Identity Security: Identitäts-sicherheit für Banken und andere Finanzdienstleister

März 5, 2021

Der Wandel hat auch die Finanzbranche erfasst. Vor allem zukunftsorientierte Banken und andere Finanzdienstleister nutzen moderne Technologien, um ihre Geschäftsabläufe zu optimieren, die Effizienz zu steigern und sich vor Cyberangriffen zu schützen.

Finanzinstitute wickeln täglich Millionen von Transaktionen ab, die zahllose Daten enthalten. Wenn diese wertvollen finanziellen und personenbezogenen Daten in die falschen Hände geraten, sind die Folgen verheerend. Genau aus diesem Grund sind Unternehmen im Bereich Finanzdienstleistungen einerseits sehr risikobewusst, und andererseits sehr starken Regulierungen unterworfen.

Der Sarbanes Oxley Act (SOX) und der Gramm-Leach-Bliley Act (GLBA) sind US-Gesetze, die Finanzinstitute dazu verpflichten, Datenschutz- und Sicherheitskontrollen einzuführen. Zudem müssen sie mitteilen, wie sie die privaten Daten ihrer Kunden verwenden. Diese und weitere wichtige Gesetze verstärken den Druck auf alle Unternehmen im Finanzdienstleistungssektor, für Identity Security zu sorgen – durch den Ausbau der Identitätssicherheit.

Wie kann man im komplexen Finanzdienstleistungsumfeld eine durchgängige Compliance und eine kontinuierliche Cybersicherheit erzielen? Viele Banken und andere Unternehmen des Finanzdienstleistungssektors vertrauen auf SailPoint, denn damit wird die Identitätssicherheit automatisiert, rationalisiert und extrem wirksam gestaltet. Mit SailPoint können Banken und andere Finanzdienstleister jede Art von Identität effizient erkennen, schützen und verwalten – von Mitarbeitern, Auftragnehmern und Kunden bis hin zu Maschinen und Bots. Die SailPoint Identity-Plattform ermöglicht Banken eine ordnungsgemäße Verwaltung von Benutzern und deren Zugriff auf Daten, Anwendungen und Systeme, damit nur die richtigen Personen Zugriff auf die entsprechenden Informationen erhalten.

Neue Grenzen erfordern neue Lösungen

Finanzgeschäfte finden längst nicht mehr nur in den Räumen einer Bank statt. Mobile Funktionen, die Blockchain-Integration und die zunehmende Verbreitung von Banking-as-a-Service (BaaS) haben die Grenzen neu definiert und weit über den herkömmlichen Rahmen hinaus erweitert. Das hat aber auch zu wachsenden Cyber-Bedrohungen sowie zu einem Ausbau der Compliance-Anforderungen geführt – und zu der Notwendigkeit, Sicherheitslücken zu schließen. Damit rückt die Identitätssicherheit in den Fokus.

Trotz erheblicher Investitionen in die Mitarbeiterschulung weist das Bankwesen eine der höchsten Raten bei Datenverletzungen durch Insider auf. Komplexe Unternehmensstrukturen und eine mangelnde Verknüpfung, z. B. von Abteilungen mit der zentralen IT, erschweren einen umfassenden Überblick über Rollen, Verantwortlichkeiten und den Datenzugriff. Hinzu kommt, dass immer noch Spreadsheets und manuelle Prozesse für die Nachverfolgung des Datenzugriffs und der Benutzeridentitäten verwendet werden. Die Folge ist eine Umgebung, die ein hohes Potenzial für Ungenauigkeiten und Inkonsistenzen mit sich bringt. In einem solchen System ist ein zuverlässiges Auditing und Reporting praktisch nicht möglich und es entstehen zudem Sicherheitslücken, die von potenziellen Angreifern ganz leicht für Cyberattacken genutzt werden könnten.

Zur Erfüllung von Compliance-Anforderungen und zur Optimierung der operativen Abläufe sollten Finanzdienstleister Geschäftsprozesse automatisieren und neue Verfahren zur Identitätssicherheit einführen. Identity Security Bank bietet  Finanzinstituten eine maximale Transparenz, automatisiert und beschleunigt die Verwaltung aller Benutzeridentitäten (IDM Identity Management) und Berechtigungen, Systeme, Daten und Cloud-Dienste. Durch künstliche Intelligenz und maschinelles Lernen ermöglicht Identity-Management-IT von SailPoint es Finanzdienstleistern aller Art, intelligente Zugriffsentscheidungen zu treffen und gleichzeitig verborgene, bisher unbekannte Probleme aufzudecken und zu beheben, die Risiken mit sich bringen könnten.

Fundierte Vorsorge

Manuelle Prozesse können nicht die gleiche Effizienz und Sicherheit bei der Zugangsgewährung für Mitarbeiter bieten wie ein automatisierter Prozess, der Folgendes ermöglicht:

  • Verbesserte Produktivität vom ersten Tag an durch schnelleres Onboarding neuer Mitarbeiter.
  • Einfaches, sicheres Entfernen oder Wiederherstellen des Zugriffs, wenn ein Mitarbeiter ausscheidet, den Arbeitsplatz wechselt oder aus dem Urlaub zurückkehrt.
  • Entwicklung starker Datenzugriffsmethoden zum Schutz der Vertraulichkeit.

