Aufgrund der großen Mengen an personenbezogenen Daten und Kreditkartendaten, die sie erfassen, gehören Finanzinstitute wie Banken und Wertpapierdienste zu den attraktivsten Zielen für Cyberkriminalität. Infolgedessen sind sie auch stark gesetzlich reguliert.
Gesetze wie der Sarbanes-Oxley Act (SOX) und der Gramm-Leach-Bliley Act (GLBA) in den USA und die Allgemeine Datenschutzverordnung (DSGVO) in der Europäischen Union wurden zum Schutz sensibler personenbezogener Daten erlassen, während der Payment Card Industry Data Security Standard (PCI DSS) zum Schutz von Karteninhaberdaten weltweit durchgesetzt wurde.
Zu Daten aus dem Finanzbereich gehören häufig auch personenbezogene Daten, die Finanzinstitute von ihren Kunden erhalten, wenn sie Finanzprodukte oder -dienstleistungen anbieten. Dazu zählen auch Informationen, die für Finanztransaktionen erhoben werden. Es kann sich aber auch um geistiges Eigentum handeln, wie z. B. Finanzmodelle und Informationen zur Geschäftsverwaltung.
Lösungen zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) helfen Unternehmen, Finanzdaten zu schützen, indem sie ihren Standort identifizieren und ihre Bewegungen in und aus dem Unternehmensnetzwerk überwachen und kontrollieren. DLP-Tools wenden Richtlinien auf als sensibel definierte Daten an. Unternehmen können diese Definitionen ihrem jeweiligen Anwendungsfall entsprechend hinzufügen oder vordefinierte Profile für bestimmte Datenschutzgesetze und -standards wie DSGVO, GLBA oder PCI DSS verwenden. Schauen wir uns genauer an, wie DLP-Lösungen Unternehmen beim Schutz von Finanzdaten unterstützt.
Erhöhte Datentransparenz
Damit Unternehmen ihre Finanzdaten schützen können, müssen sie zunächst wissen, wo sich diese befinden und wie sie von den Mitarbeitern verwendet werden. DLP-Lösungen identifizieren und überwachen Dateien, die als sensibel definierte Daten enthalten, und verfolgen ihre Bewegungen mit Hilfe von leistungsstarken Tools zur Inhaltskontrolle und kontextbezogenen Scans. Auf diese Weise können Unternehmen die Bewegungen von sensiblen Finanzdaten innerhalb und außerhalb des Unternehmensnetzwerks erkennen.
DLP-Lösungen können Unternehmen dabei helfen, Schwachstellen in ihren Datenschutzmaßnahmen zu erkennen und herauszufinden, welche Mitarbeiter möglicherweise versuchen, Daten zu exfiltrieren. Unternehmen sparen Geld, indem sie die wichtigsten Probleme identifizieren, die ein Sicherheitsrisiko für Finanzdaten darstellen, und diese in gezielten Schulungen ansprechen.
Schutz von Daten der Finanzwelt vor internen Sicherheitsrisiken
DLP-Lösungen schützen sensible Daten vor allem vor internen Bedrohungen. Diese können in Form von Datenexfiltration durch unzufriedene oder finanziell motivierte Mitarbeiter auftreten, die darauf hoffen, Informationen zu verkaufen oder beim Wechsel zu einem neuen Unternehmen mitzunehmen, aber auch durch versehentliche Datenverluste, die von unachtsamen Mitarbeitern verursacht werden. Fahrlässigkeit ist eine der häufigsten Ursachen für Datenverluste. Viele Mitarbeiter senden versehentlich Informationen an die falschen E-Mail-Adressen oder antworten auf einen Thread anstatt auf eine einzelne Person und hängen sensible Daten an, ohne zu überprüfen, an wen sie sie senden.
DLP-Lösungen ermöglichen es Unternehmen, die Übertragung sensibler Finanzdaten zu kontrollieren. Sie können Finanzdaten in mehr als hundert Dateitypen identifizieren und ihre Übertragung über unsichere Kanäle wie Messaging-Apps, persönliche E-Mails, Cloud- und File-Sharing-Dienste sowie beliebte Collaboration-Tools wie Microsoft Teams, Slack, Zoom und Skype blockieren. Sie können auch verhindern, dass sensible Informationen durch Kopieren oder Ausdrucken übertragen werden.
Begrenzung der Nutzungsmöglichkeiten von Wechseldatenträgern
Eine weitere Möglichkeit, wie Daten außer Kontrolle geraten oder verloren gehen können, ist die Verwendung von Wechseldatenträgern. Da sie leicht zu verstecken und zu verlegen sind, sind Wechseldatenträger wie USB-Geräte ein häufiger blinder Fleck in Datenschutzstrategien. DLP-Tools verfügen über Gerätekontrollfunktionen, mit denen Unternehmen die Verwendung von USB- und Peripherieanschlüssen sowie Bluetooth-Verbindungen blockieren oder einschränken können.
Unternehmen können außerdem die Verwendung von Wechseldatenträgern auf vertrauenswürdige Geräte beschränken, die bestimmte Sicherheitsanforderungen erfüllen, z. B. ein hohes Maß an Verschlüsselung. Selbst wenn Wechseldatenträger erlaubt sind, können DLP-Lösungen ihre Verwendung leicht nachverfolgen und jeden Benutzer kennzeichnen, der versucht, sensible Daten auf einen Wechseldatenträger zu übertragen.
Schutz von Daten, die sich in Bewegung befinden
Viele Unternehmen setzen Rahmenbedingungen für die Cybersicherheit ein, die sensible Daten schützen, solange sich ein Arbeitscomputer im Büro befindet, aber ihre Wirksamkeit verlieren, wenn das Gerät aus der Arbeitsumgebung entfernt wird. Angesichts der Zunahme von Remote- und Hybrid-Arbeitsplätzen nach der COVID-19-Pandemie sowie der Notwendigkeit, dass Mitarbeiter an Meetings und Konferenzen außerhalb des Büros teilnehmen, müssen Unternehmen den Schutz sensibler Finanzdaten unterwegs sicherstellen.
Wenn DLP-Richtlinien auf dem Endgerät angewendet werden, bieten sie kontinuierlichen Schutz, auch wenn ein Gerät außerhalb des Unternehmensnetzwerks verwendet wird oder nicht mit dem Internet verbunden ist. Einige Lösungen wie Endpoint Protector bieten die Option, verschiedene Überwachungs- und Kontrollrichtlinien festzulegen, wenn ein Computer außerhalb des Unternehmensnetzwerks oder außerhalb der regulären Arbeitszeiten genutzt wird. Diese Richtlinien können global, auf alle Computer oder auf bestimmte Benutzer oder Gruppen angewendet werden.
