You are here

Banken und Finanzsektor

Mit InfoWatch-Lösungen können Banken und der Finanzsektor sicher sein, dass vertrauliche Daten geschützt werden, es die benötigten Informationen erhält und alle Informationsströme der Organisation systematisch aufgebaut und die Geschäftsrisiken vermindert werden.

Verlust von Bankgeheimnissen = finanzieller Verlust für das Geschäft

verlust von informationen risiko schaden
Innere Abläufe der Bank
  • Gefahr von Raubüberfällen und Betrug
Persönliche Daten der Kunden
  • Verlust von Kunden infolge der Preisgabe ihrer persönlichen Daten
  • Klagen vor dem Gericht nach dem Föderalen Gesetz Nr. 152 "Über persönliche Daten"
  • Prüfungen der übergeordneten Organe (FDTEK, FSB, Roskomnadzor)

Informationen über die Art der Bedienung von VIP Kunden
  • Verlust von Zielkunden

Pläne zur Einführung eines neuen Produktes am Markt
  • der Konkurrent stellt das neue Produkt schneller her
Finanzielle Informationen
  • Abnahme der Attraktivität von Investitionen
  • aufmerksame Verfolgung durch Wirtschaftsprüfer

Angaben betreffend Agenten, Partner und Bedingungen der Zusammenarbeit
  • Konkurrent bietet bessere Bedingungen der Zusammenarbeit

Die langfristige Entwicklung des Unternehmens kann nur dann geplant werden, wenn keine Zweifel an der Sicherheit der Entscheidungen bestehen. Die Entwicklungsstrategie des Unternehmens, Informationen über geplante Fusionen und Übernahmen, Ergebnisse der Versammlung von Aktionären oder Teilhabern der Bank, Anordnungen und Beschlüsse des Vorstandsvorsitzenden, Ergebnisse von Marketingforschungen, Informationen über die Entwicklung einer neuen Handelsmarke der Bank, Angaben über die Entwicklung von neuen Bankprodukten und Dienstleistungen – alle diese Dokumente stellen wertvolle Informationen dar, deren Verlust die Geschäftsentwicklung stark beeinflussen kann.

Mithilfe von InfoWatch-Lösungen kann man vertrauliche Datenbestände gegen unbefugten Zugang und Verlust nach außen sichern.

In der Praxis werden bewaffnete Überfalle auf Geldtransporteure meist sorgfältig geplant, und die Schlüsselfiguren, welche die Verbrecher unterstützen und diesen Informationen geben, sind Mitarbeiter von Banken. Angaben über die Routen und Zeitpläne der Geldtransporteure, deren Zusammensetzung und die Höhe der Summen, Zeitpläne der Programme und die Technik der Banken können eine Hauptrolle bei der Vorbereitung des Überfalls spielen. Die Aufgabe der für die Sicherheit zuständigen Leiter besteht darin, die Anzahl der Mitarbeiter, die Zutritt zu diesen Informationen haben, zu beschränken und die Weitergabe dieser Informationen streng zu kontrollieren.

Die InfoWatch-Lösungen ermöglichen es, die Zugangsrechte von Benutzern zu Dokumenten und externen Geräten abzugrenzen sowie deren Benutzung zu kontrollieren, den Traffic zu analysieren und zu filtern. Außerdem ermöglichen die InfoWatch-Lösungen eine Kontrolle der Bewegung von sensiblen Informationen, die interne Kontrolle des Datenverkehrs, die Kontrolle der Verbreitung von Geschäftsinformationen, sie helfen bei der Feststellung von verantwortungslosem Verhalten von Mitarbeitern bei der Behandlung vertraulicher Daten und dabei Komplotte aufzudecken, sowie Angreifer und Personen zu ermitteln, die Spionage betreiben. Das alles ermöglicht es, das Risiko von Datenverlusten zu minimieren, durch die das Unternehmen einen starken Finanzschaden erleiden kann.

