Advertorial
Symbolbild: Pixabay/ Geralt

Der "Banking and Capital Markets Outlook 2020" der Beratungsfirma Deloitte mahnt Organisationen der Finanzindustrie, ihre Strategien zur digitalen Transformation durch den Aufbau straffer Governance-Strukturen mit starker Cybersicherheit zu untermauern. Deloitte betont zudem die Notwendigkeit, sich im technologischen Wandel auf den Faktor Mensch zu konzentrieren. Konkret sind Finanzdienstleister gefordert, eine Kultur der Zusammenarbeit zu schaffen, die Innovationen fördert.

Von Richard Henshall, Senior Manager Ansible Product Management, Red Hat und Frank Wu, Automation Strategist, Red Hat

Updates werden zur Herausforderung

Finanzdienstleister verbringen heute viel Zeit damit, Auditoren zu antworten. Die Einhaltung gesetzlicher Vorschriften diktiert oft die Prozesse. Wenn die Prozesse allerdings zu stark voneinander abweichen, können Spannungen zwischen Entwicklern, IT-Teams und den Sicherheits- und Compliance-Teams entstehen. Ohne einen gemeinsamen Prozess entwickelt mitunter jedes der Teams sein eigenes Verfahren. Inkonsistente IT-Konfigurationen, Patches und Tests können Management und Reporting erschweren. Ein Mangel an gemeinsamen Prozessen kann zudem dazu führen, dass sich technische Schulden anhäufen, die Veränderungen hemmen und Risiken mit sich bringen.

IT-Systeme müssen regelmässig aktualisiert werden. Diese Aktualisierungen sind von entscheidender Bedeutung und es können erhebliche Risiken auftreten, wenn dabei nicht jede Komponente aktualisiert und getestet wird. Die Schwierigkeiten werden noch dadurch erhöht, dass viele Finanzfirmen mit unterschiedlichen Betriebssystemen, öffentlichen und privaten Clouds sowie virtualisierten und Container-Umgebungen arbeiten, was die Komplexität ihrer IT erhöht.

Um Aktualisierungen zu erleichtern, bietet Red Hat die "Ansible Automation Platform" mit automatisierter System- und Anwendungs-Patch-Verwaltung, Konfigurationsmanagement und Änderungsmanagement in verteilten IT-Umgebungen an. Sie ermöglicht die Automatisierung von Prozessen zur Einhaltung gesetzlicher Vorschriften in verteilten Systemen und innerhalb von Containern.

Automatisierung schafft Vertrauen

Alle Prozesse sollten unter dem Gesichtspunkt der Sicherheit konzipiert werden. Die Red Hat Ansible Automation Platform reduziert die Barrieren für alle Mitarbeitenden, um Sicherheit und Compliance zu ermöglichen, indem sie diese beiden Aspekte in den Vordergrund rückt und es den Menschen ermöglicht, miteinander zu kommunizieren und zusammen auf ein gemeinsames Ziel und eine gemeinsame Sprache hinzuarbeiten. Eines der Hauptziele der Automatisierung ist die Minimierung von manuellen Eingaben, Unstimmigkeiten und Fehlern. Die durch die Automatisierung erwirkte Standardisierung stärkt damit das Vertrauen in die Genauigkeit, Wiederholbarkeit und die Qualitätskontrolle und führt gleichzeitig zu mehr Effizienz.

Die Ansible Automation Platform ermöglicht es Organisationen, die IT zu demokratisieren, und standardisierte Prozesse schneller, umfassender und mit einem klaren Audit-Trail abzuschliessen. Dadurch kann die Organisation den Nachweis erbringen, dass sie die Anforderungen der lokalen und internationalen Gesetzgebung erfüllt. Ein einziges Kontrollfenster zeigt an, dass die Sicherheitsprozesse durchgeführt wurden - zum richtigen Zeitpunkt und durch das richtige Personal. Der Nachweis der Governance trägt zu einer grösseren organisatorischen Transparenz bei, indem er es den Compliance-Teams ermöglicht, Abweichungen und Auslassungen leicht zu erkennen, so dass diese Probleme angegangen werden können. Die Plattform bietet einen Überblick über die Nutzung durch einzelne Mitarbeiter und darüber, welche Massnahmen im Detail durchgeführt werden. Ein Auditor kann mithilfe der "Ansible Playbooks" und ihrer Protokollierungsfunktionen überprüfen, was getan wurde.

Talente halten

Durch ein erfolgreiches Automatisierungsprojekt wird das Ausmass reduziert, in dem Mitarbeitende mit der Bewältigung von Routineaufgaben belastet wird. So lassen sich etwa alltägliche Patching-Aufgaben automatisieren, was Entwicklern Zeit gibt, sich auf geschäftskritischere Aufgaben zu konzentrieren und neue Fähigkeiten zu erlernen. Auch Banken sehen sich aktuell in einem Konkurrenzkampf, wenn es um die Gewinnung und Bindung von IT-Fachkräften geht. Automatisierung reduziert die Zeit, die für repetitive, aber dennoch sicherheitskritische Aufgaben aufgewendet wird, und hilft den Mitarbeitern gleichzeitig, Aufgaben mit hoher Qualität und einem hohen Grad an Überprüfbarkeit auszuführen. Unternehmen können die Automatisierung also auch dazu nutzen, um eintönige Arbeiten zu verringern und die Bindung talentierter Mitarbeiter an das Unternehmen zu fördern. So hilft eine Automatisierungs-Plattform wie Ansible nicht nur bei der Compliance, sondern auch beim Kampf um Talente.

Richard Henshall, Senior Manager Ansible Product Management, Red Hat
Richard Henshall, Senior Manager Ansible Product Management, Red Hat
Frank Wu, Automation Strategist, Red Hat
Frank Wu, Automation Strategist, Red Hat