Cinco maneiras pelas quais o setor bancário e de serviços financeiros pode aproveitar ao máximo as infraestruturas híbridas

Para progredir em um cenário econômico em rápida evolução, o setor financeiro teve que se reinventar, adotando a computação em nuvem e a mobilidade. Embora as organizações financeiras tenham feito progressos significativos em termos de transformação digital, muitas vezes as tecnologias selecionadas são sobrepostas à infraestrutura de TI legada. Isso tem impedido o setor financeiro de colher os benefícios de seus esforços de digitalização. Como as instituições financeiras podem ter sucesso em um universo polarizado entre infraestruturas legadas e aplicativos modernos baseados na nuvem?
 

O setor bancário e de serviços financeiros está mudando rapidamente

O progresso tecnológico abriu o mercado para concorrentes digitais que estão revolucionando o negócio. A ascensão dos bancos digitais vem ocorrendo junto com a tendência dos consumidores a adotar o e-commerce e os pagamentos eletrônicos com smartphones. Esse dinamismo do mercado significa que os clientes se tornaram mais exigentes e esperam experiências diretas, personalizadas e em tempo real de suas interações diárias com os bancos.

A inovação digital e a agilidade são fundamentais para que as instituições financeiras não apenas mantenham sua base de clientes existente, mas também para atrair novos clientes, aumentar sua participação no mercado e aproveitar as oportunidades de crescimento em novos segmentos do mercado. Apesar da necessidade de manter o estrito cumprimento das regulamentações financeiras e controles de governança, o setor financeiro tem evoluído rapidamente e a transformação digital está bem encaminhada.

Para reduzir o risco de perda de clientes, as organizações financeiras enfrentam o desafio de tentar replicar o nível de atendimento presencial que costumavam oferecer ao cliente em suas agências através de experiências digitais igualmente excelentes. Essa é a principal razão pela qual a experiência do usuário é uma prioridade de negócio para a maioria das instituições financeiras – e não apenas para seus clientes, mas também para seus funcionários. 
 

Ter aplicativos na nuvem não é o mesmo que ter uma infraestrutura pronta para a nuvem

O desafio para as organizações financeiras é que, embora elas queiram adotar novas soluções de TI para permitir sua transformação, elas têm que cumprir políticas rígidas para atender às exigências de seus reguladores. Por sua própria natureza, elas têm aversão ao risco, e tendem a se ater à sua infraestrutura de TI legada. Sua relutância em interferir com as principais estruturas de TI do sistema bancário, muitas das quais estão operando há mais de 30 anos, leva a uma configuração híbrida de sua TI.

Embora haja vários motivos pelos quais seja difícil implementar mudanças nas arquiteturas legadas, o setor financeiro, assim como muitos outros, ainda está modernizando suas frentes de loja voltadas ao usuário. Entretanto, ao contrário de outros setores, os bancos estão tendo dificuldades para conviver com nuvens híbridas e ao mesmo tempo com seus ambientes físicos locais, pelas mesmas razões regulatórias que os impedem de se modernizar de maneira fundamental. Eles têm que manter a conformidade de seus fluxos de dados com as políticas e exigências regulatórias, ao mesmo tempo em que precisam manter a segurança sem prejudicar a experiência do usuário em suas novas iniciativas baseadas na nuvem.

Embora as organizações financeiras estejam adotando a tecnologia móvel e a nuvem para implementar a transformação digital na empresa como um todo, elas ainda devem considerar a segurança dos fluxos de dados que saem de suas instalações físicas. Com a transição para aplicativos baseados na nuvem, elas devem promover a capacitação de sua força de trabalho sem comprometer a segurança, usando a internet como o caminho de acesso a esses aplicativos.

Para as instituições financeiras conseguirem maximizar todo o potencial da nuvem em suas infraestruturas híbridas sem deixar de manter a máxima segurança, elas devem levar em consideração as cinco principais etapas indicadas abaixo.
 

