tracker

Cyber Resilience - die wirklich wichtigen Systeme wirksam schützen

Cyber Security - Top-Thema für IT-Verantwortliche


Durch die zunehmende Vernetzung der IT-Systeme der letzten 20 Jahren und deren breiteren Nutzung ist das Thema IT-Sicherheit zu einem der Top-Themen für IT-Verantwortliche herangewachsen. Jedoch zeigt die Erfahrung, dass dabei häufig nur die IT-Infrastruktur, wie etwa der Zugang zu Unternehmensnetzen und einige kritische Anwendungen, die aufgrund ihrer breiten Nutzung besonders häufig Ziel von Angriffen sind (z.B. Webbrowser), intensiver betrachtet wird.


Aufgrund der Vielzahl von Systemen und möglichen Angriffspunkten erscheint diese Konzentration auf die Basisinfrastruktur und -systeme zunächst sinnvoll. Zudem findet sich für diese weit verbreiteten Systeme und Komponenten leicht Literatur und Experten, auf die zurückgegriffen werden kann.

Fachanwendungen bergen höchstes Schadenspotential


Für Banken, Asset Manager und Versicherungen sind es aber die Fachanwendungen, die das mit Abstand höchste Schadenspotential bergen. Beispiele dafür finden sich viele:

  • Über Zahlungssysteme können Eindringlinge hohe Summen verschwinden lassen.
  • Eine Störung der Zugänge zu Kapitalmärkten, z.B. eine Unterbrechung des Börsenzugangs und der Marktdaten, kann für eine Handelsabteilung immense Hedging-Schäden verursachen.
  • Die Informationen über die Positionen institutioneller Kunden können sich als wertvoller erweisen als die von Privatpersonen.
  • Mutwillig ausgelöste Störungen von Risiko- und Finanzsystemen können nachhaltige Zweifel der Aufsicht an der Funktionalität des Risikoprozesses bewirken und die Reputation eines Unternehmens schädigen.

Derartige Anfälligkeiten sind seit Jahren bekannt. So waren Zahlungssysteme schon vor mehr als 10 Jahren Ziel von Angriffen, und es existieren zahlreiche dokumentierte Fälle, wo Händler und Portfoliomanager gezielt Schwächen in Systemen und Schnittstellen zur Verschleierung von Verlusten genutzt haben. Zu dieser Bedrohung von Innen - auch heute noch ein oft unterschätztes Risiko - tritt eine äußere Bedrohung, deren Intensität und Professionalität zugenommen hat.


Um derartige Schwachstellen aufzuspüren und zu beheben, bedarf es eines nahtlosen Zusammenspiels von IT- und Fach-Experten.

Fachanwendungen gezielt schützen

Bereits seit vielen Jahren beraten wir unsere Kunden bei der Sicherung Ihrer Fachanwendungen und können auch Ihnen gezielt helfen, Ihre Fachsysteme zu prüfen und sicherer zu gestalten.



Aufbauend auf standardisierte und bewährte  Vorgehensmodelle bieten wir Ihnen die folgenden Leistungen, um gezielt Schwachstellen in Ihren Systemen zu identifizieren und zu lösen:

  • Review der Systemlandschaft, z.B. für die Kapitalanlage, und Identifikation besonders kritischer Systeme sowie Schnittstellen
  • Prüfung der Rechtekonzepte von zentralen Systemen, z.B. für die Erfassung von Derivategeschäften oder für das Ordermanagement
  • Sicherheits-Reviews der zugrunde liegenden Datenmanagementsysteme sowie der Infrastruktur
  • Prüfung von systemnahen Prozessen, um organisatorische Lücken zu identifizieren
  • Gemeinsame Entwicklung von Lösungs- und Sicherheitsstrategien für die langfristige Sicherheit Ihrer Systeme

Wir beschränken uns dabei keinesfalls auf das Abhaken von Check-Listen. Vielmehr arbeiten unsere Experten direkt an Ihren Systemen, um Schwach-stellen aufzuspüren. Wir verfügen über Spezialisten für einzelne Technologien und Systeme, z.B. Web-Anwendungen, Murex, Front Arena, Linux oder MS SQL, die gezielt auf Basis unseres fachlichen Verständnis systembezogen arbeiten können.

 

Weitere Informationen hierzu erhalten Sie gerne per E-Mail an info@remove-this.d-fine.de oder telefonisch unter +49 69 907370, Stichwort "Cyber Resilience". Wir freuen uns auf Ihre Kontaktaufnahme!