Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

È tempo che le banche rilascino il freno e premano sull'acceleratore della trasformazione digitale

image
MARK PEET
febbraio 24, 2021 - 5 Minuti di lettura
Architettura zero trust

Contenuto

  1. Article
  2. Altri blog

Nel corso dell'ultimo anno, come molti settori, il settore finanziario si è trovato di fronte a una serie di sfide e opportunità che lo hanno condotto a portare a termine in soli 12 mesi una trasformazione digitale che avrebbe altrimenti richiesto un decennio. Da requisiti interni, come la necessita’ di un accesso sicuro, ma al contempo efficiente per la forza lavoro a distanza, alle pressioni esterne, come l'aumento dei pagamenti elettronici, passando per altre forme di processi finanziari semplificati, la pandemia ha richiesto alle banche di esaminare e rivedere molte delle loro procedure.

Le organizzazioni finanziarie hanno sempre dovuto faticare per riuscire ad adottare delle innovazioni. Dovendo infatti attenersi a politiche rigorose per soddisfare i requisiti delle autorità di regolamentazione, si sono spesso trovate nell'impossibilità di sfruttare i vantaggi delle nuove tecnologie. Tuttavia, poiché queste stesse istituzioni hanno dovuto adattarsi a un mondo sempre più digitale, è fondamentale che possano disporre anche di soluzioni per la sicurezza le quali non solo garantiscano la sicurezza degli utenti e dei dati, ma assicurino anche l'ottemperanza a politiche e normative.

Abbiamo assistito a una particolare crescita dell'interesse, da parte delle banche e dei servizi finanziari, nell'implementazione di un approccio Zero Trust basato sul cloud. Sebbene si sarebbe spinti a pensare presumere che la sicurezza sia l'elemento fondamentale per queste realtà, le nostre discussioni hanno evidenziato, non senza sorpresa, che l'esperienza utente è una priorità ancora maggiore. E poiché lo Zero Trust fornisce un accesso granulare alle applicazioni, senza mai collocare gli utenti in rete, questi ultimi possono arrivare direttamente alle applicazioni d'interesse, senza deviazioni che inducono latenza. 

 

Affrontare i punti critici dei servizi finanziari 

Alle banche sono sempre state affidate le attività finanziarie di maggior valore e pertanto, esse godono già una posizione formidabile in materia di sicurezza. Tradizionalmente tale scenario comporta anche un prezzo da pagare in quanto, di solito, non è semplice armonizzare al meglio delle infrastrutture complesse riuscendo al contempo a offrire un'esperienza utente ottimale. Negli ultimi anni, il percorso di trasformazione del cloud intrapreso dalle banche ha visto una discreta accelerazione; inoltre, il settore finanziario ha investito pesantemente in infrastrutture cloud come AWS, Azure o Google Cloud e applicazioni per l'ufficio basate sul cloud. 

Allo stesso tempo, molte banche hanno mantenuto attiva la relativa infrastruttura legacy, il che gli ha impedito di trarre vantaggio dall'intero potenziale del cloud. Tale architettura tradizionale funge da barriera, impedendo di sperimentare massimi livelli di flessibilità e agilità. È un po' come acquistare una macchina sportiva nuova fiammante e cercare di guidarla con il freno tirato. Di conseguenza, le banche sono ora alla ricerca di soluzioni che possano aiutare i loro dipendenti a diventare più produttivi sulle piattaforme cloud che hanno sviluppato e che consentano di ottenere un incremento della redditività del capitale investito in tutte le infrastrutture cloud che il settore era stato così entusiasta di abbracciare.1

Una delle principali problematiche legate ai servizi finanziari è stata la loro recente implementazione accelerata di Office 365. La migrazione, fra i vantaggi, ha promesso una maggiore efficienza e produttività degli utenti. Tuttavia, ha anche comportato delle sfide significative per le banche, correlate al mantenimento dell'esperienza utente, per via della loro infrastruttura di rete hub-and-spoke legacy e al modello a filiali distribuite. Al fine di trarre vantaggi dalle app cloud, le organizzazioni finanziarie si sono rese conto di dover reinventare la propria infrastruttura in linea, attraverso il passaggio all'ecosistema basato sul cloud, per garantire l'accesso senza latenza come base per un'esperienza utente ottimale.

