Die optimale Nutzung von Cloud-Lösungen für Finanzdienstleistungen

Bei Gesprächen über Initiativen zur digitalen Transformation ist das Cloud Computing häufig ein wichtiges Thema. Die Cloud soll kostengünstig, flexibel und skalierbar sein – eine Möglichkeit, die Abläufe zu optimieren, die Effizienz zu steigern und eine lange Liste von Anwendungsfällen abdecken. Dennoch werden Experten dieser Technologie warnend darauf verweisen, dass Cloud-Dienste keine Allroundlösung für jede geschäftliche Herausforderung sind und je nach Art des Unternehmens sehr unterschiedlich sein können.

Während einige andere Branchen die Cloud-Migration schon früh in Angriff genommen haben, war bei Finanzinstituten bisher keine besondere Eile zu erkennen. Der Finanzsektor arbeitet mit einigen der komplexesten älteren Ökosysteme für seine Anwendungen und muss strenge Vorschriften einhalten. Dies ist auch der Grund für die zögerliche Haltung bei der Einführung der öffentlichen Cloud. Die Norm waren vor Ort installierte Systeme und, da die Finanzinstitute eine eher konservative Herangehensweise pflegten, beschränkte sich die anfängliche Annäherung an die Cloud auf private Cloud-Bereitstellungen. Die Aussicht, bessere Dienstleistungen mit geringerem Aufwand anbieten zu können, hat die Banken, Kreditgenossenschaften und andere Finanzunternehmen schließlich dennoch dazu gebracht, auch andere Arten von Cloud-Umgebungen ins Auge zu fassen. In den letzten Jahren haben die Investition der Finanzunternehmen in hybride Bereitstellungsmodelle und öffentliche Clouds wesentlich zugenommen. 90% nutzen mindestens zwei Arten von Cloud-Bereitstellung und 88% nutzen mehr als eine öffentliche Cloud. 64% der Unternehmen, die eine öffentliche oder interne private Cloud eingeführt haben, nutzen die öffentliche Cloud sogar als ihre primäre Cloud-Plattform.¹

Ganz offensichtlich ist die Cloud zu einem integralen Bestandteil der Geschäftsabläufe moderner Finanzinstitute geworden. Bei ihrem Sprung in die Cloud müssen die Finanzinstitute jedoch immer noch besondere Herausforderungen in Bezug auf Sicherheit und Datenschutz bewältigen. Die Wahl des richtigen Modells für die Cloud-Bereitstellung ist grundlegend für den langfristigen Geschäftserfolg. Identitäts-Tools können den Finanzinstituten dabei helfen, ihre Cloud-Investitionen möglichst rentabel zu nutzen.

Bevor wir uns mit den potenziellen Vorteilen und Fallstricken der Cloud befassen, ist es sinnvoll, die Besonderheiten des Finanzsektors zu betrachten. Bestimmte Cloud-Vorteile mögen für Finanzinstitute besonders wünschenswert sein. Andererseits sind einige der potenziellen Risiken jedoch mit dem Umstand verbunden, dass bei der Verwaltung der Finanzen ihrer Kunden hohe Summen auf dem Spiel stehen. Es folgt eine Auswahl von Faktoren, die für Finanzunternehmen die Herangehensweise an die Nutzung von Clouds maßgeblich beeinflussen:

Fokus auf Resilienz

Unternehmen, die Geldmittel verwalten, sind sehr empfindlich, wenn es zu Ausfällen kommt oder der Service unterbrochen wird. Höchste Priorität hat die Bereitstellung einer einheitlichen Erfahrung für ihre Kunden und die Gewährleistung, dass diese zu jeder Zeit Zugriff auf ihre Mittel erhalten. Theoretisch bietet die Cloud die größere Ausfallsicherheit, in der Praxis kann es jedoch Schwierigkeiten bereiten, Migrationen von Legacy- auf Cloud-basierte Systeme ohne Leistungseinbußen vorzunehmen, und Multi-Cloud-Lösungen können die Komplexität noch weiter erhöhen.

