Aufrufe
vor 1 Monat

Fintech & Insurtech 2019

  • Text
  • Digitale
  • Fintechs
  • Versicherer
  • Zukunft
  • Digitalisierung
  • Schweiz
  • Schweizer
  • Banking
  • Unternehmen
  • Banken

ADVERTORIAL

ADVERTORIAL IT-Sicherheit muss beim Mitarbeiter ansetzen Die meisten Angriffe zielen nicht auf technologische Schwachstellen, sondern auf menschliche Schwächen ab. Firewalls, Netzwerkschutz, Virenschutz und ähnliche Produkte sind durchaus wichtig. Doch all diese Technologien berücksichtigen nicht die grösste Herausforderung in Sachen IT-Security: den Menschen. Rund 90 Prozent aller gezielten Angriffe beginnen mit einer E-Mail. Dabei handelt es sich meist um Phishing- Angriffe: Die E-Mail stammt angeblich von einer bekannten oder als vertrauenswürdig erachteten Person oder Firma, und da sie scheinbar legitim ist, gibt der Empfänger persönliche Informationen wie Kennwörter oder Kreditkartennummern weiter. Bei 99 Prozent aller Angriffe muss das Opfer zudem in irgendeiner Form selbst aktiv werden, etwa einen Anhang öffnen, das Ausführen eines Makros zulassen, auf einen schädlichen Link klicken oder auf eine betrügerische Aufforderung zur Geldüberweisung reagieren. Da heutige Angriffe auf Menschen abzielen, müssen sich die Schutzmassnahmen ebenfalls auf den Schutz dieser Menschen konzentrieren. Wie können Unternehmen der Schweizer Finanz- und Versicherungsbranche bei der Cybersicherheit den Menschen in den Mittelpunkt rücken? 1. Mehrstufige E-Mail-Abwehr Da mehr als 90 Prozent aller gezielten Angriffe ihre Opfer per E-Mail erreichen, ist das erste Ziel, die Anzahl der betrügerischen E-Mails zu minimieren, die in die Postfächer der Adressaten zugestellt werden. Dabei muss die gewählte Lösung sowohl E-Mails mit und ohne Malware-Beteiligung erkennen können als auch Mails von Lookalike-Domänen aussortieren. Tipp: Legen Sie bei der Auswahl der geeigneten Lösung Wert darauf, dass sie in die normalen Arbeitsabläufe integriert werden kann. Denn unnötige Hindernisse, die nur wenige Sicherheitsvorteile bieten, verringern die Produktivität und führen schnell zu Verärgerung und unerwünschten Ausweichreaktionen der Nutzer. Daher sollten Sicherheitsmassnahmen an die Risiken der einzelnen Mitarbeiter angepasst werden. VAPs (Very Attacked Person), also all jene Personen, die besonders oft von Cyberkriminellen ins Visier genommen werden und zugleich Zugang zu unternehmenskritischen Systemen und Daten haben, sollten besondere Sicherheitsauflagen erhalten. 