Banken sparen bei der Datensicherung
Die Sicherung von Kundendaten bleibt bei deutschen Finanzunternehmen mitunter auf der Strecke. Das geht aus der Studie ‘Financial Data at Risk in Development: A Call for Data Masking’ hervor, für der Marktforscher Ponemon Institute im Auftrag von Informatica 449 IT-Verantwortliche aus der deutschen Finanzbranche befragt hat.
Nach diesen Angaben sparen deutsche Banken bei Entwicklung und Test von Software an der Sicherung von Kundendaten. 69 Prozent der Daten, die bei Entwicklung und Test verwendet werden, bestehen aus Kundeninformationen. In der Studie gaben jedoch 26 Prozent der IT-Experten an, bei diesen Prozessen keine Vorkehrungen für die Sicherung dieser Daten zu treffen.
86 Prozent der Befragten sagten, dass ihr Unternehmen externe Dienstleister mit Entwicklung und Test von Software beauftragt. In über der Hälfte (51 Prozent) der Fälle, bedeutete das Outsourcing dieser Funktionen, dass die Echtdaten weitergegeben werden.
48 Prozent gaben an, dass ihr Unternehmen Public-Cloud-Computing-Infrastrukturen oder -Plattform-Services in Test- und Entwicklungsumgebungen nutzt. 57 Prozent dieser Gruppe räumte jedoch ein, unentschlossen oder nicht davon überzeugt zu sein, dass die dort gespeicherten Daten sicher sind.
Beim Thema Datenschutz scheint Uneinigkeit bezüglich der Verantwortlichkeiten zu herrschen. 15 Prozent gaben an, dass keine Abteilung die Verantwortung für den Schutz dieser Daten trägt, während 20 Prozent antworteten, dass die Verantwortung bei der Abteilungsleitung liege.
“Es ist zwingend notwendig, dass Finanzorganisationen größere Eigenverantwortung für die Daten übernehmen und Mitarbeiter mit Problembewusstsein und den notwendigen Qualifikationen für die Verwaltung dieser Informationen einsetzen”, sagte Bert Oosterhof, Director of Technology EMEA bei Informatica. Da meist nicht sichergestellt werde, dass externe Dienstleister Vorkehrungen wie Datenmaskierung eingerichtet hätten, steigerten die Banken die Wahrscheinlichkeit, dass Kundendaten verloren gehen.
Da zudem Sicherheits-, Compliance– und rechtliche Teams umgangen würden, liege die Entscheidungsgewalt beim Datenschutz oft bei Mitarbeitern, für die die Notwendigkeit, Unternehmensziele zu erfüllen, eher im Vordergrund stehe, als die Sorge um Gefahren für die Datensicherheit. Dies steigere wiederum die Gefahr des Datenmissbrauchs.