Sicherheit

Data Access Governance - Ausschlaggebend für Sicherheit und Effizienz im Asset Management

Modernes Asset Management dreht sich um Daten und um ihren sicheren Austausch. Dabei sind im laufenden Betrieb, bei Transaktionen, aber auch für Zertifikate und Ratings immer mehr Parteien involviert - interne Abteilungen genauso wie externe Dienstleister. So wird vielfältiges Knowhow gebündelt, um Assets mit maximaler Effizienz zu managen.

Die steigende Menge an Daten und Beteiligten erhöht jedoch auch das Risiko durch unzureichenden Zugangsschutz und unkontrollierte Zugriffe. Mögliche Folgen: Datenmissbrauch und deutlich reduzierte Effizienz. Der Ausweg: Solide Data Access Governance.

Was ist Data Access Governance?

Data Access Governance ist ein Teil der globalen Sicherheitsstrategie von Asset Management Unternehmen und beschreibt Strategien für den sicheren Zugriff und Umgang mit Daten. Dabei geht es nicht nur um technische Lösungen, sondern auch um Menschen und Prozesse, die die Risiken durch unzureichenden Zugriffsschutz minimieren.

Gut zu wissen: Data Access Governance will nicht nur unkontrollierten Zugriff und Datenmissbrauch vermeiden. Ebenso wichtig ist es, dem Team schnellen und möglichst bequemen Zugriff auf die Daten zu ermöglichen, die gebraucht werden, um effizient zu arbeiten und datenbasiert zu entscheiden.

Risiken durch unzureichenden Zugriffsschutz:

Sanktionen durch nicht gesetzeskonformen Umgang mit Daten

Wenn unzureichender Zugriffsschutz geltendes Recht verletzt, drohen Bußgelder und verstärkte Kontrollen (und damit verbunden: erhöhter Aufwand). Darüber hinaus können ggf. Zertifizierungen aberkannt werden.

Datendiebstahl, Datenmanipulation, Know-how Verlust

Sensible Daten (Geschäftszahlen, Codes, Strategiepapiere, Patente, persönliche Daten…), die in die Hände unberechtigter Personen gelangen, können massiven Schaden anrichten.

Schlechte Datenqualität

Daten ohne geregelten Zugriff sind in der Regel von mangelhafter Qualität. Wo jede/r, bearbeiten, kopieren und löschen kann, drohen Datenverlust, Duplikate und inkonsistente Daten. Die Folge: Mehraufwand, schlechte Entscheidungsgrundlage durch widersprüchliche Datenlage und frustrierte Mitarbeiter: 

Vertrauensverlust, Rufschädigung

Werden Datenlecks oder -leaks bekannt, ist der Vertrauensverlust beträchtlich. Eine existenzielle Bedrohung, denn in der Folge wird die Kundenneugewinnung deutlich erschwert, bestehende Kunden können abspringen oder Investoren ihr Geld abziehen.

Wie Data Access Governance Risiken minimiert

Eine wirksame Dat Access Governance ist von entscheidender Bedeutung für die Minderung einer Vielzahl von Risiken im Zusammenhang mit dem Daten-Handling in Asset Management Unternehmen. Sie umfasst einen strukturierten Ansatz zum Schutz von Daten vor unbefugtem Zugriff und Datenlecks, die zu schwerwiegenden finanziellen, rechtlichen und rufschädigenden Konsequenzen führen können. Nachfolgend erfahren Sie, wie Data Access Governance eine zentrale Rolle bei der Verbesserung der allgemeinen Sicherheitslage eines Unternehmens spielt:

Bestandsaufnahme und Ermittlung von Schwachstellen

Eine erste Analyse der vorhandenen Datenquellen und Speicherorte hilft, Schwachstellen zu erkennen. Unternehmen nutzen in der Regel durchschnittlich vier Speichersysteme, darunter private Festplatten, USB-Sticks, verschiedene Cloud-Systeme und E-Mail-Postfächer, die alle das Risiko des Datenmissbrauchs bergen und nicht im Unternehmenskontext verwendet werden sollten.

Der digitale Datenraum: EINE zentrale Ablage

Moderne Datenräume leisten einen erheblichen Beitrag zur Sicherheit im Umgang mit Daten und Dokumenten. Sie gewährleisten kontrollierten Zugriff und verfügen über Monitoring- und Reportfunktionen, die detailliert dokumentieren, wer wann auf welche Daten zugegriffen bzw. sie bearbeitet hat. Angestrebt ist dabei die Balance zwischen Zugänglichkeit und Kontrolle, damit das Team trotz aller Sicherheits-”Hürden” auch schnell und bequem auf benötigte Daten zugreifen kann.

