Schutz vor Cyberangriffen durch zentrale Finanzdaten

Was haben Finanzleiter und das Rechnungswesen mit Cyberangriffen zu tun? Sie werden überrascht sein …

Wussten Sie, dass viele Finanzteams immer noch mit Prozessen aus der „Computer-Steinzeit“ arbeiten? Sensible Finanzdaten werden ungeschützt in isolierten Datenbanken, Anwendungen oder auf Festplatten gespeichert. Und braucht jemand in der Firma aktuelle Zahlen, werden Berichte umständlich in Tabellenkalkulationen exportiert und sorglos per E-Mail versandt. Das ist ungefähr so sicher, als wenn Sie Ihre vertraulichen Finanzdaten auf einer Postkarte verschicken würden.

Jeder dieser Übertragung und Weitergaben von Daten bringt neue Risiken mit sich – und das in Zeiten, in denen die Zahl der Cyberangriffe rasant zunimmt.

Schon 2021 meldeten die Sicherheitsexperten vom Identity Theft Resource Center einen Anstieg der Datenkompromittierungen um 68 Prozent – und das war vor zwei Jahren.

Datenpannen werden zudem immer kostspieliger:

Die durchschnittlichen Kosten einer Datenschutzverletzung stiegen bereits 2021 um 10 Prozent auf umgerechnet fast 3,3 Millionen €, wie eine Umfrage des IBM/Ponemon Institute ergab.

Der Chefetage ist dabei durchaus bewusst, dass sensible Finanzdaten besser geschützt werden müssen.

In einer Foundry-Studie zur Digitalwirtschaft von 2021 nannten über ein Drittel der Unternehmens- und IT-Leiter Sicherheitsverbesserung als eines der wichtigsten strategischen Ziele. Und 58 Prozent gaben an, dass die Sicherheit infolge der Pandemie (als viele Unternehmen auf Remote-Arbeit umstellten) an Bedeutung gewonnen habe.

Jetzt Infografik zur CIO Studie kostenfrei herunterladen

Laden Sie sich unsere Infografik zu einer Studie von CIO by Foundry herunter und erfahren Sie, wie Sie mit Cloud-Technologie und Sage ERP-Lösungen von besseren Insights über Ihre Finanzen profitieren.

Manuelle Verfahren sind eine Einladung an Angreifer

Viele Sicherheits- und Compliance-Risiken bei Finanzdaten gehen auf veraltete manuelle Geschäftsprozesse zurück, wie der Austausch von Finanzdaten mit Tabellenkalkulationen und E-Mails. Nur nebenbei: Daten einfach per E-Mail zu versenden, ist ungefähr so sicher, wie wenn Sie Ihre Steuererklärung auf einer Postkarte ans Finanzamt schicken würden.

Und wer Zugang zu Finanzdaten und -prozessen besitzt, ist für Cyberangreifer ein besonders attraktives Ziel.

Manuelle Prozesse und auf irgendeiner lokalen Festplatte gespeicherte Tabellenkalkulationen machen es einfach, dass Ihre Mitarbeiter versehentlich vertrauliche Daten an die falschen Empfänger senden oder auf internen Messaging-Plattformen veröffentlichen, die Ihre Compliance-Vorschriften nicht erfüllen.

Oder noch schlimmer: Die Finanzdaten gehen an Lieferanten und Auftragnehmer – und Ihr Unternehmen hat gar keine Kontrolle mehr darüber, was weiter damit geschieht.

Die unangenehme Wahrheit ist, dass jeder Datenaustausch Ihr Unternehmen einem Risiko aussetzt und zu einer Sicherheitspanne führen kann.

„Werden Informationen weitergegeben, wissen Sie nicht, wer darauf zugreift oder wer die Daten womöglich ändert“, warnt Scott Freedman, der als Marketingleiter für Sage Finanzlösungen zuständig ist.

Warum die Cloud sicherer ist

Durch die Konsolidierung Ihrer Finanzinformationen auf einer Cloud-Plattform erhalten Sie einen einzigen, zentralen Datenbestand. Und dadurch reduzieren Sie die Art der Risiken für Ihr Unternehmen erheblich.

Das hat noch einen weiteren Vorteil: Bei Anwendungen, die speziell für die Cloud entwickelt wurden (so genannte „cloudnative“ Lösungen), sind engmaschige Compliance- und Zugangskontrollen bereits integriert.

So können Sie als Finanzleiter verschiedenen Mitarbeitern im Unternehmen mit angepassten Dashboards lediglich die Informationen bereitstellen, die diese für ihre Arbeit unbedingt brauchen.

Welche Sicherheitsfunktionen Sie allerdings bei einer Cloud-Lösung erhalten, kann stark variieren.

Unser Tipp: Da die Sicherheit entscheidend ist, sollten Sie vor der Umstellung auf die Cloud unbedingt klären, ob eine Lösung wirklich Ihre konkreten Anforderungen erfüllt.

Für das Finanzmanagement sind u. a. folgende Aspekte wichtig:

• Audit- und Compliance-Kontrollen:

Ist die Lösung „auditfreundlich“, damit sich die Einhaltung aller Vorschriften leicht überprüfen und nachweisen lässt? Lässt sich die Regelkonformität (z. B. für branchenübliche Standards und Datenschutzverordnungen wie der DSGVO) einfach gewährleisten?

• Reaktion auf Sicherheitsvorfälle:

Unterstützt die Lösung eine schnelle Reaktion auf tatsächliche oder womöglich unbefugte Zugriffe? Werden Datenprotokolle auf Anomalien untersucht, die die Sicherheit gefährden könnten?

• Verhinderung von Datenverlusten:

Bietet die Lösung eine Technologie zur Erkennung und Verhinderung von Datenverlusten in E-Mails, Tools für die Zusammenarbeit und anderen internen Systemen? Tipp: Achten Sie auf den Begriff „Data Loss Prevention“ oder kurz „DLP“.

• Monitoring und Penetrationstests:

Überwacht und kontrolliert der Anbieter der Finanzlösung seine Benutzeraktivitäten und was auf seinen Servern vor sich geht? Werden die Daten, Anwendungen, Systeme und Infrastruktur regelmäßig überprüft?

• Netzwerksicherheit:

Verfügt die Lösung über moderne Firewalls und einen Virenschutz? Werden unnötige Funktionen deaktiviert, die Angreifer ausnutzen könnten?

• Geschäftskontinuität und Notfallwiederherstellung:

Welche Verfahren verwendet der Anbieter für sichere Backups und die Wiederherstellung Ihrer Daten nach einem Vorfall – Stichwort „Disaster Recovery“? Wie verhindert die Lösung Datenverluste und gewährleistet die Datenintegrität auch während Übertragungen?

Eine Cloud-Anwendung bietet grundsätzlich einen stärkeren Schutz für Finanzdaten als ein lokales System – allerdings gibt es große Unterschiede zwischen den Anbietern.

Unser Tipp: Nehmen Sie sich vor der Umstellung auf die Cloud unbedingt die Zeit, Ihre konkreten Anforderungen herauszufinden und sich zu vergewissern, dass Ihre wichtigen Daten wirklich in guten Händen sind.

Mehr zu einer sicheren Cloud-Lösung finden sie hier.