Código aberto em serviços financeiros – comece com uma base sólida

Read now

As Instituições Financeiras (IFs) precisam responder com agilidade e velocidade comercial para acompanhar as mudanças nas condições econômicas.

No entanto, a concorrência emergente das fintechs e dos bancos desafiadores e o aumento das expectativas dos clientes estão dificultando essa tarefa, principalmente porque as exigências regulatórias e de conformidade estão aumentando.

Abraçar a próxima fase da transformação digital é um imperativo para as instituições financeiras sustentarem e crescerem em um ambiente competitivo e de crescentes pressões de custos.

Para enfrentar esses desafios, muitas IFs estão adotando softwares de código aberto.

PT - Open Source Vulnerabilities Management Guide

Por que o setor de serviços financeiros está escolhendo o código aberto?

De acordo com as conclusões do relatório Estado do Código Aberto em Serviços Financeiros, da Linux Foundation e da FINOS, 81% concordaram ou concordaram veementemente que a “Inovação” foi um dos principais motivos pelos quais suas empresas utilizam código aberto, seguido de perto por “Tempo para Comercialização”. e “Custo Total de Propriedade”, com mais de 80% identificando-o como um motivo.

O código aberto oferece vantagens estratégicas para instituições financeiras que estão desenvolvendo e impulsionando iniciativas de transformação digital.

A capacidade de incorporar com facilidade elementos fundamentais de softwares de código aberto de nível comercial em seu cenário tecnológico permite que elas construam uma base digital sólida.

As instituições financeiras podem aproveitar a arquitetura e as ferramentas de código aberto para otimizar os custos de TI e, ao mesmo tempo, aumentar a interoperabilidade entre várias iniciativas digitais.

Ainda assim, pode ser um desafio gerenciar com segurança os softwares de código aberto e todas as suas dependências.

A necessidade de um código aberto seguro

De acordo com o relatório de 2022 da Synopsis sobre a análise de risco e a segurança do código aberto, “97% das bases de código verificadas continham componentes de código aberto, e 81% continham pelo menos uma vulnerabilidade conhecida de código aberto”.

É crucial que as empresas percebam que o código aberto em si não cria riscos para os negócios, mas a sua má administração sim. Isso ficou evidente após o incidente do Log4j.

A descoberta da vulnerabilidade Log4j, conhecida como Log4Shell, trouxe à tona a necessidade de as organizações usarem softwares de código aberto seguros, com patches de segurança, bem mantidos e com suporte empresarial.

Uma infraestrutura digital resiliente deve fornecer às instituições financeiras flexibilidade, portabilidade, interoperabilidade e o controle necessário para implantar e gerenciar consistentemente aplicativos e volumes de trabalho corporativos.

A base de uma infraestrutura digital preparada para o futuro e que utiliza tecnologias de código aberto está construída no Enterprise Linux.

Escolhendo a distribuição certa do Enterprise Linux – tenha a liberdade de inovar

O sistema operacional certo oferece às instituições financeiras a capacidade de implantar e executar aplicativos em qualquer lugar — nuvens físicas, virtuais, privadas e públicas — e fornece uma base consistente para dar suporte às necessidades de transformação digital de uma instituição financeira.

Quando se trata de avaliar uma plataforma que pode lidar com volumes de trabalho em várias pilhas de infraestrutura, de servidores bare metal a máquinas virtuais e contêineres em nuvens públicas e privadas, as instituições financeiras procuram um sistema operacional orientado à segurança que forneça o seguinte:

  • Segurança de nível empresarial
  • Estabilidade de longo prazo, com uma cadência de lançamento previsível
  • Recursos de conformidade e proteção
  • Suporte disponível, quando necessário

Por que as empresas preferem o Ubuntu?

O Ubuntu é uma das principais distribuições do Enterprise Linux, tanto nas nuvens públicas quanto nas privadas.

É também um dos sistemas operacionais de usuário final mais seguros, de acordo com a Sede de Comunicações do Governo do Reino Unido.

O Ubuntu lança uma versão de suporte de longo prazo (LTS) a cada dois anos, e todas as versões LTS se beneficiam de cinco anos de manutenção de segurança gratuita (que pode ser estendida para dez anos). Para manter os usuários do Ubuntu seguros, a Equipe de Segurança do Ubuntu aplica milhares de patches de segurança.

O Ubuntu Pro expande a cobertura de segurança de dez anos do Ubuntu para incluir milhares de pacotes adicionais além do sistema operacional principal, dando às instituições financeiras acesso a várias ferramentas para gerenciamento de conformidade e proteção, como pacotes criptográficos com certificação FIPS 140-2.

Os softwares de código aberto e as linguagens de programação são amplamente utilizados nos serviços financeiros.

Por exemplo, o Python é uma linguagem de programação orientada a objetos de código aberto.

É uma das linguagens de programação mais populares nos serviços financeiros, usada em uma ampla gama de aplicações – desde a construção de ferramentas analíticas para processar grandes conjuntos de dados financeiros até a construção de softwares bancários.

O Python também é usado para criar e manter um grande número de gateways de pagamento e para construir ferramentas de negociação algorítmica.

Dado o uso extensivo de pacotes de software de código aberto e de linguagens de programação, também de código aberto, para criar aplicativos e cadeias de ferramentas de serviços financeiros, é crucial a cobertura de segurança para esses pacotes de software.

O Ubuntu Pro expande a cobertura de segurança para Vulnerabilidades e Exposições Comuns (CVEs) críticas, altas e médias para milhares de aplicativos e cadeias de ferramentas, incluindo Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress e muito mais.

Ele está disponível para todos os LTS do Ubuntu, começando com o LTS 16.04.

PT - Request Free Ubuntu Pro Trial

Conclusão

A segurança não pode ser um complemento, ela é fundamental para a TI e a estratégia de negócios das instituições financeiras.

Há quase duas décadas, a Canonical tem se comprometido com o modelo de desenvolvimento aberto como o caminho para tecnologias de código aberto mais estáveis, seguras e inovadoras.

Em cada estágio da jornada de transformação digital de uma instituição financeira, a criação de aplicativos no Ubuntu Pro é uma decisão estratégica que oferece uma plataforma estável e segura para os requisitos de transformação digital.

Quer saber mais sobre código aberto seguro para serviços financeiros? Leia o nosso artigo!

FinServ blog_PT