Sie sind hier: Home » Markt » Hintergrund

BYOD und Umsetzung von Compliance-Vorgaben

Finanzwirtschaft gelten besonders strenge Sicherheitsregeln: Auch Banken müssen sich den Herausforderungen durch Bring Your Own Device stellen
Eine integrierte Unified-Mobile-Device-Management-Plattform sollte die Option beinhalten, auditierbare Informationen über Systeme, IT-Policies, die Freigabe von IT-Ressourcen und die Einhaltung von Compliance-Regeln zu sammeln

(29.11.12) - In Banken und Unternehmen aus der Finanzwirtschaft gelten besonders strenge Sicherheitsregeln. Das gilt auch für den Einsatz von privaten mobilen Geräten wie Smartphones, die Mitarbeiter für geschäftliche Zwecke nutzen. Häufig dürfen Beschäftigte nur firmeneigene Systeme einsetzen. Doch eigentlich kann es sich kein Unternehmen, auch keine Bank, leisten, auf die Vorteile von "Bring Your Own Device" (BYOD) zu verzichten: Die Mitarbeiter sind flexibler, besser erreichbar und motivierter.

"Für Unternehmen, auch solche aus dem Finanzsektor, stellt sich nicht die Frage, ob sie den Einsatz privater Geräte dulden, sondern auf welche Weise sie solche Systeme auf sichere Weise in die Unternehmens-IT integrieren können", sagt Beate Wrobel, Marketing Manager DACH der IT-Systemmanagement-Spezialistin Kaseya.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Das bestätigt Ian Foddering, Chief Technology Officer des Netzwerkhersteller Cisco UK and Ireland in einem Beitrag für die Global Banking & Finance Review (1). Seiner Ansicht nach sollten Firmen einen "Unified Workspace" einrichten, also eine Arbeitsumgebung, in der mobile und Desktop-Systeme, private und firmeneigene Systeme integriert sind.

Eine integrierte Unified-Mobile-Device-Management-Plattform berücksichtigt alle Aspekte, die mit dem Schutz von Unternehmensdaten verbunden sind, etwa auf welche Weise sich diese Informationen sichern lassen und wie sie im Unternehmensnetz übermittelt werden.

Eine solche Lösung sollte folgende Funktionen bereitstellen:
>> Eine automatisierte Verwaltung von Policies und die Umsetzung von Compliance-Vorgaben entsprechend der Funktion von Mitarbeitern,
>> die Absicherung und Verschlüsselung aller Daten auf mobilen Client-Systemen,
>> die Möglichkeit, alle Systeme und Komponenten im Firmennetz eines Finanzinstituts zu zentral zu verwalten, einschließlich Servern, Desktop-Rechnern, Notebooks, Tablets und Smartphones,
>> die Option, auditierbare Informationen über Systeme, IT-Policies, die Freigabe von IT-Ressourcen und die Einhaltung von Compliance-Regeln zu sammeln, und dies während des gesamten Lebenszyklus von IT-Komponenten,
>> die Fähigkeit, gestohlene oder verlorengegangene Systeme zu identifizieren, unter Quarantäne zu stellen und gegebenenfalls remote zu löschen.
(1) Beitrag "Enabling BYOD in the Workplace" von Ian Foddering, CTO von Cisco UK and Ireland, auf Global Banking & Finance Review:
(Kaseya: ra)

Kaseya: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Europäische Kommission

