Best Practices für sicheres Filesharing im britischen Bankensektor

Finanzinstitute bewegen täglich Milliarden Pfund an Transaktionsdaten, Kreditauskünften, Due-Diligence-Unterlagen zu Kunden und regulatorischen Einreichungen zwischen internen Teams, Drittanbieter-Prozessoren, Prüfern und Aufsichtsbehörden. Jeder Transfer sensibler Daten birgt Risiken. Bereits ein unverschlüsselter E-Mail-Anhang, eine ungesicherte API-Schnittstelle oder ein nicht überwachter Dateitransfer kann vertrauliche Kundeninformationen offenlegen, zu Nichteinhaltung gesetzlicher Vorgaben führen oder Betrug ermöglichen.

Sicheres Filesharing im britischen Bankwesen bedeutet nicht, Zusammenarbeit zu blockieren. Es geht darum, eine zero trust-Architektur durchzusetzen, Daten während der Übertragung zu verschlüsseln, jeden Zugriffsversuch zu protokollieren und den Aufsichtsbehörden nachzuweisen, dass Ihr Unternehmen weiß, wo sich sensible Daten befinden, wer darauf zugegriffen hat und warum. Die Herausforderung besteht darin, eine Filesharing-Architektur zu schaffen, die den operativen Anforderungen gerecht wird und gleichzeitig die Governance, Audit-Bereitschaft und kryptografische Absicherung bietet, die Bankenaufsichtsbehörden – darunter die Financial Conduct Authority (FCA), Prudential Regulation Authority (PRA) und die britische DSGVO – erwarten.

Dieser Artikel erläutert, wie Banken im Vereinigten Königreich sichere Filesharing-Umgebungen gestalten und betreiben können, die die Angriffsfläche reduzieren, Auditzyklen beschleunigen und datenbasierte Richtlinien über alle Kanäle und Drittparteien hinweg durchsetzen.

Executive Summary

Britische Banken agieren in einem regulatorischen Umfeld, das kontinuierlichen Nachweis von Datenschutz, Management der Kundeneinwilligung und Kontrolle von Drittparteien-Risiken verlangt. Sicheres Filesharing ist eine entscheidende Kontrollinstanz, da es steuert, wie sensible Daten die Unternehmensgrenzen verlassen – dort, wo klassische Netzwerksicherheitskontrollen keine Transparenz oder Durchsetzung mehr bieten. Entscheidungsträger müssen Filesharing-Plattformen implementieren, die Daten Ende-zu-Ende verschlüsseln, granulare Zugriffskontrollen durchsetzen, sich mit Identitäts- und Bedrohungserkennungssystemen integrieren und manipulationssichere Audit-Trails erzeugen, die auf Compliance-Rahmenwerke abbildbar sind. Die hier beschriebenen Best Practices konzentrieren sich auf zero trust-Architektur, datenbasierte Klassifizierung, automatisierte Compliance-Workflows und messbare Verkürzungen der durchschnittlichen Zeit bis zur Erkennung und Behebung unbefugter Datenexponierung.

wichtige Erkenntnisse

1. Zero Trust ist unerlässlich. Die Implementierung einer zero trust-Architektur im Filesharing stellt sicher, dass weder Nutzer noch Geräte standardmäßig vertraut werden. Ständige Verifizierung und Verschlüsselung schützen sensible Bankdaten.
2. Automatisierte Datenklassifizierung. Die automatisierte Klassifizierung sensibler Dateien nach Inhalt und regulatorischer Relevanz ermöglicht eine Echtzeit-Durchsetzung von Richtlinien und reduziert das Risiko unbefugter Datenexponierung in britischen Banken.
3. Manipulationssichere Audit-Trails. Umfassende, manipulationssichere Protokollierung aller Filesharing-Aktivitäten ist entscheidend für Compliance, unterstützt forensische Untersuchungen und belegt die Kontrolle gegenüber Behörden wie FCA und PRA.
4. Sichere Zusammenarbeit mit Drittparteien. Die Durchsetzung strikter Zugriffskontrollen, Wasserzeichen und Monitoring beim Filesharing mit Drittparteien minimiert Risiken bei der Zusammenarbeit mit externen Akteuren im Bankensektor.

