„Gemeinsam mit unseren Kunden deren Herausforderungen lösen.“

Security-Lösungen sind für jede Bank ein absolutes Muss. Erstens natürlich aus eigenem Interesse und zweitens fordert die Regulatorik immer mehr ein. Auch wenn die Anforderungen bei jeder Bank nahezu identisch sind, müssen sie jeweils individuell angegangen werden, denn jedes Bankhaus hat eine andere Firmenkultur. BANKINGNEWS sprach mit Dieter Kittenberger von HP über dieses wichtige Thema.


BANKINGNEWS: Die Technik wird immer wichtiger, auch in der Bankbranche. Welchen Nutzen hat Ihr Konzept der „Security Solutions“ für den Kunden?

Kittenberger: Zuerst einmal sorgen unsere Lösungen dafür, das Workflows bei Banken rascher abgewickelt werden können. Unsere Security Solutions sorgen im Speziellen dafür, dass der Bankenprozess gemäß der vorgegebenen internen Richtlinien und externen Regularien sicher durchlaufen wird. Sämtliche JetAdvantage Lösungen von HP decken Sicherheit in allen Belangen ab. Dazu zählen Datensicherheit, Dokumentensicherheit, Netzwerksicherheit und nicht zuletzt technische Sicherheitsmerkmale unserer Hardware – z.B. physische Authentifizierung eines Nutzers am Gerät mittels der Mitarbeiter-Identifikationskarte (Badge). Die Sicherheit ist Vorraussetzung für den Einsatz von Lösungen bei Banken. Letztendlich ist es aber unser Ziel, eine schnellere Abwicklung von Geschäftsfällen zu ermöglichen. Hier ensteht der tatsächliche Nutzen für die Bank, da sie durch schnellere Prozesse mehr Zeit für den Endkunden hat und dieser die sichere und schnelle Umsetzung eines Geschäftsfalles mit Loyalität und Bindung zur Bank belohnt.

Jede Medaille hat zwei Seiten: Wo sehen Sie die Gefahren Ihrer Lösungen für Ihre Kunden? Bereitet Ihnen irgendetwas noch Kopfschmerzen?

Aus Lösungssicht gibt es aus unserer Perspektive keine Gefahren. Die eigentliche Gefahr liegt darin, dass das Thema Sicherheit beim Drucken und Dokumentenmanagement unterschätzt wird. Ein Beispiel: Jeder Mitarbeiter eines Unternehmens, der mit einem PC arbeitet, hält es für selbstverständlich, dass der Virenschutz und die Netzwerk-, Geräte-und Sicherheits-Updates als auch die PC-Infrastruktur regelmäßig gewartet werden. Multifunktionsgeräte haben mittlerweile die gleichen Fähigkeiten wie ein PC oder Desktop. Sie enthalten einen Prozessor, Festplatten, Netzwerkanschlüsse und Benutzeroberflächen, die genauso geschützt werden müssen, wie eben beschrieben bei den PCs. Wird dies vernachlässigt, entsteht ein schwaches Glied in der Kette der technologischen Infrastruktur. Hacker suchen sich immer die am wenigsten gesicherten Zugangspunkte im Unternehmen. Die Einbeziehung aller Komponenten, die für den Endbenutzer relevant sind, in ein umfassendes Sicherheitskonzept ist aus unserer Sicht eine Pflicht eines jeden Unternehmens. HP bietet in diesem Zusammenhang sog. „Print Security Advisory Services“ um den Kunden auf mögliche Sicherheitslücken in der gesamten IT-Infrastruktur hinzuweisen und bietet Lösungen, wie diese geschlossen werden können.

Gibt es Unterschiede zwischen den einzelnen Bankhäusern?

Ja und Nein. Beginnen wir mit dem Nein: Sämtliche Bankhäuser unterliegen denselben gesetzlichen Regularien bezüglich Datensicherheit, Bilanzierungs- und Reportinganforderungen. Hier gibt es also von Außen gesehen keine Unterschiede. Was uns nun zu den Unterschieden bei Banken führt, also dem Ja unseres Eingangsstatements. Jeder Bank obliegt es selbst zu entscheiden, wie die Einhaltung von Regularien technisch und prozessmäßig umgesetzt wird. Hier kann es große Unterschiede geben. Ein Beispiel: Wenn in Banken ein sog. „Sicheres Drucken“ von Dokumenten umgesetzt werden soll, mag es für die eine Bank ausreichen, dass, um ein Dokument zu drucken, ein vierstelliger Pin eingegeben werden muss. Eine andere Bank, würde möglicherweise zusätzlich festlegen, dass das Dokument auf dem Weg zum Drucker verschlüsselt sein und der Benutzer sich zur Autenthifizierung eine Smart-Card mit achtstelligem Code und Sonderzeichen verwenden muss. Ähnliche Unterschiede gibt es auch im Bereich Dokumente Scannen und Archivieren.

Stichwort Datendiebstahl und Viren: Welche Sicherheitsmaßnahmen ergreifen Sie, um solche Gefahren abzuwehren?