Die Datenklassifizierung in Bankinstituten entwickelt sich zu einem sehr aktuellen Problem. Dieses besteht darin, dass immer mehr Daten im Unternehmensnetz übertragen werden, und jedes Jahr ist es immer schwerer zu verfolgen, was für Informationen das sind, woher sie kommen, wer deren Empfänger ist und ob diese Mitarbeiter das Recht haben, die Informationen zu benutzen.

Sobald das Unternehmen mit der automatischen Kategorisierung der Informationen beginnt, erhält es ein klares und transparentes Bild der Informationsströme, aufgrund deren es mit Sicherheitstechniken, die alle Nuancen berücksichtigen, Geschäftsprozesse auf einfache Weise optimieren und unbefugte Benutzer aus dem Dokumentenverkehr ausschließen kann.

Im Vergleich zu vielen Sektoren der Wirtschaft ist die Bankindustrie stärker verpflichtet, Anforderungen von Gesetzen, Standards und Vorschriften zu erfüllen. Die Nichtbeachtung von Vorschriften kann für Finanzinstitute große Risiken bis hin zur Kündigung von Bank-, Broker- und Händlerlizenzen mit sich bringen.

Aktuelle Standards der Bankindustrie:

  • Basel III
  • Payment Card Industry Data Security Standard (PCI DSS)
  • ISO 27001

Die Einhaltung der Standards wird durch die Kontrolle der Informationsströme mit vertraulichen Informationen, einen starken Schutz der persönlichen Daten, den Schutz der Zahlungssysteme (im wesentlichen des Acquiring), sowie anderer vertraulichen Dokumente erreicht, welche die Zahlungssysteme in den Verarbeitungszentren der Finanzanstalten betreffen.

Seit 2011 gilt in Russland das Föderale Gesetz Nr. 224 "Über Widerstand gegen rechtswidrige Verwendung von Insiderinformationen und Marktmanipulation".

Das Gesetz sieht die administrative und strafrechtliche Verfolgung von Personen vor, die Insiderinformationen rechtswidrig verwenden.

Mit InfoWatch-Lösungen können die Marktteilnehmer die Gesetzanforderungen in Bezug auf maximale Maßnahmen zur die Abwendung und Ermittlung von Fällen der rechtswidrigen Verwendung von Insiderinformationen einhalten.

Sie helfen den IS-Abteilungen, die Verbreitung von Daten zu kontrollieren, die folgende Informationen beinhalten:

  • Staatliche Eintragung der Ausgabe vom Wertpapieren einer Kreditorganisation, Informationen über die Beendigung der Ausgabe der Wertpapiere;
  • Informationen über den Verzicht auf die staatliche Eintragung des Berichtes über die Ergebnisse der Ausgabe von Wertpapieren;
  • andere Insiderinformationen des Verzeichnisses der Russischen Bank (Bank Rossii).

Die Marktposition einer Bank hängt in vielem von ihrem Ruf ab, der eines der immateriellen Schlüsselaktiva der Bank ist.

Heute entsteht der Ruf eines Unternehmens in starkem Maße im Internet, wo aus ganz verschiedenen Quellen viele Informationen über das Unternehmen zusammenfließen. Das sind nicht nur bewusst verbreitete öffentliche Informationen (PR), sondern auch Äußerungen von Kunden über die Bank, Reviews, Vergleiche und Ratings in thematischen Foren, darunter auch von Konkurrenten etc. angestiftet. Wenn ein System des Informationsschutzes fehlt, können im Netz auch interne Informationen erscheinen, die für die Öffentlichkeit nicht geeignet sind.

Nur das ständige Monitoring von Internet-Ressourcen ermöglicht es, Informationen schnell herauszufinden, die den Ruf des Unternehmens bedrohen, und alle notwendigen Maßnahmen zu deren Neutralisierung zu ergreifen. InfoWatch stellt ein spezielles Instrumentarium für die Lösung dieser Aufgabe zur Verfügung.

