Mobile Device Management in der Finanzbranche

Mobile Endgeräte sicher einbinden

In der Finanzbranche ticken die Uhren anders – speziell was die IT anbelangt. Oft setzen Banken für Kernprozesse auf ältere Systeme. Doch Altbewährtes kann auch rasch an seine Grenzen stoßen, denn inzwischen hat ein neuer Wind Einzug gehalten, der von der IT bewältigt werden muss: Mobilität.

  • Jürgen Dick, FI-TS
  • Jürgen Dick, Vice President Service Design bei Finanz Informatik Technologie Service (FI-TS)

Oft unbemerkt von der Unternehmens-IT haben sich Smartphones und Tablets in die Netzwerke eingeschlichen. Da der Zugang in den meisten Fällen nicht geregelt ist, stellen Mobilgeräte gerade im Finanzumfeld ein gravierendes Sicherheitsrisiko dar. Hier schafft Mobile Device Management (MDM) Abhilfe.

Zunächst muss das Unternehmen überdenken und definieren, welche Rolle Mobilität generell in der zukünftigen Arbeitsplatzstrategie spielt. Und im zweiten Schritt muss entschieden werden, wer überhaupt ein Mobilgerät zur beruflichen Nutzung benötigt. Nur die Management-Ebene? Der Vertrieb? Klar, Mitarbeiter im Außendienst sind ohne Handy aufgeschmissen. Aber was ist mit Controlling oder Mitarbeitern in der Bankfiliale? Hier gibt es unternehmensspezifische Unterschiede, die jedes Unternehmen für sich selbst festlegen muss. Eine weitere Fragestellung ergibt sich bei der Entscheidung BYOD (Bring your own device) oder CYOD (Choose your own device). Bei letzterem kann sich der Mitarbeiter ein Firmengerät aussuchen und ggf. zwischen mehreren Gerätemodellen und Betriebssystemen auswählen: iOS, Android oder Windows Phone.

Gerade im Finanzbereich haben Unternehmen lange Zeit auf Blackberry gesetzt, da diese als Maßstab in punkto Sicherheitsstandards galten. Dieses Szenario hat sich allerdings in letzter Zeit geändert: Blackberry leidet unter einer schwindenden Akzeptanz der User. Die Massen strömen zu Apple und diversen Herstellern für Android-Smartphones, weil sie Benutzerfreundlichkeit und Browser-Geschwindigkeit der Blackberry-Geräte bemängeln. Außerdem herrscht bei den Unternehmen Unsicherheit angesichts der ungewissen Zukunft des ehemaligen Smartphone-Pioniers. Daher planen zahlreiche Finanzunternehmen aus der Blackberry-Umgebung auszusteigen.

Technologie muss Sicherheit von Daten und Geräten garantieren

Im Finanzbereich zielt die Technologie bei MDM auf die Themen Sicherheit und Kontrolle ab. Eine MDM-Lösung muss auf einem ganzheitlichen Sicherheitskonzept beruhen, um die unternehmens- und branchenspezifischen Sicherheitsrichtlinien für sämtliche mobilen Endgeräte sicherzustellen. In der Regel wird MDM als Software as a Service (SaaS) angeboten und umfasst Zugangskontrolle, Applikationsverwaltung, Geräteverwaltung und -Konfiguration, Endnutzer-Selbstverwaltung und Sicherheit. Ferner muss eine MDM-Lösung für den Finanzbereich unbedingt über eine revisionssichere Mandantentrennung verfügen, da die Kunden in keinem Fall gegenseitig Einblick in Daten oder Benutzerverwaltung erhalten dürfen.

Verschiedene Nutzerrollen für Geschäftsführung, Vertrieb oder IT können angelegt und individuell definiert werden. Außerdem kommt die Sperrung von Kamera, bestimmten Apps, Browsern, WLAN oder Bluetooth in Frage – abhängig von den unternehmensspezifischen Anforderungen. Eine komplexe, mindestens sechsstellige PIN oder ein Passwort zum Entsperren des Gerätes sind unerlässlich. Im Finanzumfeld empfiehlt sich ein Passwort nach den „Sicherer IT-Betrieb (SITB)“-Richtlinien, ein ISO-basierendes Produkt der Sparkassen-Gruppe. Im Falle eines Jailbreaks sperrt die MDM-Lösung automatisch den Zugang zu den Unternehmensdaten. Im Zweifelsfall kann ein Wipe der Unternehmensdaten und Apps durchgeführt oder das Gerät in den Auslieferungszustand zurückversetzt werden.

Security-Token wie sie RSA und andere Hersteller anbieten, sorgen für zusätzliche Sicherheit. In vollständig isolierten und durch multiple Sicherheitsstandards vor unbefugten Zugriffen gesicherten „Secure Data Rooms“ werden hochsensible Dokumente sicher ausgetauscht. Nur bestimmte, authentifizierte Nutzergruppen sind befugt, auf diesen Raum zuzugreifen. Geschäftsberichte und Verträge können zum Beispiel in einem speziell für den Vorstand oder die Geschäftsleitung eingerichteten Secure Data Room eingesehen oder bearbeitet werden.

Was wird bei der Einführung von MDM oft unterschätzt?

Technik und Organisation müssen unbedingt parallel bearbeitet werden. Betriebsrat und Personal-, Rechts- sowie IT-Abteilung müssen zu einem frühen Zeitpunkt an einen Tisch gebracht werden, um einen für alle Beteiligten praktikablen Lösungsansatz zu erarbeiten. Die Themen Datenschutz, Mitarbeiterschulung und Best Practice Beispiele sollten dabei auf der Agenda stehen. Ein erfahrener Partner für die Implementierung einer MDM-Lösung ist der Schlüssel zum Erfolg. Finanz Informatik Technologie Service (FI-TS) setzt mit seiner MDSM-Lösung (Mobile Device Secure Management) auf die organisatorische und technische Begleitung und Beratung des Kunden von Anfang an und verfügt über das notwendige Know-how sowie die Sicherheitszertifikate im Finance-Bereich.

Ein unterschwelliges Tolerieren oder gar ein Verbot von Mobilgeräten sind in keiner Weise erfolgsversprechend – weder in der Finanzbranche noch sonst irgendwo. Mit Hilfe von MDM können Unternehmen Smartphones und Tablets sogar zu ihrem Vorteil nutzen, ohne bei der Sicherheit Abstriche zu machen.

Bildquelle: FI-TS

www.f-i-ts.de

*Jürgen Dick, Vice President Service Design bei Finanz Informatik Technologie Service

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok