Partner-Blog

Wie Banken IT-Sicherheit auch im mobilen Office gewährleisten

2. Mai 2022

Von Oliver Schwarz*

Schon vor Beginn der Corona-Pandemie hatten die Geschäftsstellen der Banken erheblich an Bedeutung eingebüßt. In einer Welt, in der viele Dienstleistungen nur wenige Klicks entfernt sind, erwarten Kund*innen die gleiche Verfügbarkeit, Sicherheit und Customer Experience auch dann, wenn es um ihre Finanzen geht – unabhängig von Geschäftszeiten oder dem Standort. Doch nicht nur die Erwartungen der Kund*innen haben sich mit der zunehmenden Digitalisierung und den Erfahrungen aus der Zeit der Pandemie gewandelt, sondern auch die der Beschäftigten.

Nachdem viele Beschäftigte in der Pandemie ad hoc ins Homeoffice umziehen mussten, wollen sie auch nach der Pandemie von den Vorteilen hybrider und flexibler Arbeitsformen profitieren. Das zeigt unter anderem eine Erhebung vom Arbeitgeberverband des privaten Bankgewerbes (AGV): Dort gaben mehr als zwei Drittel der Beschäftigten im Finanzsektor an, sich auch nach dem Ende der Pandemie Homeoffice-Angebote zu wünschen. In der Gesamtwirtschaft sind es deutlich weniger – 53%. Bedenkt man zudem, dass der Fachkräftemangel in der Finanzbranche seit Jahresbeginn deutlich angezogen hat, führt für Banken kein Weg an einer neuen hybriden Normalität vorbei.

Doch dies geht mit zwei wesentlichen Herausforderungen einher, die Sicherheit- und Compliance-Fragen einerseits und die Zufriedenheit der Kund*innen andererseits betreffen. Während manches im Zuge der Pandemie noch von Improvisation und Nachsicht geprägt gewesen sein mag, bedarf es künftig verlässlicher Lösungen, die dem besonderen Charakter hybrider Arbeitsumgebungen gerecht werden.

Die Herausforderung Sicherheit und Compliance

Die klassische IT-Sicherheitsarchitektur mag noch eine Firewall um die Rechner und Netzwerke der Bank gezogen haben. Doch mit dem Einsatz von hybriden Arbeitsweisen sind solche Konzepte nicht mehr zielführend. Schließlich greifen die Beschäftigten nicht länger zentral, sondern dezentral auf das Netzwerk der Bank zu. Sie nutzen unterschiedlichste Geräte – in unterschiedlichsten Situationen. Es braucht daher eine Sicherheitsstrategie, welche die Endpunkte berücksichtigt, sowie Tools, die es erlauben, sämtliche Endpunkte zu monitoren und im Bedarfsfall schnell zu isolieren.

Die IT-Verantwortlichen sollten zudem klare Regeln erarbeiten, mit welchen Geräten die Beschäftigten arbeiten dürfen und mit welchen nicht. Eine Bring-Your-Own-Device-Policy mag beim Blick auf die Hardware zunächst Kosten sparen und zugleich auf den Komfort vieler Beschäftigter bei der Arbeit einzahlen. Sie bedeutet jedoch auch eine Vielzahl neuer Angriffspunkte. Der private Rechner verfügt unter Umständen nicht über die neusten Updates oder wird womöglich kompromittiert.

Herausfordernd sind zudem die eigenen Heimnetzwerke der Beschäftigten, in denen auch andere Haushaltsmitglieder unterwegs und vom Kühlschrank bis zur Spielekonsole diverse weitere Geräte eingewählt sind. Hinzu kommen die Gefahren, die sich ergeben, wenn Beschäftigte auf einen öffentlichen Hotspot zugreifen. Ein Echtzeit-Monitoring-System, das ein gesamtes Netzwerk auf mögliche Schwachstellen und Auffälligkeiten hin überprüft, ist daher ebenso unerlässlich wie ein klares Regime, wer wann auf welche Daten Zugriff erhält, um Gefahren frühzeitig zu erkennen. Im Ergebnis empfiehlt sich ein Zero-Trust-Ansatz, wie ihn auch Microsoft selbst verfolgt. Dieser Ansatz setzt auf drei wesentliche Prinzipien:

  1. Explizite Kontrolle, die alle verfügbaren Datenpunkte in die Authentifizierung und Autorisierung mit einbezieht,
  2. das Prinzip der geringsten Berechtigung, das Zugriff von Nutzer*innen anhand von risikobasierten, adaptiven Richtlinien und Datenschutzvorgaben einschränkt sowie
  3. den Einsatz von Maßnahmen, um mögliche Gefahren frühzeitig zu erkennen und abzuwehren.

Zugleich stellt die hybride Arbeitswelt auch Herausforderungen für die Compliance dar – zumal sie nicht nur extern, sondern auch intern eine Vielzahl neuer Kommunikationskanäle bereithält wie zum Beispiel verschiedenste Chat-, Kollaborations- und Messenger-Programme. Daher braucht es eine Dateninfrastruktur, über die Organisationen sämtliche anfallende Kommunikation speichern und gegebenenfalls auf Compliance-Verstöße hin monitoren können. Intelligente Tools, mit denen sich Informationsbarrieren etablieren lassen, verhindern von vornherein, dass sensible Informationen über digitale Kanäle nach außen gegeben werden.

