, Software definiertes globales Netzwerk, das einen effizienten und sicheren Datentransfer zwischen verschiedenen Cloud-Plattformen und lokaler Infrastruktur ermöglicht. Dies ist besonders wertvoll für Anwendungsfälle wie die Einspeisung großer Datensätze in KI-Modelle zur Betrugserkennung und Risikobewertung.

    Durch die Nutzung des globalen Netzwerks von Edge-Standorten von Cloudflare können Finanzinstitute die Datenverarbeitung und KI-Inferenz näher an die Endnutzer heranbringen, was zu niedrigeren Latenzzeiten, besserer Leistung und verbesserten Benutzererfahrungen für Anwendungen wie Echtzeit-Handelsplattformen und digitale Bankdienste führt.

    Die Connectivity Cloud hilft Finanzinstituten auch dabei, komplexe regulatorische Anforderungen und Gesetze zur Datensouveränität in verschiedenen Rechtsordnungen zu erfüllen. So wird sichergestellt, dass sensible Finanzdaten in Übereinstimmung mit regionalen Vorschriften wie GDPR, PSD2 und CCPA gespeichert und verarbeitet werden.

    Im Übrigen bietet die Connectivity Cloud robuste Sicherheitsfunktionen, einschließlich DDoS-Abwehr, Bot-Management und Zero-Trust-Zugangskontrollen, die für den Schutz der Infrastruktur und der Kundendaten von Finanzinstituten entscheidend sind. Mit den integrierten Sicherheitslösungen von Cloudflare können Finanzinstitute konsistente Richtlinien durchsetzen und Einblicke in die Benutzeraktivitäten gewinnen, selbst in einer entfernten Arbeitsumgebung.

    Im Zuge der digitalen Transformation von Finanzinstituten bietet die Connectivity Cloud von Cloudflare eine leistungsstarke Plattform, um sichere, robuste und hochleistungsfähige Finanzdienstleistungen in einer hochgradig verteilten Welt zu ermöglichen.

    Wie garantiert die Connectivity Cloud die Datensicherheit? 

    Stefan Henke: Die Connectivity Cloud von Cloudflare garantiert Datensicherheit durch einen mehrschichtigen Ansatz. Auf der Netzwerkebene sorgt die hochgradig verteilte und redundante Architektur von Cloudflare für Widerstandsfähigkeit gegen Angriffe, während die automatische Verschlüsselung die Daten während der Übertragung schützt.

    Die Connectivity Cloud umfasst auch fortschrittliche Sicherheitsfunktionen wie DDoS-Schutz, Web Application Firewall, Bot Management, API Gateway und Zero Trust Security-Kontrollen. Diese bieten umfassenden Schutz vor gängigen Web Schwachstellen und -angriffen, bösartigen Bots, API-Verletzungen und unbefugtem Zugriff.

    Immer mehr Unternehmen bieten ihren Mitarbeitern die Möglichkeit, remote zu arbeiten. Welche Herausforderungen ergeben sich hier für die Integration von Cloud-Diensten vor dem Hintergrund strenger regulatorischer Rahmenbedingungen? 

    Hannes Wierer: Wenn man es richtig macht, eigentlich wenige. Dezentrale, sensible Daten im Verteilten Arbeiten zu schützen ist essentiell, aber z.B. dank API-Anbindung längst keine Raketenwissenschaft mehr. Die von uns angebotenen Lösungen in Bereichen wie Zero-Trust-Netzwerkzugriff oder Zero-Trust-Anwendungszugriff halten sämtliche europäischen Bestimmungen ein. Auf Wunsch oft sogar mit eigener, europäischer Cloud-Umgebung zur Datenverarbeitung. Mehr noch, sie reduzieren unter anderem Datenschutzverletzungen deutlich, bevor sie überhaupt eintreten.

    Viel wesentlicher ist es aber, Mitarbeitende nativ abzusichern und compliant zu halten. Anders gesagt: Wenn es Mühe macht, werden die Menschen es umgehen. Wenn die Sicherheit automatisch ohne zu “stören” mitläuft, ist sie beliebt.

    Bildquelle: Stefan Henke, Cloudflare, Head of DACH