Le vulnerabilità delle VPN ti preoccupano? Scopri come usufruire della nostra offerta per eliminare le VPN che include 60 giorni di prova gratuiti.

Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

Cinque modi attraverso cui le banche possono sfruttare al meglio le proprie infrastrutture ibride

image
SUDIP BANERJEE
luglio 08, 2021 - 11 Minuti di lettura

Per prosperare in un panorama economico in rapida evoluzione, il settore finanziario ha dovuto reinventarsi adottando il cloud e il mobile computing. Sebbene le organizzazioni finanziarie abbiano compiuto significativi progressi nell'ambito della trasformazione digitale, l'adozione di nuove tecnologie è spesso affiancata all'uso di un'infrastruttura IT legacy, e ciò impedisce a questo settore di sfruttare i vantaggi dei propri sforzi di digitalizzazione. In che modo le istituzioni finanziarie possono avere successo in un mondo polarizzato di infrastrutture legacy e applicazioni moderne basate sul cloud?

Il settore bancario si sta evolvendo rapidamente

Le innovazioni tecnologiche hanno aperto il mercato a una dirompente concorrenza digitale. L'ascesa delle cosiddette "challenger bank" si è sviluppata in linea con la volonta’ dei consumatori di abbracciare l'e-commerce attraverso smartphone e pagamenti digitali. Questa dinamica di mercato indica che i clienti sono diventati più esigenti e si aspettano esperienze in tempo reale, personalizzate e perfettamente integrate nell'interazione quotidiana con le proprie banche.

L'innovazione digitale e l'agilità aziendale sono fondamentali per le istituzioni finanziarie, non solo per preservare la propria base di clienti esistente, ma anche per attirarne di nuovi, aumentare la quota di mercato e affrontare le opportunità di crescita in nuovi segmenti di mercato. Nonostante la necessità di preservare il rispetto rigoroso delle normative finanziarie e dei controlli di governance, il settore finanziario si sta evolvendo rapidamente e la trasformazione digitale è in corso. 

Per mitigare il rischio correlato alla perdita dei clienti, le organizzazioni finanziarie si trovano a dover affrontare la sfida di replicare il livello di servizio clienti che offrivano in filiale, tramite esperienze digitali altrettanto ottimali. Questa è la ragione principale per cui l'esperienza utente è una priorità di business per la maggior parte delle organizzazioni finanziarie, non solo per i clienti, ma anche per i dipendenti.  

Le app cloud non equivalgono a un'infrastruttura predisposta per il cloud

La sfida per le organizzazioni finanziarie è che, sebbene vogliano adottare nuove soluzioni informatiche per consentire la trasformazione, devono al contempo attenersi a politiche rigorose per soddisfare i requisiti delle autorità di regolamentazione. Pertanto, sono avverse ai rischi e tendono a continuare ad appoggiarsi alla propria infrastruttura IT legacy. La riluttanza ad interferire con i propri sistemi IT principali, molti dei quali adottati da oltre 30 anni, porta a una configurazione ibrida dell'IT. 

Anche se esistono vari motivi per cui è difficile implementare cambiamenti nelle architetture legacy, il settore finanziario, come molti altri settori, sta comunque modernizzando l'infrastruttura front-end orientata all'utente. Tuttavia, a differenza di altri settori, le banche stanno lottando per operare nel cloud ibrido e negli ambienti on-premise, fondamentalmente per gli stessi motivi normativi che le ostacolano la modernizzazione. Devono essere conformi alle politiche e ai requisiti normativi correlati ai flussi di dati e, allo stesso tempo, devono bilanciare la sicurezza con l'esperienza utente per le nuove iniziative basate sul cloud.

Sebbene le organizzazioni finanziarie stiano adottando la tecnologia mobile e cloud per promuovere la trasformazione digitale a livello aziendale, devono comunque considerare la sicurezza dei flussi di dati che stanno lasciando i propri perimetri. Con la transizione alle applicazioni basate sul cloud, si trovano a dover gestire l'abilitazione della propria forza lavoro, senza compromettere la sicurezza, utilizzando Internet come percorso per accedere alle app. 

Affinché le istituzioni finanziarie possano massimizzare il potenziale del cloud nelle proprie infrastrutture ibride, pur preservando la massima sicurezza, sarebbe saggio prendere in considerazione i seguenti cinque passaggi chiave.

