Cloud Security: Herausforderung in der Finanzbranche

Apr 22, 2024 von Lukas Koslowski

In der dynamischen Welt der Finanzbranche ist die Nutzung von Cloud-Services ein unverzichtbarer Bestandteil für Innovation und Wettbewerbsfähigkeit. Doch während Cloud-Technologien immer weiter an Bedeutung gewinnen, stehen Finanzinstitute vor einer entscheidenden Herausforderung: die Sicherheit sensibler Daten in der Cloud. Von der Speicherung bis zur Bearbeitung von Kundendaten (CIDs) stellen sich Fragen nach Datenschutz, Zugriffskontrolle und regulatorischer Compliance. Wir fassen die Schlüsselthemen der Cloud-Sicherheit in der Finanzbranche zusammen und zeigen auf, wie Sie eine sichere Nutzung gewährleisten können. Erfahren Sie, wie Redguard als Ihr verlässlicher Partner Ihnen dabei hilft, die Cloud-Sicherheit zu stärken und Ihre Transformation in eine sichere, moderne Arbeitsumgebung zu unterstützen.


Umgang mit Cloud-Lösungen immer wieder eine Herausforderung:

  • Wo liegen die Daten? Werden die Daten durch die Nutzung unterschiedlicher Services in weitere Länder zur Analyse gesendet?
  • Werden Kundendaten (CID) in der Cloud bearbeitet?
  • Wer hat (potenziellen) Zugriff auf die Daten?
  • Wie sind die Verantwortlichkeiten zwischen Cloud Provider, ggf. Cloud Service Broker und Kunden aufgeteilt?

Für die Finanzbranche ist der Einsatz cloud-basierter Dienstleistungen es­sen­zi­ell, um innovativ und wettbewerbsfähig zu bleiben. Gleichzeitig müssen eine Vielzahl von regulatorischen und gesetzlichen Vorgaben eingehalten werden.

Immer häufiger auch Kundendaten in der Cloud

Im Sinne eines pragmatischen Ansatzes wurden bislang vor allem Cloud-Lösungen in Anspruch genommen, bei denen keine Kundendaten (CIDs) betroffen waren. Mit zunehmender Popularität von Modern Workplaces, cloud-basierter E-Mail- und Collaboration-Lösungen wird es immer schwieriger, Kundendaten von der Bearbeitung bzw. Speicherung in der Cloud auszuschliessen.
Folglich muss die sichere Nutzung gewährleistet sein und die relevanten Fragen nachhaltig im Rahmen der Erstellung einer Cloud Security Governance geklärt werden. Weiterhin gilt es zu prüfen, wie die definierten Sicherheitsmassnahmen in den ITGCs abgebildet und überwacht werden können. Eine besondere Herausforderung ist es, sicherzustellen, wie Daten bearbeitet werden dürfen. Die Definition und technische Implementierung einer Klassifizierung und davon abhängige Data Loss Preventions sind daher prioritär.

So stärken Sie Ihre Cloud-Sicherheit

Wir unterstützen Sie und Ihr Team gerne bei folgenden Massnahmen:

  • Security SPOC für Cloud Transformation Projekte – Modern Workplace
  • Unterstützung bei der Definition und Umsetzung von Security-Massnahmen im Kontext Azure / M365 – Beispielsweise für Microsoft Defender oder Purview
  • Cloud Security Assessments zur Identifikation von Risiken im aktuellen Cloud Setup
  • Definition und Einführung einer Cloud Security Governance
  • Erstellung von Sicherheitskonzepten (z. B. Klassifizierung, Data Loss Prevention etc.)

Sie benötigen Unterstützung? Wir begleiten zahlreiche Kunden in der Finanzbranche und freuen uns auf Ihre Anfrage. Lassen Sie sich jetzt unverbindlich beraten.


Lesen Sie die gesamte Blogreihe

Überwachung eingesetzter Dienstleister in der Finanzbranche
Finanzbranche: Challenge IT General Controls


< zurück