Deutsche Leasing

PDF download


Der Kunde

Standort: Bad Homburg, Deutschland

Branche: Finanzdienstleistungen

Produkte: DatAdvantage

VORTEILE:

  • Präzise Identifizierung von Zugriffsrechten
  • Einfaches Reporting
  • Unterstützung bei der Compliance-Einhaltung

Kaum ein Bereich muss sich mit so vielen Compliance-Anforderungen auseinandersetzen wie die Finanzbranche.
Aus gutem Grund: Zum einen sind die vorgehaltenen Daten besonders sensibel, zum anderen sind die Informationen wertvoll und können in den falschen Händen einfach monetarisiert werden.
Für die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) haben deshalb IT-Governance und Informationssicherheit inzwischen den gleichen Stellenwert wie die Ausstattung der Institute mit Kapital und Liquidität.
Wie die IT-Systeme der Institute, die zugehörigen Prozesse und die diesbezüglichen Anforderungen an die IT-Governance aussehen sollen, hat die BaFin 2017 in den Bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht.
Gemeinsam mit den Mindestanforderungen an das Risikomanagement der Banken (MaRisk) werden hier die gesetzlichen Anforderungen des § 25a Kreditwesengesetz (KWG) hinsichtlich einer angemessenen technischorganisatorischen  usstattung der IT-Systeme (unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit) sowie eines angemessenen Notfallkonzepts interpretiert.
Um die regulatorischen Anforderungen (MaRisk, BAIT) für IDV (Individuelle Datenverarbeitung)-Anwendungen und Fileshares (Datenablage via Fileshares) zu erfüllen, entschied sich die Deutsche Leasing AG für den Einsatz von DatAdvantage von Varonis.

„Diese Aufgaben konnten mühelos erledigt werden […] Außerdem wurde durch die Möglichkeit, mit Varonis einfach Reports zu erzeugen, ein nicht unerheblicher Zeit- und Ressourcen-Aufwand für das Projekt eingespart.“, so Miriam Rösch, Projektleiterin bei Deutsche Leasing.

Die Deutsche Leasing wurde als erste Leasing-Gesellschaft Deutschlands im Jahr 1962 (damals als GmbH) gegründet, beschäftigt mittlerweile rund 2.500 Mitarbeiter und ist das größte herstellerunabhängige Leasing-Unternehmen der Bundesrepublik.
Als Teil der Sparkassen-Finanzgruppe sind ihre Gesellschafter rund 400 Sparkassen direkt oder über Beteiligungsgesellschaften. Der Schwerpunkt liegt dabei auf Maschinen, Fahrzeugen, IT und Immobilien sowie Lösungen für die Branchen Transport und Energie.

Bei unserem Projekt ging es um die Erfüllung der regulatorischen Anforderungen von MaRisk und BAIT. Unter anderem ist dabei für IDV-Anwendungen und Fileshares Rezertifizierungsfähigkeit herzustellen

, erklärt Miriam Rösch, Projektleiterin bei Deutsche Leasing.

Um dies zu gewährleisten, mussten sämtliche IDV-Anwendungen und Fileshares in eine neue Ablagestruktur umziehen, da erst die dort gültige Ordnerstruktur eine Rezertifizierung ermöglicht. Ursprünglich sollte dies im Rahmen des Identity und Access Management (IAM)-Projekts durchgeführt werden. Im Frühjahr 2018 entschloss sich das Unternehmen jedoch dafür, dies als eigenes Projekt zu definieren.
Die Deutsche Leasing setzte DatAdvantage von Varonis ein, um nicht mehr genutzte Fileshares sowie Zugriffsberechtigungen auf einzelne Laufwerke und Berechtigungsbrüche innerhalb von Verzeichnissen identifizieren zu können. Das
Ziel: Nicht bekannte Zugriffsberechtigungen aufgrund von Vererbungsbrüchen zu erkennen und entsprechend zu entfernen.
Wichtig war zudem, die Zugriffe auf die unterschiedlichen Fileshares dokumentieren zu können und weiterverwendbaren Reports für das Projekt sowie für die Fachbereiche als Migrationsunterstützung zu ermöglichen.

Diese Aufgaben konnten mühelos erledigt werden

, so Rösch.

Außerdem wurde durch die Möglichkeit, mit Varonis einfach Reports zu erzeugen, ein nicht unerheblicher Zeit- und Ressourcen-Aufwand für das Projekt eingespart.


ÜBER VARONIS

Varonis ist ein Pionier im Bereich Datensicherheit und Analytik, und kämpft an anderer Front als die herkömmlichen Cybersicherheitsanbieter.
Varonis ist spezialisiert auf den Schutz von Unternehmensdaten in lokalen Systemen und in der Cloud: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, strategische Pläne und Produktpläne sowie sonstiges geistiges Eigentum.

Die Datensicherheitsplattform von Varonis erkennt Insider-Risiken und Cyberangriffe durch Analysieren von Daten, Kontoaktivitäten und das Benutzerverhalten.
Es beugt durch Sperren und Einschränken sensibler und veralteter Daten Katastrophen vor und sorgt durch Automatisierung für einen sicheren Zustand.

Varonis eignet sich für zahlreiche Zielsetzungen mit Schwerpunkt auf Datensicherheit,einschließlich Governance, Compliance, Klassifizierung und Bedrohungsanalyse.
Varonis hat seine Geschäftstätigkeit im Jahr 2005 aufgenommen und verzeichnete zum 31. Dezember 2018 weltweit rund 6.600 Kunden – darunter Branchenführer aus den Bereichen Technologie, Konsumgüter, Handel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

 

Bewertung des Datenrisikos

Sie erhalten eine Momentaufnahme Ihres Datenschutzes, reduzieren Ihr Risikoprofil und beheben echte Sicherheitsprobleme.

info.varonis.com/express-assessment-de

Live-Demo Richten

Richten Sie Varonis in Ihrer eigenen Umgebung ein. Schnell und mühelos

varonis.com/demo-de