Finanzdienstleister müssen ein robustes und sicheres Berechtigungsmanagement sicherstellen. Vorrangig sollte dies im eigenen Interesse und im Interesse der Kunden erfolgen. Aber auch die BAFin schaut zunehmend auf diese Thematik im Kontext der IT Sicherheit. Aber nicht nur deswegen hat das Berechtigungsmanagement in Banken eine ganz besondere Bedeutung.
Sowohl für die Compliance wie auch zur Gewährleistung von mehr Transparenz und einer besseren Organisation ist das Thema Berechtigungsmanagement von kritischer Bedeutung. In den zum Teil alten Kernbankensystemen ist das Thema jedoch nicht immer ganz einfach und transparent zu realisieren. Dies birgt große Risiken für die IT-Sicherheit in Banken. Auch darum sollte das Thema – wenn noch nicht geschehen – nun mit Hochdruck angegangen werden.
Berechtigungsmanagement in Banken: Gute Standardlösungen sind vorhanden
Beim Thema Berechtigungen rücken schnell die Themen IAM in Banken bzw. PAM in Banken in den Vordergrund. Bei beiden Themen geht es um Identitäts- und Zugriffsmanagement von Mitarbeitern. Die aktuelle Corona-Pandemie zeigt, dass nicht alle Unternehmen in der Lage sind, wirklich sicher und zeitgemäß diese Themen möglichst plattformunabhängig zu lösen. Abhilfe schafft hier Standardsoftware, insbesondere die des Unternehmens Okta. Diese Systeme können gewährleisten, dass die Zugriffsberechtigungen sämtlichen aufsichtsrechtlichen Vorgaben entsprechen. Insbesondere vor dem Hintergrund der bei IT-Security-Verfehlungen drohenden §44 Sonderprüfungen der BAFin gewinnen solche Maßnahmen an Dringlichkeit.
Dr. Jens Bölscher ist studierter Betriebswirt mit Schwerpunkt Wirtschaftsinformatik. Er promovierte im Jahr 2000 zum Thema Electronic Commerce in der Versicherungswirtschaft und hat zahlreiche Bücher und Fachbeiträge veröffentlicht. Er war langjährig in verschiedenen Positionen tätig, zuletzt 14 Jahre als Geschäftsführer. Seine besonderen Interessen sind Innovationen im IT Bereich.