Mehr Effizienz & bessere Compliance bei Versicherungen dank Cloud Automation

Versicherungen können mit einer Cloud-basierten Automatisationsplattform den Release-Takt markant beschleunigen und verbessern so die Qualität der ausgelieferten Applikationen mit deutlich geringerem Aufwand.

Autor: Cyrill Rüttimann

Im Versicherungsgeschäft ist die Einbindung des Kunden in die digitalen Geschäftsprozesse in vollem Gange. Eine Versicherung nach der anderen lanciert neue Versionen ihrer Kundenportale oder liefert taktische Features im Wochenrhythmus nach, um sich gegenüber der Konkurrenz zu differenzieren. Viele Versicherer planen mittels Cloud-native Applikationen neue Features noch schneller auszuliefern. Doch mit heterogenen Tool-Landschaften für die Bereitstellung von Infrastruktur (Infrastructure as Code), die Paketierung von Applikationen (Continuous Integration) sowie Prozessen für die Installation in die IT-Umgebungen (Continuous Delivery), welche über die Jahre organisch gewachsen sind, ist die geforderte Geschwindigkeit sehr kostenintensiv und fehleranfällig. Dies gilt insbesondere im Bereich Security, wo Sicherheitslücken in Open-Source-Komponenten wie Libraries oder Container-Images tagtäglich publiziert werden (DevSecOps). Aus diesem Grund kann es sinnvoll sein, in flexiblere, effizientere und durchgängig automatisierte Bereitstellungsprozesse zu investieren.

Herausforderungen

Die Bereitstellung von neuen Features in Form von digitalen Kunden-Services hat sich im Zuge der Digitalisierung zu einem neuen Differenzierungsmerkmal von Versicherern entwickelt. Kunden wollen die Funktionen 24x7 und 365 Tage im Jahr benutzen. Ein Ausfall oder Sicherheitslücken haben am Markt sofort Vorbehalte bezüglich der Qualität des Angebots zur Folge.

Das sind die Top vier Herausforderungen, mit welchen Versicherer konfrontiert sind:

  1. Fehleranfällige teilautomatisierte Prozesse welche oftmals zu Verzögerungen in der Bereitstellung von Infrastruktur und Applikationen führen.
  2. Die manuelle Governance führt in der letzten Phase eines Projekts zu ungeplanten Verzögerungen oder teuren Auflagen.
  3. Die teilautomatisierten Prozesse erfordern einen relativ grossen Arbeitsaufwand über mehrere organisatorische Silos hinweg, was die Planung und Koordination erschwert. Teams sehen sich mehr denn je mit der Situation konfrontiert, dass Abhängigkeiten die immer schneller getakteten Releases von neuen Features verzögern.
  4. Die fehlende Nachvollziehbarkeit der Konfigurationen und die fehlende Transparenz bei Installationen haben mehrere Auswirkungen. Einerseits erschwert das, sicherheitstechnische Aspekte zu untersuchen (Vulnerabilities) und schnellstmöglich zu beheben. Andererseits erschwert dies auch die Koordination von aufeinander abgestimmter Installation oder Anpassungen von Konfigurationen bei Rollouts.

Auswirkungen

Mit der Einführung einer strategischen Automatisationsplattform können die Top 4 Herausforderungen adressiert werden:

  • Mit einer Automatisationsplattform werden alle zukünftigen Szenarien wie Hybrid-Cloud und Multi-Cloud abgedeckt. Synergieeffekte können über die Produkte-Teams geteilt werden. Das wirkt sich positiv auf die Kosten, die Effektivität und die Qualität aus.
  • Das gewünschte Zusammenspiel der Kompetenzen Sicherheit, Architektur, Betrieb, Entwicklung und Compliance kann auf Basis der Automatisationsplattform manifestiert werden. Klare gegenseitige Leitplanken werden transparent kommuniziert und eingefordert. Dies führt zu klar weniger Risiken bezüglich Datenverlust und weniger Verzögerungen in der Auslieferung.
  • Vulnerabilities in Applikationen werden schon in der Entwicklung aufgedeckt (DevSecOps). Konkrete Handlungsanweisungen machen das Beheben von Vulnerabilities zum Kinderspiel. Damit können kostenintensive nachträgliche Fixes vermieden werden.
  • Der Bereitstellungsprozess wird auf einer Plattform vollständig ohne Medienbrüche automatisiert. Das erleichtert die Nachvollziehbarkeit und Transparenz und trägt direkt dazu bei, Auswirkungen bei Abhängigkeiten aufzudecken und zu adressieren. Der Arbeitsaufwand wird zusätzlich durch den konsequenten Einsatz von SaaS-Angeboten deutlich reduziert.
Cloud_Versicherung_Effizienz Compliance_Blog CRU_Abb1.png
Abbildung 1: Für Cloud-native Applikationen wird empfohlen, Infrastruktur und Applikationen gemeinsam auszurollen. Ebenso die Möglichkeit, dass Entwickler über Self-Services die Infrastruktur selbständig erstellen können.