2. Die Mitarbeiter als letzte Verteidigungslinie Es gilt das Sicherheitsbewusstsein der Mitarbeiter effektiv zu schulen. Mit Phishing-Simulationen – fingierten E-Mail-Angriffen, die vom unternehmenseigenen Sicherheitsteam gestartet und in den normalen Arbeitsalltag der Nutzer integriert werden – können IT-Sicherheitsverantwortliche feststellen, welche Benutzer am wahrscheinlichsten auf echte Angriffe reagieren. Tipp: Wenn Sie wissen, wer eher dazu tendiert, schnell einmal zu klicken, kann die Risiken mit folgenden Massnahmen verringern: zusätzliche Schulungen, striktere Sicherheitskontrollen und eine genauere Überwachung auf Konto-Kompromittierungen. Wichtig dabei ist: die besten Simulationen imitieren reale Angriffstechniken. Wählen Sie daher eine Lösung, die hierfür aktuelle Trends und neueste Bedrohungsdaten einbezieht. 3. Cloud-App-Sicherheit Unternehmen stützen sich immer häufiger auf cloudbasierte Dienste wie etwa Microsoft Office 365 oder G Suite, da diese Plattformen flexibleres Arbeiten ermöglichen und die Hürden für die Zusammenarbeit von Teams verringern, die sich an verschiedenen Standorten oder in verschiedenen Zeitzonen befinden. Doch auch hier stellt der Nutzer das grösste Sicherheitsrisiko dar. IT-Security-Verantwortliche benötigen einen Überblick darüber, wie ihre Benutzer Cloud-Apps sowie jegliche damit zusammenhängende Drittanbieter-Add-Ons nutzen. Tipp: Wählen Sie eine Lösung, die benutzerspezifische Risikofaktoren mit umfassenden Bedrohungsdaten korreliert, um potenzielle Bedrohungen zu identifizieren und bei deren Beseitigung zu helfen. Für die Abwehr hochentwickelter Angriffe muss der Faktor Mensch in den Fokus der Cybersicherheitsund Compliance-Strategie rücken. Cyberkriminelle, die Unternehmen der Finanz- und Versicherungsbranche mit zielgerichteten Attacken ins Visier nehmen, passen ihre Taktiken ständig an; ein Aspekt bleibt dabei jedoch stets gleich: Sie greifen den Menschen und nicht die Technologie an. Daher gilt es, den Fokus von technischen Exploits voll und ganz auf menschliche Schwächen zu verlagern. Achten Sie bei der gewählten Lösung darauf, dass sie auf aktuellen und verlässlichen Bedrohungsdaten basiert, die zu Ihren spezifischen Anforderungen und Ihrem Marktumfeld passen. Gleichzeitig muss sie menschliches Verhalten berücksichtigen. «Einer klickt immer» – darauf bauen die Angreifer! Daher müssen Sie sich darauf einstellen. Hoffen Sie nicht einfach auf das Beste, sondern wehren Sie auf den Menschen ausgerichtete Angriffe mit Lösungen ab, die den Menschen in den Fokus rücken. Proofpoint Oskar-von-Miller-Ring 20 info-germany@proofpoint.com D-80333 München www.proofpoint.com/de

Avaloq verkuppelt Banken und Fintechs per API Start-up Apiax sammelt 6,6 Millionen Franken osc. Avaloq hat den Start seiner Plattform «Avaloq.one» bekannt gegeben. Sie soll eine reibungslosere Zusammenarbeit der Finanzbranche mit Fintech-Unternehmen ermöglichen, schreibt der Hersteller in einer Mitteilung. Avaloq.one sei so gestaltet, dass Fintechs ihre Lösungen mit den Kunden von Avaloq aus der Finanzbranche verknüpfen könnten. Avaloq verspricht eine schnellere und einfachere Implementierung durch standardisierte Programmierschnittstellen. So biete es Self-Onboarding und Self-Integration mit offenen APIs sowie klar definierte Journeys und Sandbox-Funktionen. Die teilnehmenden Fintechs müssten ihre Lösung einmalig in die «Avaloq Banking Suite» integrieren, um mit den Kunden von Avaloq zusammenarbeiten zu können. Banken und Vermögensverwalter auf der anderen Seite erhielten mit Avaloq.one Zugang zu einer Vielfalt von Fintech-Anwendungen, die in die Avaloq Banking Suite vorintegriert seien. Avaloq werde den Markt aktiv beobachten und Fintech-Lösungen validieren, heisst es weiter. Ausserdem will der Anbieter nach Den vollständigen Artikel finden Sie online tem der weltweit besten Fin- eigenen Angaben ein Ökosys- www.netzwoche.ch tech-Lösungen aufbauen. rja. Das Schweizer Start-up Apiax hat eine Series-A-Finanzierungsrunde erfolgreich abgeschlossen. Wie das Regtech-Unternehmen mitteilt, konnten 6,6 Millionen Franken eingesammelt werden. Zu den neuen Geldgebern gehören E.Ventures und Xange. Auch bisherige Partner hätten weiter investiert, darunter Peter Kurer, Diventures und der Swiss ICT Investor Club. Man wolle die globalen Expansionspläne vorantreiben, teilt Apiax weiter mit. Gegenüber der «Handelszeitung» konkretisiert das Unternehmen, das Geld werde für die Expansion nach Singapur verwendet, die 2020 anstehe. Apiax sei sich des mit der Expansion verbundenen Aufwandes bewusst, sagt Sprecher Giuliano Catalano gegenüber der Zeitung. Ausserdem möchte Apiax seinen Kundenkreis erweitern. Dieser besteht in erster Linie aus Vertretern der Finanzbranche. Wie Apiax schreibt, möchte man in Zukunft Unternehmen in allen wichtigen Branchen versorgen. Apiax entwickelt eine Plattform, die Finanzunternehmen bei der Compliance unter die Arme greifen soll. Wie das Unternehmen schreibt, wandelt es kom- Den vollständigen Artikel finden Sie online plexe Regulierungen in maschinenlesbare Regeln www.netzwoche.ch um. TRENDS Azek lanciert Deep- Learning-Weiterbildung Unblu schlägt seine Zelte in Frankfurt auf rja. Künstliche Intelligenz und maschinelles Lernen erobern auch die Fintech-Branche. Bei Azek (kurz für «Ausbildungszentrum für Experten der Kapitalanlage»), einem Ausbilder für Finanzfachleute, passt man das Kursangebot entsprechend an. So bietet das Schulungszentrum demnächst eine Einführung zu Financial Data Science an. Das Seminar vermittelt einen Überblick über die Themen Data Science, Machine Learning und Deep Learning. Dozenten sind Damian Borth und Marco Schreyer, beides ausgewiesene Experten auf dem Gebiet, wie Azek schreibt. Auch bietet Azek erstmals eine Einführung in Python an. Der Kurs vermittle ein gutes Verständnis über die generelle Logik der Programmiersprache und begleite die Teilnehmer bei ihren ersten Programmierschritten. Es seien keine Programmierkenntnisse notwendig, dafür aber ein Grundverständnis für die Arbeit mit Daten. Des Weiteren gibt es im Azek-Katalog den Lehrgang zum Chartered Financial Data Scientist (CFDS). Der Kurs besteht aus Präsenzworkshops in Zürich und Frankfurt, begleitende Webinare Den vollständigen Artikel finden Sie online jektarbeit. Der nächste Lehr- sowie einer praktischen Pro- www.netzwoche.ch gang startet im Frühling 2020. osc. Unblu eröffnet eine Niederlassung in Frankfurt am Main. Wie der Basler Hersteller von Software für die Finanzbranche mitteilt, hat er nach Filialen in den USA und Grossbritannien nun auch eine in Deutschland. Im deutschen Markt sei Unblu allerdings schon länger präsent. «Unser neuer Standort in Frankfurt wird es uns ermöglichen, neue Türen in Europas grösster Volkswirtschaft zu öffnen», lässt sich Luc Haldimann, CEO von Unblu, in der Mitteilung zitieren. Unblu wolle mit den bereits bestehenden Kunden in Deutschland enger zusammenarbeiten und ihnen besseren Service bieten. Für die Leitung der Frankfurter Niederlassung habe das Unternehmen Stefan Hoppe an Bord geholt. Hoppe bringe mehr als 25 Jahre Erfahrung in der Finanzindustrie mit und werde sich um die Neukundengewinnung, den Ausbau des Partner-Ökosystems und die Unterstützung der bestehenden Kundenbasis kümmern. Vor seinem Wechsel zu Unblu war er in leitender Funktion bei Den vollständigen Artikel finden Sie online Systems und der Nachrichten- Fixhub, Patronas Financial www.netzwoche.ch agentur Reuters tätig. 37

Archiv