Um diese verschiedenen Anforderungen zu adressieren und den Beschäftigten zugleich flexibles Arbeiten zu ermöglichen, setzt die Rabobank beispielsweise im Rahmen des Digital Workplace Programms konsequent auf Cloud-Technologie. Die Technologie ermöglicht nahtlose Kommunikation zwischen den Beschäftigten und hilft ihnen dabei, sich untereinander zu vernetzen und kreativer zu arbeiten – das alles in einer sicheren Umgebung. Nach dem Beginn der Pandemie ist es der Rabobank dadurch unter anderem gelungen, verschlüsselte Verbindungen für mehr als 40.000 Beschäftigte bereitzustellen. Durch den Einsatz von Mobile Device Management and Mobile Application Management kann die Bank überdies die von den Beschäftigten genutzten mobilen Geräte verwalten und die Unternehmensdaten schützen. 

Die Herausforderung Customer Experience

Die Sicherheit ist jedoch nur ein Teil der Geschichte, das Erlebnis der Kund*innen ein anderer. Trotz der Möglichkeit, digitale Banking-Tools und umfangreiche Self-Service-Lösungen nutzen zu können, bleibt eine persönliche Kommunikation mit Kund*innen unentbehrlich. Zuletzt haben Studien gezeigt, dass sie eine persönliche Betreuung, personalisierte Produkte und die Möglichkeit einer nahtlosen Interaktion erwarten – und das über alle Kanäle hinweg. Der Mensch muss also stets im Mittelpunkt stehen. Das Marktforschungsunternehmen Gartner stellt sogar bereits die These auf, dass 2026 ganze 75% aller Anrufe bei Support-Hotlines aufgrund von Einsamkeit erfolgen – und nicht, weil es technisch geboten wäre.

Die Bank ABN AMRO bietet ihren Kund*innen die Möglichkeit, sich mit den Berater*innen der Bank über eine Kollaborationsplattform auszutauschen – sicher und regelkonform. Die Corona-Pandemie hat der Nachfrage nach solchen Lösungen einen gewaltigen Schub gegeben. Im zweiten Quartal 2020 fanden 96% aller Interaktionen von ABN AMRO mit den eigenen Kund*innen virtuell statt, wozu auch ein Anstieg der Video-Call-Sessions um 32% beigetragen hat. Und 40% der Kund*innen empfahlen die Möglichkeit der Video-Calls nach der ersten Nutzung sogar weiter.

Banken müssen mit der Etablierung von hybriden Arbeitsmodellen somit eine Infrastruktur schaffen, die es ihnen jederzeit ermöglicht, den Wunsch der Kund*innen nach persönlichen Kontakten zu gewährleisten – ganz gleich, ob die eigenen Beschäftigten gerade in der Geschäftsstelle oder mit dem Laptop in den heimischen vier Wänden sitzen. Ähnlich wie beim Sicherheitsaspekt ist auch hier der holistische Ansatz gefragt.

Ein Szenario kann sein, dass Chat-Bots in einem ersten Schritt das Anliegen aufnehmen und alle verfügbaren Informationen im Hintergrund zusammenstellen. In einem zweiten Schritt – wenn die Kund*innen sich ein persönliches Gespräch wünschen – lässt sich direkt ein Video-Call mit den zuständigen persönlichen Berater*innen einrichten. Vorbereitungszeiten lassen sich durch das vom Bot erstellte Dossier minimieren und die Kund*innen müssen ihr Anliegen nicht noch einmal vortragen.

Weiter wichtig ist ein Customer-Relationship-Management, das Informationen über sämtliche Kanäle hinweg bereitstellt – und das in Echtzeit. Der besondere Clou dabei: Vom Aufbau der gelungenen Customer Experience profitiert die Sicherheit. Beides geht Hand in Hand. Je mehr Informationen Banken über ihre Kund*innen nutzen und abgleichen, desto leichter ist es beispielsweise für sie, intelligente, automatisierte KYC-Prozesse zu etablieren und Sicherheitsroutinen aufzubauen. Diese kommen dann gegebenenfalls sogar ohne die Eingabe von Nummern, Pins und Codes aus.

Die Chancen der hybriden Arbeitswelt nutzen – ein ganzheitlicher Ansatz

Einer Studie von PwC zufolge könnten bis 2023 bis zu 40% der Geschäftsstellen europäischer Banken vor dem Aus stehen. Das bedeutet: Die Dynamik in der Branche bleibt ebenso hoch wie die Notwendigkeit, die Digitalisierung weiter voranzutreiben. Hybride Arbeitsformen werden bleiben und können dazu beitragen, die Attraktivität der Banken als Arbeitgeber weiter zu steigern. Doch für Erfolg im New Normal braucht es immer einen ganzheitlichen Ansatz.

Werden flexible Arbeitsmodelle umgesetzt, ohne dass Banken Sicherheit- und Compliance-Fragen angemessen berücksichtigen, droht schnell das böse Erwachen. Das gilt auch für den Fall, dass Finanzdienstleister inmitten ihrer Digital-First-Strategie zwar an Automatisierung, Bots und das Homeoffice der Beschäftigten denken, die eigenen Kunden jedoch darüber aus dem Blick verlieren. Die Digitalisierung geht mit neuen Herausforderungen für die Finanzbranche einher – im Falle der Cybersicherheit sogar mit konkreten Gefahren. Doch vor allem bedeutet sie für Banken eines: eine große Chance, sich neu aufzustellen, bessere Dienstleistungen anzubieten, die Bedürfnisse der Kund*innen noch besser zu verstehen und dabei als Arbeitgeber attraktiv zu sein.


* Oliver Schwarz ist Senior Industry Executive Banking bei der Microsoft Deutschland GmbH. Microsoft gehört zu den „Premium-Partnern“ von Finanz-Szene.de. Mehr zu unserem Partner-Modell erfahren Sie hier.  

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing