In der Banken-, Finanzdienstleistungs- und Versicherungsbranche (BFSI) wird die Entscheidung für eine Managed File Transfer-Lösung dadurch vereinfacht, dass FTP allein nicht ausreicht, um den Vorschriften und Compliance-Anforderungen zu entsprechen.
Managed File Transfer (MFT)-Software ist die einzige Lösung, die an allen Punkten des Datenübertragungsprozesses einen Audit Trail bietet, unabhängig davon, ob die Daten gespeichert sind oder übertragen werden. Natürlich bietet Managed File Transfer noch weitere Vorteile für Unternehmen im BFSI-Sektor.
Wie beeinflussen Konsumentenbedürfnisse die Datensicherheitsanforderungen? Wie wichtig ist Konsumentenvertrauen in einem globalen Markt?
Unternehmen, die im Bank-, Finanz- und Versicherungssektor tätig sind, müssen nachweisen, dass sie persönlich identifizierbare Informationen (PII), und insbesondere Finanztransaktionen, so handhaben können, dass alle sensiblen Daten geschützt sind und - angesichts der globalen Natur des Finanzverarbeitungssystems - die lückenlose Nachverfolgbarkeit über Ländergrenzen hinweg möglich ist.
Gesteigerte Sicherheit durch Managed File Transfer
Mit MFT ist Sicherheit selbstverständlich. In der BFSI-Branche wird File Sharing vorausgesetzt, da Finanzdaten und andere Informationen zwischen den beteiligten Organisationen ausgetauscht werden. Wenn beispielsweise eine Kreditkartenzahlung vorgenommen wird, sind die Bank des Zahlenden, die Bank des Zahlungsempfängers und die Kreditkartengesellschaft beteiligt. Tatsächlich könnten bei einem typischen internationalen Transfer einige weitere Banken an einer Banküberweisung beteiligt sein. Dies alles hängt von den Arbeitsabläufen der beteiligten Banken ab. Eine Bank besitzt möglicherweise eine regionale Zentrale oder Partnerbank, die Auslandsüberweisungen in einem bestimmten Land verarbeiten kann, die wiederum an die lokale Filiale des Empfängers gesendet werden. An allen Punkten dieser Wegstrecke sind die Finanzdaten geschützt, und zwar insbesondere und zurecht vor Cyberkriminellen, die die BFSI-Branche als attraktives Ziel betrachten.
Im BFSI-Sektor ist Konsumentenvertrauen der Schlüssel zum Geschäftserfolg. Wenn das Vertrauen verloren geht, sehen sich die Kunden nach einem anderen Dienstleister um. Eine Managed File Transfer-Lösung bietet einen lückenlosen Audit Trail. Dadurch kann das Unternehmen beim Auftreten einer Sicherheitslücke (wobei in der Regel die Öffentlichkeit informiert werden muss) problemlos nachweisen, dass es nicht dafür verantwortlich ist. Dieses Analyseniveau ist nur mit einer Managed File Transfer-Lösung möglich. Da die Autorisierung zwischen Absender und Empfänger wesentlicher Bestandteil einer MFT-Lösung ist, können Organisationen überzeugend erklären, dass ihr Prozess erwartungsgemäß funktioniert hat.
Globaler Markt, globale Compliance
Unabhängig vom beteiligten BFSI-Sektor trifft es zu, dass in einem globalen Markt die geforderten Compliance-Vorgaben Banking-Prozesse verändern können. Compliance ist nicht nur wichtig, sondern in vielen Fällen auch vorgeschrieben. Diese vorgeschriebene Compliance erzwingt Verbesserungen, insbesondere in kleineren Unternehmen, die technologische Verbesserungen möglicherweise aufschieben, bis sie unbedingt notwendig werden.
Es gibt Vorschriften zur Handhabung von PII-Daten (Datenschutz), Kreditkarten-Transaktionen (PCI-DSS) und anderen Finanzdaten. Wie einfach wäre alles, wenn die Transaktionen einer Bank nur auf diese eine Bank beschränkt wären! Es ist aber so, dass Finanztransaktionen den Globus umspannen und dabei Dateien über Ländergrenzen und Banken hinweg übertragen werden. Jede Bank ist dafür verantwortlich, die Standards und Vorschriften in ihrer eigenen Gerichtsbarkeit - in der Regel die des eigenen Landes - einzuhalten. Bei internationalen Transaktionen verfügt jedes Land über für sein BFSI-Segment geltende Vorschriften, und Unternehmen brauchen sich nicht um andere regionale Standards zu kümmern. Es gibt jedoch eine offensichtliche Ausnahme, und zwar in Form der EU-DSGVO (Datenschutzgrundverordnung). Diese schützt die Rechte von EU-Bürgern, beinhaltet ein Recht auf Vergessenwerden sowie Geldstrafen für Unternehmen, die eine Sicherheitslücke nicht innerhalb von drei Tagen nach ihrem Auftreten bekannt geben. Alle Unternehmen (weltweit), die eine physische Präsenz in der EU haben oder mit EU-Bürgern Geschäfte machen, müssen die DSGVO einhalten.
