Kiteworks unterstützt die Anforderungen der britischen FCA an die operationelle Resilienz mit automatisierten Sicherheitskontrollen
Einheitliche Plattform für Infrastruktur-Mapping, Testdokumentation und Risikominderung
Die britische Financial Conduct Authority (FCA) hat neue Anforderungen an die operationelle Resilienz für Banken, Bausparkassen, Investmentfirmen, Versicherer, E-Geld-Institute und Zahlungsdienstleister im Vereinigten Königreich festgelegt. Die Regeln zielen darauf ab, sicherzustellen, dass Unternehmen in der Lage sind, betriebliche Störungen zu verhindern, sich anzupassen, darauf zu reagieren, sich davon zu erholen und daraus zu lernen, während sie kritische Geschäftsdienste aufrechterhalten. Organisationen mussten wichtige Geschäftsdienste identifizieren, Auswirkungenstoleranzen festlegen und bis zum 31. März 2022 robuste Tests implementieren. Sie haben dann bis zum 31. März 2025 Zeit, um nachzuweisen, dass sie konsistent innerhalb der definierten Auswirkungenstoleranzen arbeiten können. Die Vorschriften verlangen von den Unternehmen, Abhängigkeiten zu kartieren, Szenariotests durchzuführen, Kommunikationsstrategien zu pflegen und Selbstbewertungen zu dokumentieren. Nichteinhaltung könnte zu FCA-Durchsetzungsmaßnahmen führen, einschließlich potenzieller Geldstrafen und Geschäftsbeschränkungen. Kiteworks unterstützt Organisationen bei der Erfüllung dieser Anforderungen durch umfassende Datensicherheits-, Governance- und Compliance-Funktionen, die die Ziele der operationellen Resilienz unterstützen.
Lösungs-Highlights
- Umfassende Prüfprotokolle
- SIEM-Integration
- Zero-Trust-Architektur
- Echtzeit-Erkennung von Eindringlingen und Anomalien
Infrastruktur- und Kommunikationsmapping—Umfassende Prüfprotokolle und automatisiertes Bedrohungsmonitoring fördern die operationelle Resilienz
Die FCA verlangt von Unternehmen, detaillierte Dokumentationen ihrer betrieblichen Infrastruktur zu führen, einschließlich der Kartierung aller Personen, Prozesse, Technologien, Einrichtungen und Informationen, die wichtige Geschäftsdienste unterstützen. Diese Kartierung muss es den Unternehmen ermöglichen, Schwachstellen zu identifizieren und zu beheben. Darüber hinaus müssen Organisationen interne und externe Kommunikationsstrategien implementieren, um Schäden durch betriebliche Störungen schnell zu mindern. Kiteworks erfüllt diese Anforderungen durch umfassende Prüfprotokolle, die standardisierte Daten in Echtzeit an SIEM-Plattformen übermitteln und es den Unternehmen ermöglichen, ihre Datenbewegungen-Infrastruktur zu dokumentieren und zu überwachen. Die Eindringlings- und Anomalieerkennungsfunktionen der Plattform helfen, Schwachstellen durch Mustererkennung und Stolperdrähte zu identifizieren. Die Zero-Trust-Architektur mit gestuften internen Diensten verhindert unbefugten Zugriff. Für Kommunikationsstrategien bietet Kiteworks Überwachungsberichte, die Benutzeraktivitäten und Kommunikation verfolgen, um Bedrohungen von innen und außen zu überwachen. Automatisierte Benachrichtigungen und Dateiquarantäne-Funktionen ermöglichen eine schnelle Reaktion, um potenzielle Störungen einzudämmen und die betriebliche Auswirkung zu begrenzen.
Dokumentations- und Aufbewahrungsanforderungen—Einheitliche Prüfprotokolle und automatisierte SIEM-Integration ermöglichen umfassende Compliance-Aufzeichnungen
Die FCA schreibt eine umfassende Dokumentation der Bewertungen der operationellen Resilienz vor, einschließlich Aufzeichnungen über wichtige Geschäftsdienste, Auswirkungenstoleranzen, Kartierungsansätze, Testpläne, Ergebnisse von Szenariotests und gewonnene Erkenntnisse. Diese Aufzeichnungen müssen sechs Jahre lang aufbewahrt und den Aufsichtsbehörden auf Anfrage zur Verfügung gestellt werden. Kiteworks ermöglicht diese Dokumentation durch einheitliche Prüfprotokolle, die alle Systemaktivitäten mit konsistenter Formatierung und Terminologie konsolidieren. Die Plattform verfolgt verschiedene Aktivitätstypen—von Anmeldungen über Dateitransfers bis hin zu administrativen Aktionen—mit detaillierten Metadaten, einschließlich Daten, Benutzern, IP-Adressen und Aktivitätsspezifika. Eingebaute Compliance-Zusammenfassungsberichte decken wichtige Vorschriften und Risikopolitiken ab. Für die langfristige Aufbewahrung und den regulatorischen Zugriff exportiert Kiteworks automatisch Protokolle über konfigurierbare Syslog-Feeds an SIEM/SOAR-Plattformen. Die Splunk-Integration bietet zusätzliche Berichtsfunktionen, die die native Kiteworks-Admin-Funktionalität widerspiegeln und vollständige Transparenz der Maßnahmen zur operationellen Resilienz gewährleisten.
Kiteworks bietet Finanzinstituten die notwendigen Fähigkeiten, um die FCA-Anforderungen an die operationelle Resilienz durch seine einheitliche Sicherheitsplattform zu erfüllen. Die Lösung ermöglicht eine umfassende Infrastrukturkartierung durch detaillierte Prüfprotokolle und Überwachung von Datenbewegungen. Eingebaute Bedrohungserkennung, Zero-Trust-Architektur und automatisierte Kontrollen helfen Organisationen, Schwachstellen zu identifizieren und zu beheben. Umfangreiche Compliance-Berichterstattung und Dokumentationsfunktionen unterstützen Testanforderungen und Übungen zu gewonnenen Erkenntnissen. Langfristige Protokollaufbewahrung mit SIEM-Integration gewährleistet den regulatorischen Zugriff auf erforderliche Aufzeichnungen. Automatisierte Benachrichtigungen und Quarantäne-Funktionen ermöglichen eine schnelle Reaktion auf potenzielle Störungen. Durch die Kombination dieser Sicherheitskontrollen in einer einzigen Plattform hilft Kiteworks Unternehmen, die operationelle Resilienz zu etablieren und aufrechtzuerhalten, die erforderlich ist, um kritische Geschäftsdienste zu schützen und die FCA-Anforderungen zu erfüllen.