Schweizer Finanzdienstleistungen haben in den letzten Jahrzehnten ein bemerkenswertes Wachstum erlebt und expandierten in Schlüsselmärkte wie Singapur, Dubai und Hongkong. Trotz dieser Expansion wurde die Kommunikationsinfrastruktur jedoch überwiegend in Schweizer Rechenzentren gehostet. Darüber hinaus hat die Einführung von Remote-Arbeit und Cloud-Diensten die bestehende Infrastruktur zusätzlich belastet. Infolgedessen legen Banken und Investmentfirmen nun Wert auf die Verbesserung der Mitarbeitererfahrung, wobei sie den Schwerpunkt weiterhin auf Sicherheit und Compliance als Kernelemente ihrer Architekturstrategie legen.

Angesichts der jüngsten Serie kritischer Schwachstellen, die die meisten VPN-Technologien betreffen, investieren IT- und Sicherheitsteams viel Zeit in die Patches und Wartung veralteter Infrastrukturen. Diese veralteten Architekturen mit ihrer erweiterten Angriffsfläche bieten keinen ausreichenden Schutz für Unternehmensdaten. Angesichts der zunehmenden Cyberbedrohungen sollte nichts innerhalb eines Unternehmensnetzwerks blind vertraut werden, und die Überprüfung sollte konsequent auf der Grundlage einer Reihe von Richtlinien durchgesetzt werden.

Die Zunahme von Cyberbedrohungen erfordert, dass alle Sicherheitslösungen synchron arbeiten, um Verstöße zu erkennen und zu verhindern. Bei Beinahe-Unfällen oder bei Verstößen gegen bestimmte Benutzer sollten Informationen erstellt und zwischen den Sicherheitslösungen ausgetauscht werden. Mehrere Lösungen neigen jedoch dazu, Silos zu bilden, die die Sichtbarkeit und Erkennung verringern. Wie können Schweizer Banken und Investmentfirmen Zugriff auf vertrauliche Daten auf der Grundlage einer dynamischen Haltung gewähren, die aus mehreren Sicherheitssignalen aggregiert wird?

Um wettbewerbsfähig zu bleiben, verlangen die Geschäftsbereiche von Banken und Investmentfirmen von ihren IT- und Sicherheitsteams, immer mehr SaaS-Lösungen zu übernehmen. Ob zur Gewinnung potenzieller Kunden, zur Verwaltung von Mitarbeitern oder zur Zusammenarbeit – SaaS ist der Weg in die Zukunft. Der Aufstieg von Cloud-Lösungen in der IT-Landschaft von Unternehmen bringt jedoch auch Compliance- und Sicherheitsherausforderungen mit sich, die angegangen werden müssen. Der Mangel an Transparenz und standardisierten, konsistenten und adaptiven Kontrollen des Datenzugriffs und -flusses ist ein limitierender Faktor, um grünes Licht und Genehmigung der IT-Sicherheit zu erhalten. Ein zusätzliches Element muss eingeführt werden, um zu kontrollieren, wohin Unternehmensdaten in der Cloud gelangen und wie sie basierend auf ihrer Sensibilität fließen.

Aufgrund des Mangels an spezialisiertem IT-Personal lagern immer mehr Banken einen Teil ihrer Aktivitäten ins Ausland aus. Doch wie kann man diese Teams effizient unterstützen und gleichzeitig die FINMA-Vorschriften einhalten? Bislang war VDI die weit verbreitete Lösung, doch Finanzdienstleister stehen vor Herausforderungen in Bezug auf Kosten, Sicherheit und Betrieb. Es tauchen leichtere und sicherere Optionen auf.