الحلول السحابية للقطاع المالي: هل هي آمنة أم لا؟

مع استمرار ارتفاع شعبية الاستضافة السحابية والبرامج كخدمة ، يجب على المشاركين في الصناعات عالية الأمان أن نسأل أنفسنا "هل الاستضافة السحابية منصة آمنة لخدماتنا"؟

بالتأكيد ، هناك عدد من المخاوف الأمنية التي يحتاج مقدمو الخدمات المالية إلى التفكير فيها عند تبني تقنيات أو ممارسات جديدة. تقييم المخاطر الدقيق والفعال هو كل ما يقف بين شركتك والفشل الكارثي.

دعنا نلقي نظرة على بعض المخاطر التي تحملها الخدمات المستضافة على السحابة للقطاع المالي ، وما يمكننا القيام به للتخفيف من هذه المخاطر.

أنواع الاستضافة السحابية

هناك ثلاثة أنواع رئيسية من الاستضافة السحابية - السحابة العامة والسحابة الخاصة والمختلطة / متعددة السحابة. تتم استضافة الخدمات السحابية العامة على خوادم مشتركة في مراكز البيانات ، وغالبًا ما تكون الأجهزة مملوكة لمزود خارجي كبير مثل Amazon أو Google أو Microsoft.

في حين أن هؤلاء المزودين آمنون بشكل عام ، فإن حجمهم وأهميتهم في الإطار الرقمي العالمي يجعلهم أهدافًا للجهات الفاعلة السيئة الحكومية وغير الحكومية. بالإضافة إلى ذلك ، يحاول العديد من المتسللين استخدام هذه الخدمات لشن هجمات.

يمكن أن تعني الاستضافة السحابية الخاصة أن الخوادم قائمة على أساس الشركة في شركتك ، أو قد يعني ذلك أن لديك تحكمًا منفردًا في الخوادم في مزرعة الخوادم التي يقع مقرها فيها. وفي كلتا الحالتين ، تتحمل مؤسستك وحدها المسؤولية عن إدارة الأمان والتحديثات والتصحيحات وأي شيء آخر يتعلق بالخوادم السحابية الخاصة. خيار أكثر تكلفة ، وأكثر أمانًا فقط إذا كان لديك الموظفون المناسبون للاحتفاظ به كذلك.

سيقدم لك بعض موفري الخدمات السحابية استضافة سحابية خاصة على خوادمهم. من الضروري معرفة ما إذا كانت السحابة الخاصة مستضافة في أماكن العمل الخاصة بهم ، أو ما إذا كانت موجودة في مركز بيانات تابع لجهة خارجية. قد تتطلب اللوائح المحيطة ببعض الصناعات ، بما في ذلك القطاع المالي ، أن تستضيف بعض الخدمات في مكان العمل.

يجب أن تكون قادرًا على معرفة كيفية فحص الموظفين الذين لديهم وصول فعلي إلى الخوادم ، بغض النظر عمن يمتلك مركز البيانات أو الخوادم. ابحث عن مورد السحابة بما في ذلك مدى توفر التدقيقات المالية والامتثال والأمان. ليست هناك حاجة للمخاطرة بمستقبل شركتك مع مزود لا يمكنه مساعدتك في تلبية توقعات أمان العميل أو الامتثال.

يمكن أن يساعد حل السحابة المتعددة أو المختلطة في حل بعض هذه المشكلات ، من خلال استضافة البيانات والخدمات التي تحتاج إلى أن تكون أكثر أمانًا على الخوادم الخاصة داخل الشركة. يمكن استضافة التطبيقات والبيانات الأقل حساسية مع مزود الخدمة ، أو مع مركز بيانات تابع لجهة خارجية تم اختياره بعناية.

ما هو موضوع الاستضافة السحابية التي تعتبر محفوفة بالمخاطر؟

هناك مخاطر على كل مستوى من مستويات الخدمة الرقمية المستضافة على السحابة ، من أمان سجل العميل إلى مشاكل ذاكرة الوصول العشوائي المشتركة على خوادم السحابة العامة. يعد أي مكان تشارك فيه البيانات الاتصالات أو المعدات مع خدمات أو عملاء آخرين مصدرًا محتملاً للمشاكل. قد تكون بعض هذه المخاطر هي نفسها بالنسبة لأي خدمة عبر الإنترنت ، لكن البعض الآخر خاص بالبنية السحابية.

المخاطر البشرية

من التراخي في اختيار كلمة مرور العميل إلى النشاط الشائن من قبل موظفي مزرعة الخوادم ، فإن عالم الخدمات المستندة إلى الإنترنت محفوف بالمخاطر الأمنية. الأشياء التي يجب الانتباه لها هي مقدمي الخدمة الذين يؤجرون مساحة الخادم الخاصة بهم من خلال طرف ثالث ، والمقدمين الذين عانوا بالفعل من اختراق البيانات أو أي هجوم خطير آخر (خاصة إذا لم يعالجوا السبب).