Speziell für das Umfeld Drucken und Druckmanagement gibt es eine im Markt alleinstehende Lösung von HP, die wir „JetAdvantage Security Manager“ (JASM) nennen. Jedes Multifunktionsgerät hat ungefähr 200 Sicherheitseinstellungen, welche vom Administrator eingestellt werden können. Wenn man sich vorstellt, dass Banken mehrere hunderte oder tausende dieser Geräte im Einsatz haben, ist das Management einer großen Flotte mit sehr viel Arbeit und Zeitaufwand verbunden. Sogenannte „Human Errors“ sorgen dafür, dass unter Umständen bestimmte Einstellungen nicht gesetzt werden. Hier schafft JASM Abhilfe, indem die Security Policy des Unternehmens auf einem zentralen JASM Server abgebildet wird. Sobald sich nun etwas in der Printinfrastruktur ändert, z.B. ein neues Gerät hinzugefügt wird, erkennt JASM dieses neue Gerät und überspielt sofort die zentral vorgegebenen Sicherheitseinstelungen. Wir nennen das „Instant On Security“. Analysen haben gezeigt, dass bei Stichproben zum Teil nur 40 Prozent der Geräte die erforderlichen Sicherheitseinstellungen hatten. Mit JASM konnten wir diese Lücken aufdecken und durch das zentrale Management der Lösung sofort schließen. Dies ist gerade in der sensiblen Bankbranche ein echter und erheblicher Mehrwert, sowohl für die Bank als auch für den Endkunden.

Welche Rolle spielen mobile Endgeräte in Ihrer Planung?

Mobilität ist ein aktuelles Kernthema für das Benutzerverhalten. Nutzer greifen immer mehr zu Apps und mobilen Endgeräten, um Geschäftsprozesse anzustoßen oder diese weiter zu verfolgen. Das Thema Sicherheit spielt auch hier eine große Rolle. Der konkrete HP Beitrag zu diesem Thema: Im Druck- und Dokumentenbereich bieten wir verschiedene mobile Lösungen an. Entweder als Bestandteil unserer sogenannten Pull-Print-Lösungen, mit denen Druckjobs per mobilem Endgerät verschickt werden können oder dedizierte Unternehmenslösungen, die es erlauben z.B Emails oder Dokumente auf jedes beliebige Endgerät zu schicken.
Für den Bereich kleine und mittlere Unternehmen gibt es bereits Cloud Lösungen, die es ermöglichen ohne Server Infrastruktur über das Internet zu drucken. Dies wird auch in Großunternehmen Einzug erhalten, sobald die Themen Datensicherheit und Speicherung von Daten (Stichwort Safe Habour) geklärt sind. Parallel gibt es Private Cloud Lösungen, deren Entwicklung wir zur Zeit vorantreiben.

Welche Maßnahmen ergreifen Sie, um immer auf dem neuesten Stand der Technik zu sein?

HP Inc. ist eines der führenden Technoligieunternehmen weiltweit und ‚Invent‘ steht seit langer Zeit als Synonym für HP. Konkret können wir dazu sagen, dass unsere Entwicklungsabteilung und das Produkt Management den Markt beobachten, um heutige, wie auch zukünftige Anforderungen und Trends zu erkennen. Diese setzen wir ensprechend in unserer Produkt Roadmap um. Bestehende Lösungen werden ständig in Bezug auf Sicherheit und Funktionen erweitert. Mit unserem Schwesterunternehmen Hewlett Packard Enterprise haben wir darüberhinaus weltweit große Projekte im Bankenbereich und sind auch dadurch immer am Puls der Zeit und Branchen-Erfordernisse.

Glauben Sie, dass die Regulatorik in den nächsten Jahren nachlegen wird? Sollten Banken Ihrer Meinung nach mehr Maßnahmen ergreifen, als derzeit vorgeschrieben sind?

Der Trend geht zu einer verstärkten Regulierung des Finanzmarktes und hat in den letzten Jahren zugenommen und es ist keine Trendwende in Sicht. Aus unserer Sicht stellt die IT-seitige Umsetzung der Regulatorien eine große Herausforderung für viele Bankinstitute dar und wir unterstützen unsere Kunden bei der Erfüllung der aktuell geforderten Compliances.

Wenn Sie einen Wunsch frei hätten: Welcher wäre das?

Unser Wunsch ist es, dass wir aktiv mit unseren Kunden deren Herausforderungen lösen und neue Geschäftsfelder entwickeln. Wir sehen uns hier nicht nur als Lieferant sondern vielmehr als Business Partner und Berater mit dem notwendigen Know-How.  Wir bekommen z.B. immer wieder die Kunden-Rückmeldung nach Meetings „ Wir wussten garnicht, das dies möglich ist“, wenn wir Lösungsansätze vorgestellt haben. Kunden dürfen uns fordern und lieber einmal öfter nach Unterstützung fragen, anstatt mit einem Status Quo zu leben, der sie im täglichen Umgang mit der Arbeitsinfrastruktur unzufrieden macht und gegebenenfalls große Sicherheitsrisiken birgt.

Ist Ihre Anwendung geschlossen oder können Ihre Kunden auch weiterhin Anwendungen von Drittanbietern nutzen?

Bei HP sprechen wir nicht von einer Anwendung, sondern von einem ganzen Portfolio von Druck- und Dokumenten-Lösungen. Für fast jede Anforderung haben wir in der Regel  mindestens zwei Lösungen. Eine HP-eigene Lösung, welche in einer reinen HP-Infrastruktur angewendet werden kann oder eine Partner-Lösung, um eine sogenannte „Multi-Vendor-Fähigkeit“ in heterogenen Landschaften sicher zu stellen.

Bildnachweis: HP