Nächstes Webinar | 10 Tipps zur Checklistenverwaltung

Sicherheit

Sicher zusammenarbeiten in der Finanzbranche

helena_galera.pngHéléna Galera |

Heute stehen die Aktivitäten des Finanzsektors im Mittelpunkt des öffentlichen Interesses wie nie zuvor. Der Datenschutz ist von entscheidender Bedeutung, um Cyberangriffe zu verhindern, die zu Datenverletzungen, finanziellen Verlusten und Rufschädigung führen können. Der Banken- und Finanzsektor muss in starke Datensicherheitsmassnahmen investieren: Mitarbeiterschulungen, Zugangskontrollen, Verschlüsselung und regelmässige Bewertungen sind wesentliche Bestandteile einer effektiven Strategie.

Im November letzten Jahres wurde die Unternehmenssoftware "Winbiz" Opfer eines heftigen Cyberangriffs, der zu einem vorübergehenden Ausfall der Software führte. Der Hoster der Software speicherte natürlich vertrauliche Informationen.

Die von Organisationen verwendete Software stellen ein hohes Risiko dar. Cloud-Plattformen gelten heute als unersetzliche Verbündete für Verwaltungsberufe und helfen uns bei der Personalverwaltung, der Projektverfolgung, der gemeinsamen Nutzung von Dateien und Inhalten, dem Aufbau einer Kundenhistorie und vielem mehr. Diese Daten, von denen eine sensibler als die andere sind, müssen strengen und robusten Massnahmen unterliegen, um Cyberbedrohungen vorzubeugen und die gesetzlichen Anforderungen zu erfüllen.

Das Aufkommen des Home Office in den letzten Jahren verstärkt die Bedeutung des Datenschutzes durch die von den Mitarbeitern verwendete Software. Daher muss die Auswahl einer Software für eine sichere Integration dokumentiert werden. Die Kriterien, die bei der Auswahl berücksichtigt werden sollten, sind folgende:

Datenhosting

Standort der Datenspeicherung :

Einige Unternehmen sind überrascht, wenn sie herausfinden, dass ihre Daten in einem Fremdland gespeichert werden. Einem SaaS-Anbieter steht es frei, seine Daten in einem Land seiner Wahl zu hosten, unabhängig davon, wo sich sein Hauptsitz befindet. Es ist entscheidend, das Land, in dem die Daten gehostet werden, zu kennen, um sicherzustellen, dass das Land über eine stabile und transparente rechtliche und politische Stabilität verfügt.

Wenn die Daten in einem vertrauenswürdigen Land gespeichert werden, ist es auch wichtig, sicherzustellen, dass der Anbieter keine "vorübergehende Datenübermittlung" betreibt. Dieses Phänomen, das vor allem von globalen IT-Anbietern genutzt wird, bedeutet, dass die Daten über ausländische Server geleitet werden, bevor sie in der Schweiz gespeichert werden. In diesem Fall ist es wichtig zu überprüfen, dass dieser Transfer rechtlich zulässig ist und den DSGVO-Standards entspricht.

Zuverlässigkeit des Hosting-Anbieters :

Es gibt Zertifizierungen, die die Informationssicherheit von Webhosting-Anbietern standardisieren. Die anerkannteste dieser Zertifizierungen ist ISO/IEC 27001.

Datenschutzzertifizierung

Unternehmen, die ihre Systeme und kritischen Prozesse auslagern, müssen sicherstellen, dass die Anbieter unabhängige und strenge Kontrollen für das Datenmanagement durchführen. Zu diesen unabhängigen Zertifizierungen gehört SOC 2, das vom American Institute of Certified Public Accountants (AICPA) ausgestellt wird und von Organisationen verwendet wird, die im Bereich Software-as-a-Service (SaaS) tätig sind. Er garantiert den Kunden, dass die betreffende Organisation wirksame Kontrollen entworfen und umgesetzt hat, um die folgenden Aspekte zu verwalten: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Schutz der Privatsphäre. Dieser Norm existiert seit vielen Jahren in den USA und findet mit der ISO-Norm 270001 seine weltweite Entsprechung.

soc certification.png

Man betrachtet, dass die Schweiz in Bezug auf die SOC-2-Berichterstattung hinter den USA und dem restlichen Europa zurückliegt. In der Tat hat sich das Bewusstsein für Sicherheits- und Informationsschutzstandards in der Schweiz erst später entwickelt. Die ersten grösseren Schritte in Richtung Zertifizierung wurden von grossen Unternehmen unternommen, die strengen Vorschriften unterliegen, wie z. B. der Finanzsektor. Diese Unternehmen verlangen von ihren Dienstleistern die Einhaltung des SOC-2-Standards und legen einen Jahresbericht vor, um den internen und externen Anforderungen gerecht zu werden. *1

Authentifizierung und Zugriff auf Benutzerkonten

Software jeglicher Art ist eine kritische Informationsquelle für ein Unternehmen. Der Zugriff auf das Tool muss daher sicher sein. Es ist daher empfehlenswert, sich über die Verfügbarkeit der folgenden Funktionen zu informieren:

  • Verfügbarkeit der Zwei-Faktor-Authentifizierung
  • Verfügbarkeit der SAML-Authentifizierung, die für den Kunden relevant ist.
  • Möglichkeit, Rechte innerhalb des Tools individuell zu verwalten, um den richtigen Personen Zugang zu den Informationen zu gewähren.

Verschlüsselung

Wenn ein Unternehmen eine Web-App nutzt, sollte es sicherstellen, dass diese App eine durch SSL-Zertifikate gesicherte HTTPS-Verbindung verwendet, mit dem Ziel, Spionage im Web und bei der E-Mail-Korrespondenz zu verhindern. Neben der Verschlüsselung während der Übertragung kann auch die Verschlüsselung der Daten im Ruhezustand eine Situation wie die von WinBiz und seinen Kunden erlebte verhindern.

WEDO: Die sichere Lösung für die Zusammenarbeit im Finanzsektor

Sensible Themen und Datenschutzrichtlinien stehen im Mittelpunkt der täglichen Arbeit von Mitarbeitern im Finanzsektor. Von der Aufgabenverwaltung bis hin zu den Inhalten, die bei Sitzungen aller Art wie Teamsitzungen, bilateralen Gesprächen, Gesprächen mit Kunden/Versicherten oder auch Vorstandssitzungen behandelt werden, ist die Nachvollziehbarkeit der Diskussionen ebenso entscheidend wie ihre Vertraulichkeit.

Die SaaS-Software WEDO, die vollständig in der Schweiz entwickelt und gehostet wird, ist eine kollaborative Plattform, die speziell auf die Herausforderungen der Sicherheit in sensiblen Bereichen zugeschnitten ist. Dank ihres Aufgabenmanagers und ihres anpassbaren Sitzungsmoduls ermöglicht die Plattform den Austausch von Dateien und die Zentralisierung von Informationen, die für die Zusammenarbeit von Teams erforderlich sind, und bietet gleichzeitig die Möglichkeit, die Zugriffsrechte jedes Nutzers zu konfigurieren.

Sie vertrauten WEDO die Verwaltung ihrer internen Zusammenarbeit an:

wedo-customer-board-of-directors.png

Bereit für mehr Effizienz?Starten Sie heute Ihre kostenlose Testversion.