Warum herkömmliche Filesharing-Tools in regulierten Bankumgebungen scheitern

Die meisten Banken verlassen sich weiterhin auf Filesharing-Tools für Endverbraucher, E-Mail-Anhänge oder veraltete Managed File Transfer-Systeme, die auf Komfort statt auf Compliance ausgelegt sind. Diese Plattformen bieten nicht die granulare Transparenz, Richtliniendurchsetzung und Audit-Funktionen, die für die Einhaltung von Datenschutzstandards im Bankwesen erforderlich sind.

Filesync- und Share-Tools für Endverbraucher speichern Daten typischerweise in Multi-Tenant-Cloud-Umgebungen ohne kryptografische Trennung zwischen Kunden. Sie bieten nur begrenzte Integration mit Unternehmens-Identitätsprovidern und erzeugen selten die detaillierten, manipulationssicheren Protokolle, die Aufsichtsbehörden bei Untersuchungen erwarten. E-Mail ist weiterhin ein gängiges Mittel zum Austausch sensibler Dokumente, aber Standardprotokolle übertragen Daten im Klartext oder mit opportunistischer Verschlüsselung, die keine Ende-zu-Ende-Vertraulichkeit garantiert.

Veraltete Managed File Transfer-Plattformen bieten oft starke Verschlüsselung während der Übertragung und im ruhenden Zustand, arbeiten jedoch als isolierte Systeme. Sie integrieren sich nicht mit SIEM-Plattformen für Echtzeit-Bedrohungserkennung, setzen keine datenbasierten Richtlinien auf Grundlage der Dokumentenklassifizierung durch und bieten keine einheitliche Daten-Governance über E-Mail-, API- und Webportal-Kanäle hinweg. Das Ergebnis: fragmentierte Transparenz, inkonsistente Richtliniendurchsetzung und fehlender Nachweis der Compliance über den gesamten Datenlebenszyklus.

Banken benötigen eine Filesharing-Architektur, die jeden Transfer als Richtlinien-Entscheidungspunkt behandelt, Daten automatisch klassifiziert, Zugriff nach dem Least-Privilege-Prinzip erzwingt und jedes Ereignis in einem Format protokolliert, das sowohl die operative Sicherheit als auch die regulatorische Prüfung unterstützt.

Zero-Trust-Kontrollen durchsetzen und Datenklassifizierung automatisieren

Zero trust beim Filesharing bedeutet, dass weder Nutzer, Gerät noch Anwendung standardmäßig vertraut wird. Jede Anfrage zum Hochladen, Herunterladen, Teilen oder Weiterleiten einer Datei muss anhand aktueller Richtlinien geprüft, mit Multi-Faktor-Authentifizierung verifiziert und vollständig protokolliert werden.

Die Umsetzung von zero trust beginnt mit identitätszentrierten Zugriffskontrollen. Integrieren Sie Filesharing-Plattformen mit Unternehmens-Identitätsprovidern über SAML oder OAuth und erzwingen Sie Multi-Faktor-Authentifizierung für jede Sitzung. Überprüfen Sie den Gerätestatus vor dem Zugriff, sodass nur verwaltete, konforme Endgeräte sensible Dateien abrufen können. Nutzen Sie bedingte Zugriffskontrollen, um Zugriffe von unbekannten Standorten oder Geräten, die Sicherheitsprüfungen nicht bestehen, zu blockieren.

Datenbasierte Zugriffskontrollen erweitern zero trust über die Identität hinaus. Klassifizieren Sie Dokumente nach Inhalt, Metadaten und regulatorischer Sensibilität und setzen Sie Richtlinien durch, die steuern, wer Dateien mit personenbezogenen Daten, Zahlungsdaten oder vertraulichen Transaktionsaufzeichnungen ansehen, herunterladen oder weiterleiten darf. Ein Junior-Analyst kann beispielsweise berechtigt sein, Zusammenfassungen einzusehen, aber am Herunterladen von Quelldateien mit nicht geschwärzten Kundenkontonummern gehindert werden.

Sitzungsbasierte Kontrollen bieten eine weitere Sicherheitsebene. Begrenzen Sie den Dateizugriff auf bestimmte Zeitfenster, entziehen Sie Berechtigungen automatisch nach Projektende oder Rollenwechsel und beenden Sie Sitzungen bei detektiertem anomalen Verhalten. Versucht ein Nutzer, der üblicherweise während britischer Geschäftszeiten auf Dateien zugreift, plötzlich um 3 Uhr morgens von einer unbekannten IP-Adresse einen Massendownload, sollte die Plattform die Aktion blockieren, die Sicherheitsabteilung alarmieren und eine erneute Authentifizierung verlangen.

