Das Nachrichten- und Finanzdatenunternehmen Bloomberg entwickelte interne Zugriffskontrollen und verstärkte diverse andere technische Maßnahmen. Letztes Jahr war bekannt geworden, dass Journalisten der Firma auch regelmäßig auf Daten Zugriff hatten, wie Wall-Street-Kunden die Computerterminals von Bloomberg nutzten.

Bloomberg veröffentlichte einen Bericht, in dem es mehr als 65 technische und prozessuale Änderungen beschreibt, die seit den Empfehlungen im August 2013 umgesetzt wurden. Unter anderem die Anwaltskanzlei Hogan Lovells und die Promontory Financial Group unterstützten Bloomberg dabei. Das Unternehmen hat oder wird jede der Empfehlungen umsetzen, so Daniel Doctoroff, CEO von Bloomberg.

Er schreibt:

„Wir haben die besten Technikköpfe unserer Firma zusammengesetzt, auch die F&E-Abteilung, um einige unserer historischen Innovationen auszubauen. So zum Beispiel die Authentifizierung durch einen biometrischen Fingerabdruck. Außerdem führen sie eine umfassende Analyse unseres Systems durch, um Schwachstellen zu identifizieren und Verbesserungen vorzuschlagen.“

Journalisten von Bloomberg konnten einsehen, wie die Terminals an der Wall Street genutzt wurden. So sahen sie unter anderem, wann Kunden eingeloggt waren und wann sie Daten über Bonds et cetera abriefen. Goldman Sachs, Kunde von Bloomberg, meldete Bedenken an, als Journalisten Fragen zur Nutzung von Terminals durch einen Kunden stellten.

Eines der Ziele der Veröffentlichung des Berichts sei,

„in die Öffentlichkeit zu treten und somit mehr Standards in der Industrie zu setzen, damit andere von dem lernen können, was wir durchstehen mussten.“

Die Firma verstärkte ihre Zugriffskontrollen, indem sie Logs zur Nutzungsaktivität überwacht und automatische Trigger einsetzt, um den Zugriff zu Systemen zu überprüfen. Die Zugriffskontrollen gehören zu den umfangreichsten, die verfügbar sind. Sie gestatten es Bloomberg, genaueste Kontrolle darüber zu haben, wer auf Unternehmensdaten zugreifen kann. Dies basiert auf Mitarbeiterrollen, geographischen und anderen Faktoren. Die Zugriffskontrollen sind mit den Personaldatenbanken verknüpft. Somit kann Bloomberg auch die Mitarbeiter „nachverfolgen“, wenn sie eventuell die Position wechseln. Dies ist allerdings nur eine von vielen Maßnahmen, die Bloomberg jetzt umsetzt.

Artikel von computerworld.com, 27.02.2014: Bloomberg clamps down with data-access policies after scandal