Rabobank

PDF Download


Der Kunde

ORT: Niederlande

BRANCHE: Bankgeschäfte und Finanzdienstleistungen

PRODUKT: DatAdvantage für Windows und DatAdvantage für SharePoint

Rabobank ist ein niederländisches multinationales Unternehmen für Bankgeschäfte und Finanzdienstleistungen mit Hauptsitz in Utrecht, Niederlande.

Innerhalb der Rabobank müssen wir verschiedenste Compliance-Anforderungen erfüllen, da wir große Mengen an vertraulichen Daten aus Finanzgeschäften handhaben. Ohne DatAdvantage könnten wir viele dieser gesetzlichen Anforderungen nicht erfüllen, da die Erfassung der Informationen einen hohen Zeitaufwand bedeuten würde – selbst wenn wir diese Zeit investieren würden, wären die Informationen bis dahin längst veraltet. Mit DatAdvantage können wir automatisch Berichte auslösen und müssen diese Arbeit nicht manuell umsetzen.

Sebastiaan Van Putten, Technical Engineer, Rabobank

GESCHÄFTSANFORDERUNGEN

BESTIMMUNG DER DATENEIGENTÜMER
Mit so vielen unstrukturierten Daten, einschließlich Anwendungsdaten und Abteilungsinformationen, muss die Rabobank sicherstellen, dass diese Daten nur den Personen zugänglich sind, die Zugriff darauf haben sollten, und dass offizielle Dateneigentümer zugewiesen werden können.

EINFACHE KONTROLLE ÜBER DATENZUGRIFF UND BERECHTIGUNGEN
Ohne eine logische oder geeignete Berechtigungsstruktur war es nahezu unmöglich, zu identifizieren, wer mit den Daten arbeitet und welcher Abteilung diese Daten gehören. Sobald Varonis bei der Rabobank zur Bestimmung der Dateneigentümer konfiguriert war, musste die Bank darüber hinaus auch sicherstellen, dass die richtigen Abteilungen und Personen Zugriff auf die entsprechenden Daten haben.

ERFÜLLUNG GESETZLICHER AUFLAGEN
Die Rabobank musste im Rahmen der gesetzlichen Auflagen des Finanzdienstleistungssektors nachweisen, dass sie den Zugriff auf die Unternehmens- und Kundendaten kontrollieren kann. Mit Vertretungen in mehr als 70 Ländern brauchte die Rabobank eine Lösung, die eine Verwaltung des Datenzugriffs und eine weltweite Zugriffskontrolle für das Unternehmen ermöglicht.

DIE LÖSUNG

Die Rabobank verwendete bereits DatAdvantage für Windows, so dass zum Zeitpunkt der Fusion der bankinternen Windows- und SharePoint-Teams für Sebastiaan van Putten, Technical Engineer der Rabobank, kein Zweifel darin bestand, Varonis DatAdvantage weiter einzusetzen, um alle Daten innerhalb von Windows und SharePoint für 10.000 beziehungsweise 12.000 Benutzer zu verwalten.

  • Varonis DatAdvantage für Windows und DatAdvantage für SharePoint stellen sicher, dass nur die richtigen Benutzer Zugriff auf die richtigen Daten haben, und dass der Zugriff überwacht und Missbrauch angezeigt wird.
  • Mit DatAdvantage können die Aktivitäten der Benutzer problemlos verfolgt, der Dateizugriff überwacht, Benutzerverhalten ausgewertet und Berichte zu allen Aktivitäten auf den Fileservern erstellt werden. Damit wird die Berechtigungsverwaltung zum Kinderspiel.
  • DatAdvantage bietet der Rabobank eine intelligente Lösung zur Identifizierung und Regulierung der Dateneigentümer und -nutzer. Gleichzeitig werden Meldungen und Berichte ausgegeben, die alle regionalen Compliance-Anforderungen erfüllen.
  • Varonis DatAdvantage kombiniert Benutzer- und Gruppeninformationen, die direkt aus den SharePoint- und Windows-ADs der Rabobank genommen werden, mit den Berechtigungsmetadaten aus den Fileshares, um die Zugriffsstruktur des Unternehmens vollständig abzubilden. Diese Informationen werden anschließend mit der Zugriffsaktivität und Benutzerverhaltensanalysen kombiniert, damit DatAdvantage automatisch Benutzer und Gruppen bestimmen kann, die inaktiv oder überflüssig sind und somit Bereiche hervorheben, in denen Berechtigungen sicher entfernt werden können. Damit kann die Rabobank schneller Probleme beheben, Risiken senken und Fragen dazu beantworten, wer auf Daten zugreifen kann und sollte – entscheidende Fragen im Finanzdienstleistungssektor, in dem die Einhaltung gesetzlicher Auflagen wesentlich ist.

