Netzwerksicherheit bei Banken: Ein Duett aus Sicherheit und Schnelligkeit wird gefordert

Lothar Geuenich 2020

Von Lothar Geuenich, VP Central Europe / DACH bei Check Point Software Technologies

 

Banken brauchen eine Netzwerksicherheit, die mit der Geschwindigkeit des Internet-Geschäftsbetriebs Schritt halten kann. Dies ist unabdingbar, wenn regelmäßig Hunderte von Terabytes an Daten, die in diesem Sektor anfallen, innerhalb von Minuten sicher übertragen werden sollen. Für die schnell getakteten Finanztransaktionen im Online-Banking ist eine niedrige Latenz ebenso bedeutsam wie die bedarfsgerechte Skalierung der Sicherheit.

 

Doch wie muss eine resiliente Sicherheitslösung hier gestrickt sein? Natürlich variieren die individuellen Herausforderungen, denen sich Banken bei diesem Paradigmenwechsel gegenübersehen, genauso wie die Lösungen, die sie zur Stärkung ihrer IT-Abwehr einführen sollten. Doch ganz gleich, wie viele Mitarbeiter eine Bank beschäftigt, welche Kunden sie betreut, ob sie nationale oder internationale Geschäfte betreibt: Es gibt Leitlinien der Netzwerksicherheit, an die sich Kreditanstalten jeglicher Couleur halten sollten. Diese lauten:

 

Für optimale Netzwerksicherheit sollten folgende Faktoren sichergestellt werden:

 

  1. Zero Trust samt granularer Netzwerksegmentierung zur Verhinderung von Querbewegungen.
  2. Sicherung von Hochgeschwindigkeit-Workloads, Backups und Datenübertragungen.
  3. Niedrige Latenz für laufende Hochfrequenz-Finanztransaktionen (im Optimalfall mit einer Latenz von 3 Mikrosekunden).
  4. Vereinfachung der Verwaltung und Schaffung von Transparenz in den Rechenzentren vor Ort und in der Cloud.
  5. Hyper-Wachstum mit skalierbarem Durchsatz einer Firewall-Leistung im Tbps-Bereich (Terrabyte pro Sekunde).
  6. Verwendung von nur einer Cloud-basierten Konsole.
  7. Bereitstellung von automatisierten Abläufen mit APIs und dynamischen Richtlinien.

 

Damit lässt sich abschließend feststellen: Banken müssen garantieren, dass der Datentransfer innerhalb ihres Netzwerks nicht nur sicher, sondern auch schnell möglich ist. Konkurrenzfähig zu sein, bedeutet in diesem Kontext, den eigenen Kunden fortschrittliche digitale Dienstleistungen anzubieten. Das beinhaltet ein Höchstmaß an Sicherheit für das Netzwerk, die Cloud, die Nutzer und den Zugang zu allen notwendigen Anwendungen und Daten. Abhilfe schafft am besten die Einführung eines konsolidierten Sicherheitsansatzes aus einer Hand, um den Wildwuchs an Sicherheitslösungen aus unterschiedlicher Quelle, der sich über die Jahre ansammelte, abschaffen zu können. Denn Kommunikationsprobleme unter diesen einzelnen Lösungen reißen über die Zeit hinweg Sicherheitslücken zwischen diesen Produkten auf. Durch besagte Konsolidierung können Banken auch fortschrittliche Zero-Day-Angriffe abwehren, die betriebliche Effizienz steigern und gleichzeitig ihre Betriebskosten für die IT-Sicherheit senken.