A digitalização virou um batismo de fogo para a indústria financeira, pois as instituições financeiras tradicionais são concorrentes dos novos bancos no cenário fintech. Infraestruturas de TI estabelecidas atendem a modelos de negócios inovadores. A estrutura SASE e uma arquitetura de segurança zero trust subjacente fornecem uma solução prática para muitos desafios da transformação digital.

Mudanças nas exigências dos clientes, hypes online, bancos diretos — a transformação digital tem preocupado as instituições financeiras. Os bancos tradicionais estão entre os mais duramente atingidos. Eles ficam em um espaço entre o tradicional e o moderno, e o mesmo se aplica à sua infraestrutura existente. Em geral, os processos de TI no setor bancário são executados em redes locais orientadas por mainframes, garantindo que processos financeiros convencionais funcionem sem problemas e cumpram os regulamentos legais. Entretanto, a nuvem introduz um novo mundo de TI nos negócios diários dos prestadores de serviços financeiros, que se caracteriza por novos métodos de trabalho (trabalho móvel/remoto), reações rápidas às solicitações dos clientes e, ao mesmo tempo, o cumprimento de todas as outras exigências de conformidade associadas à nuvem.

Rede: a parte crucial

Modernizar o gerenciamento da rede e da segurança favorece, simultaneamente, a harmonização das diversas exigências da indústria financeira. Nesse sentido, o foco não é tanto em um mainframe, clientes ou em um servidor, mas em uma arquitetura de TI novíssima que suporta uma extensão para a nuvem para facilitar a transformação digital, permite a implementação fácil de modelos de negócios e a realização de "novas iniciativas de trabalho" no futuro. Por isso, a arquitetura existente apresenta múltiplos desafios: ela deve apoiar medidas de segurança, que são cruciais para os bancos. Mais ainda, deve servir modelos de negócios inovadores e, ao mesmo tempo, atender às altas expectativas, pois isso diz respeito à experiência do usuário. O objetivo aqui não é substituir os mainframes do mundo bancário, mas criar uma infraestrutura híbrida que atenda às exigências modernas e reconciliar essa necessidade com a infraestrutura legada existente.

Porém, é exatamente aqui que surge um problema típico: as conexões entre funcionários remotos e a infraestrutura de rede do banco são geralmente baseadas em soluções de acesso remoto, tais como redes privadas virtuais (VPNs). Originalmente, VPNs eram criadas para que alguns funcionários em campo conseguissem acessar dados corporativos. Para atender às exigências de segurança, o tráfego deve fluir por inúmeros dispositivos, como balanceadores de carga, firewalls ou verificações de DDoS para permitir o acesso ao aplicativo necessário. Isso causa altas latências e redução na produtividade dos funcionários do banco. Além disso, as lacunas de segurança na tecnologia de VPNs representam um alto risco de infecção. Esse risco é ainda maior com os desafios apresentados pelos novos métodos de trabalho. Ferramentas de colaboração de alto desempenho, como Microsoft Teams, Zoom ou Slack, por exemplo, estão afetando a conectividade. Em tempos de transformação digital, uma política de acesso convencional não consegue acompanhar as mudanças em um mundo de trabalho remoto/móvel. A situação é parecida com os desktops virtuais (VDIs), que são frequentemente usados na indústria financeira. Devido a preocupações de segurança, apenas uma imagem do aplicativo real é criada na área de trabalho. Porém, a tecnologia de virtualização é marcada por problemas de latência que, além de dificultar a administração, também a torna comparativamente insegura e cara. Ela dificulta soluções inovadoras na nuvem e não consegue acompanhar os métodos de trabalho modernos, pois não é intuitiva.