Zero-trust Filesharing erfordert zudem verschlüsselte Kommunikation über alle Kanäle. Nutzen Sie TLS 1.3 für Daten während der Übertragung und erzwingen Sie Client-Zertifikats-Authentifizierung für API-Integrationen. Verschlüsseln Sie Dateien im ruhenden Zustand mit AES-256 und verwalten Sie die kryptografischen Schlüssel getrennt von der Plattform selbst.

Die manuelle Klassifizierung sensibler Dateien ist in modernen Banken mit tausenden täglich erstellten und geteilten Dokumenten nicht skalierbar. Automatisierte Klassifizierungs-Engines analysieren Dateiinhalte, Metadaten und Kontext, um sensible Daten zu erkennen und in Echtzeit passende Richtlinien anzuwenden.

Datenbasierte Klassifizierung scannt Dokumente nach Mustern, die auf regulatorische Sensibilität hinweisen, darunter Kontonummern, Sortiercodes, National Insurance-Nummern, Passdaten, Kreditscores und Transaktionshistorien. Klassifizierungs-Engines sollten auch strukturierte Datenformate wie CSV-Exporte aus Kernbankensystemen, XML-Transaktionsdateien und JSON-Payloads aus API-Integrationen erkennen.

Nach der Klassifizierung werden Dateien mit Sensitivitätslabels versehen, die die Richtliniendurchsetzung steuern. Hochsensible Dateien können zusätzliche Authentifizierung erfordern, automatische Verschlüsselung auslösen, Weiterleitung und Download einschränken und Alarme generieren, wenn sie von Nutzern außerhalb definierter Gruppen abgerufen werden. Die Durchsetzung der Richtlinien muss konsistent über E-Mail, Webportale, mobile Anwendungen und API-Endpunkte erfolgen.

Automatisierung verbessert auch die Incident Response. Versucht ein Nutzer, eine Datei entgegen der Richtlinie zu teilen, blockiert die Plattform die Aktion sofort, informiert den Nutzer mit einer klaren Begründung, alarmiert die Sicherheitsabteilung bei Verdacht auf böswillige Absicht und protokolliert das Ereignis zur Compliance-Prüfung. Die Zeit bis zur Erkennung unbefugter Datenexponierung sinkt von Tagen auf Sekunden.

Manipulationssichere Audit-Trails für regulatorische Nachweisbarkeit erzeugen

Aufsichtsbehörden – darunter FCA und PRA – erwarten von Banken, dass sie nachweisen können, wer auf sensible Daten zugegriffen hat, wann, von wo und zu welchem geschäftlichen Zweck. Audit-Trails müssen vollständig, manipulationssicher und so strukturiert sein, dass sie sowohl Echtzeit-Sicherheitsoperationen als auch rückblickende Compliance-Prüfungen unterstützen.

Manipulationssichere Protokollierung bedeutet, dass ein einmal erfasstes Ereignis weder von Nutzern, Administratoren noch von Angreifern, die die Plattform kompromittieren, verändert oder gelöscht werden kann. Setzen Sie kryptografische Verfahren wie Append-only-Logs oder digitale Signaturen ein, um die Integrität der Protokolle zu gewährleisten. Speichern Sie Audit-Logs getrennt von der Filesharing-Plattform, idealerweise in einem dedizierten Security Information and Event Management-System, das Aufbewahrungsrichtlinien und Zugriffskontrollen durchsetzt.

Umfassende Audit-Ereignisse umfassen nicht nur erfolgreiche Dateitransfers, sondern auch fehlgeschlagene Authentifizierungsversuche, Richtlinienverstöße, Berechtigungsänderungen, Konfigurationsupdates und administrative Aktionen. Erfassen Sie Nutzeridentität, Gerätekennung, IP-Adresse, Geostandort, Dateiname, Klassifizierungslabel, Aktionstyp, Zeitstempel und geschäftliche Begründung, sofern zutreffend. Dieses Detailniveau unterstützt forensische Analysen, Erkennung von Insider-Bedrohungen und regulatorische Anfragen.