 

Una visione futura fondata sul bilanciamento tra facilità d'uso e sicurezza

Sull’onda della pandemia, si è dovuta affrontare un'ulteriore sfida, comportata dal fatto che il personale si è trovato a lavorare da casa praticamente dalla sera alla mattina. Per una forza lavoro che opera sempre di più da remoto, l'equilibrio tra un accesso efficiente e sicuro da un lato e il mantenimento di un'esperienza utente superiore dall'altro, è diventato ancora più importante. L'infrastruttura di rete esistente delle organizzazioni finanziarie doveva essere aggiornata per soddisfare l'improvvisa richiesta di connettività remota e accesso sicuro moderno a tutti gli ambienti multi-cloud che erano stati implementati. Un'infrastruttura a prova di futuro, in grado di supportare requisiti flessibili durante il periodo pandemico e oltre, offrendo al contempo un'esperienza utente di alto livello, aumentando la produttività e supportando la continuità del business a lungo termine, deve necessariamente includere l'approccio ZTNA (Zero Trust Network Access). 

Un approccio Zero Trust è basato su singole policy di sicurezza per ciascun dipendente, concedendo un accesso granulare alle applicazioni aziendali necessarie, senza che vi sia l'accesso all'intera rete. Con l'aiuto di un broker della fiducia nel cloud, rappresentato da Zscaler Zero Trust Exchange, il personale, una volta autenticato, può accedere in modo rapido e affidabile solo alle applicazioni interne di cui ha bisogno, mediante un percorso diretto a Internet. Poiché gli utenti possono raggiungere direttamente le proprie applicazioni senza che vi siano deviazioni sulla rete aziendale, potranno godere del vantaggio di un'esperienza utente di livello superiore.

 

Aprire le porte al futuro del settore bancario 

Per molti versi, la flessibilità offerta da un modello Zero Trust è il sogno di tutti i CTO operanti nei servizi finanziari. Un modello in cui il traffico attraversa Internet in modo sicuro, senza attraversare l'IT aziendale, consente alle banche di avere filiali prive di manutenzione, il che significa che le singole filiali sono molto più facili da mantenere e gestire, mentre i costi vengono drasticamente ridotti. Per le banche con centinaia di filiali in varie località, tale scenario pare troppo bello per essere vero. Il modello del futuro del settore bancario potrebbe infatti includere infrastrutture ridotte al minimo o persino un modello senza filiali. A partire da questa transizione, la trasformazione digitale nei servizi finanziari  guiderà un modello fondato su praticità e semplicità, probabilmente uno sportello che fornirà tutti i requisiti chiave per i servizi bancari, offrendo l'esperienza sicura e semplice che i consumatori si aspettano.

L'anno scorso si è palesato il fatto che se le banche vogliono sopravvivere e prosperare in uno scenario in rapido movimento, devono necessariamente innovare e trasformarsi internamente. Solo un cambiamento della loro infrastruttura puo’ consentirgli di tenere il passo con le aspettative in termini di esperienza utente, sia dal punto di vista del personale che dei clienti esterni. Nella loro ricerca di partner che gli consentano di intraprendere tali percorsi di trasformazione digitale, le banche dovranno valutare se le soluzioni scelte aiutano realmente a rilasciare il freno rappresentato dall'infrastruttura legacy e a premere sull'acceleratore per sfrecciare verso il futuro. 

form submtited
Grazie per aver letto

Questo post è stato utile?

vote yes
Sì, molto utile!
vote no
Non proprio

Scopri altri blog di Zscaler

Un'ottima esperienza utente parte dall'ambiente di casa
Un'ottima esperienza utente parte dall'ambiente di casa
Leggi il blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leggi il blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leggi il blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leggi il blog
01 / 02
dots pattern

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.