Microsoft 365: um catalisador para a digitalização

Os métodos de acesso usados até o momento dificilmente conseguem fornecer o desempenho necessário para as exigências técnicas de alto nível do mundo digital. Na prática, o Microsoft 365 frequentemente atua como catalisador para reformular arquiteturas de TI existentes. O pacote na nuvem requer larguras de banda relativamente altas e baixas latências para garantir a satisfação do usuário. A arquitetura SASE (Secure Access Service Edge) oferece uma solução para essas questões — o modelo de arquitetura em nuvem da Gartner que une as funções de rede, conectividade e segurança como serviço. Em resumo, a estrutura SASE permite que instituições financeiras, redes e estratégias de segurança se reinventem totalmente de forma holística. Essa estrutura de segurança foi especificamente desenvolvida para uma combinação de conectividade e requisitos de segurança decorrentes do fato de os aplicativos, dispositivos e usuários estarem fora dos perímetros tradicionais da rede.

A SASE combina segurança e funções de rede em uma estrutura unificada, que inclui todos os ambientes de trabalho, e recomenda que tecnologias na nuvem vinculem uma rede de área ampla definida por software (SD-WAN) às funções de segurança. Além de firewalls na nuvem (FWaaS), a estrutura SASE inclui funcionalidades, como secure web gateways (SWG), agente de segurança de acesso à nuvem (CASB) e, mais importante, o acesso à rede zero trust (ZTNA). Uma plataforma de segurança centrada na nuvem preenche os requisitos de segurança do setor financeiro e bancário, fornecendo segurança uniforme baseada em diretrizes definidas apenas uma vez, independentes de sites, centros de servidores, ambientes multinuvem ou escritórios.

Zero Trust: a segurança da nuvem

O acesso à rede zero trust (ZTNA) está no centro da segurança na nuvem. Esse é um modelo de segurança que não confia em nenhum dispositivo, usuário ou serviço, seja dentro ou fora da rede corporativa. Esse tipo de arquitetura baseada em um modelo de acesso de privilégio mínimo não confia em nenhum usuário até que o usuário tenha sido verificado e validado pelas políticas de segurança implementadas. O serviço de segurança na nuvem atua como um intermediário, ou um agente, e conecta o usuário verificado e seu dispositivo a um aplicativo. O ZTNA consiste em procedimentos extensos que autenticam usuários e serviços e monitoram o tráfego da rede. Ao contrário da abordagem da VPN, que coloca os usuários na rede, o ZTNA permite a microssegmentação no nível do aplicativo. Para chegar à microssegmentação, o ZTNA cria um túnel seguro para que os usuários autorizados possam acessar os aplicativos necessários sem utilizar a rede.

Implementar uma abordagem zero trust no setor bancário reduzirá o risco de exposição para redes e aplicativos, excluindo assim as ameaças externas e quaisquer potenciais riscos internos, sem comprometer a experiência do usuário. O princípio do túnel significa que os aplicativos ficam invisíveis para os invasores e, portanto, os bancos podem reduzir suas áreas de superfície de ataque ou, melhor ainda, sua vulnerabilidade. Isso permite que os usuários tenham fácil acesso a aplicativos fora do ambiente do banco sem ter que ser um usuário na rede. Um benefício adicional é que o ZTNA permite que os usuários evitem o problema de desempenho inadequado para aplicativos VDI. O tráfego da rede não é mais roteado por um data center para a Internet, mas enviado diretamente para a plataforma na nuvem, reduzindo assim a latência. Além disso, a arquitetura zero trust, combinada com as tecnologias VDI, proporciona aos administradores uma supervisão central que permite controlar o que os usuários podem e não podem acessar na rede.

Por último, mas não menos importante, um conceito zero trust pode ajudar os bancos a limitar suas despesas com administração de TI sem prejudicar a segurança. Nesse caso, a transformação digital é facilitada por um modelo híbrido no qual processos tradicionais e aplicativos bancários típicos podem continuar a rodar em uma arquitetura local confiável para atender a exigências legais, como, por exemplo, a conformidade. Processos novos e inovadores, que clientes e colaboradores exigem com urgência como parte da digitalização, podem ser fornecidos de forma segura e conveniente na nuvem, com acesso direto sendo autorizado sem qualquer desvio. Concluindo, isso inclui o uso de alto desempenho do Microsoft 365 com todas as suas ferramentas de colaboração, funcionários satisfeitos e medidas de segurança viáveis para tudo o que é importante no ambiente financeiro. Ou seja, a nuvem se tornou um banco seguro para inovações digitais.