Finanzbranche im Homeoffice: KI sorgt für IT-Sicherheit

Ein Artikel von Charles Eagan, Chief Technology Officer bei BlackBerry | 26.06.2020 - 10:50

Ein weiterer Effekt: Befreit von den Restriktionen des Büros sucht sich jeder Mitarbeiter daheim seine eigene Herangehensweise an die Arbeit. Einige nutzen sowohl unternehmenseigene als auch persönliche Geräte für ihren Job. Für Mitarbeiter der Finanzbranche werden die eigenen vier Wände mit einem Schlag zum eigenen kleinen Unternehmen – und das ist im Hinblick auf die IT-Sicherheit mit einem erheblichen Risiko verbunden.

Fotolia_3dkombinat.jpg

3D illustration - LED-Wand - KI farbig ©3dkombinat - stock.adobe.com

Sicherheitsbedenken im Homeoffice

Generell setzen böswillige Akteure häufig Phishing-E-Mails für ihre Angriffe ein. Da nun immer mehr Mitarbeiter im Homeoffice sind, steigert sich die Frequenz der Phishing-Attacken und anderer neuartiger Bedrohungen aber noch einmal. Der Grund: Böswillige Akteure wissen, dass traditionelle Sicherheitsmodelle, die auf menschlichem Input basieren, in Zeiten von Panik und hohem Stress besonders anfällig für Angriffe sind.

Folglich bauen Phishing-E-Mails zurzeit vermehrt auf der Angst vor dem Corona-Virus auf und sind entsprechend formuliert. Wenn sie darüber hinaus authentisch aussehen und eine gewisse Dringlichkeit vermitteln, weil die Nachricht etwa vermeintlich von einer Führungskraft stammt, folgen Mitarbeiter womöglich den Anweisungen. 

Was möglicherweise aus so einem Fehler folgt, ist ein Datenleck, das gerade in der Finanzbranche gravierende Folgen nach sich ziehen kann: Abnahme der Produktivität, Strafzahlungen und fehlendes Vertrauen vonseiten der Kunden und Partner. Besonders schützenswert sind in diesem Zusammenhang vor allem Kundendaten. Allerdings gaben bei einer kürzlich durchgeführten Umfrage unter mehr als 500 IT-Fachleuten aus der Finanzbranche rund 94 Prozent an, dass sie kein Vertrauen in die Fähigkeit von Mitarbeitern, Beratern und Partnern haben, Kundendaten wirksam zu schützen.

Herausforderung der IT-Fachleute

In der zugespitzten IT-Sicherheitslage werden die Mitarbeiter oft zu Unrecht als das schwächste Glied bezeichnet. Viele Sicherheitslösungen sind nämlich schwer zu bedienen oder stehen der Produktivität im Weg. Deshalb suchen Mitarbeiter häufig nach Workarounds, die gut gemeint sind, jedoch neue Schwachstellen eröffnen.

Die Herausforderung besteht für IT-Fachleute darin, der eigenen Belegschaft überall ein sicheres und produktives Arbeiten zu ermöglichen. Im Idealfall sind Mitarbeiter im Homeoffice ebenso geschützt wie im Büro. Sie benötigen – von verschiedenen Betriebssystemen aus – einen sicheren Zugriff auf das Intranet ihres Unternehmens sowie auf Anwendungen und Daten. Wichtig ist dabei natürlich stets der zuverlässige Schutz der Kundendaten und die Einhaltung der strengen regulatorischen Standards der Finanzbranche. 

Charles Eagan.jpg

Charles Eagan, Chief Technology Officer bei BlackBerry.

Künstliche Intelligenz als Unterstützung

Eine solche IT-Sicherheit zu gewährleisten, ist keine einfache Aufgabe. Hierbei kann künstliche Intelligenz eine äußerst hilfreiche Unterstützung sein. Aufgrund der Fähigkeit zu lernen und sich anzupassen, ist ein KI-gestütztes System in der Lage, Risiken zu verstehen und zu definieren, kontextbezogene Entscheidungen auf der Grundlage großer Datenmengen zu treffen und eine Reihe von Richtlinienkontrollen dynamisch anzuwenden. Möglich ist dadurch eine weitreichende Automatisierung der kontinuierlichen Cyber-Threat-Prävention und -Abwehr, die zudem zu einer besseren Servicequalität für Mitarbeiter führt.

Dass Roboter die Kontrolle übernehmen, wie es aus Science-Fiction-Szenarien bekannt ist, brauchen die IT-Fachleute der Finanzbranche aber nicht zu befürchten. Künstliche Intelligenz kann komplexe Probleme im Vergleich zu Menschen mit einem hohen Maß an Konsistenz und Geschwindigkeit lösen. Trotzdem bleibt sie lediglich eine Unterstützung. Nur Menschen können Probleme gezielt auswählen und angehen, indem sie Daten sammeln und dann passende Lösungen entwickeln. Erst danach kommt künstliche Intelligenz ins Spiel. Sie kann anhand von vorgegebenen Prozessen die tatsächliche Problemlösung übernehmen, aus Feedback lernen und so zufriedenstellende Ergebnisse liefern.

Künstliche Intelligenz ist also dafür da, menschliche Intelligenz zu stärken. Sobald sie Mitarbeitern aufwendige Arbeit rund um die IT-Sicherheit abnimmt, haben diese mehr Zeit für andere wichtige Dinge: kreatives Denken, Problemlösungen und nicht zuletzt die Führung des Unternehmens.