Security Kernbankensystem

Aufgabe

Im Zuge einer Fehleranalyse am Kernbankensystem eines Finanzinstituts wurde festgestellt, dass Mitarbeiter nicht-autorisierte Software (Schatten-IT) implementiert hatten, um verschiedene Abläufe zu automatisieren.

Wenngleich die Motivation für den Einsatz zweifelsfrei war und ausschließlich hehre Ziele damit verfolgt wurden, entstand durch die Art und Weise, wie die Software implementiert wurde, ein meldepflichtiger Vorfall. Dieser hätte im schlimmsten Fall existenzbedrohende Auswirkungen haben können.

Abwenden eines meldepflichtigen, potenziell existenzbedrohenden Vorfalls

Umsetzung

Temporäre Deaktivierung der automatisierten Abläufe und Aufnahme des Interimsbetriebs.

Sicherung & Analyse der Verlaufsprotokolle zur Entschärfung des gemeldeten Vorfalls.

Lokalisierung neuralgischer Punkte und toxischer Kombinationen.

Dokumentation der Findings und des IST-Zustand für den Regulator.

Sensibilisierung der Mitarbeiter in Gruppengesprächen und Workshops ohne Nennung von Personen oder der Beurteilung des Verhaltens der beteiligten Personen.

Erfassung von Anforderungen, Kosten und Nutzen einer entsprechenden Lösung.

Ausarbeitung von Hardening-Maßnahmen und eines sicheren Betriebskonzepts (teilweise in Zusammenarbeit mit Drittanbietern).

Projektierung der ordnungsgemäßen Wiedereinführung besagter Software unter geregelten Bedingungen.

Aufnahme der Lösung in den Softwarekatalog sowie das Risikomanagement des Unternehmens.

Reporting der durchgeführten Korrekturmaßnahmen an die Regulierungsbehörde


Technologien


– Razlee iSecurity

– Windows Server GPO

– Network Segmentation /Firewalling


Gerne beraten wir Sie zu Ihrer IT- Security – sprechen Sie uns an!