1: Avaliar a experiência do usuário

Tradicionalmente, os bancos e instituições financeiras tinham uma sede central e uma rede de agências. Nos tradicionais ambientes de rede "em estrela", todas essas agências se conectavam a uma única central de dados privada através da rede corporativa. Nessa configuração, todos os dados são encaminhados de volta para a central de dados através de links MPLS de backhaul que custam caro. Tudo isso funcionava bem quando todos os aplicativos de área de trabalho residiam nas instalações da empresa, mas, agora que esses aplicativos passaram para a nuvem, isso não funciona mais. O desvio de cada usuário através da rede corporativa para acessar os aplicativos baseados na nuvem aumenta a latência, prejudicando assim a experiência do usuário.

Por exemplo, o Office 365 é um aplicativo comum que reside na nuvem, e sua adoção gera um aumento do tráfego de dados para a nuvem – o que requer uma enorme quantidade de largura de banda. Nos ambientes legados, o tráfego de dados vai das agências para a central através das redes MPLS, e depois passa através de todo o hardware de segurança da central de dados na saída para a nuvem da Microsoft que hospeda o Office 365. Em seguida ele volta, passando através do hardware de segurança para entrar de novo na central de dados, e então retorna às agências. Essa rota de múltiplos saltos e inúmeras verificações de segurança introduz enormes quantidades de latência e dificulta o desempenho do Office 365.

As instituições financeiras precisam fornecer a seus funcionários acesso ininterrupto aos aplicativos baseados na nuvem. Elas podem superar o desafio da latência conectando seu pessoal diretamente à internet e a seus aplicativos baseados na nuvem.
 

2: Garantir a segurança do acesso em qualquer lugar

A jornada do setor bancário e de serviços financeiros para a nuvem foi interrompida abruptamente devido à pandemia da Covid-19. Em questão de dias, milhares de funcionários dos escritórios e agências precisaram começar a trabalhar remotamente.

Infelizmente essa transição não foi tão tranquila quanto se poderia esperar, devido à infraestrutura de rede "em estrela" existente nas organizações. Em última análise, os trabalhadores remotos estavam enviando dados através de um caminho ainda mais complicado para acessar seus aplicativos. Voltando ao exemplo do Office 365: o tráfego tem origem em um cliente VPN e entra e sai da central de dados através de uma pilha linear de hardware que inclui balanceador de carga, segurança de negação de serviço distribuída (DDOS), firewall, concentrador de VPN, sistema de prevenção de intrusão (IPS), SSL, prevenção de perda de dados (DLP) e/ou proteção avançada contra ameaças (ATP). Novamente, a latência inerente nessa rota de tráfego significa que o desempenho do Office 365 diminui muito, deixando o usuário frustrado. Eles podem até se sentir tentados a contornar os controles da VPN, o que poderia abrir a rede corporativa a ataques. 

Usar a VPN para conectividade remota pode ter sido um método recomendado no passado, mas infelizmente a VPN foi inventada antes da era da nuvem – logo, ela não consegue mais indicar o caminho mais eficiente – e hoje, seu uso acaba reduzindo muito o desempenho. A conexão via VPN não apenas retarda o tráfego, mas abre a rede toda para os usuários e aplicativos, resultando assim em potenciais problemas de segurança. Os bancos e instituições financeiras devem começar a aposentar as VPNs e buscar abordagens mais modernas que forneçam segurança de maior qualidade, impedindo que os usuários tenham acesso à rede sem a devida supervisão.

O estabelecimento e a manutenção de conexões remotas seguras a aplicativos na nuvem não precisam necessariamente ser um redutor do desempenho nem um vetor de ataque. Uma solução baseada na zero trust pode permitir acesso granular, direto e seguro de usuário para aplicativo, e pode ser implementada sobre as infraestruturas legadas.
 

