Anzeige

Cyber Resilienz

Banken und Versicherungen sind auf Hochverfügbarkeit angewiesen, Netzwerkfehler und -ausfälle haben in diesem hochregulierten Umfeld keinen Platz. Opengear erklärt, wie und wo smarte Out-of-Band-Managementlösungen (OOB) der Finanzbranche zu mehr Resilienz verhelfen.

Banken, Versicherungen, Finanzdienstleister und Börsen werden in Deutschland den Kritischen Infrastrukturen (KRITIS) zugeordnet. Damit muss der Finanzsektor jederzeit gewährleisten, dass seine Systeme nach höchsten Standards funktionieren und die den Unternehmen anvertrauten Daten und Systeme gegen Ausfälle und Cyber-Kriminalität geschützt sind. Die Anforderungen sind hoch: Da inzwischen nahezu alle Geschäftsprozesse IT-gestützt sind, sind die Unternehmen einerseits abhängig von der ständigen Verfügbarkeit ihrer immer komplexer werdenden Systeme. Andererseits dauert es oftmals mehrere Wochen, bevor die IT-Abteilung Schwachstellen im Netzwerk erkennt und beheben kann. 

Mit einem smarten OOB-Management können Einrichtungen der Finanzbranche folgende Herausforderungen lösen:

Verfügbarkeit rund um die Uhr

Banken und Versicherungen sind seit einigen Jahren im Umbruch. Grund dafür ist nicht nur das niedrige Zinsniveau oder immer neue Regulierungsanforderungen, sondern vor allem ein sich veränderndes Kundenverhalten sowie neue Technologien mit Einfluss auf das Privatkundengeschäft. Entsprechend sind die Finanzinstitute auf ein zuverlässiges, rund um die Uhr verfügbares Netzwerk angewiesen. Für höchste Ausfallsicherheit reichen redundante Komponenten allein aber nicht aus. Fällt das primäre Netzwerk aus oder durchtrennt irgendjemand aus Versehen ein Kabel, bleibt das Netzwerk trotz dem Hinzufügen doppelter Switches oder Router offline.

Hinzu kommen menschliche Bedienfehler, etwa wenn ein Administrator den Switch falsch konfiguriert und damit das Netz lahmlegt oder ein Mitarbeiter bei der Dateneingabe einen Tippfehler macht. Statistiken der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zeigen, dass häufig interne Pannen die Ursache für Störungen sind. Für eine hohe Verfügbarkeit ist es deshalb wichtig, wie schnell sich ein aufgetretenes Problem erkennen und beseitigen lässt.

Anbindung der zahlreichen Niederlassungen

Gerade Banken und Versicherungen mit ihren zahlreichen Filialen und Maklerbüros stehen vor der zeit- und ressourcenaufwändigen Aufgabe, die verteilten Infrastrukturen zu verwalten und zu überwachen. Selbst Unternehmen mit einem eigenen Network Operations Center werden ihre Mühe haben, einen Überblick über ihre IT-Landschaft zu bekommen. Geht eine Komponente offline, werden die Verantwortlichen normalerweise nicht proaktiv benachrichtigt. Doch selbst wenn sie es wissen – herauszufinden, welches Gerät an welchem Ort eine Störung hat, ist nicht einfach.

Hierzu müsste ein entsprechend geschulter Techniker vor Ort sein, um das Problem zu beurteilen und zu beheben oder Konfigurationsänderungen vorzunehmen. Schlimmstenfalls ist ein zweiter Einsatz notwendig, wenn benötigte Ersatzteile fehlen. Ein anderes Beispiel sind Bankautomaten, deren Kernstück neben einem gepanzerten Tresor ein herkömmlicher Rechner mit angeschlossener Spezialperipherie ist. Ein häufiges technisches Problem ist der Router, der sich aufhängt. Auch hier muss normalerweise ein Techniker anreisen und zugleich vor Ort angesichts der vorgehaltenen Bargeldmengen das Öffnen des Geldautomaten entsprechend abgesichert werden.

Komplexität der IT

Die Netzwerkumgebungen in modernen Finanzunternehmen werden immer unübersichtlicher. Oftmals bestehen sie aus zahlreichen Firewalls und Geräten unterschiedlichster Anbieter und sind deshalb mehr schlecht als recht aufeinander abgestimmt. Durch die zentrale Verwaltung von Geräten und Verbindungen entstehen zudem neue Fehlerquellen. So können sich falsche Konfigurationen schnell im Netzwerk verteilen und zu größeren Ausfällen führen. Auf der anderen Seite sind moderne Router stärker von der Software abhängig und benötigen häufiger Anpassungen und Firmware-Aktualisierungen, etwa wenn neue Features eingeführt, Bugs gefixt oder Routing-Richtlinien geändert werden. Jedes Update stellt jedoch ein Risiko dar und kann dazu führen, dass der Router ausfällt oder nicht wieder richtig startet. 

Fazit

„Wenn Finanzinstitute und Versicherungen ihre Compliance-Ziele einhalten und die Wünsche ihrer Kunden nach innovativen Zugriffsmöglichkeiten auf ihre Services erfüllen möchten, müssen sie dafür sorgen, dass ihr Netzwerk nicht zum Flaschenhals wird. Die Kombination aus Diagnose und schneller Wiederherstellung, die eine OOB-Lösung bietet, hilft, ein resilientes Netzwerk aufzubauen“, erklärt Dirk Schuma, Sales Manager Europe bei Opengear.

„Doch ein Out-of-Band-Management ist nicht nur etwas für den Notfall. Unternehmen verbessern damit auch das Monitoring ihrer Infrastruktur und erhalten einen sicheren Zugriff auf alle Geräte, ohne den Netzwerkbetrieb zu beeinträchtigen. Sie erhöhen zudem die Sicherheit, weil sie den Managementzugriff auf Router und Switches über das primäre Netzwerk sperren und auf das OBB-Netzwerk beschränken können.“

www.opengear.com
 


Artikel zu diesem Thema

Digitalisierung der Finanzbranche
Apr 11, 2021

Datenvirtualisierung befeuert die Digitalisierung der Finanzbranche

2020 hat gezeigt: Die Zukunft ist digital. Dabei sind zunehmend Daten die Treiber der…
DDoS
Mär 26, 2021

Out-of-Band-Management hilft bei Abwehr und Prävention von DDoS-Attacken

DDoS-Angriffe nehmen rapide zu und sind schwer zu verteidigen. Eine wirkungsvolle…
Cyber Resilience
Aug 11, 2020

5 Mythen über Cyber Resilience

Angesichts der wachsenden Bedrohung durch Cyber-Angriffe wird Cyber Resilience für…

Weitere Artikel

Infrastruktur

Aufholjagd in Sachen IT-Management

Das konstant hohe Tempo der digitalen Transformation setzt Unternehmen mehr und mehr unter Druck. Dabei geht es weniger um die Implementierung von Cloud, SaaS, Container und Co. sondern um das nachhaltige Management der neuen IT-Assets innerhalb der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.