Finanzinstitute stehen vor der Aufgabe, vorhandene IT-Infrastruktur in Einklang mit den Auflagen der Branche an die Cloud zu bringen. Noch mangelt es an Erfahrungswerten, um die Investitionen in neue Anwendungen voll auszuschöpfen.
Im vergangenen Jahr hat die Finanzbranche die Implementierung vieler digitaler Prozesse beschleunigt, wie viele andere Bereiche des Wirtschaftslebens angesichts der Pandemie auch. Banken mussten Angestellte von zu Hause aus arbeiten lassen, Filialen temporär schließen und Verbraucher waren gefordert, digitale Zahlungsdienste sowohl online als auch mobil zu nutzen. Letztere haben sich schon daran gewöhnt, ihre Bank- und Finanzgeschäfte online zu erledigen. Bereits vor der Pandemie hatten Studien zum Stand der Digitalisierung in Banken festgestellt, dass E-Banking in Deutschland inzwischen angekommen ist. Dieser Trend scheint sich laut einer Umfrage der Beratungsfirma Ti&M unter 1.000 Verbrauchern zu beschleunigen: 76 Prozent der Befragten gaben an, nach der Pandemie möglichst alle Bankgeschäfte weiterhin online tätigen zu wollen.
Maximierung digitaler Investitionen
Auch die Banken selbst wollen laut einer Studie der Beratungsfirma Zeb unter Befragung von 159 Finanzinstituten in Europa die Digitalisierung verinnerlicht haben. Die Herausforderungen liegen aber bislang in der Umsetzungsgeschwindigkeit und fehlender Fokussierung. Der Wille zur Transformation und zur Anwendung innovativer Technologien ist da, es fehlen jedoch Erfahrungswerte, um die vorhandenen Infrastrukturen ganzheitlich zu modernisieren.
Angesichts der Sensitivität der Vermögenswerte und Einlagen und der damit einhergehenden strengen Auflagen von Aufsichtsbehörden tun sich Finanzinstitute und -dienstleister schwerer mit den Modernisierungsbestrebungen ihrer IT-Infrastrukturen. Das liegt nicht an magelndem Interesse, denn die Finanzbranche ist der Cloud gegenüber durchaus aufgeschlossen. Vielfach hat man bereits in die digitale Transformation investiert und ist sich der Vorteile der Verlagerung von Arbeitslasten in die Cloud für Anwender-basierte Applikationen durchaus bewusst. Allerdings stehen viele CTOs vor der Hürde, die vorhandene IT-Infrastruktur in Einklang mit den Auflagen der Branche an die Anforderungen der Cloud anzupassen, um ihre Investitionen in neue Anwendungen und Cloud-Plattformen voll ausschöpfen zu können.
Potenzial der Cloud voll ausschöpfen
Die Herausforderung besteht im Spagat, hybride Infrastrukturen zu entwickeln, die einerseits die Flexibilität für Applikationen in der Cloud bieten, andererseits noch auf den alten Grundfesten der herkömmlichen Technologie basieren, die aufgrund der Regularien nicht angetastet werden kann. So verbleibt der harte Kern der Bankanwendungen in Mainframe On-Premise Netzwerken, während allgemeinere Apps und Funktionen wie Office-Anwendungen und Administrations-Tools in die Cloud verlagert werden. Beispielsweise haben viele Banken auf das Cloud-basierte Office 365 migriert, das die nötige Agilität für die Anpassung an neue digitale Arbeitsumgebungen ermöglicht. Allerdings stehen alle Vorteile und Funktionen gerade von Cloud-basierten Frontend-Anwendungen oft im Widerspruch zu den herkömmlichen Netzwerk-Setups. Zentralisierte Infrastrukturen, die für Sicherheit durch Hardware-Stacks am Perimeter sorgen, bremsen die Datenströme aus.
Da andere Branchen durch die Maximierung ihrer Cloud-Implementierungen in schnellem Tempo Innovationen vorantreiben, werden auch Verbraucher und Mitarbeiter zunehmend nahtlose Erlebnisse für alle Berührungspunkte mit ihren Finanzinstituten erwarten. In Anlehnung an die digitale Transformation anderer Verbraucherservices muss die Finanzbranche den digitalen Wandel auch aus der Sicht des Nutzers betrachten, anstatt sich an herkömmlichen Prozessen und Zwängen zu orientieren. Digitale Transformation bedeutet für Banken nicht mehr nur die Bereitstellung eines digital eingescannten Schecks. Das Ökosystem kann sehr viel proaktiver und nutzerorientierter gestaltet werden. Durch die Cloud öffnet sich der Markt mit mehr Optionen, die alteingesessene Organisationen und deren Prozesse aus den Angeln heben.