3: Combinar economia de custos e redução da complexidade com maior segurança

Um ponto adicional a ser analisado nas configurações híbridas é a Infraestrutura de Desktop Virtual (VDI), que vem sendo amplamente adotada no setor financeiro para fins de segurança e restrição da residência dos dados. Em vez de acessar o aplicativo diretamente, a virtualização permite que as informações sejam exibidas na tela sem nenhuma possibilidade de alteração ou extração de dados, já que o aplicativo continua rodando no servidor, e, portanto, não sai das instalações da empresa.

A tecnologia VDI permite que usuários remotos se conectem aos sistemas centrais, de e-mail e outros aplicativos com seu próprio dispositivo (BYOD), reduzindo assim problemas clássicos, como exposição e roubo de dados. Entretanto, a virtualização do desktop é um empreendimento complexo e o desempenho do desktop virtual também pode ser um problema para o usuário, já que a transmissão da imagem virtual depende da conectividade da rede. O caminho de acesso remoto precisa de uma VPN para conceder o acesso à VDI, e a visualização do aplicativo só é permitida na última etapa.

Além disso, essas soluções são notórias, não só por suas dificuldades de instalação e altos custos de manutenção, mas também porque são utilizadas excessivamente e acabam criando um risco de segurança adicional, particularmente durante a pandemia. As organizações financeiras devem tomar cuidado para não tentar consertar uma rede de baixo desempenho com infraestruturas adicionais superpostas a ela. Isso traz não só mais complexidade e maiores custos, mas também acaba aumentando os riscos. À medida que as organizações optam pela expansão de sua infraestrutura legada, elas se tornam menos ágeis, menos inovadoras e menos competitivas. Esse resultado é exatamente o oposto do objetivo final de sua jornada de digitalização.

Reconsidere a cara e complexa instalação de uma infraestrutura de VDI. Complementá-la com uma abordagem de segurança baseada na nuvem pode ajudar a controlar o conteúdo ao qual o usuário tem acesso e ampliar a visibilidade e o controle centralizados, resultando em uma experiência do usuário mais rápida e consistente.
 

4: Acesso direto à nuvem versus "aplicatização" móvel e BYOD

Tradicionalmente, os bancos e serviços financeiros utilizam clientes e sistemas de desktop pesados em seus escritórios, que proporcionam um aspecto e sensação completamente diferentes daquilo que os funcionários estão acostumados a ter com seus dispositivos pessoais quando os utilizam para navegação privada e interação com as mídias sociais.

Para proporcionar essa mesma experiência, as organizações estão considerando permitir os dispositivos individuais próprios – BYOD. Os CIOs dos serviços bancários e financeiros estão cada vez mais aprovando projetos que levam as principais funções da empresa, como sistemas bancários centralizados (CBS), até os trabalhadores móveis através de extensões de aplicativo – projetos esses que são vistos como a tábua de salvação para sobreviver no moderno mundo das transações bancárias. Já que as instituições financeiras não podem conceder acesso direto à sua infraestrutura legada, elas investem pesado em aplicativos móveis para que o trabalho possa ser feito no campo, como uma alternativa em algumas partes do mundo. A "aplicatização" dessas funções bancárias centrais visa fornecer aos funcionários de campo um método simples, rápido e seguro de ajudar os clientes a tomar decisões e a utilizar seus serviços remotamente. Para fornecer e coletar as melhores informações sobre cotações, apólices, detalhes de cobertura, termos e condições e outros dados, o pessoal de campo precisa ter acesso aos principais sistemas bancários e de seguros.

Uma solução para o desafio do acesso remoto é criar aplicativos móveis para a concessão de empréstimos e mecanismos de cotação de apólices, reunir tudo isso dentro de um contêiner gerenciador de dispositivo móvel (MDM) e utilizar serviços web em tempo real ou APIs para a conexão com os sistemas centrais. Mas essa "aplicatização" cria novas dores de cabeça para os administradores de TI, como a necessidade de maiores despesas de desenvolvimento, frequentes solicitações de alteração ou maior demanda causada pelos pedidos de usuários finais. Essa abordagem aumenta a complexidade geral do ambiente de TI. Em vez dos aplicativos móveis, as equipes de TI deveriam estar procurando maneiras mais eficazes de conceder ao pessoal de campo acesso seguro às principais funcionalidades da empresa através da nuvem.

