W dzisiejszym szybko rozwijającym się świecie technologii, sektor finansowy stoi przed wyjątkowymi wyzwaniami i możliwościami. Według raportu State of Application Strategy opracowanego przez F5, aż 71% organizacji świadczących usługi finansowe zdecydowało się na przyjęcie strategii multicloud. Chociaż ta decyzja pomaga zaspokoić im ich specyficzne potrzeby, w tym wybór najbardziej odpowiednich dostawców usług chmurowych do wymagań aplikacji to, niestety, zwiększona złożoność tego środowiska może znacząco obciążać ich zasoby oraz wymagać dodatkowej uwagi. Jest to ważne szczególnie w kontekście utrzymania bezpieczeństwa aplikacji i API w rozproszonym środowisku zwłaszcza, że według raportu IBM, średni koszt naruszenia bezpieczeństwa danych w sektorze finansowym wynosi średnio 5,9 mln dolarów.

Dodatkowym wyzwaniem dla instytucji finansowych może być również integracja i zabezpieczenie nowych połączeń API od zewnętrznych dostawców w ramach ekosystemów open finance. Chociaż dostawcy chmur publicznych oferują natywne narzędzia bezpieczeństwa (które w wielu przypadkach pozostają wystarczające) nadal można zauważyć w nich luki. Jedną z nich jest np. ograniczona kontrola nad skalowaniem aplikacji w różnych środowiskach i brak możliwości zarządzania spójnymi zasadami bezpieczeństwa u różnych dostawców usług w chmurze. Aby sprostać tym wyzwaniom, liderzy w dziedzinie technologii coraz częściej skłaniają się ku nowym, bezpiecznym usługom sieciowym multicloud (secure multicloud networking services, SMNS), które oferują rozwiązania poprawiające bezpieczeństwo w erze wielu chmur.

 

SMNS: Nowa era w dostarczaniu aplikacji i bezpieczeństwie

Tradycyjne rozwiązania w zakresie bezpieczeństwa z trudem nadążają za erą multicloud. Ponad trzy czwarte respondentów badania przeprowadzonego przez Cybersecurity Insiders uważa, że konwencjonalne rozwiązania bezpieczeństwa nie sprawdzają się w chmurze. Zespoły ds. bezpieczeństwa w sektorze finansowym potrzebują więc elastycznych narzędzi, które są skuteczne w każdym środowisku i upraszczają procesy zarządzania bezpieczeństwem.

 

Implementacja SMNS ułatwia proces zabezpieczenia danych zapewniając kompleksowe, oparte na chmurze, scentralizowane zarządzanie politykami bezpieczeństwa w środowiskach rozproszonych – podkreśla Mariusz Sawczuk, Senior Solutions Engineer F5 w Polsce. –  Dzięki SMNS możliwe jest na przykład ujednolicenie polityk bezpieczeństwa w różnych chmurach, co umożliwia spójne stosowanie zasad ochrony danych niezależnie od platformy. To kluczowe, zwłaszcza w kontekście zapewnienia spójności i zgodności z przepisami regulacyjnymi.

 

Jednak to zaledwie tylko jeden z przykładów szerokiego wachlarza funkcji oferowanych przez SMNS. Usługi sieciowe multicloud umożliwiają także m.in. tworzenie wyjątków dla nieprawidłowo określonych alarmów, które można z łatwością wdrażać z konsoli centralnej. Ponadto, dzięki SMNS możemy także usprawnić i ujednolicać wykorzystanie filtrów oceny interfejsów API, czyli narzędzia lub mechanizmy służące do oceny jakości interfejsów API pod względem takich kryteriów jak wydajność, dostępność czy bezpieczeństwo. Ich ujednolicenie pomaga w lepszym zarządzaniu punktami końcowymi interfejsu API agregatora, czyli adresami URL umożliwiającymi komunikację z agregatorem danych. Sam agregator w kontekście SMNS to narzędzie lub usługa zbierająca, przetwarzająca i prezentująca informacje z różnych platform w jednym miejscu. Ulepszenie wykorzystania filtrów oceny interfejsów API ułatwia więc efektywniejszy nadzór nad agregatorami danych, co jest istotne w zapewnieniu spójności i jakości danych zgromadzonych w takim środowisku.

SMNS oferuje również kompleksowy wgląd w infrastrukturę, umożliwiając proaktywne monitorowanie, identyfikację zagrożeń i ocenę ryzyka dzięki sztucznej inteligencji, a także zapewnia automatyczną ochronę. Dzięki temu, organizacje mogą centralizować zarządzanie wydajnością i bezpieczeństwem aplikacji, eliminując potrzebę manualnej analizy bezpieczeństwa i wydajności za pomocą rozproszonych narzędzi dla różnorodnych aplikacji. W efekcie, bezpieczne usługi sieciowe multicloud pomagają skupić uwagę na ochronie aplikacji i API w branży finansowej, wyposażając organizacje w narzędzia do efektywnego zarządzania wyzwaniami bezpieczeństwa w skomplikowanym środowisku i gwarantując większą jednolitość oraz adaptacyjność. SMNS staje się więc strategicznym wyborem, szczególnie w świetle ostatniego raportu F5, według którego tylko 1 z 10 organizacji nie zgłasza problemów związanych z obsługą tego środowiska.

 

Oczywiście, idealnym scenariuszem byłoby, gdyby wszystkie organizacje poradziły sobie bez problemów z obsługą środowiska multicloud, jednak biorąc pod uwagę złożoność i różnorodność środowisk chmurowych oraz infrastruktur IT, utrzymanie takiego środowiska bez żadnych problemów może być wyzwaniem – mówi Mariusz Sawczuk. – Należy też pamiętać, że SMNS może być korzystny dla organizacji niezależnie od obecności problemów z wielochmurowym środowiskiem, choć jego wartość i konieczność dla danej organizacji będą zależeć od indywidualnych potrzeb, priorytetów i strategii biznesowej.

 

Przyszłość sektora finansowego: Innowacje priorytetyzujące bezpieczeństwo

W czasach gdy strategia multicloud staje się normą, niezbędne staje się także wdrożenie warstwowej architektury bezpieczeństwa, która zagwarantuje spójną ochronę w każdym środowisku. Architektura bezpieczeństwa wymaga obecnie dodatkowych mechanizmów kontrolnych, takich jak ochrona przed atakami DDoS (rozproszonej odmowy dostępu do usługi), zarządzanie tożsamością oraz ochrona aplikacji internetowych i interfejsów API. Dodatkowo, równie ważne jest wdrożenie ujednoliconych polityk bezpieczeństwa przez wszystkie platformy. Takie podejście nabiera szczególnego znaczenia w kontekście ewoluujących ekosystemów finansów otwartych, gdzie, jak pokazują badania firmy Jack Henry, blisko połowa instytucji finansowych zamierza w ciągu najbliższych dwóch lat zintegrować swoje usługi z podmiotami trzecimi.

Wdrożenie SMNS to, więc kluczowy krok dla instytucji finansowych, które dążą  do skutecznego zarządzania w środowisku multicloud.  Nie podlega, bowiem wątpliwości, że innowacje, które stawiają bezpieczeństwo na pierwszym miejscu, są fundamentem przyszłości sektora finansowego.