Für Banken gibt es keine Alternative mehr: Wer im Wettbewerb auch weiterhin relevant sein will, wagt den Sprung in die Cloud. Dabei müssen sich Unternehmen der Finanzbranche zunächst für ein Cloud-Modell entscheiden und eine Strategie entwickeln, wie der Übergang zu realisieren ist. Denn wenn IT-Manager von Finanzinstituten Ressourcen in die Cloud auslagern wollen, müssen diverse Compliance-Richtlinien der BaFin erfüllt werden. Banken sehen sich dabei im Wesentlichen mit drei Richtlinien konfrontiert: die Bankaufsichtlichen Anforderungen an die IT (BAIT), die Mindestanforderungen an das Risikomanagement MaRisk und die Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen (MaComp).
Diese Richtlinien stellen einen nicht zu unterschätzenden Kostenfaktor dar und werden von Bankenseite deshalb oft als Hürde angesehen. Doch ein genauerer Blick in die MaComp verrät: sie ist vielmehr Hilfe als Hürde. Denn sie liefert eine Orientierung bei der praktischen Umsetzung der Verhaltens-, Organisations- und Transparenzpflichten und geben die damit verbundenen gesetzlichen Richtlinien vor. Diese sind für Banken essentiell, weil Verstöße gegen diese Vorgaben zu hohen Bußgeldstrafen führen und die Reputation des Unternehmens schädigen können.
Sicherheit im Fokus
Compliance-Vorgaben wie die MaComp helfen Banken nicht nur dabei, ihren Kunden ein Höchstmaß an Sicherheit zu bieten, sondern geben auch Orientierung bei der Auswahl eines geeigneten Cloud-Partners. Denn beim Weg in die Cloud ist nicht nur die Wahl des Anbieters relevant. Banken brauchen einen externen Partner, der dafür sorgt, dass neben den individuellen Anforderungen an Performance und Verfügbarkeit auch Sicherheit gegeben ist. Ebenso müssen aufsichtsrechtliche Anforderungen stets erfüllt sein – am besten mit so wenig Aufwand wie möglich.
Die eigenen Tools der jeweiligen Cloud-Service-Anbieter können Banken hier nicht alle relevanten Informationen präsentieren, schon gar nicht in einer komplexen Multi-Cloud-Umgebung. Eine Lösung wie die Cloud One™ Conformity von Trend Micro zeigt die gesamten Cloud-Services in einem einzigen Multi-Cloud-Dashboard an und ermöglicht zentrale Transparenz und Überwachung der gesamten Cloud-Infrastruktur in Echtzeit.
Automatisch Vorgaben einhalten
Mit Conformity kann die Umgebung mit über 750 Best Practices zur Konfiguration von Cloud-Infrastrukturen verglichen werden. Das schafft Sicherheit, dass Best Practices und Compliance-Standards eingehalten werden – von der Entwicklungsphase bis zur Laufzeit. Verstöße werden automatisch korrigiert und der Risikostatus ist stets einsehbar. Trend Micro präsentiert Cloud Conformity auf einen Blick und ermöglicht so ein leichtes Einhalten der gesetzlichen Vorgaben, auch ohne umfassendes Know-how des Personals.
Näheres zum Thema Cloud Security finden Sie hier: Sicher in die Cloud umziehen – Cloud Migration und Hybrid Cloud