IT@BANK 2020 | Jak automatyzacja może pomóc bankom zwiększyć bezpieczeństwo, zgodność z przepisami i wydajność
Richard Henshall
Frank Wu
Red Hat
Wyzwanie
Firmy z branży usług finansowych poświęcają dużo czasu na udzielanie odpowiedzi audytorom. Konieczność zachowania zgodności z obowiązującymi przepisami często decyduje o kształcie procesów. Rozbieżności w nich mogą jednak nasilać napięcia między programistami, którzy dążą do zwiększenia prężności działania przedsiębiorstwa, zespołami odpowiadającymi za działalność operacyjną oraz specjalistami ds. bezpieczeństwa i zgodności z przepisami.
Bez przejrzystego, wspólnego procesu może okazać się, że każdy z tych zespołów stworzył własne procedury. Niespójne konfiguracje środowiska informatycznego, poprawki i testy mogą dodatkowo utrudniać zarządzanie i raportowanie. Brak wspólnych procesów może też doprowadzić do powstania długu technicznego, który hamuje wprowadzanie zmian i stwarza ryzyko.
Systemy informatyczne obsługują transformację cyfrową, jednak same są też regularnie modernizowane. Jednym z etapów modernizacji jest intensywny okres, w którym informatycy koncentrują się na konfigurowaniu i testowaniu wszystkich technologii. Brak aktualizacji i testów każdego z komponentów stwarza znaczne ryzyko, dlatego prace te mają newralgiczne znaczenie, ale bywają stresujące i uciążliwe.
Skala wyzwania rośnie z uwagi na fakt, że wiele instytucji finansowych korzysta z wielu różnych środowisk, w tym systemów Windows i Linux, chmur publicznych i prywatnych oraz środowisk wirtualnych i kontenerowych, co zwiększa złożoność infrastruktury informatycznej.
Red Hat Ansible Automation Platform umożliwia zarządzanie pracami w tym zakresie oraz automatyczne zarządzanie poprawkami systemów i aplikacji, konfiguracjami i zmianami w rozproszonych środowiskach informatycznych. Udostępnia też analizy na poziomie korporacyjnym. Zgodność z protokołem OpenSCAP mającym certyfikat amerykańskiego instytutu ds. standardów i technologii NIST (National Institute of Standards and Technology) pozwala zautomatyzować procesy zapewniania zgodności z przepisami w systemach rozproszonych oraz wewnątrz kontenerów.
Budowanie społeczności
Zabezpieczeń nie należy dodawać do procesów na samym końcu ani w ramach osobnych działań, lecz uwzględniać już podczas projektowania.
Red Hat Ansible Automation Platform eliminuje przeszkody oraz ułatwia zwiększanie bezpieczeństwa i zachowanie zgodności działań z przepisami wszystkim pracownikom. Stawia te aspekty na pierwszym planie oraz umożliwia personelowi komunikację i współpracę nad osiągnięciem wspólnego celu i języka w ramach jednolitego procesu.
Pewien duży, międzynarodowy bank z centralą w Stanach Zjednoczonych połączył w tym celu zespoły i udostępnił im rozwiązanie Red Hat Ansible Automation Platform na potrzeby stworzenia wspólnego rejestru usług, w którym programiści mają dostęp do instrukcji Ansible Automation opracowanych przez ich kolegów pracujących nad tymi samymi problemami. Ponad 500 pracowników banku tworzy treści związane z automatyzacją, z których na całym świecie korzysta ponad 5000 specjalistów ds. technologii.
Inny duży międzynarodowy bank wykorzystał tę platformę, aby zarządzać konfliktami w procesach zarządzania zmianami i konfiguracjami. Instytucja stworzyła społeczność Ansible obejmującą około 200 pracowników, w tym zespół ds. przetwarzania rozproszonego i zespół ds. wielkich zbiorów danych, który obsługuje 2000 serwerów.
Kolejna międzynarodowa firma z sektora usług finansowych stworzyła internetową społeczność z wewnętrznym pokojem rozmów dla 800 użytkowników platformy Ansible. Dzięki temu mogą oni wymieniać się rozwiązaniami automatyzacyjnymi i sprawdzonymi procedurami, które stworzyli z myślą o niestandardowych narzędziach używanych w banku.
Automatyzacja zwiększa poczucie pewności i zaufanie
Jednym z głównych celów wdrożenia automatyzacji jest ograniczenie do minimum ręcznych ingerencji, które dawniej były źródłem rozbieżności i błędów. Automatyzacja prowadzi do standaryzacji procesów, która z kolei zwiększa dokładność, powtarzalność i poziom kontroli jakości, a przy tym wspiera wysoką efektywność.
Gdy w krótkim czasie trzeba wdrożyć poprawkę na tysiącach serwerów, dla zachowania standardów nieprzerwanej pracy i ograniczenia zakłócenia lub utraty funkcjonalności, niezbędne jest rozwiązanie zautomatyzowane. Działania wykonywane ręcznie raczej nie pozwolą osiągnąć oczekiwanych celów w odpowiednim czasie, dlatego najprostszym sposobem na zwiększenie skali przy jednoczesnym spełnieniu wymogów w dziedzinie bezpieczeństwa i zgodności jest automatyzacja procesu.
Uzyskanie przejrzystości i kontroli
Red Hat Ansible Automation Platform umożliwia demokratyzację technologii informatycznych oraz szybszą realizację standardowych procesów na większą skalę. Generuje przy tym przejrzysty zapis zdarzeń, który dowodzi, że firma wykonała działania wymagane w przepisach lokalnych i międzynarodowych.
Zintegrowany panel kontrolny informuje o przeprowadzeniu procesów zabezpieczających we właściwym czasie i przez odpowiedni personel. Taki widoczny nadzór zwiększa przejrzystość w przedsiębiorstwie, ponieważ pozwala zespołom ds. zgodności z przepisami bez trudu wykrywać rozbieżności i pominięcia oraz je eliminować.
Na platformie można sprawdzić, jak używają jej poszczególni pracownicy i jakie konkretne działania wykonują. Audytor może też ustalić wykonane kroki, korzystając przy tym z czytelnych instrukcji Ansible oraz funkcji rejestrowania, które stworzono z myślą o pracownikach bez formalnego wykształcenia programistycznego.
Zatrzymywanie utalentowanych pracowników
Ręczne wykonywanie zadań związanych z bezpieczeństwem i zgodnością z przepisami pociąga za sobą koszty inwestycyjne i czysto ludzkie, takie jak wzrost ryzyka rozbieżności i błędów, konieczność przeróbek, utrata zaufania i dług techniczny.
Udane wdrożenia automatyzacji odciążają personel przy realizacji rutynowych zadań. Wdrożenie rozwiązania Red Hat Ansible Automation Platform pozwala zautomatyzować rutynowe instalowanie poprawek oraz daje programistom czas na zajęcie się zadaniami o bardziej newralgicznym znaczeniu czy zdobywanie nowych umiejętności.
Banki rywalizują o zdobycie i zatrzymanie pracowników, którzy dysponują kwalifikacjami dostosowanymi do epoki cyfrowej. Automatyzacja ogranicza czas poświęcany na powtarzalne, choć ważne zadania związane z bezpieczeństwem. Ponadto pomaga personelowi wykonywać rutynowe czynności z taką samą lub nawet większą precyzją i jakością, a przy tym zapewnia duże możliwości kontroli. Może to pomóc firmom w zmniejszeniu monotonii pracy i zatrzymaniu utalentowanych pracowników.