1: Valutare l'esperienza dell'utente 

La struttura tradizionale delle banche prevedeva la sede centrale supportata dalle filiali. Nei tradizionali ambienti di rete “hub-and-spoke", tutte queste sedi si connettono a una singola rete aziendale e si collegano a un datacenter privato centrale. In questa configurazione, tutti i dati vengono inoltrati al datacenter tramite costosi collegamenti di backhauling MPLS. Tutto ciò ha funzionato bene fino a quando le app desktop risiedevano on-premise, ma non si è rivelato più adeguato quando tali app si sono spostate nel cloud. L'instradamento di ciascun utente tramite la rete aziendale a dei breakout verso le applicazioni basate sul cloud aggiunge latenza e danneggia quindi l'esperienza dell'utente. 

Ad esempio, Office 365 è un'applicazione comune che risiede nel cloud e la sua adozione crea un aumento del traffico dati legato al cloud che richiede un'enorme quantità di larghezza di banda. In un ambiente legacy, il traffico dati passa dagli uffici delle filiali al datacenter sulle reti MPLS, per poi uscire dallo stack di sicurezza del datacenter verso Office 365 ospitato sui cloud Microsoft. È necessario quindi raddoppiare lo stack di sicurezza in ingresso nel datacenter, quindi quello di ritorno verso le filiali. Questo instradamento di controllo multi-hop e multi-security introduce un'elevata latenza e ostacola le prestazioni di Office 365. 

Le istituzioni finanziarie devono fornire al personale un accesso trasparente alle proprie applicazioni basate sul cloud. La sfida della latenza può essere superata offrendo al personale una connettività diretta a Internet e alle applicazioni basate sul cloud.

2: Fornire un accesso sicuro da qualsiasi luogo

Il viaggio verso il cloud del settore bancario è stato interrotto bruscamente a causa della pandemia di COVID-19. In pochi giorni, migliaia di dipendenti degli uffici e delle filiali si sono ritrovati a dover lavorare da remoto. 

Purtroppo, questa transizione non è stata così fluida come si poteva sperare, per via delle infrastrutture hub-and-spoke esistenti delle organizzazioni. Sostanzialmente, i lavoratori da remoto inviavano i dati in un percorso molto contorto per poter accedere alle applicazioni. Tornando all'esempio di Office 365: il traffico proviene da un client VPN e fluisce dentro e fuori dal datacenter tramite uno stack lineare di apparecchi di applicazione, tra cui bilanciatori di carico, sicurezza DDOS (Distributed Denial of Service), firewall, concentratori VPN, IPS (Intrusion Prevention System), SSL, prevenzione sulla perdita di dati (DLP) e/o protezione da una minaccia avanzata (ATP). Di nuovo, quindi, la latenza intrinseca nell'instradamento del traffico si traduce in un impatto negativo sulle prestazioni di Office 365, spesso portando alla frustrazione dell'utente, che potrebbe anche sentirsi tentato di bypassare i controlli VPN, con il rischio di esporre la rete aziendale ad attacchi. 

Affidarsi alla VPN per la connettività da remoto può essere un metodo collaudato, ma sfortunatamente è una soluzione che è stata inventata prima dell'era del cloud e quindi non è più in grado di fornire il percorso più efficiente, ma agisce piuttosto impattando negativamente sulle prestazioni. Una connessione VPN non solo rallenta il traffico, ma apre l'intera rete per l'utente e l'applicazione, causando potenziali problemi di sicurezza. Le banche dovrebbero considerare l'idea di liberarsi dalle VPN e cercare approcci più moderni che forniscano un maggiore livello di sicurezza e vietino l'accesso alla rete agli utenti non autorizzati.

Stabilire e mantenere connessioni sicure da remoto con le applicazioni cloud non deve tradursi in un abbattimento delle prestazioni, né in un vettore di attacco. Una soluzione basata sull'approccio zero trust può garantire agli utenti un accesso alle applicazioni che sia granulare, diretto e sicuro, e può essere implementata sulle infrastrutture legacy.