Effektiver, umfassender Schutz

Unabhängig davon, ob es sich um strukturierte oder unstrukturierte Daten handelt: Mitarbeiter können immer nur auf Daten zugreifen, diese verwalten und gemeinsam nutzen, für die sie berechtigt sind. SailPoint bietet:

  • 360°-Überblick über alle Benutzerzugriffe, einschl. von Partnern, Lieferanten, Mitarbeitern, Auftragnehmern sowie nicht-menschlichen Identitäten
  • Erkenntnisse zu Benutzern mit potenziell riskantem oder von der Norm abweichendem Zugriff sowie Empfehlungen dazu, ob die Gewährung eines Zugriffs sicher ist
  • Durchgängiges Management und Steuerung des Zugriffs über proprietäre und ältere Lösungen sowie sensible, On-Premise und in der Cloud gespeicherte Daten hinweg
  • Schutz für Ihre Daten sowie Back-Up mit einem mehrstufigen Datenschutzkonzept

Compliance leicht gemacht

Die Nachverfolgung aller Zugriffsaktivitäten innerhalb des Unternehmens ermöglicht ein effektives, kosteneffizientes Auditing und Reporting. Das können Sie mit SailPoint erreichen:

  • Etablieren eines einheitlichen Architektur-Frameworks für Ihre Unternehmens-IT
  • Automatisieren, vereinfachen und beschleunigen von Zugangszertifizierungskampagnen, von Monaten auf wenige Tage
  • Pflegen und Erstellen eines Audit-Trails für Konten, Berechtigungen, Policys und Aktivitäten zur einfachen Erfüllung von Audit-Anforderungen
  • Durchsetzen von Zugriffskontrollen und detaillierten, fein abgestuften Berechtigungen, die Interessenkonflikte, Informationsdiebstahl und Verstöße gegen die Compliance verhindern können

„Compliance ist eine nie endende Aufgabe. Durch den Einsatz von SailPoint zur Automatisierung sparen wir viel Zeit und Geld und verbessern die Genauigkeit.“

– Führungskraft auf C-Ebene, US-Verbraucherbank

Gemeinsam wachsen

Stillstand ist Rückschritt. Das gilt im Business genauso wie für die Sicherheit Ihres Unternehmens. Die Identity-Plattform von SailPoint ist darauf ausgerichtet, zu lernen und sich gemeinsam mit Ihrem Unternehmen weiterzuentwickeln. Unsere Plattform bietet die Möglichkeit, Sicherheitsprozesse zu aktualisieren, zu erneuern sowie neue, innovative Prozesse mit minimaler Unterbrechung einzuführen:

  • Erstellen und pflegen von Rollen, damit der Zugriff stets den Sicherheits- und Compliance-Richtlinien entspricht
  • Erkennen von über den angemessenen Rahmen hinaus gehenden Zugriffsrechten oder verwaisten bzw. ruhenden Konten, die unsichtbare Angriffsflächen schaffen
  • Automatische Anpassung von Berechtigungen und Privilegien bei Änderung der Mitarbeiterrolle, in Phasen der Expansion oder im Zuge einer Fusion oder Übernahme
  • Wegfall von Helpdesk-Anrufen und Entlastung Ihres IT-Teams durch Bereitstellung von Self-Service-Funktionen für Mitarbeiter zur Beantragung, Genehmigung und Zertifizierung von Zugriffen sowie die Passwortverwaltung von jedem Gerät aus.

„Die Auswirkungen unseres Identity-Programms waren umwälzend – genauer gesagt, enorm positiv! Mit SailPoint können wir davon ausgehen, auch in Zukunft gut aufgestellt zu sein, denn gemeinsam mit den geschäftlichen Anforderungen kann sich auch das Programm weiterentwickeln.“

– Jochem de Ru, Produktverantwortlicher, ABN AMRO

Die SailPoint-Vorteile auf einen Blick

Führend in der Branche

Modernisieren Sie Ihr Unternehmen mit der Identity-Management- und Identity-Governance-Lösung, die von allen namhaften Analysten regelmäßig die höchsten Bewertungen erhält und der Jahr für Jahr mehr als 95 % der Kunden vertrauen.

Skalierbarkeit der Enterprise-Klasse

Werden Sie veränderten Anforderungen und den komplexen Unternehmensstrukturen im Bereich Finanzdienstleistungen gerecht – mit einer Lösung, die für die Verwaltung von Millionen von Identitäten (IDM Identity Management), Milliarden von Zugriffspunkten und Zehntausenden von Anwendungen und Datenquellen entwickelt wurde.

Compliance

Vermindern Sie das Risiko von Geldstrafen und Imageschäden, indem Sie mithilfe unserer Plattform die Einhaltung der Vorschriften der Federal Trade Commission, der Bank- und Regulierungsbehörden und anderer Aufsichtsbehörden ermöglichen.

Flexible Bereitstellungsoptionen

Erfüllen Sie Ihre ganz spezifischen betrieblichen Anforderungen mit einer Lösung, die auch ältere Geräte und Anwendungen einbezieht.

Alles unter einem Dach

Mit SailPoint managen und steuern Sie den Zugriff auf ALLE On-Premise- und Cloud-Anwendungen und -Daten über bewährte Konnektoren und Integrationen.

  1. Frost & Sullivan. “Securing a Better Return: Leading Banks Turning to Advanced Identity Management and Governance to Protect – and Grow – the Business.”

Gartner Magic Quadrant Identity Governance and Administration (IGA) Leader – sechs Jahre in Folge

Einziger Anbieter, der die Auszeichnung „Customers‘ Choice“ von Gartner für den IGA-Markt erhalten hat.

Lesen Sie den Bericht

Gartner Peer Insights Customers' Choice 2020

Das könnte Sie auch interessieren:

Solution Brief

AI-driven identity security for financial services

Video

Learnings from U.S. Bank’s Identity Governance Migration Journey

eBook

4 keys to reduce risk and improving operational efficiencies

Find out how SailPoint can help your organization.

*required fields