„Da wir alle möglichen Arten von sensiblen und unstrukturierten Daten an einem Platz speichern, mussten wir bestimmen, wer diese Daten erstellt hat und dafür verantwortlich ist, wer die Daten verwendet und welche Benutzer keinen Zugriff auf diese Daten haben sollten“, so Van Putten. „Varonis DatAdvantage bietet entscheidungsrelevante Informationen darüber, wo überflüssige Berechtigungen und Gruppenmitgliedschaften gefahrlos entfernt werden können, ohne den normalen Geschäftsablauf zu beeinflussen.“

ERGEBNISSE

VOLLSTÄNDIGE TRANSPARENZ DER DATENEIGENTÜMER. KOMPLETTE KONTROLLE DER BERECHTIGUNGSVERWALTUNG.
„Varonis DatAdvantage hat uns unglaublich dabei geholfen, die Dateneigentümer unstrukturierter Daten zu identifizieren, dank der bidirektionalen Ansicht der Berechtigungen, in der alle erforderlichen Informationen, wie Gruppen, Benutzer und Ordner verfügbar sind. DatAdvantage präsentiert diese Daten auf übersichtliche Weise, so dass wir die Ergebnisse problemlos mit der Geschäftsleitung teilen und für besten Möglichkeiten zur Organisation und Kontrolle unstrukturierter Daten entscheiden können.“ — Sebastiaan Van Putten, Technical Engineer, Rabobank „Ab und zu bekommen wir Anfragen der Geschäftsführung über Aktivitäten auf Fileservern und SharePoint, darunter Fragen über genaue Zugriffe bestimmter Benutzer. Ohne eine Lösung, die alle Ereignisse verfolgt, sind diese Fragen nur schwer zu beantworten. Varonis DatAdvantage stellt uns die Funktionalitäten zur Verfügung, um diese Ereignisse sichtbar und abrufbar zu machen. Bisher fehlten uns diese Einsichten, so dass es unmöglich war, Fragen der Geschäftsführung zu beantworten und Notsituationen zu klären. DatAdvantage erstellt aber auch automatische, auf Auflagen basierende Berichte, die wir im Rahmen unserer Arbeit im Finanzdienstleistungssektor monatlich bereitstellen müssen.“, so Van Putten weiter.

DatAdvantage unterstützte die IT der Rabobank aber auch bei der automatischen Erstellung von Berichten zu Berechtigungen, die sie der Geschäftsführung schnell vorlegen kann. „Vor Varonis verbrachten wir viel Zeit mit der Rezertifizierung von Ordnern, aber jetzt kann die IT der Rabobank diese zusätzliche Zeit für wichtigere Projekte verwenden.

VERRINGERTES RISIKO UND VOLLSTÄNDIGE COMPLIANCE MIT EINEM ZUGRIFFSMODELL AUF BASIS MINIMALER RECHTEVERGABE
Logische Ziele der Zugriffskontrolle auf Basis minimaler Rechtevergabe; Zugriff sollte nur den Benutzern gewährt werden, die diesen zur Umsetzung ihrer tatsächlichen Aufgaben benötigen. Viele Audit-Vorschriften konzentrieren sich mittlerweile auf ordnungsgemäße Kontrollen für den Zugriff und die Überprüfung unstrukturierter Daten auf Dateisystemen und SharePoint-Servern.