 

3: Combinare risparmi in termini di costi e complessità con la massimizzazione della sicurezza


Un ulteriore punto da esaminare nelle configurazioni ibride sono le VDI (Virtual Desktop Infrastructure), ampiamente adottate nel settore finanziario per la sicurezza e la limitazione della residenza dei dati. Invece di accedere direttamente all'applicazione, la virtualizzazione consente la visualizzazione delle informazioni sullo schermo, senza la possibilità di modificare o estrarre dati, in quanto l'applicazione è comunque in esecuzione sul server e non lascia i confini aziendali. 

La tecnologia VDI consente agli utenti da remoto di connettersi a sistemi principali, alle e-mail e ad altre applicazioni tramite il proprio dispositivo (BYOD), mitigando problemi classici come la visibilità e il furto dei dati. Tuttavia, la virtualizzazione del desktop è una soluzione complessa e le prestazioni del desktop virtuale possono comunque rivelarsi problematiche per l'utente, poiché la trasmissione dell'immagine virtuale si basa sulla connettività di rete. Il percorso di accesso remoto deve, anche in questo caso, coinvolgere una VPN per consentire l'accesso alla VDI e solo in un ultimo passaggio fornisce la visualizzazione dell'app.

Inoltre, queste soluzioni non solo sono notoriamente difficili da configurare e costose da mantenere, ma sono sovrautilizzate e aggiungono un ulteriore rischio per la sicurezza, in particolare durante una pandemia. Le organizzazioni finanziarie devono evitare di porre rimedio a una rete poco performante tramite delle infrastrutture aggiuntive. Ciò non solo aggiunge ulteriore complessità e costi, ma aumenta anche i rischi. Inoltre, man mano che le organizzazioni continuano nell'intento di integrare la propria infrastruttura legacy, diventano meno agili, meno innovative e meno competitive. Questo è l'esatto opposto dell'obiettivo finale del percorso di digitalizzazione stesso. 

È bene ripensare la configurazione costosa e complessa di un'infrastruttura VDI. L'integrazione con un approccio di sicurezza basato sul cloud può aiutare a controllare ciò a cui l'utente ha accesso e aggiunge visibilità e controllo centralizzati, oltre a un'esperienza utente più veloce e uniforme. 

4: Accesso diretto al cloud a confronto con le "applicazioni" mobili e i dispositivi BYOD

Le banche hanno tradizionalmente fatto affidamento su farraginosi sistemi per clienti e desktop nei loro uffici, i quali sono completamente diversi da quelli a cui il personale è abituato quando utilizza i dispositivi personali per la navigazione privata e l'interazione con i social media. 

Per fornire la stessa esperienza, le banche stanno valutando di consentire l'uso dei dispositivi BYOD. I CIO dei servizi bancari e finanziari si trovano a gestire sempre più progetti che estendono le principali funzioni aziendali, come i sistemi bancari principali (CBS), ai lavoratori mobili attraverso estensioni delle app come mezzo per sopravvivere nel mondo bancario moderno. Poiché le istituzioni finanziarie non possono fornire accesso diretto alle infrastrutture legacy, investono pesantemente in app mobili come soluzione per rispondere all'uso sul campo, ossia da remoto, in alcune parti del mondo. La diffusione di app per offrire queste funzioni bancarie di base mira a fornire ai dipendenti sul campo un metodo semplice, veloce e sicuro per aiutare i clienti a prendere decisioni e adottare servizi da remoto. Per fornire e raccogliere informazioni migliori su preventivi, polizze, dettagli sulla copertura, termini e condizioni e altri dati, il personale sul campo deve poter accedere ai sistemi bancari e assicurativi di base. 

Una soluzione alla sfida dell'accesso remoto consiste nella creazione di app mobili per l'istituzione di prestiti e motori per la creazione di preventivi per le policy, il relativo confezionamento all'interno di un contenitore MDM (Mobile Device Manager) e l'utilizzo di servizi web o API in tempo reale che si connettono ai sistemi principali. Tuttavia la diffusione di app crea nuovi ostacoli per i responsabili IT, come la necessità di un aumento del carico operativo di sviluppo, richieste frequenti di modifica o una maggiore domanda correlata alle richieste degli utenti finali. Tale approccio aggiunge complessità all'ambiente IT nella sua totalità. Invece di creare app mobili, i team IT dovrebbero cercare modi più efficaci per offrire al personale sul campo un accesso sicuro alle funzionalità di core business tramite il cloud. 

