Sie sind hier: Home » Markt » Invests

Sicherheit in dokumentenbasierter Kommunikation

Kreditanstalt für Wiederaufbau bannt Risiko sensibler Inhalte in Office-Dokumenten
"Workshare Protect" reinigt Office-Dokumente der Förderbank von potenziell sensiblen und unsichtbaren Informationen

(14.03.07) - Die Kreditanstalt für Wiederaufbau (KfW Bankengruppe) setzt auf Workshare, um Microsoft Office-Dokumente von versteckten und sensiblen Informationen zu bereinigen. Die Software "Workshare Protect" wird bei den rund 3.900 Mitarbeitern der KfW in alle Office-Anwendungen integriert und entfernt auf Mausklick potenziell sensible Daten. Die Lösung zur Verhinderung von Informationslecks (Information Leak Prevention (ILP)) ist nach Herstellerangaben ohne Schulungsaufwand für jeden Office-Nutzer zu bedienen.

Im täglichen Umgang mit digitalen Dokumenten aus Word, Excel und Powerpoint wird oft übersehen, dass sie neben den sichtbaren Inhalten auch versteckte Informationen enthalten. Das können als so genannte Metadaten abgespeicherte Informationen wie Autoren, E-Mail-Adressen, Versionsnummern, Schlagworte oder Speicherverzeichnisse sein. Ebenso heikel ist die "Überarbeiten"-Funktion in Word, die protokolliert, wer an einem Dokument welche Änderungen vorgenommen hat. Ein weiteres Risiko stellen versteckte Excel-Spalten dar, die vertrauliche Finanzinformationen enthalten können. Wenn sie versehentlich an Dritte weitergegeben werden, können solche vertraulichen Angaben zu einem ernsten Sicherheitsproblem werden, nicht nur für Banken.

Die KfW entschloss sich nach einer Testphase mit zwanzig Mitarbeitern für die ILP-Lösung Workshare Protect, um die strengen internen Datenschutzbestimmungen auch im täglichen Umgang mit Office-Dokumenten umzusetzen. Die Software analysiert Dokumente aller Art auf versteckte Daten und sensible Informationen und macht den Anwender gemäß Sicherheitsregeln darauf aufmerksam. Dabei muss der Nutzer seine gewohnte Arbeitsumgebung nicht verlassen. Ein Mausklick in der Menüleiste genügt, um das aktuelle Dokument zu prüfen. Sollten sensible Daten gefunden werden, werden sie angezeigt und der Anwender erhält die Option, sie zu löschen oder im Dokument zu belassen.

Workshare Protect integriert nahtlos mit Microsoft Office 2003, das bei der KfW im Rahmen einer unternehmensweiten Migration aller Desktop-Rechner auf Windows XP Service-Pack 2 mit installiert wurde. Nach dem Update ihres Rechners erhielten die Mitarbeiter eine Benachrichtigung der Abteilung PC Management, in der sie über die neuen Funktionen ihres Arbeitsgeräts informiert wurden. Dabei wurde auch auf das Risiko versteckter und sensibler Daten hingewiesen und Workshare als Bereinigungswerkzeug eingeführt. (Workshare: ra)

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Invests

Initiativen zur Betrugsbekämpfung
TigerGraph hat bekanntgegeben, dass einige Finanzdienstleistungsunternehmen sich für TigerGraph entschieden haben, um ihre Bemühungen zur Aufdeckung von Betrugsfällen und zur Bewertung von Kreditrisiken zu verstärken. Tatsächlich nutzen laut TigerGraph vier der fünf größten globalen Banken und der weltweit größte Anbieter von Zahlungskarten TigerGraph für ihre Initiativen zur Betrugsbekämpfung. Diese führenden Banken und andere Finanzinstitute nehmen für ihre wichtigsten Aufgaben die Graphanalyseplattform von TigerGraph in Anspruch, da die Technologie speziell für das Verknüpfen, Analysieren und Berechnen von ML- (maschinelles Lernen) und KI-Algorithmen und das Analysieren komplexer Daten entwickelt wurde.
Vermeidung von Geldwäsche
Blockbid, Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von LexisNexis Risk Solutions und ThreatMetrix, Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid seine Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.
Risiken in der Lieferkette
Das Stuttgarter Softwareunternehmen AEB hat eine Partnerschaftsvereinbarung mit dem weltweit tätigen Medienhaus Dow Jones abgeschlossen. Die Vereinbarung ermöglicht es den Kunden von AEB, Inhaltspakete von Dow Jones Risk & Compliance in ihre Lösungen zum Screening von Sanktionslisten zu integrieren. Dadurch können sie sich noch besser als bisher vor Verstößen gegen verschiedene Embargovorschriften schützen. Weitere Inhalte von Dow Jones helfen den Nutzern der AEB-Lösungen beispielsweise bei der Einhaltung von Antikorruptions- und Geldwäschevorschriften sowie der Vermeidung von Reputationsschäden.
Umsetzung geltender Compliance-Bestimmungen
Amber Road, Anbieterin von Global Trade Management (GTM)-Lösungen, hat Geodis als Kunden gewonnen. Das zu SCNF Logistics gehörende Unternehmen nutzt künftig die Amber Road-Lösung "Export On-Demand" zur Überprüfung ihrer Geschäftspartner. Ziel ist die lückenlose Compliance mit weltweiten Sanktions- und Embargolisten. Als einer der größten Transport- und Logistikprovider Europas legt Geodis höchsten Wert auf die Umsetzung geltender Compliance-Bestimmungen. Bis jetzt erfolgte das Screening von Kunden, Partnern und Transaktionen allerdings getrennt in jeder der fünf Geschäftssparten des global tätigen Unternehmens. Nur die Zollabteilung der Gruppe hatte einen gewissen Überblick. Als Teil seiner kontinuierlichen Verbesserung und Effizienzsteigerung suchte Geodis nach einem Weg, diese Prozesse zu automatisieren und zu zentralisieren.
Compliance-Vorschriften einhalten
AxiomSL, Anbieterin von aufsichtsrechtlichen Meldewesen- und Riskomanagementlösungen, wurde von der Commerzbank, der zweitgrößten Bank Deutschlands, dafür ausgewählt, den SEC 15c3-1 sowie andere behördliche Aufträge zu liefern, wie beispielsweise den Financial and Operational Combined Uniform Single (FOCUS), den Treasury International Capital (TIC), die außerbilanzielle Berichterstattung (OBS) und weitere Meldungen basierend auf amerikanischen Handelsinstituten. Die Bank entschied sich aufgrund ihres Umgangs mit komplexen Dateninfrastrukturen und ihrer Automatisierung der Anforderungen an das aufsichtsrechtliche Meldewesen auf einer Plattform, für die Einbindung der integrierten Plattform von AxiomSL.

regio iT aachen führt "nscale GDPdU" ein Emissionsbericht ohne Medienbrüche

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.