Aufsichtsbehörden fordern häufig Nachweise, dass bestimmte Kontrollen in einem definierten Zeitraum aktiv waren. Vorgefertigte Compliance-Berichte ordnen Audit-Ereignisse regulatorischen Anforderungen zu und belegen, dass Zugriffskontrollen durchgesetzt, Verschlüsselung aktiv war und sensible Daten gemäß Richtlinie behandelt wurden. Diese Berichte reduzieren Zeit- und Kostenaufwand bei Prüfungen und stärken die Verteidigungsfähigkeit der Bank in puncto Datenschutz.

Audit-Daten fördern zudem die kontinuierliche Verbesserung. Analysieren Sie Zugriffsmuster, um überprivilegierte Nutzer, ungenutzte Berechtigungen und riskante Filesharing-Verhaltensweisen zu identifizieren. Teilt eine Geschäftseinheit regelmäßig hochsensible Dateien mit externen Parteien, prüfen Sie, ob diese Transfers gerechtfertigt sind und ob zusätzliche Kontrollen erforderlich sind.

Filesharing-Sicherheit mit Unternehmensplattformen integrieren und sicheren Drittparteien-Zugriff ermöglichen

Filesharing-Plattformen müssen sich in die Sicherheitsarchitektur des Unternehmens integrieren, um Echtzeit-Bedrohungserkennung, automatisierte Incident Response und koordinierte Governance-Workflows zu ermöglichen.

Die Integration mit SIEM-Plattformen erlaubt Security-Teams, Filesharing-Ereignisse mit Netzwerkverkehr, Endpunkt-Telemetrie und Identitätssignalen zu korrelieren. Zeigt ein Nutzerkonto Anzeichen einer Kompromittierung, kann das SIEM diese Ereignisse korrelieren und eine automatisierte Reaktion auslösen. Dadurch verkürzt sich die Zeit bis zur Erkennung von Stunden auf Minuten und die Genauigkeit der Bedrohungserkennung steigt.

SOAR-Plattformen automatisieren Incident-Response-Workflows. Wird ein Richtlinienverstoß beim Filesharing festgestellt, kann die SOAR-Plattform automatisch den Nutzerzugang entziehen, das Security Operations Center benachrichtigen, einen Vorgang im ITSM-System anlegen und eine forensische Untersuchung einleiten. ITSM-Integration unterstützt Governance und Change Management: Wenn ein Mitarbeiter eintritt, die Rolle wechselt oder das Unternehmen verlässt, löst das ITSM-System automatisierte Updates der Filesharing-Berechtigungen aus.

API-basierte Integration ermöglicht die Echtzeit-Durchsetzung von Richtlinien in hybriden Umgebungen. Erkennt ein Data Loss Prevention-System, dass sensible Daten in einen nicht autorisierten Cloud-Service hochgeladen werden, kann es die API der Filesharing-Plattform aufrufen, um den Upload zu blockieren, die Datei zu isolieren und den Nutzer zu benachrichtigen.

Banken teilen regelmäßig Dateien mit Prüfern, Aufsichtsbehörden, Korrespondenzbanken, Zahlungsabwicklern und Technologieanbietern. Jede externe Beziehung birgt Risiken, und herkömmliche Ansätze wie das Versenden passwortgeschützter ZIP-Dateien per E-Mail oder das Gewähren von VPN-Zugängen zu internen Systemen schaffen Compliance-Lücken.

Filesharing mit Drittparteien sollte dieselben zero trust- und datenbasierten Kontrollen wie für interne Nutzer erzwingen – jedoch mit zusätzlichen Einschränkungen, die das höhere Risikoprofil widerspiegeln. Externe Nutzer sollten sich mit eigenen Zugangsdaten authentifizieren, idealerweise föderiert über den Identitätsprovider ihrer Organisation. Gewähren Sie Zugriff nur auf spezifische Dateien oder Ordner, die für einen definierten Geschäftszweck benötigt werden, und setzen Sie automatische Ablaufdaten, damit Berechtigungen nicht länger als nötig bestehen.

Wasserzeichen und Download-Beschränkungen verhindern unbefugte Weitergabe. Versehen Sie Dokumente mit Wasserzeichen, die die Identität des Empfängers, die Organisation und das Zugriffsdatum enthalten, sodass bei einem Leak die Quelle nachvollziehbar ist. Deaktivieren Sie Download-, Kopier- und Druckfunktionen für hochsensible Dokumente und ermöglichen Sie nur die Ansicht über ein sicheres Webportal, das keine lokalen Kopien speichert.