InfoWatch-Lösungen für die Bank- und Finanzbranche

Im Ergebnis der langjährigen Zusammenarbeit mit Kunden führender Finanzunternehmen konnte InfoWatch eine Lösung erarbeiten, welche die Aufgaben und Spezifikationen der Branche maximal berücksichtigt. Unter anderem wurde eine Branchendatenbank der Contentfiltration (BCF) gegründet, die ständig aktualisiert wird und die mit höchster Effizienz vertrauliche Informationen aufspürt, die an Adressen außerhalb der Bank gesendet werden.

Die Branchendatenbank der Contentfiltration (BCF) enthält ein umfangreiches Set von Begriffen und Wortverbindungen, die in der alltägliche Arbeit der Abteilungen von russischen und ausländischen Banken spezifisch sind. Beim Aufbau dieser Branchendatenbank wurden sowohl interne Sicherheitspolitiken der Finanzinstitute als auch Vorschriften, Standards und Empfehlungen berücksichtigt, welche die Arbeitsprozesse mit vertraulichen Informationen beschreiben. Die Nutzung des BCF hilft somit den Banken, nicht nur ihre Daten vor nachlässigen Mitarbeitern und Insidern zu schützen, sondern auch die Anforderungen der Gesetzgebung (Föderaler Gesetz der RF Nr. 224) und Branchenstandards STO BR IBBS (Standard von Bank Russland über die Gewährung der Datensicherheit von Organisationen des Systems russischer Banken), PCI DSS, RS BR IBBS einzuhalten.

InfoWatch verfolgt die Änderung der Prozesse und Standards in der Bankindustrie und aktualisiert regelmäßig die BCF und versorgt diese mit Content, mit dem immer neuere und verfeinerte Versuche der unbefugten Verbreitung von vertraulichen Informationen erkannt werden können.

Die Technologie "Schablonenanalysator", die im System InfoWatch Traffic Monitor eingesetzt wird, dient der Erkennung alphanumerischer Objekte anhand von Datenschablonen (Masken) und erkennt höchst effizient die Übermittlung von persönlichen Daten oder Finanzinformationen. Außerdem kann diese Technologie als Hilfsmethode für die Ermittlung der unbefugten Weiterleitung interner Dokumente verwendet werden, die formalisierte Daten enthalten, die einer bestimmten Schablone entsprechen (z.B. Verträge oder Rechnungen bei der Ermittlung von Bankverbindungen, Codes von Klassifikatoren etc.). Die Lösung wird mit einem Set vorgegebener Schablonen geliefert, die bei der Erarbeitung von Sicherheitspolitiken verwendet werden können. Dazu gehören:

  • Kreditkartennummern;
  • Passnummern;
  • Telefonnummern;
  • E-Mail-Adressen;
  • Nummern der Rentenversicherungskarten (RF);
  • individuelle Nummern der Steuerzahler (RF);
  • ID-Codes der Banken (RF und SWIFT);
  • internationale Wertpapierkennnummern;
  • Codes der allrussischen Klassifikatoren etc.

Mehr zu InfoWatch-Techniken

InfoWatch KRIBRUM für Banken (Englisch)

Diese Lösung mit Voreinstellungen für den Finanzsektor, welche die Branchenspezifikationen beim Erfassen und der automatischen Analyse von Internet-Content berücksichtigt, führt ein ständiges Monitoring von Internet-Ressourcen durch und sucht nach Veröffentlichungen zum Unternehmen und seiner Tätigkeit. Das System sucht laufend nach Informationen, die den Ruf des Unternehmens gefährden, und ergreift alle notwendigen Maßnahmen zu deren Neutralisierung.

Die Lösung basiert auf folgenden Produkten:

Die Software-Lösung (DLP-System) ist für die Kontrolle von Informationsströmen, den Schutz von vertraulichen Informationen vor Verlust und unerlaubter Verbreitung vorgesehen.

Das Software-Produkt für Datensicherheit an den Arbeitsstationen, auf mobilen Datenträgern und Geräten, orientiert auf operative Abwicklung und einfache Steuerung.