Open Banking ist die Zukunft: 5 Methoden zur Absicherung Ihres Netzwerks
Die anwendungsübergreifende Weitergabe von Finanzdaten verändert die Art und Weise, wie Verbraucher ihr Geld sparen, verwalten und ausgeben. Hier erfahren Sie, wie Finanzinstitute die nächste Generation von Banking absichern können.
Open Banking transformiert die Welt der Finanzdienstleistungen. Der Begriff steht für den Austausch von Finanzdaten über Anwendungsprogrammierschnittstellen (APIs) - ein Paradigmenwechsel, der erweiterte Verbraucherservices wie mobile Girokonten, Online-Hypothekenzahlungen und durch künstliche Intelligenz (KI) gestützte digitale Finanzassistenten ermöglicht.
Dieser starke Innovationsschub eröffnet Finanzinstituten enorme Möglichkeiten für die Entwicklung und den Vertrieb maßgeschneiderter Finanzprodukte auf der Grundlage von Kundendaten. Jedoch stellt die offene Architektur des Open Banking auch neue Sicherheitsherausforderungen für die Security-Teams von Banken dar. Hinzu kommen die Anforderungen an den Schutz der Privatsphäre, die durch Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vorgeschrieben sind. Es ist klar, dass Experten für Informationssicherheit im Bankensektor vor einer gewaltigen Aufgabe stehen, wenn es darum geht, effektive Wege zum Schutz ihrer wachsenden Angriffsoberfläche zu finden.
Open Banking: 5 Methoden zur Absicherung Ihres Netzwerks
Hier sind fünf Grundprinzipien, mit denen Finanzorganisationen die Sicherheitsrisiken von Open Banking verwalten können.
- Blicken Sie über den traditionellen Perimeter hinaus und bewerten Sie kontinuierlich Ihre gesamte Umgebung. Mit der Einführung neuer Open-Banking-Initiativen schaffen Firmen zugleich auch Cyber Exposure-Lücken, die für Angriffe ausgenutzt werden können. Angreifer scannen eine breite Palette von Umgebungen, um den einfachsten Weg hinein zu finden, während die meisten herkömmlichen Schwachstellen-Management-Programme auf das Scannen traditioneller IT-Umgebungen beschränkt sind. Das bedeutet, dass Ihr Team keine Schwachstellen in den dynamischsten Aspekten Ihrer Angriffsfläche erkennen kann, wie beispielsweise in der Cloud oder in OT-Assets (Operational Technology). Sicherheitsteams können ihre Sichtbarkeit verbessern, indem sie robuste und flexible Lösungen für das Schwachstellen-Management einführen, die eine kontinuierliche Bewertung sämtlicher Asset-Typen unterstützen, unabhängig davon, wo sich diese befinden.
- Betrachten Sie den Schutz Ihrer kritischsten Assets aus einer ganzheitlichen Perspektive. Compliance-Frameworks und Zero-Trust-Ansätze sind hilfreiche Ausgangspunkte, aber keiner von beiden stellt eine vollständige Sicherheitslösung dar. Der Schutz Ihrer Open-Banking-Initiativen erfordert einen mehrgleisigen Ansatz. Der strategische Einsatz von Privileged Access Management kann Ihnen helfen, den Zugriff auf kritische Systeme und wichtige interne Daten zu beschränken. Die Behebung von Fehlkonfigurationen in Active Directory kann dazu beitragen, Angriffswege zu versperren, sollte ein Angreifer dennoch Zugriff erhalten. Durch die Bereitstellung von sogenannten „Jump Boxes“ oder sicheren Workstations für Administratoren können Sie den Gerätezugriff und die Task-Ausführung in speziellen Sicherheitszonen oder nicht vertrauenswürdigen Umgebungen verwalten. Da Open Banking eine komplexere und verteiltere Computerumgebung schafft, können diese und andere Schutzmaßnahmen die Möglichkeiten von Angreifern einschränken, gezielt Admin-Zugangsdaten zu stehlen, wodurch möglicherweise erheblicher Schaden für die Bank abgewendet werden kann.
