Bank Leumi – Ispin entwickelt neue Sicherheitsplattform für Bank Leumi

Bisher verfolgte die Bank Leumi einen «dezentralen» Sicherheitsansatz. Je nach Funktion und Einsatzgebiet wurden die verschiedenen Abteilungen und IT-Arbeitsplätze, etwa in Bezug auf die Internetnutzung, dediziert geschützt. Dies führte zu Doppelspurigkeiten und einer aufwändigen Verwaltung – auch wenn das Konzept damals State-of-the-Art war.

ISPIN konsolidierte nun die Security-Infrastruktur der Bank und koppelte die internen und externen Netze mit neuen Sicherheitstechniken. Unter anderem wurden sogenannte Zonen-Gateways aufgesetzt. Damit werden nicht nur die Applikationen, die immer mehr internetbasiert sind, entsprechend abgesichert, sondern man profitiert damit auch gleichzeitig von Online-Diensten.

Die Projektverantwortlichen der Bank entschieden sich nach einer Evaluations- und Machbarkeitsstudie hinsichtlich der Sicherheits- und Schutzmechanismen für eine vollständige Integration. Kernpunkt des Ansatzes ist eine «Sandwich-Architektur»: Sämtliche Dienste, die über Gateways geführt werden, werden nun über eine Schutzstrecke geleitet, die mit Grundschutz-Massnahmen versorgt ist. Dazu gehören Spam-Abwehr genauso wie URLFilter, Proxy-Schutz oder Strong Authentication. Je nach Service stehen spezifische Schutzfilter und -einrichtungen zur Verfügung. Die Prozess-Sicherheit wird quasi mit einer bewussten Risiko-Sicht verschränkt.

Nach Ansicht von Stefan Näpflin, Projektleiter und Head Consulting & Projects ISPIN AG wird mit dieser Lösung «der Datenschutz sowie die Sicherheit in der Kommunikation im gesamten Umfeld» erhöht. In Richtung möglicher Kunden und Partner genauso wie gegenüber von Finanzportalen und Börsenplätzen. «Alle dedizierten Services werden nach und nach auf diese neue Sicherheitsplattform portiert.»

Ursula Brunner-Egli, COO (Chief Operating Officer) der Bank Leumi, zu diesem Projekt:
«Bei der Evaluation waren für uns neben der Machbarkeit der technischen Lösung auch Faktoren wie die Zusammenarbeit, das Knowhow, der Support und die TestUmgebungen ausschlaggebend. Zudem wollten wir eine Lösung, die wir selbst warten können und die im täglichen Betrieb stabil läuft. Wir bauen mit Hilfe von ISPIN auch das interne Knowhow weiter aus. Aus unserer Sicht ist die Zusammenarbeit erfolgreich und verläuft nach unseren Wünschen; wir können nicht nur technische Schwachstellen beheben sondern auch unseren Mitarbeitern eine State-of-the-Art-Infrastruktur bieten.»

Die Bank Leumi (Schweiz) wurde im Jahr 1953 gegründet und beschäftigt rund 140 Mitarbeiter. Sie hat den Hauptsitz in Zürich und eine Filiale in Genf. Sie unterhält ausserdem Vertretungen in Israel und Ungarn. Die Bank gehört zur Leumi Gruppe, der grössten israelischen Bank mit Niederlassungen in aller Welt und einem verwalteten Vermögen von über 189 Milliarden US-Dollar.
In der Schweiz bietet die Bank in erster Linie PrivateBanking-Services für Privatkunden an, darunter auch Vermögensverwaltungsmandate. Dagegen ist das israelische Mutterhaus auch im Retailbankinggeschäft tätig.
Seit Januar 2008 wird Leumi Schweiz von Amnon Zaidenberg geleitet. Er war zuvor bei Leumi USA tätig und kennt die Schweiz von seinem Einsatz als Generaldirektor der HSBC Lugano her. Der bisherige CEO Shouky Oren wurde zum neuen Accountant General (Generalbuchhalter) des Staates Israel ernannt.

Über ISPIN AG (1999 – AK: 300 000, eigenfinanziert):
Schutz vertraulicher Daten – in swiss made Qualität. Informations- und Informatiksicherheit sowie Datenschutz in Bezug auf Technologie, Organisation und Mensch.

Information- & IT-Security, Authentisierungs-Plattformen mit Identity & Access Management und sicheren Web Entry Lösungen. Awareness-Programme, Sicherheitshandbücher, Security Frameworks, Security Officer Services. Business Continuity Management, DMZ-, Firewall-, VPN-, und Netzinfrastrukturen. Datenschutz und lebbare Risiko-Kultur sichern. Operation, Betrieb, Support von Sicherheitsplattformen. Wissens- und Kompetenzvermittlung mit Kursen, Ausbildungen und persönliche Trainings für Lösungen, Technologien, Normen und Zertifizierungen sowie Methoden.

Enge Zusammenarbeit mit Technologieherstellern und Projektpartnern sowie Engagement in öffentlichen Organisationen und in Fachverbänden. Hohe Fachkompetenz. Eigene Marken und individuelle Softwareentwicklung.