Absicherung von Finanzdienstleistungen im Multicloud-Zeitalter

Unternehmen im Finanzdienstleistungssektor sind – sei es durch Fusionen, Partnerschaften oder Anforderungen an die Einbindung von Kontoinhabern – Vorreiter bei der Einführung von Multicloud-Strategien. Einer aktuellen Umfrage von F5 zufolge nutzen erstaunliche 71 % der Finanzdienstleistungsunternehmen Multicloud-Ansätze, um ihre vielfältigen Anforderungen zu erfüllen, wie etwa einen einzigartigen Bedarf an Anwendungsressourcen, der die Wahl eines bestimmten Hyperscalers erforderlich macht. Leider kann die erhöhte Komplexität, die oft mit der ordnungsgemäßen Verwaltung von Multicloud-Umgebungen einhergeht, zusätzliche Ressourcen und Aufmerksamkeit erfordern. Erschwerend kommt hinzu, dass der Aufbau und die Aufrechterhaltung einer konsistenten Sicherheitslage für ihre Anwendungs- und API-Portfolios in einer verteilten Umgebung für Sicherheitsteams eine zunehmende Herausforderung darstellt, da die Kosten einer Datenschutzverletzung im Finanzdienstleistungsbereich durchschnittlich 5,9 Millionen US-Dollar betragen.

Darüber hinaus bewältigen Finanzdienstleistungsinstitute die komplexen IT-Aspekte der sich entwickelnden Open-Finance-Ökosysteme auf einzigartige Weise. Einer aktuellen Studie von Jack Henry zufolge planen 90 % der Institute, Fintechs in ihre digitalen Banking-Plattformen einzubinden. Insgesamt müssen also viele neue API-Verbindungen zu Drittanbietern gesichert und verwaltet werden, darunter auch zu datenintensiven Aggregatoren, die von den Aufsichtsbehörden schnell mit Geldstrafen belegt werden können, wenn die Standards zur Bekämpfung der Geldwäsche (AML) und zur Kundenkenntnis (KYC) nicht eingehalten werden.

Die gute Nachricht ist zwar, dass öffentliche Cloud-Anbieter native Netzwerk- und Sicherheitsfunktionen anbieten, die für viele Anwendungsfälle in Multicloud-Umgebungen ausreichen, es bestehen jedoch erhebliche Lücken. Wenn Ihre Apps beispielsweise über verschiedene Umgebungen hinweg skaliert werden, kann dies letztendlich dazu führen, dass Sie weniger detaillierte Kontrolle über die Leistung Ihres Portfolios haben und nicht in der Lage sind, konsistente Sicherheitsrichtlinien über verschiedene Cloud-Anbieter hinweg zu verwalten. Um diese Lücken zu schließen, greifen Technologieführer auf neue sichere Multicloud-Netzwerkdienste (SMNS) zurück. Dies bedeutet einen Paradigmenwechsel in der Art und Weise, wie Finanzdienstleister innovative Lösungen nutzen können, um ihre Anwendungsbereitstellung und Sicherheitsfunktionen im Multicloud-Zeitalter deutlich zu verbessern.

Wenn Institutionen ihre Anwendungen über Clouds hinweg erweitern und skalieren, besteht das Risiko einer zunehmenden Komplexität, eines Verlusts an Transparenz und letztlich einer geringeren detaillierten Kontrolle über das Portfolio. Tatsächlich berichten 9 von 10 Organisationen von Multicloud-Herausforderungen, darunter die Komplexität der Tools, Fehlerbehebungsverfahren und APIs.

SMNS erweist sich als strategische Wahl für führende Technologieunternehmen im Finanzdienstleistungsbereich, die die mit der Multicloud-Verwaltung verbundenen Komplexitäten vereinfachen möchten. Durch eine bessere Vereinfachung, etwa eine API-First-Infrastrukturlösung, die eine einheitliche Schnittstelle bieten kann, erhalten Finanzdienstleistungsinstitute mit plattformunabhängigen Lösungen mehr Kontrolle über ihren gesamten Anwendungsstapel. Dies ermöglicht auch eine Richtlinienverwaltung durch Automatisierung und eine beschleunigte Fehlerbehebung.

Veraltete Sicherheitslösungen haben im Zeitalter der Multicloud Mühe, mitzuhalten. In einem Bericht von Cybersecurity Insiders sagen 78 % , dass herkömmliche Sicherheitslösungen in der Cloud nicht funktionieren. Einfach ausgedrückt: Sicherheitsteams im Finanzdienstleistungssektor benötigen agile Tools, die in jeder Umgebung funktionieren und das Benutzererlebnis vereinfachen. Dadurch können sie sich auf die Abwehr von Bedrohungen in ihrer verteilten Architektur konzentrieren.

Die Einführung von SMNS vereinfacht die Implementierung der Sicherheit, indem es eine durchgängige, Cloud-basierte zentrale Verwaltung der Sicherheitsrichtlinien in verteilten Umgebungen ermöglicht. Wenn Sie beispielsweise Ausschlüsse gegen ein bestimmtes Fehlalarmergebnis erstellen müssen, können Sie diese problemlos von einer zentralen Konsole aus bereitstellen. Sie können beispielsweise auch die konsistente Verwendung Ihres API-Reputationsfilters optimieren, eine Aufgabe, die besonders hilfreich ist, um Aggregator-API-Endpunkte besser zu verwalten. Diese und viele weitere damit verbundene Beispiele ermöglichen eine verbesserte und detailliertere Fokussierung auf die Anwendungs- und API-Sicherheit bei Finanzdienstleistungen. So sind Unternehmen in der Lage, Multicloud-Sicherheitsherausforderungen mit größerer Konsistenz und Agilität zu begegnen.

Da Multicloud-Strategien zur Norm werden, ist die Einführung einer mehrschichtigen Sicherheitsarchitektur zwingend erforderlich, um die Abwehrmaßnahmen zu stärken und einen umfassenden und konsistenten Schutz in jeder Umgebung zu gewährleisten. Eine vertikale Sicherheitsarchitektur erfordert jetzt ergänzende Kontrollen wie DDoS auf Anwendungsebene 7, Identitätsmanagement sowie Webanwendungs- und API-Schutz, die Schlüsselelemente einer tiefgreifenden Verteidigung sind und für moderne Unternehmen zum Standard werden. Darüber hinaus ist, wie oben beschrieben, die Einbindung konsistenter Sicherheitsrichtlinien in alle IT-Umgebungen und -Stacks ein entscheidender Aspekt einer mehrschichtigen Sicherheitsarchitektur, damit kritische Bedrohungen wie die Log4j2- Sicherheitslücke richtig identifiziert und behoben werden können.

Dies ist insbesondere in der Finanzdienstleistungsbranche wichtig, da mit der Entwicklung offener Finanzökosysteme zunehmende Komplexitäten einhergehen. Innovationen in den Bereichen Embedded Finance und Banking as a Service verändern beispielsweise die Landschaft: Fast 50 % der Finanzinstitute planen, ihre Finanzdienstleistungen in den nächsten zwei Jahren in Drittanbieter-Dienste einzubetten.

Mit dem richtigen SMNS können Finanzdienstleistungsunternehmen die Komplexität verteilter Umgebungen und offener Finanzökosysteme sicherer bewältigen, da sie über mehr Transparenz und optimierte Sicherheitsabläufe verfügen und so das Risiko des Verlusts vertraulicher PII- und Finanzdaten verringern.