Abhängigkeit von benutzerdefinierten, veralteten Systemen

Finanzunternehmen haben in der Regel mehrere Legacy-Systeme, die in vielen Fällen eigens von ihnen entwickelt wurden und deren Modernisierung nicht immer empfehlenswert ist. Aus diesem Grund sind hybride Bereitstellungen so attraktiv: Finanzdienstleister müssen in der Lage sein, neue Anwendungen und Technologien mit ihren vorhandenen Diensten zu kombinieren.

Unternehmenskultur

In Finanzunternehmen gibt es oft sowohl langjährige Mitarbeiter als auch veralte Systeme, was eine Kultur des Widerstands gegen Veränderungen erzeugt und zu einer immer größeren Qualifikationslücke führt. Widerstand gegen Veränderungen in Verbindung mit der Zielsetzung einer unterbrechungsfreien 100-prozentigen Betriebszeit kann Innovationen im Wege stehen, obwohl Innovation nicht immer Ausfallzeiten bedeutet. Das Schließen der Qualifikationslücke mindert die Wahrnehmung von Innovation als Risiko. Eine Geschäftsleitung muss sich mit diesem Thema auseinandersetzen, wenn es die Einführung neuer Technologien in Erwägung zieht.

Strenge regulatorische Anforderungen

Finanzinstitute müssen eine Vielzahl von Vorschriften einhalten, darunter die DSGVO, Open Banking/PSD2, CCPA, BSA, CDR, PCI DSS und weitere Bestimmungen. Diese Vorschriften schreiben oft vor, wie (und wo) Kundendaten erhoben, gespeichert, verwendet und weitergegeben werden. Außerdem stellen Sie die gesicherte Durchführung strenger Kontrollen der Cybersicherheit und des Datenschutzes in den Mittelpunkt. Das Einhalten von Vorschriften ist ein maßgeblicher Aspekt bei der Entwicklung einer Cloud-Strategie. CloudSecurityAlliance.org hat sogar eine Kontrollmatrix speziell für dieses Problem entwickelt.

Die stärkere Fokussierung auf die Cloud in der Finanzbranche hat größtenteils mit besserer Ausfallsicherheit, der Kostenreduzierung und dem Wunsch nach einer effektiveren Kundenbetreuung zu tun. Finanzinstitute setzen auf die Cloud, um eine schnellere Markteinführung, größere Flexibilität und Skalierbarkeit, niedrigere Kosten, bessere Zusammenarbeit, hohe Verfügbarkeit und Schutz vor Datenverlust zu erreichen. Die Cloud verspricht Verbesserungen in all diesen Bereichen und ermöglicht die API-gestützten Finanz-Ökosysteme, die für die modernen operativen Verfahren in diesem Sektor so wichtig sind. Mit der Cloud können sich auch traditionelle Finanzinstitute besser aufstellen, um sich gegen die Neuankömmlinge in der Branche durchzusetzen: Cloud-native Fintechs und Neobanken bieten häufig Dienstleistungen an, die sich ohne Cloud-Technologien nicht rentieren würden.

Andererseits sind Bereitstellungen in der Cloud mit neuartigen und ernstzunehmenden Herausforderungen verbunden, wie zum Beispiel einer erhöhten Komplexität, Bedenken hinsichtlich Sicherheit und Datenschutz, gesetzlichen Hürden und Problemen mit der Governance. Unternehmen geraten auch häufig in die Abhängigkeit von einem bestimmten Anbieter, den sie dann nicht einfach wechseln können, wenn etwas nicht optimal funktioniert. Hinzu kommt, dass neue Kompetenzen benötigt werden, um die potenziellen Vorteile der Cloud in vollem Umfang nutzen zu können. Kulturelle und personelle Veränderungen, die häufig damit einhergehen, können den Übergang zusätzlich erschweren.

All diese Herausforderungen tragen dazu bei, dass sich Finanzunternehmen fast immer für hybride Implementierungen entscheiden – damit können sie die Vorteile der Cloud und die damit verbundenen Risiken besser gegeneinander ausgleichen. Abgesehen vom inhärenten Wert und den Schwierigkeiten, die mit der kryptografischen Trennung und der Schlüsselverwaltung einhergehen, gestaltet sich vor allem das Speichern von Anwendungen und Daten an mehreren Orten (häufig sogar regionsübergreifend) als problematisch und kann von hybriden Bereitstellungen in der Regel nicht geleistet werden. Wenn dieser Aspekt nicht frühzeitig bei den Diskussionen um Architektur und Design berücksichtigt wird, kann dies die Realisierung einiger Vorteile der Cloud erschweren.