„Innerhalb der Rabobank müssen wir bestimmte Compliance-Anforderungen erfüllen, da wir große Mengen an vertraulichen Daten aus Finanzgeschäften handhaben“, konstatiert Van Putten. „Ohne DatAdvantage könnten wir viele dieser gesetzlichen Anforderungen nicht erfüllen, da die Erfassung der Informationen einen hohen Zeitaufwand bedeuten würde – selbst wenn wir diese Zeit investieren würden, wären die Informationen bis dahin längst veraltet. Mit DatAdvantage können wir automatisch Berichte auslösen und müssen diese Aufgaben nicht manuell erfüllen.“

GLOBALER ANSATZ ZUR DATENKONTROLLE
Die Rabobank nutzt Varonis DatAdvantage für Windows und DatAdvantage für SharePoint intern in ihren 15–20 Rechenzentren, die hunderte von Standorten weltweit bedienen. Mit mehr als 500 Abteilungen mit eigenen Daten, ist die Kontrolle des Datenzugriffs keine leichte Aufgabe mehr. Durch die Verwendung von DatAdvantage konnte die Rabobank erheblich den Zeitaufwand senken, der zur Bestimmung dafür verwendet wurde, wer aus den Windows- und SharePoint-Umgebungen auf Informationen zugreift, diese nutzt und löscht. Damit konnte die Sicherheit verbessert und die Dauer von Prüfungen und Berichterstattung verkürzt werden.

Van Putten sagt: „Zunächst verwendeten wir DatAdvantage für eine Handvoll unserer Filsehares in Europa. Da jedoch auch andere Regionen die Bedeutung der Informationen erkannt haben, die DatAdvantage analysieren kann, stieg die Menge der von Varonis überwachten Laufwerke auf 130 Maschinen (aktueller Stand) an. Dazu gehören Host-Daten für hunderte Abteilungen überall auf der Welt. Das sind Windows-Filseserver, die Speicherplatz für persönliche und Abteilungsdaten bereitstellen.“

VERBESSERTE PRODUKTIVITÄT
Van Putten merkte auch an, wie sehr DatAdvantage die Effizienz verbessern konnte, insbesondere in Bezug auf die komplexere Sicherheitsarchitektur von SharePoint: „Wir erhalten häufig Anfragen dazu, wer auf welche Daten zugreifen kann und woran mögliche Schwierigkeiten beim Zugriff liegen könnten. Um diese Fragen zu beantworten, musste unser Personalleiter bisher manuell Anfragen erstellen, Listen durchsuchen und die Ergebnisse in Excel-Dateien sammeln. Mit DatAdvantage können wir jetzt einfach und effizient Berichte innerhalb weniger Sekunden erstellen.“

Van Putten fügte hinzu, dass DatAdvantage „dem Team bei einer schnelleren Identifizierung von Vorfällen half, wenn Benutzer Zugriff auf Dateien erhielten, die ihnen eigentlich nicht zustehen.“ Vor Varonis wusste niemand, wer Berechtigungen für welche Daten hatte. Mit DatAdvantage können wir Berichte zu bestimmten Dateistrukturen sowie den Personen, die Zugriff darauf haben, erfassen.

AUSBLICK
Van Putten: „Wir erwägen die Verwendung von Varonis DataPrivilege für die weitere Optimierung der Verwaltungsaufgaben von Datenberechtigungen, um dem Unternehmen zusätzliche Kontrolle zu bieten, ohne Genehmigungsabläufe zu verändern, die aus einer Sicherheitsperspektive erforderlich sind. Wir befassen uns auch mit Varonis DatAlert, einer Lösung, die Verhaltensanalysen verwendet, um bei der Echtzeiterkennung von Datenschutzverstößen zu helfen.“