Sie sind hier: Home » Markt » Hintergrund

BYOD und Umsetzung von Compliance-Vorgaben

Finanzwirtschaft gelten besonders strenge Sicherheitsregeln: Auch Banken müssen sich den Herausforderungen durch Bring Your Own Device stellen
Eine integrierte Unified-Mobile-Device-Management-Plattform sollte die Option beinhalten, auditierbare Informationen über Systeme, IT-Policies, die Freigabe von IT-Ressourcen und die Einhaltung von Compliance-Regeln zu sammeln

(29.11.12) - In Banken und Unternehmen aus der Finanzwirtschaft gelten besonders strenge Sicherheitsregeln. Das gilt auch für den Einsatz von privaten mobilen Geräten wie Smartphones, die Mitarbeiter für geschäftliche Zwecke nutzen. Häufig dürfen Beschäftigte nur firmeneigene Systeme einsetzen. Doch eigentlich kann es sich kein Unternehmen, auch keine Bank, leisten, auf die Vorteile von "Bring Your Own Device" (BYOD) zu verzichten: Die Mitarbeiter sind flexibler, besser erreichbar und motivierter.

"Für Unternehmen, auch solche aus dem Finanzsektor, stellt sich nicht die Frage, ob sie den Einsatz privater Geräte dulden, sondern auf welche Weise sie solche Systeme auf sichere Weise in die Unternehmens-IT integrieren können", sagt Beate Wrobel, Marketing Manager DACH der IT-Systemmanagement-Spezialistin Kaseya.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Das bestätigt Ian Foddering, Chief Technology Officer des Netzwerkhersteller Cisco UK and Ireland in einem Beitrag für die Global Banking & Finance Review (1). Seiner Ansicht nach sollten Firmen einen "Unified Workspace" einrichten, also eine Arbeitsumgebung, in der mobile und Desktop-Systeme, private und firmeneigene Systeme integriert sind.

Eine integrierte Unified-Mobile-Device-Management-Plattform berücksichtigt alle Aspekte, die mit dem Schutz von Unternehmensdaten verbunden sind, etwa auf welche Weise sich diese Informationen sichern lassen und wie sie im Unternehmensnetz übermittelt werden.

Eine solche Lösung sollte folgende Funktionen bereitstellen:
>> Eine automatisierte Verwaltung von Policies und die Umsetzung von Compliance-Vorgaben entsprechend der Funktion von Mitarbeitern,
>> die Absicherung und Verschlüsselung aller Daten auf mobilen Client-Systemen,
>> die Möglichkeit, alle Systeme und Komponenten im Firmennetz eines Finanzinstituts zu zentral zu verwalten, einschließlich Servern, Desktop-Rechnern, Notebooks, Tablets und Smartphones,
>> die Option, auditierbare Informationen über Systeme, IT-Policies, die Freigabe von IT-Ressourcen und die Einhaltung von Compliance-Regeln zu sammeln, und dies während des gesamten Lebenszyklus von IT-Komponenten,
>> die Fähigkeit, gestohlene oder verlorengegangene Systeme zu identifizieren, unter Quarantäne zu stellen und gegebenenfalls remote zu löschen.
(1) Beitrag "Enabling BYOD in the Workplace" von Ian Foddering, CTO von Cisco UK and Ireland, auf Global Banking & Finance Review:
(Kaseya: ra)

Kaseya: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Europäische Kommission

