6 Schritte zur Verbesserung der Sicherheit für Finanzdienstleister

Finanzdienstleister sind ein beliebtes Ziel von Cyberkriminellen und trotzdem schützen viele Unternehmen sich nicht ausreichend, wenn es um Print-and-Capture-Workflows geht.
Von
Finanzdienstleister sind besonders anfällig für Cyberattacken, Manipulation und Datenverlust. 6 Tipps für eine verbesserte allgemeine Sicherheit in Unternehmen.

 
Wenn Sie für die Netzwerksicherheit eines Finanzdienstleisters verantwortlich sind, kann man durchaus sagen, dass Sie den schwierigsten Job im Bereich der Informationssicherheit haben. Warum? Laut einer Studie von IBM x-Force Research war die Finanzdienstleistungsbranche im Jahr 2016 die am meisten von Cyberkriminalität betroffene Branche – 65 Prozent mehr als in jeder anderen Branche.

Laut derselben Studie stieg die Anzahl der Attacken auf die führenden Finanzdienstleister von 2015 auf 2016 um 29 Prozent mit einer bemerkenswerten Anzahl an 200 Millionen manipulierten Dokumenten allein im vergangenen Jahr – ein Anstieg von 937 Prozent im Vergleich zu dem vorherigen Jahr. Was Ihren Job wirklich schwierig macht ist der Fakt, dass es sich bei 58 Prozent der Straftaten um interne Attacken handelte, die aus unbefugter Freigabe von Informationen resultierten.

Dies bedeutet, dass Cyberkriminelle weiterhin Schlupflöcher finden können, obwohl bereits Milliarden in Lösungen zur Perimeter-Sicherheit und Gerätekontrolle investiert werden. Einige dieser Schlupflöcher befinden sich an den unwahrscheinlichsten Plätzen.

Wie beispielsweise Ihrem Bürodrucker.
 

Die überraschende Gefahr, die von Druckern ausgeht

    Multifunktionsdrucker (MFP) und Scanner in einem Büro stellen eine der am wenigsten geschützten Lücken in vielen Sicherheitsstrategien von Unternehmen dar, unter anderem auch im Finanzdienstleistungssektor.

    Die meisten Sicherheitslösungen konzentrieren sich auf Netzwerke, Datenbankaustausch und E-Mail-Kommunikation, aber übersehen dabei Drucker und Scanner. Allerdings sind diese Geräte auch kommunikationsfähig und ermöglichen es Nutzern, sensible Informationen zum Drucken und Scannen an und von MFPs zu senden. Ohne eine vorhandene Sicherheitslösung stellen diese Dokumente ein geeignetes Ziel für Cyberkriminelle dar, die im Internet nach solchem Material suchen.

    Ein sicheres Dokumenten-Ökosystem ist essentiell für die Beseitigung der Schwachstellen Ihres Print-and-Capture-Workflows. Dies beinhaltet den Desktop-Workflow, PDF- und Dokumentenumwandlungen, Dokumentenerfassung sowie das Drucker-Management und nicht zu vergessen die Workflows von Mobilgeräten.
     

    6 Schritte zur Verbesserung der MFP-Sicherheit

      Es gibt sechs Kriterien, mit denen Sie Ihr Dokumenten-Ökosysteme kontrollieren können und die als essentiell für die Sicherheit in einem Finanzdienstleistungsunternehmen gelten.

      1. Bennutzerauthentifizierung: Jegliche an oder mit einem Multifunktionsgerät durchgeführte Aktion muss eine Benutzerauthentifizierung benötigen. Keine Ausnahmen.
      2. Benutzer-basierte Zugriffskontrolle: Erlauben Sie Benutzern nur Dinge zu tun, für die sie die Befugnis haben. Vergessen Sie nicht, dass 58 Prozent der Dokumentenmanipulationen im Finanzdienstleistungssektor durch interne Angriffe erfolgten.
      3. Dateiziel-Kontrolle: Begrenzen Sie Dateiziele, wie beispielsweise Faxnummern, E-Mail-Domains, Netzwerkordner und Case-Management-Systeme.
      4. Verschlüsselung: Stellen Sie sicher, dass alle Informationen verschlüsselt sind, wenn sie von einem Gerät an einen Zielort, wie beispielsweise einen Fax-, E-Mail- oder Netzwerkserver, Dokumenten- oder Content-Management-Systeme, gesendet werden.
      5. Vollständiger Audit-Trail: Verfolgen und protokollieren Sie Informationen über jede Transaktion, die in Ihrem System stattfindet.
      6. Prävention von Datenverlust: Nutzen Sie Technologie-Features und -Funktionalitäten wie Dokumentenverschlüsselung und – sperrung, Unkenntlichmachung und Dateizielkontrolle.

      Auch wenn der Schutz von geschäftlichen und kundenbezogenen Daten ein heikles Thema für Sicherheitsexperten im Finanzdienstleistungssektor geworden ist, müssen Unternehmen alles dafür tun, ihre Print-and-Capture-Workflows zu schützen. Inhaltssensitive Print-and-Capture-Lösungen können dabei helfen, Ihre Maßnahmen für die Dokumentensicherheit und den Datenschutz an den notwendigen Stellen zu unterstützen.

      Sources:

      Schlagwörter: , , ,