Überwachen Sie Zugriffsverhalten von Drittparteien, um Anomalien zu erkennen. Wenn ein Anbieter, der normalerweise drei Dateien pro Woche abruft, plötzlich 300 Dateien in einer Stunde herunterlädt, handeln Sie sofort. Vertragliche Vereinbarungen sollten vorschreiben, dass Drittparteien, die auf Bankdaten zugreifen, definierte Sicherheitsstandards wie Verschlüsselung, Zugriffprotokollierung und Incident-Benachrichtigung einhalten müssen.

Filesharing-Sicherheit kontinuierlich messen und verbessern

Wirksame Filesharing-Sicherheit erfordert kontinuierliche Messung, Analyse und Optimierung. Definieren Sie Kennzahlen, die echte Sicherheitsresultate abbilden, darunter durchschnittliche Zeit bis zur Erkennung unbefugten Dateizugriffs, durchschnittliche Zeit zur Behebung von Richtlinienverstößen, Anteil automatisch klassifizierter Dateien, Anteil externer Freigaben mit Verschlüsselung und Ablaufkontrollen sowie Anzahl der Audit-Feststellungen im Zusammenhang mit Filesharing-Kontrollen. Überwachen Sie diese Kennzahlen monatlich und untersuchen Sie Trends, die auf Kontrollschwächen oder neue Risiken hindeuten.

User Behavior Analytics identifizieren Muster, die auf Sicherheitslücken oder unzureichende Richtlinien hinweisen. Lösen bestimmte Geschäftseinheiten häufig Richtlinienverstöße aus, prüfen Sie, ob die Richtlinien zu restriktiv sind, ob Nutzer zusätzliche Security Awareness-Trainings benötigen oder ob ein legitimer Geschäftsprozess eine kontrollierte Ausnahme erfordert.

Regelmäßige Sicherheitsüberprüfungen simulieren reale Angriffsszenarien. Testen Sie, ob unbefugte Nutzer auf sensible Dateien zugreifen können, ob Datenabfluss-Versuche Alarme auslösen und ob Incident-Response-Workflows wie vorgesehen ablaufen. Nutzen Sie die Ergebnisse zur Optimierung von Richtlinien, Verbesserung von Erkennungsregeln und Schulung der Security-Teams.

Governance-Reviews stellen sicher, dass Filesharing-Kontrollen weiterhin den regulatorischen Erwartungen und geschäftlichen Anforderungen entsprechen. Binden Sie Legal, Compliance, Risikomanagement und Business-Stakeholder vierteljährlich ein, um Zugriffsrichtlinien zu überprüfen, Drittparteien-Risiken zu bewerten und zu validieren, dass Audit-Trails die Anforderungen für regulatorisches Reporting erfüllen.

Fazit

Sicheres Filesharing im britischen Bankwesen erfordert eine durchdachte Architektur, die zero trust-Datenschutz, automatisierte Datenklassifizierung, manipulationssichere Audit-Protokollierung und nahtlose Integration mit bestehenden Sicherheitsplattformen kombiniert. Traditionelle Tools, die für Endnutzerkomfort oder isolierte Legacy-Prozesse entwickelt wurden, bieten nicht die Governance, Transparenz und regulatorische Nachweisbarkeit, die moderne Banken benötigen.

Durch die Umsetzung der in diesem Artikel beschriebenen Best Practices können Banken im Vereinigten Königreich die Angriffsfläche für sensible Daten während der Übertragung reduzieren, Auditzyklen durch automatisiertes Compliance-Reporting beschleunigen und konsistente, datenbasierte Richtlinien über alle Kommunikationskanäle und Drittparteien-Beziehungen hinweg durchsetzen. Das Ergebnis ist eine Filesharing-Umgebung, die sichere Zusammenarbeit ohne Kontrollverlust ermöglicht, schnelle Incident Response unterstützt und Aufsichtsbehörden – darunter FCA, PRA und die britische DSGVO-Aufsicht – die geforderte Transparenz und Sicherheit bietet.