Wie fügt sich die Identität in dieses Gesamtbild? Wenn Anwendungen über Cloud- und standortbasierte Systeme verstreut sind, ist die Identität die Komponente, die alles miteinander verbindet. Denn selbst in einer dynamischen Umgebung, in der sich die Technologie ständig verändert und weiterentwickelt, bleibt die Identität der Benutzer eine feste Größe, ganz gleich, woher sie kommen, worauf sie zugreifen oder welche Rolle sie in einem Unternehmen einnehmen. Joe Smith bleibt Joe Smith, egal ob er auf das Web oder die mobile App zugreift, eine Verbindung zu einem Dienst von Drittanbietern über einen Fintech-Partner herstellt oder den Support kontaktiert, um ein Problem mit seinem Konto zu melden.

On-Premises und in der Cloud werden die gleichen Daten für das Identitäts- und Access-Management verwendet, und anhand der Betrachtung individueller Identitäten während der Interaktion der Benutzer mit wichtigen Systemen können Unternehmen herausfinden, wer diese Benutzer sind, auf welche Ressourcen sie wann zugreifen und welche Risiken damit verbunden sind. Die Teams, die für Betrugsbekämpfung, Cyber, Abläufe, und Insider-Bedrohungen zuständig sind, können alle diese Identitätsdaten für effektivere Untersuchungen nutzen und die Resilienz steigern, die Kunden von ihren Finanzinstituten erwarten. Da die Identität die zentrale Stelle darstellt, an der Richtlinien durchgesetzt werden, ist dies unabhängig vom Speicherort Ihrer Anwendungen der beste Ausgangspunkt für den Schutz Ihrer Mitarbeiter und Kunden. Wenn die Identität der einzige Punkt zur Durchsetzung von Richtlinien ist, können Unternehmen das Risiko senken, die Genauigkeit von Audits und Untersuchungen erhöhen und die Wartung vereinfachen.

Durch den optimalen Einsatz eines Identitäts- und Access-Managements steigen die Chancen, Initiativen der digitalen Transformation, die auch Cloud-Dienste umfassen, zum erwünschten Ziel zu führen. Finanzdienstleister stellen möglicherweise fest, dass die Identitätssicherheit die beste Option darstellt, wenn die vorhandenen Mitarbeiter nicht die Kompetenzen mitbringen, die Lösungen in großem Umfang zu entwickeln, zu betreiben und zu pflegen. Standardbasierte Technologien sind ausschlaggebend für ein reibungsloses Management und Wechseln der Anbieter in der Zukunft.

Da wir gerade von der Cloud sprechen, sollten wir auf jeden Fall erwähnen, dass die Identität auch in einem hybriden Modell bereitgestellt werden kann. Wenn es darum geht, die verschiedenen Komponenten zu bemessen, die für den Abschluss einer einzelnen Finanztransaktion erforderlich sind, zählen sogar Millisekunden. Unternehmen, die Leistungen erwartungsgemäß erfüllen und Risiken in der Lieferkette verringern möchten, sollten nach Identitätsdiensten suchen, die ihre Anwendungen dort mit Daten versorgen, wo sie sich befinden – am Standort ebenso wie in der Cloud – und dennoch dem Bedarf an Leistung, Verfügbarkeit und Disaster-Recovery angepasst werden können.

Ping wird Ihnen bei Ihrem Wechsel in die Cloud gerne zur Seite stehen, ebenso wie bei der Einhaltung gesetzlicher Vorschriften, bei der Konsolidierung von Technologien, bei der Unterstützung Ihrer Mitarbeiter und bei der Zufriedenheit Ihrer Kunden durch nahtlose Sicherheit und reibungslose Kundenerlebnisse. Weitere Informationen über unseren Ansatz für einen tieferen Einblick in diese Themen finden Sie in unserem Webinar Cloud- und Hybrid-Identitätslösungen für Finanzdienstleister.

¹ Woo, Liu Soley, The State Of Cloud In Financial Services, 2023. Forrester. 2023.