O acesso onipresente à banda larga móvel, o aumento da velocidade dos celulares 4G (agora passando para 5G) e as redes Wi-Fi públicas facilitam o trabalho remoto a partir de qualquer lugar. A concessão do acesso a aplicativos CBS pelos funcionários no campo com a mesma facilidade do acesso feito na sede ou na agência significa que não há necessidade de extensões para aplicativos móveis, mas sim de um BYOD seguro. 
 

5: Apoio à auditoria através da visibilidade

As instituições financeiras sempre precisam pensar nas auditorias e outras exigências regulatórias. As auditorias internas de TI desafiam a capacidade da organização de compreender sua exposição ao risco e analisam sua eficiência ao detectar e reportar violações de dados. Além disso, a empresa precisa saber se tem medidas apropriadas para lidar com esses riscos. Embora as instituições financeiras busquem novos métodos de criação de valor, novas formas de se comunicar com novos públicos-alvo e de ficar a par das mudanças causadas pela digitalização, ainda assim elas precisam garantir que têm conhecimento de todos os fluxos de dados em resposta às auditorias.

Os CIOs precisam sempre saber quem está na rede e o que eles estão acessando.

Os responsáveis pelas decisões de TI precisam prever qual será o significado dos requisitos regulatórios para a empresa no futuro e tomar decisões com base neles, bem como em suas próprias análises das ameaças e dos programas cibernéticos. Portanto, o parâmetro mais importante é a visibilidade do tráfego de todos os funcionários dentro e fora da rede, independentemente de onde eles estejam trabalhando e de quais dispositivos eles estejam usando para acessar seus aplicativos. Com a disseminação da nuvem e da mobilidade, as instituições financeiras enfrentam o desafio de manter o controle de todos os fluxos de dados dentro do alcance de suas organizações. Elas precisam de um único painel que permita recuperar a visibilidade desse tráfego, e a nuvem pode ser um recurso essencial para isso.

Para atender os requisitos de uma auditoria interna de TI e manter visibilidade de todos os fluxos de dados na luta contra o cibercrime, uma plataforma de segurança na nuvem altamente integrada reduz a complexidade das tarefas e facilita os processos de auditoria.
 

A zero trust ajuda a superar as limitações das infraestruturas legadas

Normalmente a arquitetura zero trust emprega um modelo de segurança na nuvem para apoiar os princípios fundamentais de uma postura de negação por padrão e de um controle das políticas de acompanhamento dos usuários. Dessa forma, a zero trust estende a proteção de segurança aos dispositivos móveis para que os trabalhadores remotos possam acessar os principais aplicativos com controles de segurança do mesmo nível que os aplicados ao pessoal do escritório. Os usuários nunca são colocados na rede – em vez disso, eles só se conectam a aplicativos conforme as permissões configuradas nas políticas da empresa. Esse processo difere muito do acesso tradicional via VPN, que estende debilmente a rede corporativa para além dos limites de seu controle efetivo.

Além disso, os usuários e dispositivos são autenticados primeiro, antes que o acesso a um aplicativo seja concedido. Como cada usuário é direcionado a um aplicativo, independentemente dele residir na central de dados ou na nuvem, a zero trust permite uma conexão mais rápida entre o local do usuário e o do aplicativo hospedado. Não há mais necessidade do backhauling através da estrutura de segurança corporativa, o que melhora consideravelmente o desempenho do aplicativo – e, por conseguinte, a experiência do usuário.

Os esforços de digitalização do setor financeiro estão bem avançados. Entretanto, para tirar o máximo benefício da nuvem, as instituições financeiras podem fazer mais do que simplesmente implementar aplicativos de frente de loja baseados na nuvem. A zero trust permite superar as limitações de suas infraestruturas legadas, já que esta abordagem de segurança aumenta o desempenho e a segurança, além de melhorar a experiência do usuário com aplicativos baseados na nuvem.