Soluciones en la nube para el sector financiero: ¿seguras o no?
Publicado: 2019-12-16Con la popularidad del alojamiento en la nube y el software como servicio que continúa aumentando, aquellos involucrados en industrias de alta seguridad deben preguntarse "¿es el alojamiento en la nube una plataforma segura para nuestros servicios"?
Ciertamente, hay una serie de preocupaciones de seguridad que los proveedores de servicios financieros deben tener en cuenta al adoptar nuevas tecnologías o prácticas. Una evaluación de riesgos precisa y efectiva es todo lo que se interpone entre su empresa y una falla catastrófica.
Echemos un vistazo a algunos de los riesgos que los servicios alojados en la nube tienen para el sector financiero y qué podemos hacer para mitigar esos riesgos.
Tipos de alojamiento en la nube
Hay tres tipos principales de alojamiento en la nube: nube pública, nube privada e híbrida/nube múltiple. Los servicios de nube pública se alojan en servidores compartidos en centros de datos, y el hardware suele ser propiedad de un gran proveedor externo como Amazon, Google o Microsoft.
Si bien estos proveedores son generalmente muy seguros, su tamaño e importancia en el marco digital global los convierte en objetivos de malos actores estatales y no estatales. Además, muchos piratas informáticos intentan utilizar estos servicios para lanzar ataques.
El alojamiento en la nube privada puede significar que los servidores se basan en las instalaciones de su empresa, o puede significar que usted tiene el control exclusivo sobre los servidores en la granja de servidores en la que se encuentran. De cualquier manera, su organización tiene la responsabilidad exclusiva de administrar la seguridad, las actualizaciones , parches y cualquier otra cosa que tenga que ver con sus servidores de nube privada. Una opción más costosa y solo más segura si tiene el personal adecuado para mantenerla así.
Algunos proveedores de servicios en la nube le ofrecerán alojamiento en la nube privada en sus servidores. Es vital saber si su nube privada está alojada en sus instalaciones o si está en un centro de datos de terceros. Las regulaciones que rodean a algunas industrias, incluido el sector financiero, pueden requerir que aloje algunos servicios en las instalaciones.
Debería poder averiguar cómo se investiga al personal con acceso físico a los servidores, independientemente de quién sea el propietario del centro de datos o de los servidores. Busque en un proveedor de nube la disponibilidad de auditorías financieras, de cumplimiento y de seguridad. No hay necesidad de arriesgar el futuro de su empresa con un proveedor que no puede ayudarlo a cumplir con las expectativas de seguridad o cumplimiento de sus clientes.
Una solución de nube híbrida o multinube puede ayudar a resolver algunos de estos problemas al alojar datos y servicios que deben ser más seguros en servidores privados locales. Las aplicaciones y los datos menos confidenciales se pueden alojar con el proveedor de servicios o con un centro de datos de terceros cuidadosamente elegido.
¿Qué tiene el alojamiento en la nube que es riesgoso?
Existen riesgos en todos los niveles de un servicio digital alojado en la nube, desde la seguridad del registro del cliente hasta problemas con la memoria RAM compartida en los servidores de la nube pública. Cualquier lugar donde los datos compartan conexiones o equipos con otros servicios o clientes es una fuente potencial de problemas. Algunos de estos riesgos serían los mismos para cualquier servicio en línea, pero otros son específicos de la arquitectura de la nube.
Riesgos basados en personas
Desde la elección laxa de la contraseña del cliente hasta la actividad nefasta de los empleados de la granja de servidores, el mundo de los servicios basados en Internet está plagado de riesgos de seguridad. Los aspectos a tener en cuenta son los proveedores que arriendan su espacio de servidor a través de un tercero y los proveedores que ya han sufrido una violación de datos u otro ataque grave (especialmente si no han solucionado la causa).
Controle los procedimientos de selección del personal, las auditorías de seguridad y el cumplimiento normativo de todas las empresas que entren en contacto con sus datos antes de que lleguen a sus clientes. Proporcione la capacitación y los recursos adecuados para proteger a sus empleados y clientes.
Riesgos basados en hardware
Hay varios tipos de ataques que hacen uso de hardware compartido al atravesar los límites del contenedor entre diferentes procesos en el mismo servidor. Si bien estos ataques son raros y difíciles de llevar a cabo con éxito, las recompensas potenciales podrían hacer que sus servicios sean un objetivo particularmente atractivo. Una nube privada puede mitigar algunos de estos problemas, pero la nube privada conlleva muchos otros requisitos, tanto financieros como legales.
Riesgos basados en software
Debe asegurarse de que sus proveedores de SaaS e infraestructura como servicio (IaaS) puedan demostrar sus capacidades financieras, de cumplimiento y de seguridad. Trate de estar atento a los proveedores bien establecidos con un historial comprobado de apoyo a la industria de servicios financieros. Elija un proveedor que tenga un programa de recompensas por errores si es posible, y asegúrese de que haga un seguimiento de esos errores con un parche de manera rápida y efectiva.
Cuestiones de cumplimiento
Los problemas de cumplimiento son la pesadilla del mundo digital moderno. Su empresa necesitará asesoramiento legal y técnico experto sobre cualquier nueva tecnología que desee adoptar, al menos si desea evitar multas y otros contratiempos relacionados con el cumplimiento.
Los diferentes países tienen diferentes reglas que cubren la protección de datos y las medidas de seguridad que debe tomar al planificar la implementación de nuevos servicios en la nube.
IIF: Computación en la nube en el sector financiero Parte 2: Barreras para la adopción
Si encuentra un proveedor de servicios en la nube que conozca bien las leyes y los reglamentos de cumplimiento que se aplican a su negocio, encontrará que cumplir con estas reglas es fácil. De hecho, un buen proveedor con la experiencia adecuada podrá advertirle si algo de lo que está haciendo su empresa podría ponerlo en riesgo.
Resumen: ¿Vale la pena correr el riesgo de los servicios alojados en la nube?
Al final del día, esto es para que usted y su junta directiva decidan. En primer lugar, analice algunas de las ventajas que los servicios basados en la nube pueden aportar al sector financiero. Muchas funciones, como ventas y marketing, optimización del viaje del cliente, planificación de recursos y comunicaciones, y más, se pueden lograr sin necesidad de una seguridad particularmente alta.
Con la configuración de nube híbrida adecuada, es posible ofrecer a los clientes los servicios digitales que esperan de las grandes corporaciones, sin comprometer su seguridad. La transformación digital llegó para quedarse, y las expectativas de los clientes solo aumentarán.
La cantidad adecuada de cuidado y atención en esta etapa de la transformación digital de la industria financiera significa que no debería haber necesidad de evitar el uso de servicios en la nube.
Nota del editor: este artículo invitado fue escrito por Jerry Chua. Con más de 20 años de experiencia gerencial en la industria de TI, Jerry actualmente se desempeña como Director de Marketing de Azeus Convene . Utilizado por gobiernos y empresas Fortune 500 en más de 90 países, Convene es una poderosa herramienta de productividad diseñada para optimizar y digitalizar la colaboración.
¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
- Project xCloud de Microsoft amplía su prueba de transmisión a más de 50 títulos
- ¿Tienes una Amazon Cloud Cam? Los trabajadores de Amazon podrían estar viendo las imágenes de su casa
- La cabeza en las nubes: por qué tantas empresas están migrando
- Sony y Microsoft unen fuerzas para trabajar en servicios de juegos en la nube