NovaPath bei der Berliner Volksbank – eine Projektreferenz

Matthias Müller über den Einsatz von NovaPath bei der Berliner Volksbank eG

Matthias Müller ist Abteilungsleiter Bankorganisation und Informationssicherheits-Manager bei der Berliner Volksbank eG.

Schon während seiner Tätigkeit in der Revisionsabteilung der Berliner Volksbank beschäftigte sich Matthias Müller mit dem Schutz von Dokumenten. Als Abteilungsleiter Bankorganisation und Informationssicherheits-Manager steht dieses Thema für ihn aufgrund der allgemeinen Risikosituation und der ständig wachsenden Bedrohung durch Cyberangriffe von innen und außen nach wie vor an oberster Stelle.

Die Aufgabenstellung zum Einsatz von NovaPath bei der Berliner Volksbank war klar. Wie können sensible Unternehmensdaten vor beabsichtigtem oder unbeabsichtigtem Abfluss geschützt werden? Außerdem: wie kann damit ein wirtschaftlicher Schaden aus Image- und Vertrauensverlust für das Unternehmen unwahrscheinlicher werden? Die Antwort: der Einsatz von NovaPath bei der Berliner Volksbank eG

Da die Schutzmechanismen der IT-Systeme nur so lange greifen, wie die Daten das gesicherte IT-System nicht verlassen, musste also eine Lösung gefunden werden, bei der der Schutz direkt am Dokument verankert ist. Eine Lösung, die die Dokumente sogar nach Verlassen des Unternehmens wirksam und effektiv schützt.

Der Kunde – Berliner Volksbank eG

Die Berliner Volksbank eG ist eine der größten Genossenschaftsbanken in Deutschland. Die Betreuung der Kunden in den Filialen ist das Kernelement des Vertriebs der Bank. Das Vertriebsnetz der Berliner Volksbank besteht zurzeit aus 110 Standorten und Beratungscentern in der Region Berlin/Brandenburg. Der gewerbliche Mittelstand steht bei der Berliner Volksbank seit jeher im Fokus der geschäftspolitischen Aktivitäten.

Die Herausforderung

Sensible Unternehmensdaten vor beabsichtigtem oder unbeabsichtigtem Abfluss schützen, einen wirtschaftlichen Schaden aus Image- und Vertrauensverlust für das Unternehmen abwenden.
Compliance-Anforderungen erfüllen, wie sie etwa im Bankenumfeld mit den Mindestanforderungen an das Risikomanagement (MaRisk) bestehen.

Die Lösung – NovaPath

Informationsklassifizierung als Voraussetzung für den Dokumentenschutz
E-Mail-Klassifizierung
Massenscan und -klassifizierung
Einfache Integration in die Microsoft Office-Umgebung
Einfache, intuitive Bedienbarkeit
Zugriffsgeschützte Protokollierung

Die Idee und Umsetzung

Durch die seit vielen Jahren bestehende vertrauensvolle Zusammenarbeit mit M&H Novedia lag es nah, die Anfrage zu einer solchen Lösung direkt an den Bank-IT-Experten aus Berlin zu richten. M&H Novedia ist schon seit vielen Jahren sehr erfolgreich mit individuellen Softwarelösungen im Bankenumfeld am Markt. Das Ergebnis dieser gemeinsamen Anstrengung: NovaPath, ein in Kooperation mit der Berliner Volksbank entwickeltes Software-Produkt, das nun von der eigens hierfür gegründeten M&H IT-Security GmbH betreut wird.

Die Vorgehensweise

Eine Schutzbedarfsanalyse lieferte die Grundlage dafür, welche Daten besonders schützenswert und welche Maßnahmen zu deren Schutz zu ergreifen sind. Zu diesen Maßnahmen gehören u. a. die Regelung der generellen Zugriffsrechte wie Schreib-, Lese- und Kopierrechte. Um den unterschiedlichen Schutzanforderungen der Dokumente gerecht zu werden, stehen in NovaPath unterschiedliche, frei konfigurierbare Vertraulichkeitsstufen zur Klassifizierung zur Verfügung. Einer der Grundanforderungen von Matthias Müller war hierbei:

Dokumente müssen schon bei ihrer Entstehung klassifiziert werden.
Der Schutz muss am Dokument verankert sein.
Der Schutz darf nicht von außen manipulierbar sein.

Eine ungeahnte Herausforderung

Das Bewusstsein bei den Mitarbeitern für die Notwendigkeit der Einführung einer solchen Lösung zu schaffen, war eine der größten Herausforderungen, denen sich Matthias Müller stellen musste. Anforderungen des Betriebsrates wurden schon frühzeitig in der Konzeptionsphase berücksichtigt, sodass auch beim Thema „Protokollierung aller Vorgänge um ein Dokument“ in NovaPath alle Interessen und Bedürfnisse berücksichtigt werden konnten. Dank dieser Protokollierungsfunktion ist eine zentrale Inventarisierung der Daten gewährleistet. So erhält die Berliner Volksbank einen Überblick über die Ablageorte ihrer sensiblen Daten. Darüber hinaus besteht die Möglichkeit, dolose Handlungen aufzudecken und gegebenenfalls zu untersuchen.

NovaPath bei der Berliner Volksbank – erste Schritte und Ausblick

Heute arbeiten ca. 2.000 Mitarbeiter bei der Berliner Volksbank mit NovaPath und die Akzeptanz ist sehr hoch. Pro Monat werden mehr als 20.000 Dokumente mit NovaPath klassifiziert. NovaPath ist aber nur der erste Schritt und bildet die Basis für weitergreifende Schutzmaßnahmen – resümiert Matthias Müller. Im nächsten Schritt werden bei der Berliner Volksbank der technische Schutz der Daten durch Filtertechniken, Digitales Rechtemanagement und Data Leakage Prevention konzipiert und umgesetzt. Auch hier wird – so Matthias Müller – die M&H IT-Security GmbH wieder beratend und unterstützend zur Seite stehen.