"Sofort"-Änderungen an den EU-Bankenvorschriften
Das Europäische Parlament und die Mitgliedstaaten haben sich nach wenigen Wochen politisch auf einen Kommissionsvorschlag vom 28. April geeinigt, mit dem die Kreditvergabe an Haushalte und Unternehmen erleichtert werden soll. Die kurzfristigen Änderungen an den Bankenregeln sollen sicherstellen, dass die Banken weiterhin Kredite vergeben können, um die wirtschaftlichen Folgen der Corona-Pandemie abzumildern und die Weichen für einen schnellen Konjunkturaufschwung zu stellen.
Risiken für das Finanzsystem managen
Die Europäische Kommission hat eine öffentliche Konsultation eingeleitet zu den EU-Regeln für die Beaufsichtigung von zentralen Gegenparteien (Central Counterparties, CCPs) aus Nicht-EU-Ländern, die Dienstleistungen für EU-Unternehmen erbringen. Ziel ist es, zu präzisieren, wie die EU-Vorschriften zum Schutz der Finanzstabilität auf diese CCPs angewandt werden sollen. CCPs spielen eine systemische Rolle im Finanzsystem, da sie als Drehscheiben für Derivatekontrakte fungieren. Dank einer Reihe von Maßnahmen, die im Gefolge der Finanzkrise ergriffen wurden, sind sie bereits gut reguliert und unterliegen einer strengen Aufsicht. Am 1. Januar 2020 traten neue EU-Regeln (die als "Europäische Marktinfrastrukturverordnung" oder EMIR 2.2 bezeichnet werden) in Kraft, die die Aufsicht über EU- und Nicht-EU-CCPs verbessert haben.
Cyber-Bedrohungen und -Angriffen widerstehen
Innovative Projekte zum Schutz kritischer Infrastrukturen vor Cyberbedrohungen werden aus dem EU-Forschungs- und Innovationsprogramm Horizont 2020 mit mehr als 38 Mio. Euro unterstützt. "Die Sicherung von Netz- und Informationssystemen und die Verbesserung der Widerstandsfähigkeit des Cyberspace sind der Schlüssel zur Gestaltung der digitalen Zukunft Europas. Da wir mit einer Vielzahl von Bedrohungen der Cybersicherheit konfrontiert sind, darunter auch Bedenken hinsichtlich der Sicherheit von 5G-Netzen, ergreift die EU konkrete Maßnahmen zum Schutz kritischer Infrastrukturen, Städte und Bürger", sagte Binnenmarktkommissar Thierry Breton.
Handelsstörungen in Krisenzeiten
Um den globalen Handel mit Gesundheitsprodukten in der anhalten Coronavirus-Pandemie zu erleichtern, hat die Europäischen Kommission nach einem ersten Gespräch unter Ministern ihre Ideen für eine internationale Initiative mit einer Gruppe von Partnern aus der Welthandelsorganisation WTO bekanntgegeben. Ziel ist es, den Zugang zu erschwinglichen Arzneimitteln und medizinischen Gütern zu erleichtern und Handelsstörungen in Krisenzeiten zu vermeiden, beispielsweise durch die Abschaffung von Zöllen.
Untersuchung von Apples App-Store-Regeln
Die Europäische Kommission hat zwei förmliche kartellrechtliche Untersuchungen gegen Apple eingeleitet. Zum einen prüft die EU-Wettbewerbsaufsicht, ob Apples Regeln für App-Entwickler zum Vertrieb von Apps über den App-Store gegen das EU-Wettbewerbsrecht verstoßen. Dabei geht es um die verbindliche Verwendung von Apples hauseigenem System für In-App-Käufe und die Einschränkung der Möglichkeiten der Entwickler, iPhone- und iPad-Nutzer über günstigere alternative Kaufoptionen außerhalb der Apps zu informieren. Hintergrund sind Beschwerden des Streamingdienstes Spotify und eines Hörbuch-Händlers. Zum anderen prüft die Kommission das Verhalten von Apple im Zusammenhang mit dem Zahlungsdienst Apple Pay, insbesondere die Maßnahmen zur Integration von Apple Pay in kommerzielle Apps und Websites auf iPhones und iPads sowie mutmaßliche Verweigerungen des Zugangs zu Apple Pay.

Datenabfrage gegenüber Kindern besonders kritisch Grenzüberschreitende Ansprüche durchsetzen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.