تحقق من إجراءات فحص الموظفين والتدقيق الأمني ​​والامتثال التنظيمي لكل شركة تتعامل مع بياناتك قبل أن تصل إلى عملائك. قم بتوفير التدريب والموارد المناسبة لحماية موظفيك وعملائك.

مخاطر الأجهزة

هناك عدة أنواع من الهجمات التي تستخدم الأجهزة المشتركة من خلال عبور حدود الحاوية بين عمليات مختلفة على نفس الخادم. في حين أن هذه الهجمات نادرة ويصعب تنفيذها بنجاح ، إلا أن المكافآت المحتملة قد تجعل خدماتك هدفًا جذابًا بشكل خاص. يمكن للسحابة الخاصة التخفيف من بعض هذه المشكلات ، لكن السحابة الخاصة تجلب معها الكثير من المتطلبات الأخرى ، المالية والقانونية.

المخاطر المستندة إلى البرامج

تحتاج إلى التأكد من أن مزودي SaaS والبنية التحتية كخدمة (IaaS) يمكنهم إثبات قدراتهم المالية والامتثال والأمان. حاول أن تراقب مقدمي الخدمة الراسخين الذين لديهم سجل حافل بدعم صناعة الخدمات المالية. اختر موفرًا لديه برنامج مكافأة الأخطاء إذا كان ذلك ممكنًا ، وتأكد من متابعته لتلك الأخطاء باستخدام تصحيح بسرعة وفعالية.

قضايا الامتثال

قضايا الامتثال هي لعنة العالم الرقمي الحديث. ستحتاج شركتك إلى مشورة قانونية وفنية متخصصة بشأن أي تقنية جديدة ترغب في تبنيها ، على الأقل إذا كنت ترغب في تجنب الغرامات والعقبات الأخرى المتعلقة بالامتثال.

لدى البلدان المختلفة قواعد مختلفة تغطي حماية البيانات وتدابير الأمان التي تحتاج إلى اتخاذها عند التخطيط لنشر خدمات سحابية جديدة.

IIF: الحوسبة السحابية في القطاع المالي الجزء 2: عوائق التبني

إذا وجدت مقدم خدمات سحابية على دراية بالقوانين ولوائح الامتثال التي تنطبق على عملك ، فستجد أن الالتزام بهذه القواعد يصبح أمرًا سهلاً. في الواقع ، سيتمكن مقدم الخدمة الجيد الذي يتمتع بالخبرة المناسبة من تحذيرك إذا كان أي شيء تفعله شركتك قد يعرضك للخطر.

ملخص: هل الخدمات المستضافة على السحابة تستحق المخاطرة؟

في نهاية اليوم ، هذا الأمر متروك لك وللمجلس الخاص بك لاتخاذ القرار. أولاً ، انظر إلى بعض المزايا التي يمكن أن تقدمها الخدمات المستندة إلى السحابة للقطاع المالي. يمكن تحقيق العديد من الوظائف ، مثل المبيعات والتسويق ، وتحسين رحلة العميل ، وتخطيط الموارد والاتصالات ، والمزيد دون الحاجة إلى مستوى عالٍ من الأمان بشكل خاص.

من خلال إعداد السحابة المختلطة الصحيحة ، من الممكن أن نقدم للعملاء الخدمات الرقمية التي يتوقعونها من الشركات الكبرى ، دون المساس بأمنهم. التحول الرقمي موجود لتبقى ، وتوقعات العملاء ستزداد فقط.

يعني القدر المناسب من العناية والاهتمام في هذه المرحلة من التحول الرقمي للصناعة المالية أنه لا ينبغي أن تكون هناك حاجة لتجنب استخدام الخدمات السحابية.

ملاحظة المحرر: تم كتابة منشور الضيف هذا بواسطة جيري تشوا. مع أكثر من 20 عامًا من الخبرة الإدارية في صناعة تكنولوجيا المعلومات ، يشغل جيري حاليًا منصب مدير التسويق في Azeus Convene . تُعد Convene ، التي تستخدمها الحكومات وشركات Fortune 500 في أكثر من 90 دولة ، أداة إنتاجية قوية مصممة لتبسيط التعاون ورقمنته.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

• يقوم Project xCloud من Microsoft بتوسيع اختبار البث الخاص به إلى أكثر من 50 عنوانًا
• هل تمتلك Amazon Cloud Cam؟ ربما يشاهد عمال أمازون لقطات منزلك
• رأس في السحاب: لماذا تهاجر العديد من الشركات
• تتعاون Sony و Microsoft للعمل على خدمات الألعاب السحابية