Lösung

Mit einer strategischen Automatisationsplattform für die Bereitstellung von Infrastruktur und Applikationen wird in die Zukunft investiert. Es kann gemeinsam mit ipt eine Lösung mit folgendem geschäftlichen Nutzen entwickelt werden:

  • Die flexible und integrierte Automatisationsplattform ermöglicht die einfache und durchgängige Automatisierung. Sowohl Continuous Integration als auch Continuous Delivery. Der Aufwand für den Betrieb und die Umsetzung der  Automatisierungsvorhaben könnten deutlich reduziert werden.
  • Automatisierte Regeln (Continuous Compliance) überprüfen und setzen die Governance durch. Das ermöglicht das frühe Erkennen von Verstössen gegen Compliance-Auflagen. Verzögerungen und Risiken für Datenverlust werden so frühzeitig und effizient erkannt und können kostengünstiger vor dem Release aufgelöst werden.
  • Die Automatisationsplattform basiert ausschliesslich auf SaaS-Diensten. Diese verringern den Aufwand für die Pflege, den Betrieb und die stetige Verbesserung deutlich.
  • Vulnerabilities sind in der Entwicklung sowie im laufenden Betrieb zu 100% transparent. Eine schnelle Reaktion auf neue Sicherheitslücken ist somit sichergestellt und offensichtliche Risiken für den Verlust von Kundendaten können eliminiert werden. Das ist ein zentraler Baustein von DevSecOps.
  • Funktionen können durch die deutliche Reduktion von Risiken sowie die vollständige Automatisierung schneller und ohne unvorhersehbare Verzögerungen ausgeliefert werden. Das Qualitätsversprechen gegenüber den Kunden kann so auch bei den IT-Dienstleistungen eingelöst werden.
Cloud_Versicherung_Effizienz Compliance_Blog CRU_Abb2b.png
Abbildung 2: Mit modernen Automatisierungslösungen können mit wenigen Handgriffen Infrastruktur und Applikationen auf unterschiedlichen technischen Plattformen erstellt und installiert werden. Für Cloud-native Applikationen besonders wichtig ist das Vermeiden von Angriffsflächen (Vulnerabilities) sowie das Einhalten von Compliance-Vorgaben (z.B. Datenverarbeitung).

Business Value

Mit den Lösungsvorschlägen lassen Sich folgende geschäftliche Wertbeiträge in verschiedenen Dimensionen realisieren:

Hier geht es zur Erklärung des ipt Value Spiders – Make technology valuable

In Zahlen - das kann erreicht werden

weniger Aufwand für hybrid Deployments und den Betrieb
ic_80_eye.svg
 %
Transparenz bei Security: von 0 auf 100%
ic_80_rocket.svg
 Min.
Instant Feedback zu Compliance von Code & Konfig. anstatt kurz vor Release
ic_80_handshake.svg
 : 1
Business ist im Release-Prozess involviert

Tech-Box

Folgendes wird aus technologischer Sicht gefordert

  • Primär vorhandene Services des Cloud-Providers berücksichtigen
  • Einsatz von Services (SaaS) von Drittfirmen falls diese einen Mehrwert liefern
  • Zukunftsfähig für einen Hybrid- bzw. Multi-Cloud Einsatz

Folgende Technologien können zum Einsatz kommen

  • Azure DevOps
  • Snyk
  • Helm

Ihr ipt-Experte

Ich freue mich auf Ihre Kontaktaufnahme