EAM-Lösungen
- Hossein Fezzazi
- COO
- Penta
Fünf wichtige Massnahmen im Bereich Cybersicherheit für UVVs
Die Bedrohungen und die Angriffe nehmen zu und sie werden immer raffinierter. Die Cybersicherheit ist daher zu einer Priorität für Vermögensverwalter geworden. Dabei geht es vor allem um den Schutz der Kundendaten. Hossein Fezzazi beschreibt hier die wichtigsten Massnahmen, die Sie ergreifen können, um die Risiken so weit wie möglich zu begrenzen.
Finanzdienstleister verfügen über eine Fülle von Kundendaten, was sie ständig zum Ziel von Angriffen durch Cyberkriminelle macht. Angesichts der zunehmenden Abhängigkeit der Unternehmen von der Technologie, der rasanten Zunahme von Remotearbeit und neuen Werkzeugen von Kriminellen, wie zum Beispiel der generativen KI, entwickeln sich diese Bedrohungen immer schneller. Im Bereich der Cybersicherheit muss man feststellen, dass das, was gestern funktioniert haben mag, heute nicht mehr ausreicht. Daher ist es für Finanzinstitute aller Grössen und Fachrichtungen von entscheidender Bedeutung, ihre Verteidigungsmassnahmen zu verstärken.
Unabhängige Vermögensverwalter müssen diese wachsenden Bedrohungen proaktiv angehen. Aus gutem Grund: Die Vorschriften der FINMA zur Einhaltung der Richtlinien für IT-Systeme sind klar und anspruchsvoll. Darüber hinaus handelt es sich nicht nur um eine Frage der Compliance, sondern auch der Sicherheit.
Was sind also die wichtigen Vorkehrungen, die Sie jetzt treffen sollten, um die Sicherheit der eigenen Organisation zu gewährleisten und die finanzielle Stabilität der Kunden zu schützen? Nachfolgend führen wir einige Antworten in fünf Hauptpunkten auf.
1. Bilden Sie sich (und Ihr Team) weiter
Da sich die Bedrohungen aus dem Internet ständig weiterentwickeln, ist es unerlässlich, sich regelmässig zu grundlegenden Sicherheitsaspekten fortzubilden. Diese Schulungen sind hilfreich, um Phishing-Versuche zu erkennen oder um sichere Praktiken wie die regelmässige Aktualisierung von Passwörtern einzuführen. Auch simulierte Eindringversuche können hilfreich sein, um zu überprüfen, ob Ihr Team gut vorbereitet ist und um gezielter auf Bereiche eingehen zu können, die besondere Aufmerksamkeit erfordern. In den meisten Fällen beginnen Cyberangriffe mit Phishing, das bei Mitarbeitenden, die nicht ausreichend über die bestehenden Bedrohungen informiert sind, gefürchtet ist.
2. Aktivieren Sie die Mehrfaktor-Authentifizierung (MFA)
Effektive Sicherheit beginnt mit einem starken Authentifizierungsprozess. Die MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem sie eine zweite Verifizierungsstufe über den Benutzernamen und das Passwort hinaus vorschreibt. Dabei kann es sich um einen Code handeln, der an Ihr Telefon gesendet wird, oder um das Scannen Ihres Fingerabdrucks. Sie ist für alle nützlich, aber speziell für diejenigen, die Zugang zu sensiblen Kundendaten haben, von entscheidender Bedeutung.
3. Führen Sie automatische Updates durch
Cyberkriminelle lieben es, Softwareschwachstellen auszunutzen. Es ist also unabdingbar sicherzustellen, dass alle Softwareprogramme und Betriebssysteme laufend aktualisiert werden, denn diese Patches beheben bekannte Sicherheitslücken schnell.
4. Erstellen Sie einen Notfallplan für den Umgang mit Vorfällen
Einen detaillierten Plan zu haben, der die Verfahren zur Erkennung, Reaktion und Wiederherstellung beschreibt, bevor es zu einem Cyberangriff kommt, kann entscheidend sein. Um effektiv zu sein, muss ein solcher Plan die Rollen und Verantwortlichkeiten aller Beteiligten, die Protokolle zur Benachrichtigung von Kunden und Behörden sowie die Verfahren zur Datenwiederherstellung klar definieren. Mit anderen Worten: Warten Sie nicht, bis der Sturm kommt, sondern bauen Sie Ihr Rettungsboot!
5. Stellen Sie sicher, dass Ihre Backup-Strategie solide ist
Ein Cyberangriff kann dazu führen, dass all Ihre Daten gelöscht oder verschlüsselt werden. Regelmässige Datensicherungen sind daher unverzichtbar. Bewahren Sie diese Backups an einem sicheren Ort auf und entscheiden Sie sich im Idealfall für eine externe Speicheroption, damit Sie Ihre wichtigen Daten im schlimmsten Fall wiederherstellen können.
Ein Tipp: Für solche Situationen bieten sich cloudbasierte Backup-Lösungen an. Sie sind einfach zu bedienen, skalierbar und bieten hervorragende Funktionen für die Notfallwiederherstellung.
Wenn Sie diese Schritte befolgen, können Sie das Risiko von Cyberangriffen erheblich reduzieren. So schützen Sie die finanzielle Sicherheit Ihrer Kunden und bauen eine dauerhafte Geschäftsbeziehung zu ihnen auf.
Hossein Fezzazi
Penta
Hossein Fezzazi ist seit dem Jahr 2010 Chief Operating Officer von Penta und daher für die Strategie, die Finanzen und die Verwaltung der Konten des Unternehmens in Genf und in Dubai zuständig. Für diese Aufgaben bringt er seine solide Erfahrung im Bereich Kundenbetreuung während der Ausschreibungs-, Vorverkaufs- und Produktionsphase von Projekten ein.
Erfahrungsberichte
Guillaume de Boccard
Geneva Compliance Group
„Die Audits werden von den UVV, die sich gut vorbereitet haben, recht gut aufgenommen“.
Wachstumshebel
Gordian Giger
Cinerius Financial Partners
«Wir haben ein Modell, in dem Unternehmer auch Unternehmer bleiben»
Erfahrungsberichte
Guillaume de Boccard
Geneva Compliance Group
„Die Audits werden von den UVV, die sich gut vorbereitet haben, recht gut aufgenommen“.
Sphere
The Swiss Financial Arena
Seit der Gründung im Jahr 2016 unterstützt und vernetzt SPHERE die Community der Schweizer Finanzbranche. SPHERE ermöglicht den Austausch, sei es mit dem vierteljährlich erscheinenden Magazin, den beiden Sonderausgaben für institutionelle Anleger, der Website, den Newsletter und den Veranstaltungen, die das ganze Jahr hindurch durchgeführt werden. Toutes les parties prenantes de la finance, l’un des plus importants secteurs économiques de Suisse, ont ainsi à leur disposition une plateforme où il leur est possible d’échanger, de s’informer et de progresser.
REDAKTION
redactionsphere.swiss[at]
WERBUNG
advertise[at]sphere.swiss
ABONNEMENT
contactsphere.swiss[at]
VERANSTALTUNGEN
events[at]sphere.swiss
Rue Barton 7
Case postale 1806
CH-1211 Genève 1
© 2023 Sphere Magazine
Website erstellt von Swiss House of Brands