Staatliche Compliance
Erste staatlich verordnete Security Compliance für New Yorker Banken
New Yorker Finanzinstitute müssen ihre Sicherheitsmaßnahmen verstärken
Die vor einem Jahr durch das New Yorker Department of Financial Services (DFS) vorgeschlagenen Regularien zur Verbesserung der IT-Security bei Banken und Finanzinstituten, sind nun vor einem Monat offiziell in Kraft getreten.
New York ist ohne Zweifel eine der weltweiten Finanzmetropolen für viele Unternehmen im Finanzsektor. Firmen wie Goldman Sachs, JP Morgan Chase, American Express, Citigroup, usw. sind dort beheimatet. Die nun in Kraft getretene Verordnung, kurz „DFS Cyber Security Compliance“, soll in Kürze die Banken und Finanzinstitute in New York dazu zwingen, ihre Sicherheitsmaßnahmen zu verstärken. Die Verordnung schreibt eine Reihe von wichtigen Aktivitäten für die Unternehmen vor, die regelmäßig durchgeführt werden müssen, darunter:
- Risikobewertungen und Penetrationstests – einmal im Jahr
- Schwachstellenbewertungen – einmal pro Quartal
- Laufende Trainings zur Erhöhung des Sicherheitsbewusstseins
- Zwingend vorgeschriebene Incident Response Pläne
- Einhaltung der aktuellen Best Practices für Authentifizierung, Verschlüsselung und Zugriffskontrolle
- Detaillierte Aufzeichnungen
Diese nun verordneten Regularien sind bei weitem nicht neu oder innovativ. Eigentlich sind dies alles bewährte Verfahren zur Aufrechterhaltung einer effektiven IT-Sicherheit. Man sollte eigentlich davon ausgehen, dass diese Maßnahmen mittlerweile einen festen Bestandteil in der Unternehmenssicherheit einnehmen. Die Studie 2017 State of Cybersecurity Metrics Report von Thycotic zeigt allerdings, dass sich 58% der befragten Unternehmen nicht wirklich sicher sind, ob die getätigten SecOps Investitionen, auch tatsächlich effektiv gegen potentielle Cyber-Angriffe schützen werden.
Warum kommt eine staatliche Verordnung?
Es gibt zwei Hauptgründe, warum es für den Staat New York sinnvoll ist, persönlich bei der Durchsetzung der Cybersicherheit in Bezug auf seine Finanzunternehmen einzusteigen.
New York ist eine finanzielle Metropole und will es auch bleiben
Nach einigen Vorfällen im Laufe der Jahre, in denen Goldman Sachs , JP Morgan , American Express und andere Unternehmen peinliche Datenverletzungen erlitten haben, soll den Weltbürgern versichert werden, dass New York ein sicherer Hafen für deren Geld bleibt. Dies bedeutet, dass die New Yorker Finanzunternehmen den Best Practices für Cyber Security folgen müssen.
Lücke in der Compliance bei Finanzunternehmen schließen
Die DFS-Pressemitteilung , in der der Beginn der Cybersicherheitsverordnung angekündigt wurde, weist darauf hin, dass eine staatlich verordnete Cybersicherheitspolitik für die Finanzdienstleistungsbranche bisher fehlte. Um den Schutz der öffentlichen Hand gewährleisten zu können, soll diese Lücke nun durch staatliche Regulierungen geschlossen werden.
Auf den ersten Blick könnte man glauben, dass sich die staatliche Verordnung zur Cyber Security Compliance nur auf einen relativ kleinen Kreis von Finanzfirmen auswirken wird. De facto werden diese Regulierungen früher oder später aber auch alle Drittanbieter betreffen, die mit ihren Dienstleistungen in Verbindung zu den Finanz-Organisationen stehen. Daher sollten auch diese Dienstleister ihre eigenen Systeme auf die Einhaltung der Compliance überprüfen, um wettbewerbsfähig zu bleiben. Um sich besser auf die bevorstehenden Compliance-Anforderungen vorbereiten zu können und das eigene System auf nahezu alle denkbaren Regularien bzgl. deren Einhaltung zu überprüfen, bietet beispielsweise Safe-T mit einem einfachen und flexiblen Dashboard, verschiedene Überprüfungsmöglichkeiten zu den Themen Dateiverschlüsselung, Zugriffskontrolle oder Audit-Trials an.
Fazit
Als Hauptsitz der weltgrößten Finanzunternehmen, schafft New York mit der Durchsetzung dieser staatlichen Verordnung im Wesentlichen eine Cyber-Sicherheitspolitik, die durchaus eine potentielle Auswirkung auf die globale Finanzbranche haben könnte.