Moderne Datenräume leisten einen erheblichen Beitrag zur Sicherheit im Umgang mit Daten und Dokumenten. Sie gewährleisten kontrollierten Zugriff und verfügen über Monitoring- und Reportfunktionen, die detailliert dokumentieren, wer wann auf welche Daten zugegriffen bzw. sie bearbeitet hat. Angestrebt ist dabei die Balance zwischen Zugänglichkeit und Kontrolle, damit das Team trotz aller Sicherheits-”Hürden” auch schnell und bequem auf benötigte Daten zugreifen kann. Eine der wichtigsten Datenraumfunktionen besteht in der umfassenden, granularen Rechteverwaltung. Über diese wird definiert, welche Beteiligten mit welchen Zugriffs- und Bearbeitungsrechten versehen werden. Basis dieser Rechtevergabe ist zumeist das Rollenmodell. Verschiedenen Rollen (Asset Manager, Bieter, Propertymanager, Anwälte etc.) werden die entsprechenden Rechte zugewiesen. Ein Set an vorbereiteten Rollen beschleunigt dabei die sinnvolle Vergabe. Im Administrationsbereich können die individuellen Rechte jedoch immer noch nachbearbeitet und angepasst werden. Doppelt hält besser: Die Anmeldung im Datenraum sollte über eine Zwei-Faktor-Authentifizierung (2FA) erfolgen. Ergänzend zur Abfrage von Nutzernamen und Password wird eine zusätzliche Bestätigung via E-Mail, SMS, biometrische Informationen oder eine Authentifizierungs-App eingeholt. Datenräume als webbasierte Lösung bieten zudem den Vorteil, dass die Anwendung nicht individuell aktualisiert werden muss, sondern automatisch auf dem neuesten (Sicherheits-) Stand bleibt.

Verschlüsselung: Daten am Speicherort und “unterwegs” schützen

Einen weiteren Zugriffsschutz stellt die Datenverschlüsselung dar: bei der Speicherung, genauso wie bei der Übertragung. Unbefugtes Lesen oder Nutzen wird jeweils verhindert, indem die Daten in unverständlichen Code umgewandelt werden, der ohne die entsprechende Entschlüsselung nicht gelesen werden kann. So können nur autorisierte Benutzer (also die mit Entschlüsselungscode) auf sensible Daten zugreifen.

Training und Schulung: Mitarbeiterinnen und Mitarbeiter sensibilisieren

Data Access Governance beschränkt sich nicht auf technische Lösungen. Sie muss unbedingt auch die Beteiligten einschließen und für den sicheren Umgang mit Daten und Dokumenten sensibilisieren. Durch Schulungen und Trainings werden Mitarbeiter über die Risiken unsachgemäßen Datenzugriffs informiert, was das Risiko von Datenschutzverletzungen und Cyberangriffen reduziert 

Darüber hinaus erkennen geschulte Mitarbeiter potenzielle Bedrohungen (Phishing, Social Engineering, unsichere Passwörter, öffentliche WLAN-Verbindungen u.ä.) schneller und können entsprechend reagieren. Eine etablierte Sicherheitskultur leistet einen wesentlichen Beitrag zum Schutz vor finanziellen Verlusten, Reputationsschäden und rechtlichen Konsequenzen.

Fazit

Data Access Governance spielt eine entscheidende Rolle im modernen Asset Management, indem sie Sicherheit und Effizienz im Umgang mit Daten gewährleistet. Geeignete Sicherheitsmaßnahmen minimieren Risiken wie Datenmissbrauch, unzureichende Datenqualität und Vertrauensverlust bei Kunden und Partnern. 

Die Nutzung von digitalen Datenräumen, granularen Berechtigungssysteme und Verschlüsselungstechnologien ermöglicht einen sicheren und kontrollierten Datenzugang. Darüber hinaus ist die Schulung und Sensibilisierung der Mitarbeiter von entscheidender Bedeutung, um ein Bewusstsein für Datenschutzrisiken zu schaffen und eine robuste Sicherheitskultur zu etablieren.

Lesen Sie weiter

Sicherheit

Risikomanagement: 3 Themen, die Asset Manager 2024 (besonders) im Auge behalten sollten

Der Architrave Newsletter: Jetzt anmelden, immer informiert!

+49 (0) 30 340 4609 – 00
+49 (0) 30 340 4609 – 30
Jordanstraße 15, 12435 Berlin
Produkte
AV OnboardAV OperateAV AutomateAV Transact
Unternehmen
Über unsJobsRessourcenBlog
Hilfe
Support PortalNewsletterDatenschutzhinweiseImpressum
© Copyright Architrave 2024
English
Deutsch