- Konzentrieren Sie sich zuerst auf die größten Risiken, die Ihre wichtigsten Assets betreffen. Die Open Banking Umgebung verschlimmert die Priorisierungskrise, die bereits viele Cybersecurity-Teams plagt. Sicherheitsverantwortliche versäumen es immer wieder, kritische Schwachstellen effektiv zu priorisieren. Laut Tenable Research werden etwa 30 Prozent der Schwachstellen nie behoben, und von der Bewertung bis zur Behebung vergehen im Durchschnitt 60 Tage, selbst bei kritischen Schwachstellen in führenden Unternehmen. Durch den Einsatz von Threat Intelligence, Schwachstellenforschung und Wahrscheinlichkeitsdaten können Cyber-Verteidiger die kritischsten Risiken innerhalb ihrer verteilten Angriffsoberfläche herausfiltern und sich auf die 3 Prozent der Schwachstellen konzentrieren, bei denen die Wahrscheinlichkeit am größten ist, dass sie von Angreifern ausgenutzt werden.
- Sorgen Sie für ein proaktives Risikomanagement von Partnerunternehmen. Jede Technologieinvestition, die Sie tätigen, hat langfristige Auswirkungen auf Ihre Sicherheit. Im Open-Banking-Umfeld ist es unerlässlich, vernetzte Applikationen und Software-as-a-Service (SaaS)-Anwendungen über Cloud Access Security Broker (CASB) abzusichern. Diese Kontrollpunkte sorgen für die Einhaltung von Compliance- und Zugriffsrichtlinien innerhalb der Bank und bei externen Anbietern. Darüber hinaus bieten sie Unterstützung für Konfigurationsüberwachung, Sicherheit und Data Loss Prevention, und Sie können zusätzliche Cloud-Security-Scans einsetzen, um ihre Wirksamkeit zu überprüfen. Arbeiten Sie darauf hin, alle Ihre Anwendungen in eine zentrale Lösung für das Identitäts- und Zugriffsmanagement zu integrieren. Dies trägt zum Schutz der Kundendaten bei und stellt eine zentrale Plattform für die Compliance-Überwachung bereit.
- Verpflichten Sie sich zu mehr Transparenz, um das Vertrauen zu erhöhen. Open Banking erfordert von Unternehmen einen transparenteren Umgang mit Verbraucherdaten. Diese Philosophie ist in den jüngsten Datenschutzgesetzen wie dem California Privacy Rights Act und dem brasilianischen Lei Geral de Proteção de Dados verankert. Ein Großteil der jüngsten Gesetzgebung ist von der DSGVO und der Zahlungsdiensterichtline 2 (PSD2) der EU inspiriert. Es ist eine bewährte Praxis, das Vertrauen der Verbraucher zu stärken, indem transparent dargelegt wird, wie Daten gesammelt, gespeichert und genutzt werden, damit Kunden informierte Entscheidungen treffen können. Auf diese Weise erhalten Verbraucher die Vorteile von Open Banking und gleichzeitig die Gewissheit, dass sie immer die Kontrolle über ihre privaten Daten haben.
Fazit
Das Zeitalter des Open Banking bietet einen noch nie dagewesenen Zugang zu großen Mengen von Verbraucherdaten, die zugleich auch ein offensichtliches Ziel für Cyberkriminelle darstellen. Um das Vertrauen der Kunden aufrechtzuerhalten und hohe potenzielle Bußgelder für Datenschutzverletzungen zu vermeiden, müssen Finanzunternehmen einen effektiven Ansatz für den Umgang mit neu enstehenden Sicherheitsbedrohungen ausarbeiten. Durch kontinuierliche Überwachung aller Assets, rigorose Bewertungen von Sicherheitsschwachstellen und Maßnahmen zur Eindämmung potenzieller Angriffsvektoren können Finanzunternehmen Angreifern einen Schritt voraus bleiben und die digitale Zukunft ihres Unternehmens schützen.
Mehr erfahren
- On-Demand Webinar: Security Challenges Facing Today's Financial Organizations
- Anwendungsfall: Absicherung von Finanzinstituten – Von Open Banking über Cloud Computing bis hin zu den Innovationen von morgen
- Lösungsübersicht: Why the Top 10 Financial Services Organizations Turn to Tenable for Risk-based Vulnerability Management
Verwandte Artikel
- Financial Services
- Legislation
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning