Cloud-Lösungen für die Finanzbranche: Sicher oder nicht?

Veröffentlicht: 2019-12-16

Da Cloud-Hosting und Software-as-a-Service immer beliebter werden, müssen sich diejenigen, die in Hochsicherheitsbranchen tätig sind, fragen: „Ist Cloud-Hosting eine sichere Plattform für unsere Dienste?“

Sicherlich gibt es eine Reihe von Sicherheitsbedenken, über die Finanzdienstleister nachdenken müssen, wenn sie neue Technologien oder Praktiken übernehmen. Eine genaue und effektive Risikobewertung ist alles, was zwischen Ihrem Unternehmen und einem katastrophalen Ausfall steht.

Werfen wir einen Blick auf einige der Risiken, die Cloud-gehostete Dienste für den Finanzsektor bergen, und was wir tun können, um diese Risiken zu mindern.

Arten von Cloud-Hosting

Bewirtung
Bild: Cybernob

Es gibt drei Haupttypen von Cloud-Hosting – Public Cloud, Private Cloud und Hybrid/Multi-Cloud. Öffentliche Cloud-Dienste werden auf gemeinsam genutzten Servern in Rechenzentren gehostet, wobei die Hardware häufig im Besitz eines großen Drittanbieters wie Amazon, Google oder Microsoft ist.

Während diese Anbieter im Allgemeinen sehr sicher sind, macht ihre Größe und Bedeutung im globalen digitalen Rahmen sie zur Zielscheibe staatlicher und nichtstaatlicher schlechter Akteure. Darüber hinaus versuchen viele Hacker, diese Dienste zu nutzen, um Angriffe zu starten.

Privates Cloud-Hosting kann bedeuten, dass die Server in Ihrem Unternehmen lokal installiert sind, oder dass Sie die alleinige Kontrolle über die Server in der Serverfarm haben, in der sie sich befinden. In beiden Fällen trägt Ihre Organisation die alleinige Verantwortung für die Verwaltung von Sicherheit und Updates , Patches und alles andere, was mit Ihren privaten Cloud-Servern zu tun hat. Eine teurere Option und nur sicherer, wenn Sie das richtige Personal haben, um dies zu gewährleisten.

Einige Cloud-Dienstanbieter bieten Ihnen privates Cloud-Hosting auf ihren Servern an. Es ist wichtig zu wissen, ob ihre private Cloud in ihren Räumlichkeiten oder in einem Rechenzentrum eines Drittanbieters gehostet wird. Die Vorschriften für einige Branchen, einschließlich des Finanzsektors, erfordern möglicherweise, dass Sie einige Dienste vor Ort hosten.

Sie sollten herausfinden können, wie das Personal mit physischem Zugang zu den Servern überprüft wird, unabhängig davon, wem das Rechenzentrum oder die Server gehören. Achten Sie bei einem Cloud-Anbieter auf die Verfügbarkeit von Finanz-, Compliance- und Sicherheitsaudits. Sie müssen die Zukunft Ihres Unternehmens nicht mit einem Anbieter riskieren, der Ihnen nicht dabei helfen kann, die Sicherheits- oder Compliance-Erwartungen Ihrer Kunden zu erfüllen.

Eine Multi-Cloud- oder Hybrid-Cloud-Lösung kann helfen, einige dieser Probleme zu lösen, indem Daten und Dienste, die sicherer sein müssen, auf privaten Servern vor Ort gehostet werden. Weniger sensible Anwendungen und Daten können beim Dienstanbieter oder in einem sorgfältig ausgewählten Rechenzentrum eines Drittanbieters gehostet werden.

Was ist am Cloud-Hosting riskant?

Bewirtung

Es gibt Risiken auf allen Ebenen eines in der Cloud gehosteten digitalen Dienstes, von der Sicherheit der Kundenprotokolle bis hin zu Problemen mit gemeinsam genutztem RAM auf öffentlichen Cloud-Servern. Überall dort, wo Daten Verbindungen oder Geräte mit anderen Diensten oder Kunden teilen, ist dies eine potenzielle Problemquelle. Einige dieser Risiken wären für jeden Onlinedienst gleich, andere sind jedoch spezifisch für die Cloud-Architektur.

Personenbezogene Risiken

Von nachlässiger Passwortwahl durch Kunden bis hin zu schändlichen Aktivitäten von Serverfarmmitarbeitern ist die Welt der internetbasierten Dienste mit Sicherheitsrisiken behaftet. Achten Sie auf Anbieter, die ihren Serverplatz über Dritte vermieten, und Anbieter, die bereits eine Datenpanne oder einen anderen schwerwiegenden Angriff erlitten haben (insbesondere, wenn sie die Ursache nicht behoben haben).

Informieren Sie sich bei jedem Unternehmen, das mit Ihren Daten in Kontakt kommt, über die Personalüberprüfungsverfahren, Sicherheitsüberprüfungen und die Einhaltung gesetzlicher Vorschriften, bevor diese Ihre Kunden erreichen. Stellen Sie die richtigen Schulungen und Ressourcen bereit, um Ihre Mitarbeiter und Kunden zu schützen.

Hardwarebasierte Risiken

Es gibt verschiedene Arten von Angriffen, die gemeinsam genutzte Hardware nutzen, indem sie die Containergrenzen zwischen verschiedenen Prozessen auf demselben Server überschreiten. Obwohl diese Angriffe selten und schwierig erfolgreich durchzuführen sind, könnten die potenziellen Belohnungen Ihre Dienste zu einem besonders attraktiven Ziel machen. Eine Private Cloud kann einige dieser Probleme mindern, aber die Private Cloud bringt viele andere Anforderungen mit sich, sowohl finanzielle als auch rechtliche.

Softwarebasierte Risiken

Sie müssen sicherstellen, dass Ihre SaaS- und Infrastructure as a Service (IaaS)-Anbieter ihre Finanz-, Compliance- und Sicherheitsfähigkeiten nachweisen können. Versuchen Sie, nach etablierten Anbietern Ausschau zu halten, die nachweislich die Finanzdienstleistungsbranche unterstützen. Wählen Sie nach Möglichkeit einen Anbieter aus, der über ein Bug-Bounty-Programm verfügt, und stellen Sie sicher, dass er diesen Fehlern schnell und effektiv mit einem Patch nachgeht.

Compliance-Probleme

Compliance-Probleme sind der Fluch der modernen digitalen Welt. Ihr Unternehmen benötigt rechtliche und technische Beratung von Experten zu jeder neuen Technologie, die Sie einführen möchten, zumindest wenn Sie Bußgelder und andere Compliance-bedingte Rückschläge vermeiden möchten.

In verschiedenen Ländern gelten unterschiedliche Vorschriften für die Datenschutz- und Sicherheitsmaßnahmen, die Sie ergreifen müssen, wenn Sie die Bereitstellung neuer Cloud-Dienste planen.

IIF: Cloud Computing im Finanzsektor Teil 2: Einführungshindernisse

Wenn Sie einen Anbieter von Cloud-Diensten finden, der sich mit den für Ihr Unternehmen geltenden Gesetzen und Compliance-Vorschriften auskennt, werden Sie feststellen, dass es einfach wird, diese Regeln einzuhalten. Tatsächlich kann ein guter Anbieter mit der richtigen Erfahrung Sie warnen, wenn etwas, was Ihr Unternehmen tut, Sie gefährden könnte.

Zusammenfassung: Sind in der Cloud gehostete Dienste das Risiko wert?

Am Ende des Tages müssen Sie und Ihr Vorstand darüber entscheiden. Schauen Sie sich zunächst einige der Vorteile an, die Cloud-basierte Dienste für den Finanzsektor bringen können. Viele Funktionen wie Vertrieb und Marketing, Optimierung der Customer Journey, Ressourcenplanung und Kommunikation und mehr können ohne besonders hohe Sicherheit erreicht werden.

Mit der richtigen Einrichtung der Hybrid Cloud ist es möglich, Kunden die digitalen Dienste anzubieten, die sie von großen Unternehmen erwarten, ohne ihre Sicherheit zu gefährden. Die digitale Transformation wird bleiben, und die Kundenerwartungen werden weiter steigen.

Das richtige Maß an Sorgfalt und Aufmerksamkeit in dieser Phase der digitalen Transformation der Finanzbranche bedeutet, dass es nicht notwendig sein sollte, die Nutzung von Cloud-Diensten zu vermeiden.

Anmerkung des Herausgebers: Dieser Gastbeitrag wurde von Jerry Chua geschrieben. Mit über 20 Jahren Führungserfahrung in der IT-Branche ist Jerry derzeit Marketing Director von Azeus Convene . Convene wird von Regierungen und Fortune-500-Unternehmen in über 90 Ländern eingesetzt und ist ein leistungsstarkes Produktivitätstool zur Rationalisierung und Digitalisierung der Zusammenarbeit.

Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.

Empfehlungen der Redaktion:

  • Microsofts Project xCloud erweitert seinen Streaming-Test auf über 50 Titel
  • Besitzen Sie eine Amazon Cloud Cam? Amazon-Mitarbeiter sehen sich möglicherweise Ihre Heimaufnahmen an
  • Kopf in die Wolken: Warum so viele Unternehmen migrieren
  • Sony und Microsoft bündeln ihre Kräfte, um an Cloud-Gaming-Diensten zu arbeiten