Midwest BankCentre

Midwest BankCentre

Midwest BankCentre ist eine mittelgroße Gemeinschaftsbank mit Sitz in St. Louis (USA). Sie verfügt über sieben Standorte in Missouri und schreibt den persönlichen Kundenkontakt groß. Midwest BankCentre verfolgt einen proaktiven Sicherheitsansatz, um seine Kunden vor Betrug zu schützen. Die Bank verfügt über strenge Sicherheitsverfahren für alle Aspekte des Tagesgeschäfts und bietet den Kunden eine Telefon-Hotline, bei der unerbetene Informationsanfragen zu Midwest BankCentre-Konten gemeldet werden können.

Die Situation

Midwest BankCentre expandiert derzeit durch Akquisitionen. Um mit den sich ständig ändernden gesetzlichen Vorgaben Schritt zu halten, suchte die Bank nach einer schnellen und flexiblen Möglichkeit, die Funktionen des sicheren File-Sharing und der Zusammenarbeit anzupassen. Als Senior Vice President of Operations ist Larry Albrecht der vom Vorstand ernannte Chief Information Security Officer für Midwest BankCentre. Als solcher war er für dieses Projekt verantwortlich. Albrecht war insbesondere an einem sicheren internen und externen Informationsaustausch mit Regulierungsbehörden, Prüfern und Geschäftspartnern interessiert.

Wie alle anderen Banken muss auch Midwest BankCentre zahlreiche gesetzliche Vorgaben wie Gramm-Leach-Bliley, den Home Mortgage Disclosure Act, Fair Lending Act, Bank Secrecy Act, USA PATRIOT Act und den Dodd-Frank-Act einhalten, der 390 neue Bankenregeln beinhaltet. Diese Gesetze schreiben Finanzinstituten vor, leistungsstarke Kontrollen für die Informationssicherheit einzusetzen und eine detaillierte Prüffähigkeit zu gewährleisten. Im Zuge des Wachstums der Bank erwiesen sich die bisher genutzten Tools wie sichere FTP-Server und E-Mail-Verschlüsselung im Funktionsumfang als zu eingeschränkt für die immer strengeren Anforderungen an den Informationsaustausch. „Niemand möchte mehr sichere FTP-Server nutzen. Wir haben auch verschiedene Möglichkeiten zur E-MailVerschlüsselung getestet; die haben sich aber alle als zu umständlich für die Empfänger erwiesen“, erinnert sich Albrecht. Albrecht entschied sich für eine moderne, cloud-basierte Lösung für die Zusammenarbeit, die Midwest BankCentre die beste Kombination aus Benutzerfreundlichkeit, Sicherheit und Skalierbarkeit bietet.

Die Lösung

Albrecht startete eine Umfrage. Eine der Regulierungsbehörden, mit denen er zusammenarbeitete, empfahl ihm schließlich, sich an Intralinks zu wenden. Der Behörde zufolge war die cloud-basierte Lösung Intralinks VIA für den flexiblen Dokumentenaustausch optimal geeignet und würde die benötigte Sicherheit, Prüffähigkeit und Benutzerfreundlichkeit bieten, um alle ComplianceAnforderungen zu erfüllen. „Viele unserer Geschäftspartner nutzten Intralinks bereits, z. B. Investmentbanken, Anwaltskanzleien u. a.“, so Albrecht. „Wenn eine Regulierungsbehörde ein Produkt empfiehlt, kann man davon ausgehen, dass es sicher ist.“

Wie viele andere Unternehmen war auch Midwest BankCentre sehr daran interessiert, die sogenannte „Schatten-IT“ wie z. B. die Nutzung von File-SharingDiensten durch Mitarbeiter einzudämmen. Vor der Nutzung von Intralinks VIA erhielt Albrecht oft Beschwerden von Mitarbeitern, dass die Handhabung der E-MailVerschlüsselung bzw. des sicheren FTP-Servers zu umständlich und zeitaufwändig sei. Es wurde immer wieder der Wunsch laut, auf File-Sharing-Lösungen umzusteigen, die die Mitarbeiter auch privat nutzten. „Als ich sie auf Intralinks VIA verwies, hat sich niemand mehr beschwert. Die Lösung ist sehr benutzerfreundlich und bietet die nötige Sicherheit und Prüffähigkeit, die wir brauchen, um unsere Compliance-Vorgaben und Datenschutzbestimmungen für unsere Kunden einhalten zu können“, so Albrecht weiter.

Mit Intralinks VIA können Dateien tagtäglich problemlos ausgetauscht werden. Die Lösung bietet außerdem eine äußerst sichere Umgebung für die Zusammenarbeit mit Bankprüfern. „Solche Prüfungen finden in der Regel vor Ort statt. Oft sind dabei Papierdokumente involviert“, erzählt Albrecht. „Mit Intralinks VIA können wir einen virtuellen Prüfungsraum einrichten, in dem wir Informationen ganz einfach mit Prüfern austauschen können, ohne dass das Risiko einer Offenlegung vertraulicher Inhalte besteht. Nicht nur wir sparen Zeit, sondern auch die Prüfer.“

Seit der Einführung von Intralinks VIA hat Albrecht von Prüfern die Rückmeldung erhalten, dass die Sicherheitsprotokolle des Midwest BankCentre deutlich leistungsstärker sind als die der meisten anderen Gemeinschaftsbanken. „Ein Prüfer hat mir erzählt, dass er eine Sicherheit dieser Art normalerweise nur in Banken vorfindet, die etwa zehn Mal so groß sind wie wir“, so Albrecht.

Vorteile

Seitdem Midwest BankCentre Intralinks VIA nutzt, können viele wichtige Prozesse deutlich schneller abgewickelt werden, z. B. die Due Diligence für Kredite und Hypotheken, Prüfungen, Audits usw. Weitere Vorteile:

• Anwender richten eigene sichere Umgebungen für den Austausch vertraulicher Inhalte mit internen und externen Beteiligten ein. • Mitarbeiter können Dateien einfach austauschen, ohne gegen Sicherheitsrichtlinien zu verstoßen.
• Leistungsstarke Sicherheits- und Auditfunktionen erleichtern die Compliance mit gesetzlichen Vorgaben.
• Die Cloud-Lösung lässt sich im Rahmen künftiger Übernahmen und der Expansion anpassen.
• Mit UNshare® können Zugriffsrechte mithilfe eines zuvor festgelegten Gültigkeitsdatums auch dann noch widerrufen werden, nachdem Dokumente heruntergeladen wurden und damit offline sind.