Zero Trust als Enabler für Sicherheit
Agilität ist wichtiger denn je, wenn der Finanzsektor an neuen Geschäftsmodellen teilhaben und seine Dienstleistungen global auf konsistente Weise remote verwalten und bereitstellen möchte. Viele Banken besitzen verschiedene Markennamen, um sich in regionalen Märkten zu differenzieren. Dieses Angebot muss sich in ihrem Betriebsmodell widerspiegeln. Es gelten nicht nur regionale Compliance-Anforderungen, sondern darüber hinaus müssen auch unterschiedliche Bedürfnisse der Kunden in regionalen Märkten angesprochen werden.
Eine zukunftssichere Infrastruktur
- muss die Anforderungen an flexible Arbeitsumgebungen der Mitarbeiter adressieren,
- mit moderner Benutzererfahrung aufwarten und dadurch die Produktivität gewährleisten
- und gleichzeitig die Geschäftskontinuität unterstützen, wie es während der Phasen an Homeoffice-basierter Belegschaft gefordert war.
Diesen Anforderungen lässt sich durch eine Cloud-basierte Netzwerktransformation nachkommen. Der Lösungsansatz dafür basiert auf dem SASE-Modell. Beim Secure Access Service Edge (SASE) werden Konnektivität, Netzwerkarchitektur und Sicherheitsanforderungen als Grundlage für die Cloudifizierung kombiniert. Neben einer Cloud-fähigen Architektur mit direkten Internet Breakouts kommt für die Sicherheit das Zero Trust-Modell zum Tragen. Es unterscheidet sich deutlich von dem herkömmlichen "Perimeter"-Ansatz der Datensicherheit, der das Eindringen von Schadcode und unberechtigte Zugriffe an der Netzwerkgrenze unterbindet. Im Gegensatz dazu beruht das Zero Trust Modell darauf, dass von vorneherein kein Vertrauensvorschuss gewährleistet wird. Vor dem Gewähren von Zugriff auf Daten und Anwendungen werden Sicherheitsmaßnahmen zwischengeschaltet. Auf Basis eines solchen Ansatzes kann der Datenverkehr sicher über das Internet für den Zugang zu Cloud-basierten Anwendungen abgewickelt werden, ohne den Umweg durch die Sicherheitsinfrastruktur im Unternehmensrechenzentrum. Damit wird nicht nur mobiles Arbeiten der Belegschaft ermöglicht. Auch IT-wartungsarme Zweigstellen rücken in den Bereich des Möglichen. Neben dem Wartungsaufwand lassen sich Kosten reduzieren, beispielsweise durch den Wegfall von MPLS-Kosten.
Chancen der Digitalisierung nutzen
Durch Zero Trust lassen sich darüber hinaus die Vorteile Cloud-basierter Office-Umgebungen wie Office 365 ausschöpfen. Diese Anwendungen können sicher über das Internet bereitgestellt werden, ohne auf die herkömmliche Netzwerk-Infrastruktur angewiesen zu sein. Durch eine solche Umstellung können Finanzinstitutionen ihren Mitarbeitern den direkten Zugriff auf Anwendungen ermöglichen und damit Zugriffsgeschwindigkeit und Komfort steigern. Damit ist keine umfangreiche Sanierung der gesamten Netzwerkinfrastruktur erforderlich, um die digitale Bereitstellung aller wichtigen Anforderungen zu implementieren, die Kunden und Mitarbeiter von Banken erwarten.
Finanzdienstleister und Banken nutzen die Chancen der Digitalisierung, um sich für die Zukunft aufzustellen und den veränderten Anforderungen der Verbraucher Rechnung zu tragen. Die Cloud bietet die Möglichkeit, mehr Flexibilität in die Technologielandschaft des Finanzwesens zu bringen. Dabei gilt es, althergebrachte und notwendige Backend-Systeme mit den neuen Chancen zu kombinieren. Zero Trust bietet die erforderliche Sicherheit dafür. Nicht nur das flexible Arbeiten als zukunftsträchtiges Modell wird damit abgesichert, sondern ganz neue Möglichkeiten für die Kundeninteraktion ermöglicht. Damit ziehen Finanzunternehmen mit anderen Branchen gleich, die die Vorteile der Cloud bereits für sich nutzen und den Wandel ihrer Security adaptiert haben. Durch Cloud-ready Infrastrukturen lassen sich die Weichen für zukünftige Serviceangebote im Finanzbereich stellen.