Compliance-Herausforderungen können durch Managed File Transfer vereinfacht werden. Denn ein Audit Trail und Reporting-Funktionen ermöglichen die sofortige Überprüfung der Einhaltung von Vorschriften und Standards.
Sichere Dateiübertragung: Herausforderungen und Lösungen für den Bank- und Finanzsektor
Banken, Finanzdienstleister und Versicherungsunternehmen benötigen ein hohes Sicherheitsniveau, da sie ständig Ziel von Cyberkriminellen mit finanziellen Absichten sind. Es besteht ein universeller Konsens darüber, dass in einer solchen Umgebung FTP nicht ausreicht. Denn Unternehmen können dabei nicht zweifelsfrei nachweisen, dass die Datenintegrität zwischen Absender und Empfänger beibehalten wurde. Managed-Lösungen ermöglichen dies und noch mehr!
Was ist für eine Bank (oder ein Unternehmen des BFSI-Segments) bei einer MFT-Lösung außerdem noch wichtig?
Offensichtlich eine Lösung, die das Kundenvertrauen stärkt. Aber es gibt noch andere Funktionen, die eine effektive MFT-Lösung umfassen muss. Dies sind insbesondere folgende Funktionen:
- Bedienerfreundlichkeit: Das Dashboard muss benutzerfreundlich und nicht nur für IT-Experten geeignet sein. Bankkaufleute sind Experten für Bankgeschäfte.
- Anwenderanpassung: Größere Unternehmen müssen das Dashboard und Arbeitsabläufe an ihre eigene Umgebung anpassen können.
- Nachweisbarkeit: Die Möglichkeit, die Datenintegrität von der Quelle bis zum Ziel nachzuweisen.
- Protokolle: Beispielsweise wer auf die Daten zugegriffen hat und zu welchem Zeitpunkt.
- Plattform- und Anbieterunabhängigkeit: Die MFT-Lösung kann unabhängig vom Plattformtyp (iOS, Windows, Unix, Linux usw.) überall bereitgestellt werden. Da bei den meisten großen Unternehmen verschiedene Marken/Hersteller auf der IT-Anbieterliste stehen, ist Anbieter-Lockin zu vermeiden.
- Verfügbarkeit (SLAs): Sie sollte mindestens 99,999 % (fünf Mal die 9) betragen, ist aber natürlich auch von der umgebenden Infrastruktur und Dienstleistern abhängig. Lösungen, die übermäßigen Support benötigen, sind nicht geeignet.
- Zuverlässigkeit: Garantierte Zustellung, in BFSI-Umgebungen besonders wichtig.
- Skalierbarkeit: Kann die MFT-Lösung wachsende Dateigrößen bewältigen? Kann die Lösung problemlos für mehrere Benutzer und Standorte bereitgestellt werden?
- Automatisierung: Kann die Betriebskosten senken.
Zwar ist MFT die einzige effektive Dateiübertragungslösung für den Banken- und Finanzbereich. Als beste Vorgehensweise würde es sich jedoch empfehlen, für die Verwaltung von FTP-Vorgängen und -Abläufen einen Verantwortlichen in Ihrem IT-Team zu bestimmen. Dies ist notwendig, um sicherzustellen, dass die aktuellen betrieblichen Workflows optimiert werden und von der MFT-Lösung korrekt widergespiegelt werden. Eine Optimierung kann erreicht werden, indem beispielsweise Mitarbeitern der unteren Ebenen Berechtigungen entzogen werden, die Reaktionszeiten bei Dienstausfällen verbessert werden oder durch die Überwachung von Dateiübertragungsmustern an mehreren Standorten.
Abschließend lässt sich sagen, dass alle MFT-Lösungen unterschiedlich sind und dass die von Ihnen gewählte Lösung bestehende Workflows ergänzen und zukünftige Geschäftsziele unterstützen muss. Betrugserkennung ist noch ein weiterer Gesichtspunkt in dieser Umgebung. Sammelt Ihr Unternehmen Datenmengen zur Identifizierung betrügerischer Aktivitäten oder ist geplant, dies zu tun? Werden alle sensiblen Daten korrekt gehandhabt oder werden sie von Drittparteien verarbeitet? Berücksichtigen Sie alle diese Aktivitäten und wählen Sie auf der Grundlage Ihrer Schlussfolgerungen das optimale MFT-Paket für Ihr Unternehmen.
Testen Sie unsere Tools für die sichere Dateiübertragung (Managed File Transfer) kostenfrei.
Michael O'Dwyer
An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.