Storage-Wahl: Das Dreifach-Rätsel für Finanzinstitute

Cybergefahren

Aus Sicht der BaFin gehören IT-Risiken zu den größten Gefahren für den Finanzsektor. Laut BaFin können vor allem Cyberangriffe schwerwiegende Auswirkungen auf Finanzinstitute haben. Die Auslagerung von IT-Dienstleistungen erhöht dieses Risiko. Im Jahr 2023 meldeten Finanzunternehmen der BaFin 236 kritische IT-Vorfälle, die den Zahlungsverkehr betrafen.

Cyberresilienz ist daher ein wichtiger Bestandteil der Speicherinfrastruktur eines Finanzinstituts. Sie erfüllt einen doppelten Zweck: Sie schützt die Daten vor Cyberangriffen und ermöglicht eine schnelle Wiederherstellung nach einem Angriff. Um die Integrität der riesigen Datenmengen, mit denen sie umgehen, zu gewährleisten – dazu gehören Bankkontodaten, Kreditkarteninformationen, Kundendaten und persönliche Verbraucherinformationen – müssen sich führende Bank- und Finanzunternehmen in einer unübersichtlichen Sicherheitslandschaft zurechtfinden.

Der richtige Ansatz für Cyberresilienz

Der Eckpfeiler einer erfolgreichen Verteidigung gegen einen Cyberangriff liegt in der Bereitstellung einer bekannten, sauberen Kopie der Daten, die schnell wiederhergestellt werden kann, bevor der Cyberangriff einen erheblichen Schaden anrichtet. Diese Strategie wird durch mehrere Elemente unterstützt, darunter Cybererkennung, automatisierter Cyberschutz, Verschlüsselung, Zugriffsmanagement-Kontrollen, Schwellenwerte für den Kapazitätsverbrauch, garantierte Wiederherstellungszeitziele (Recovery Time Objective, RTO) und strenge Datentests. Darüber hinaus muss jede implementierte Strategie mit den Anforderungen der Finanzaufsichtsbehörden übereinstimmen, um die Einhaltung der Vorschriften zu gewährleisten und die Sicherheit zu erhöhen.

„ Cyberresilienz ist ein wichtiger Bestandteil der Storage-Umgebuung eines Finanzinstituts. Sie erfüllt zwei Zwecke: Sie schützt die Daten vor Cyberangriffen und ermöglicht ein schnelles Restore nach einem Angriff. Um die Integrität der riesigen Datenmengen, müssen sich führende Bank- und Finanzunternehmen in einer unübersichtlichen Sicherheitslandschaft zurechtfinden. “

Eric Herzog, Infinidat

Erkenntnisse zu den neuesten Bedrohungstrends und umfangreiche Branchenerfahrungen zeigen, dass die Cyberresilienz von Primärspeichern in Finanzinstituten eine Reihe von wichtigen Elementen umfassen muss:

• Unveränderliche Snapshots – ob automatisiert, geplant oder manuell erstellt – sind sichere und unveränderliche Kopien von Datensätzen zu einem bestimmten Zeitpunkt.
• Logisches Remote-Air-Gapping bietet eine einfache Möglichkeit, unveränderliche Datenkopien logisch vom Netzwerkzugriff zu trennen, entweder vor Ort, per Fernzugriff oder beides.
• Eine isolierte forensische Umgebung ermöglicht es Finanzinstituten, ein vollständig privates Netzwerk für die Datenvalidierung und -prüfung vor der Wiederherstellung zu schaffen.
• Cyber Detection validiert die Integrität der unveränderlichen Snapshots eines Unternehmens mithilfe leistungsstarker, KI-basierter Scan-Engines.
• Automatisierter Cyberschutz reduziert das Bedrohungsfenster für Cyberangriffe und ermöglicht die nahtlose Integration in das SOC sowie in SIEM- oder SOAR-Anwendungen für die Cybersicherheit im gesamten Rechenzentrum.
• Nahezu sofortiges Cyber Recovery sorgt dafür, dass alle als gut bekannten und validierten Daten eines Unternehmens innerhalb von Minuten wiederhergestellt werden können, unabhängig von der Größe des Datensatzes und unterstützt durch garantierte Recovery SLAs.

Diese Komponenten wirken zusammen, um die Cyber-Storage-Resilienz der Dateninfrastruktur eines Finanzinstituts zu stärken und zu erhöhen. Eine so umfassende Suite von Cyberfunktionen für Primär- und Sekundärspeicher revolutioniert die Art und Weise, wie Finanzinstitute Ransomware- und Malware-Bedrohungen begegnen können.

In die Cloud oder gerade nicht

Neben der Cybersicherheit stellt es für Finanzinstitute eine Herausforderung dar, das richtige Gleichgewicht zwischen dem Betrieb eigener Rechenzentren und der Nutzung einer Public Cloud zu finden. Letztere ist natürlich mit besonderen Bedenken zu Datenschutz und Datensicherheit verbunden. Finanzinstitute zögern andererseits verständlicherweise, in neue Rechenzentren zu investieren, weil die Kosten hoch sind und sich die technologische Landschaft weiterentwickelt. Sie sind bestrebt, den Nutzen ihrer bestehenden Rechenzentren zu maximieren und von den Vorteilen der Public Cloud zu profitieren, wenn auch mit dem erforderlichen Maß an Datenkontrolle.

Unsere Erfahrung zeigt, dass die Bereitstellung einer beträchtlichen Speicherkapazität bei einem Bruchteil des Platzbedarfs herkömmlicher Speicher-Arrays einer Reihe von Finanzinstituten, einschließlich Großbanken, bei der Optimierung ihrer Raumnutzung erheblich hilft. Darüber hinaus können diese Institutionen mit den richtigen Speicherlösungen eine Cloud-ähnliche Erfahrung in ihren privaten Rechenzentren bieten und Private- und Public-Cloud-Ressourcen nahtlos in eine einheitliche hybride Multi-Cloud-Umgebung integrieren.

Dieser Ansatz ermöglicht Unternehmen eine einheitliche End-to-End-Erfahrung und fördert die Konsistenz und einfache Verwaltung ihrer Infrastrukturen. Außerdem erleichtert er die Standardisierung der Speicherverwaltung von lokalen Systemen bis hin zur Cloud. Um dies zu ermöglichen, sollte dasselbe Betriebssystem, das die Speicherplattformen im Rechenzentrum des Finanzinstituts betreibt, auch als Cloud-Version verfügbar sein, um die mit der Verwaltung des Speicherbestands verbundenen Betriebskosten zu senken.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.