L'accesso alla banda larga mobile, l'aumento della velocità cellulare sull'LTE (con l'attuale passaggio al 5G) e gli hotspot Wi-Fi pubblici facilitano il lavoro da remoto da qualsiasi luogo. Consentendo ai dipendenti di accedere alle applicazioni CBS sul campo, con la stessa facilità di accesso che sperimentano dalla sede centrale o da una filiale, non ci sarà più bisogno di estensioni per le app mobili, ma piuttosto di dispositivi BYOD sicuri. 

5: Supporto per l'attività di controllo offerto dalla visibilità

Le istituzioni finanziarie devono sempre pensare ai prossimi controlli e ad altri requisiti normativi. Un controllo IT interno mette alla prova la capacità dell'organizzazione di comprendere l'esposizione ai rischi e analizza la relativa efficienza nel rilevare e segnalare le violazioni dei dati. Inoltre, un'organizzazione deve poter comprendere se dispone di misure adeguate per far fronte a questi rischi. Mentre le organizzazioni finanziarie cercano nuovi metodi per creare valore, raggiungere nuovi gruppi target e tenere traccia del cambiamento della digitalizzazione, devono comunque assicurarsi di essere a conoscenza di tutti i flussi di dati in risposta alle attività di controllo e revisione. 

I CIO devono sempre sapere chi si trova sulla rete e a cosa abbia accesso.

I responsabili delle decisioni IT devono considerare anticipatamente ciò che comportano gli sviluppi dell'attività di controllo per la propria organizzazione e prendere decisioni di conseguenza, nonché considerare le proprie analisi sulle minacce e i programmi informatici. Il parametro più importante è quindi la visibilità sul traffico interno e fuori rete di tutti i dipendenti, indipendentemente dal luogo in cui lavorano e dal dispositivo che utilizzano per accedere alle applicazioni. Con la diffusione del cloud e della mobilità, le istituzioni finanziarie si trovano ad affrontare la sfida di tenere traccia di tutti i flussi dei dati all'interno del perimetro dell'organizzazione. Hanno bisogno di un unico pannello per ritrovare la visibilità su quel traffico e il cloud può essere un fattore chiave.

Per soddisfare i requisiti del controllo IT interno e di visibilità su tutti i flussi di dati nella lotta contro la criminalità informatica, una piattaforma di sicurezza cloud altamente integrata riduce la complessità delle attività e facilita i processi di revisione.

L'approccio zero trust aiuta a superare i limiti delle infrastrutture legacy

Un'architettura zero trust utilizza, in genere, un modello di sicurezza cloud per supportare i principi fondamentali del posizionamento di default-deny (ossia negazione predefinita) e dei controlli delle policy che seguono l'utente. In questo modo, lo zero trust estende la protezione della sicurezza ai dispositivi mobili, cosicché il personale da remoto possa accedere alle applicazioni principali con lo stesso livello di controlli di sicurezza del personale in ufficio. Gli utenti non vengono mai messi in rete e si connettono solo alle applicazioni, in base a quanto consentito dalle policy aziendali che sono state configurate. Ciò contrasta con l'accesso VPN tradizionale, che estende in modo permanente la rete aziendale oltre i limiti di efficacia della sua capacità di controllo. 

Inoltre, gli utenti e i dispositivi vengono autenticati prima che venga concesso l'accesso a un'applicazione. Dato che ogni utente viene indirizzato a un'applicazione, indipendentemente dal fatto che risieda nel datacenter o sul cloud, l'approccio zero trust consente la connessione più rapida tra la posizione dell'utente e la posizione in cui è ospitata l'applicazione. Non è più necessario eseguire il backhauling attraverso la struttura di sicurezza aziendale, migliorando così considerevolmente le prestazioni delle applicazioni e l'esperienza dell'utente.

Il settore finanziario si sta impegnando nella digitalizzazione. Tuttavia, per massimizzare i vantaggi del cloud, gli istituti finanziari possono fare di più, invece di implementare applicazioni front-end basate sul cloud. Lo zero trust consente loro di superare i limiti delle infrastrutture legacy, in quanto questo approccio alla security incrementa prestazioni, sicurezza ed esperienza utente nelle app basate sul cloud. 

form submtited
Grazie per aver letto

Questo post è stato utile?

dots pattern

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.