Abnahmegarantien mit Impfstoffherstellern
Die Europäische Kommission bemüht sich, einen zeitnahen Zugang aller EU-Bürgerinnen und -Bürger zu COVID-19-Impfstoffen sicherzustellen und den derzeitigen Mangel an Transparenz bei den Ausfuhren von Impfstoffen aus der EU zu beheben. Mit einer Maßnahme wird für solche Ausfuhren eine Genehmigung durch die Mitgliedstaaten vorgeschrieben. EU-Kommissionspräsidentin Ursula von der Leyen erklärte dazu: "Die Auswirkungen der Pandemie in Europa und weltweit sind verheerend. Der Schutz der Gesundheit unserer Bürgerinnen und Bürger bleibt unsere oberste Priorität, und wir müssen die notwendigen Maßnahmen ergreifen, damit wir dieses Ziel auch wirklich erreichen. Dieser Transparenz- und Genehmigungsmechanismus ist zeitlich befristet, und selbstverständlich werden wir unsere Verpflichtungen gegenüber Ländern mit niedrigem und mittlerem Einkommen aufrechterhalten."
SRM und SRB
Der Einheitliche Abwicklungsmechanismus (SRM) ist das EU-System, mit dem die geordnete Abwicklung ausfallender Banken innerhalb der Bankenunion sichergestellt werden soll, um kostspielige Rettungsmaßnahmen zu vermeiden. Seit seiner Einrichtung im Jahr 2015 hat der SRM hinsichtlich seiner Vorbereitung auf die Bankenabwicklung Fortschritte erzielt. Zu dieser Einschätzung gelangt der Europäische Rechnungshof (EuRH) in einem neuen Bericht. Allerdings sind nach Ansicht der Prüfer in einigen entscheidenden Bereichen weitere Schritte erforderlich. Der Einheitliche Abwicklungsausschuss (SRB) sollte sämtliche für die Gestaltung der Abwicklungsmaßnahmen maßgeblichen strategischen Vorgaben bereitstellen und die Mängel beheben, die in Bezug auf die Qualität, Rechtzeitigkeit und Kohärenz seiner eigenen Abwicklungsplanung bestehen. Andere wesentliche Fragestellungen wie die Finanzierung der Abwicklung oder die Angleichung der nationalen Insolvenzverfahren für Banken sind Aufgabe des Gesetzgebers.
Kritische Abhängigkeiten zu verringern
Deutschland und zwölf weitere EU-Mitgliedstaaten haben sich in einer gemeinsamen Erklärung verpflichtet, Europas Kapazitäten im Bereich der Halbleitertechnologien auszubauen. "Europa hat alles, was es braucht, um kritische Abhängigkeiten zu verringern und gleichzeitig offen zu bleiben", sagte Binnenmarktkommissar Thierry Breton. Die Erklärung sei ein wichtiger Schritt nach vorn. "Ein kollektiver Ansatz kann uns helfen, unsere Stärken zu entfalten und neue Möglichkeiten zu nutzen." Fortschrittliche Prozessorchips werden unter anderem für die Konnektivität, das Internet der Dinge, automatisierte Fahrzeuge, Luft- und Raumfahrt, Verteidigung, künstliche Intelligenz und Supercomputing gebraucht.
Geoblocking-Verbot in der EU zeigt Wirkung
Seit Dezember 2018 ist ungerechtfertigtes Geoblocking im Online-Handel in der ganzen EU verboten. Die Europäische Kommission hat einen ersten Bericht über die bisherigen Ergebnisse der Verordnung vorgelegt. Die Hälfte der Verbraucher ist sich des EU-weit geltenden Verbots bewusst. Der grenzüberschreitende Zugang zu Websites wurde verbessert. "Die Pandemie hat gezeigt, wie sehr wir in allen EU-Ländern auf digitale Technologien angewiesen sind und dass der grenzüberschreitende Online-Zugang zu Waren und Dienstleistungen für die europäischen Verbraucher ungeachtet ihres Standorts, ihres Wohnsitzes oder ihrer Staatsangehörigkeit ohne Hindernisse oder Reibungsverluste möglich sein sollte", sagte Binnenmarktkommissar Thierry Breton. "Diese erste Überprüfung der Geoblockierungsverordnung zeigt bereits erste positive Ergebnisse."
Europäische Start-ups und KMU
Die EU-Kommission hat 38 der vielversprechendsten europäischen Start-ups und KMU, darunter sieben aus Deutschland, ausgewählt für eine Förderung des Europäischen Innovationsrats. Mit Hilfe der Förderung in Höhe von 1 bis 17 Mio. Euro können die Unternehmen bahnbrechende Innovationen in Europa entwickeln und verbreiten. Dies ist die letzte Finanzierungsrunde in der Pilotphase des Förderinstruments Accelerator, für die mehr als 4.200 Bewerbungen eingegangen sind - so viele wie nie zuvor. Zu den unterstützten Innovationen deutscher Firmen gehören ein Tool für die Echtzeit-Ferninspektion von Fabriken, eine Technik zur Reduzierung von Silizium bei der Solarzellenherstellung und eine Technologie, die Grasfasern als neuen Rohstoff für die Papierindustrie einführt.

Datenabfrage gegenüber Kindern besonders kritisch Grenzüberschreitende Ansprüche durchsetzen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.