Wie das Private Data Network von Kiteworks sicheres Filesharing im britischen Bankwesen ermöglicht

Britische Banken benötigen eine einheitliche Plattform, die sensible Daten während der Übertragung schützt, zero trust- und datenbasierte Kontrollen über alle Kanäle hinweg durchsetzt, manipulationssichere Audit-Trails generiert und sich nahtlos in bestehende Sicherheitsinfrastrukturen integriert. Das Private Data Network von Kiteworks bietet diese Möglichkeiten.

Kiteworks arbeitet als gehärtete virtuelle Appliance, die eine verschlüsselte Umgebung für alle sensiblen Datentransfers schafft – einschließlich E-Mail, Filesharing, Managed File Transfer, Web-Formulare und APIs. Diese Architektur stellt sicher, dass sensible Daten nie unkontrollierte Infrastrukturen berühren und jeder Transfer unabhängig vom Kommunikationskanal durch konsistente Richtlinien gesteuert wird.

Zero-trust-Durchsetzung ist in der gesamten Plattform verankert. Kiteworks integriert sich mit Unternehmens-Identitätsprovidern zur Verifizierung jedes Nutzers, erzwingt Multi-Faktor-Authentifizierung, prüft den Gerätestatus und setzt bedingte Zugriffskontrollen basierend auf Standort, Zeit und Risikokontext um. Kiteworks setzt TLS 1.3 für alle Datenübertragungen und FIPS 140-3-validierte AES-256-Verschlüsselung im ruhenden Zustand ein, sodass kryptografische Schutzmaßnahmen höchsten nationalen und internationalen Standards entsprechen. Datenbasierte Klassifizierungs-Engines scannen automatisch Dateiinhalte, identifizieren sensible Informationen, wenden passende Richtlinien an und blockieren Transfers, die regulatorische oder organisatorische Vorgaben verletzen.

Manipulationssichere Audit-Trails erfassen jede Aktion an jeder Datei – einschließlich Uploads, Downloads, Freigaben, Weiterleitungen, Berechtigungsänderungen und Richtlinienverstöße. Protokolle werden kryptografisch signiert und in einem Format gespeichert, das für regulatorische Prüfungen und forensische Analysen ausgelegt ist. Vorgefertigte Compliance-Berichte ordnen Filesharing-Aktivitäten den relevanten regulatorischen Rahmenwerken zu – darunter FCA-, PRA- und DSGVO-Anforderungen – und verkürzen so den Nachweis der Kontrollwirksamkeit bei Audits.

Die Integration mit SIEM-, SOAR- und ITSM-Plattformen ermöglicht Echtzeit-Bedrohungskorrelation und automatisierte Incident Response. Kiteworks stellt detaillierte Ereignisdaten für Security-Tools bereit, sodass Security-Teams anomales Filesharing-Verhalten erkennen, mit anderen Bedrohungsindikatoren korrelieren und koordinierte Reaktionen ohne manuellen Aufwand auslösen können.

Für Filesharing mit Drittparteien bietet Kiteworks sichere Portale, die externen Nutzern Zugriff auf spezifische Dateien gewähren – ohne VPN-Verbindung oder internen Netzwerkzugang. Banken können Wasserzeichen, Ablaufdaten, Download-Beschränkungen und granulare Berechtigungen durchsetzen, die dem Risikoprofil jeder externen Beziehung entsprechen. Jeder Drittparteien-Zugriff wird mit derselben Detailtiefe wie interne Aktivitäten protokolliert und bietet vollständige Transparenz für Governance und Compliance.

Kiteworks verfügt über die FedRAMP Moderate Authorization – mit 325 unabhängig geprüften Sicherheitskontrollen durch eine akkreditierte Third-Party Assessment Organization – und bietet britischen Bankensicherheits-Teams zusätzliche unabhängige Validierung der Kontrollumgebung der Plattform. Kiteworks ist zudem Cyber Essentials Plus-zertifiziert, einer von der britischen Regierung unterstützten Zertifizierung, die insbesondere für FCA-regulierte Institute relevant ist, die eine Absicherung ihrer Lieferkette nachweisen müssen.

Wenn Sie bereit sind, die Sicherheit sensibler Daten während der Übertragung in Ihrem Unternehmen zu transformieren, Compliance über alle Filesharing-Kanäle hinweg durchzusetzen und Aufsichtsbehörden die Wirksamkeit Ihrer Kontrollen zu belegen, vereinbaren Sie eine individuelle Demo des Private Data Network von Kiteworks, zugeschnitten auf Ihr Bankenumfeld.