Banken und Finanzinstitute müssen umdenken

Betrug, Identitätsdiebstahl, Spam, Phishing und eine Unzahl anderer Bedrohungen aus dem Internet nehmen täglich zu und werden immer ausgefeilter. Da Finanzgeschäfte zunehmend online stattfinden, ist es für Banken an der Zeit, ihre IT-Sicherheits-strategie zu überdenken. Mehr denn je müssen sie Wege finden, um Reichweite, Performance und Transparenz ihrer Sicherheitsstrukturen zu verbessern, gesetzliche Vorgaben zu erfüllen und trotz allem Kosten zu senken.

Ohne Zweifel stößt das herkömmliche IT-Sicherheitsmodell im Finanzsektor an Grenzen, wenn es um angemessenen Datenschutz für Kunden geht. Mit zunehmender Verbreitung mobiler Geräte, neuen Gefahren durch web- und cloudbasierte Applikationen sowie stetig wachsendem Bandbreitenbedarf haben Banken im Laufe der Zeit zahlreiche punktuelle Sicherheitslösungen eingeführt, um neu aufkommende Sicherheitslücken zu schließen.

Dieser veraltete Ansatz ist mittlerweile zu schwerfällig und kostspielig. Ferner erschwerte das Fehlen einer integrierten IT-Sicherheitsstrategie den Blick auf den genauen Zustand der Sicherheitsstrukturen. Dies wiederum schwächte den Schutz vor internen wie externen Bedrohungen.

Finanzunternehmen hängen stark von Datenkommunikation in Echtzeit ab und können sich in ihren modernen Umgebungen für Hochgeschwindigkeitstransaktionen weder ein Absinken der Netzwerk-Performance noch hohe Laufzeiten leisten. Daher investierten sie viel in Modernisierung der Rechenzentren: Mit Highend-Verbindungen für 10G, 40G und sogar 100 Gigabit Übertragungsrate, die den Bedarf der übrigen Netzwerkausstattung weit übersteigen.

Im Bereich IT-Sicherheit ersetzen immer mehr Banken ihre bisherigen Firewalls, um den durch webbasierte Applikationen und neue Technologien erhöhten Bedarf an Durchsatz zu erfüllen und die wachsende Menge und Komplexität der Bedrohungen abzuwehren. Hierbei sind Technologien gefordert, die nur minimal die Netzwerklatenz erhöhen, indem sie Deep Packet Inspection samt Inhaltsanalyse nahe Echzeit erlauben und den Einsatz separater Einzelkomponenten vermeiden, der ebenfalls die Laufzeit erhöht.

Sicherheitstechnologien mit demselben Quellcode optimieren die Performance, indem sie die Bearbeitungszeit von Datenpaketen minimieren und redundante Traffic-Analyse vermeiden. Um sehr viel weitreichenderen Schutz zu gewährleisten, können sie die Daten auf diese Weise zeitgleich auf Multi-Vektor-Bedrohungen durchsuchen.

Parallel dazu trägt Hardware-Beschleunigung zur benötigten Leistung bei, um auch bei Geschwindigkeiten von mehreren Gigabit ohne Performanceverluste Dateninhalte untersuchen zu können. Co-Processing-Hardware zur Nutzung sonstiger allgemeiner Prozessoren sowie schnelle Schnittstellenmodule beschleunigen die Verarbeitung der Netzwerk-Sicherheitsroutinen, aber auch Sicherheitsfunktionen wie Content-Verarbeitung, IPS, Applikationskontrolle oder trafficbasierte Antivirenprüfung.

Sicherheitslösungen, die auf einem einzigen Quellcode und Hardware-Beschleunigung basieren, helfen Anforderungen moderner Finanzumgebungen an Netzwerksicherheit, Performance und geringe Latenz zu erfüllen.

In der Financial Services Global Security Study 2010 von Deloitte zählt die Einhaltung behördlicher und gesetzlicher Vorgaben zu den fünf wichtigsten Sicherheitsinitiativen der Finanzinstitute. Allerdings stehen Banken vor der Herausforderung, die bislang dramatischen Gesamtkosten zur Umsetzung dieser Compliance zu begrenzen.

Compliance ist nicht selten sehr komplex. Der Kreditkartenstandard PCI-DSS liefert ein gutes Beispiel: Trotz scheinbar enger Eingrenzung auf den Datenschutz der Karteninhaber erfasst PCI-DSS fast alle IT-Bereiche wie Netzwerk, Datenbank, Web-Applikationen, Dateisysteme oder Verschlüsselung. Multiplizieren Banken nun die Anforderungen an ihre IT-Infrastruktur mit den Vorgaben für Compliance und Marktregulierung (PCI-DSS, SOX, Basel II/III, GLBA), haben sie keine andere Wahl als zu automatisieren und zu konsolidieren.

Der Einsatz von Lösungen, die Sicherheitsarchitekturen an wirklich jedem Punkt im Netzwerk vereinfachen und vereinheitlichen – samt Filialen, Geldautomatensystemen, Mobilgeräten –, ist für Banken die einzige Möglichkeit, um Risiken deutlich zu mindern und zugleich Komplexität und Kosten zu begrenzen.