Shadow IT
Aufgabe
Im Zuge einer Fehleranalyse am Kernbankensystem eines Finanzinstituts wurde festgestellt, dass Mitarbeiter nicht-autorisierte Software (Schatten-IT) implementiert hatten um verschiedene Abläufe zu automatisieren.
Wenngleich die Motivation für den Einsatz zweifelsfrei war und ausschließlich hehre Ziele damit verfolgt wurden, entstand durch die Art und Weise wie die Software implementiert wurde ein meldepflichtiger Vorfall der im
schlimmsten Fall existenzbedrohende Auswirkungen haben hätte können.
Abwenden existenzbedrohender Auswirkungen
Temporäre Deaktivierung der automatisierten Abläufe und Aufnahme des Interimsbetriebs.
Sicherung & Analyse der Verlaufsprotokolle zur Entschärfung des gemeldeten Vorfalls.
Lokalisierung neuralgischer Punkte und toxischer Kombinationen.
Dokumentation der Findings und des IST-Zustand für den Regulator.
Sensibilisierung der Mitarbeiter in Gruppengesprächen und Workshops ohne Nennung oder Urteilung der beteiligten Personen.
Erfassung von Anforderungen, Kosten und Nutzen einer entsprechenden Lösung.
Ausarbeitung von Hardening-Maßnahmen und eines sicheren Betriebskonzepts (teilweise in Zusammenarbeit mit Drittanbietern).
Projektierung der ordnungsgemäßen Wiedereinführung besagter Software unter geregelten Bedingungen.
Aufnahme der Lösung in den Softwarekatalog sowie das Risikomanagement des Unternehmens.
Reporting der durchgeführten Korrekturmaßnahmen an die Regulierungsbehörde.
- Razlee iSecurity
- Windows Server GPO
- Network Segmentation /Firewalling
Gerne unterstützen wir auch Sie bei Ihren Security Issues - sprechen Sie uns an!
