Solutions cloud pour le secteur financier : Sûr ou pas ?

Avec la popularité croissante de l'hébergement cloud et du logiciel en tant que service, les acteurs des industries de haute sécurité doivent se demander "l'hébergement cloud est-il une plate-forme sûre pour nos services" ?

Certes, il existe un certain nombre de problèmes de sécurité auxquels les prestataires de services financiers doivent réfléchir lorsqu'ils adoptent de nouvelles technologies ou pratiques. Une évaluation des risques précise et efficace est tout ce qui se dresse entre votre entreprise et une défaillance catastrophique.

Examinons certains des risques que les services hébergés dans le cloud représentent pour le secteur financier et ce que nous pouvons faire pour atténuer ces risques.

Types d'hébergement cloud

Il existe trois principaux types d'hébergement cloud : le cloud public, le cloud privé et le cloud hybride/multi-cloud. Les services de cloud public sont hébergés sur des serveurs partagés dans des centres de données, le matériel appartenant souvent à un grand fournisseur tiers comme Amazon, Google ou Microsoft.

Bien que ces fournisseurs soient généralement très sécurisés, leur taille et leur importance dans le cadre numérique mondial en font des cibles pour les mauvais acteurs étatiques et non étatiques. De plus, de nombreux pirates essaient d'utiliser ces services pour lancer des attaques.

L'hébergement en cloud privé peut signifier que les serveurs sont basés sur site dans votre entreprise, ou cela peut signifier que vous avez le contrôle exclusif des serveurs de la batterie de serveurs dans laquelle ils sont basés. Dans tous les cas, votre organisation est seule responsable de la gestion de la sécurité, des mises à jour , les correctifs et tout ce qui concerne vos serveurs cloud privés. Une option plus chère, et seulement plus sûre si vous avez le bon personnel pour la maintenir ainsi.

Certains fournisseurs de services cloud vous proposeront un hébergement cloud privé sur leurs serveurs. Il est essentiel de savoir si leur cloud privé est hébergé dans leurs locaux ou s'il se trouve dans un centre de données tiers. Les réglementations entourant certaines industries, y compris le secteur financier, peuvent exiger que vous hébergez certains services sur site.

Vous devriez être en mesure de savoir comment le personnel ayant un accès physique aux serveurs est contrôlé, quel que soit le propriétaire du centre de données ou des serveurs. Les éléments à rechercher chez un fournisseur de cloud incluent la disponibilité d'audits financiers, de conformité et de sécurité. Inutile de risquer l'avenir de votre entreprise avec un fournisseur qui ne peut pas vous aider à répondre aux attentes de vos clients en matière de sécurité ou de conformité.

Une solution multi-cloud ou cloud hybride peut aider à résoudre certains de ces problèmes, en hébergeant des données et des services qui doivent être plus sécurisés sur des serveurs privés sur site. Les applications et les données moins sensibles peuvent être hébergées chez le fournisseur de services ou dans un centre de données tiers soigneusement choisi.

En quoi l'hébergement cloud est-il risqué ?

Il existe des risques à tous les niveaux d'un service numérique hébergé dans le cloud, de la sécurité des journaux des clients aux problèmes de RAM partagée sur les serveurs de cloud public. Partout où les données partagent des connexions ou des équipements avec d'autres services ou clients, c'est une source potentielle de problèmes. Certains de ces risques seraient les mêmes pour n'importe quel service en ligne, mais d'autres sont spécifiques à l'architecture cloud.

Risques liés aux personnes

Du choix laxiste du mot de passe du client à l'activité néfaste des employés de la batterie de serveurs, le monde des services Internet est semé d'embûches pour la sécurité. Les éléments à surveiller sont les fournisseurs qui louent leur espace serveur par l'intermédiaire d'un tiers et les fournisseurs qui ont déjà subi une violation de données ou une autre attaque grave (surtout s'ils n'ont pas remédié à la cause).

Vérifiez les procédures de filtrage du personnel, les audits de sécurité et la conformité réglementaire de chaque entreprise qui entre en contact avec vos données avant qu'elles n'atteignent vos clients. Fournissez la formation et les ressources adéquates pour protéger vos employés et vos clients.

Risques liés au matériel

Il existe plusieurs types d'attaques qui utilisent du matériel partagé en traversant les limites du conteneur entre différents processus sur le même serveur. Bien que ces attaques soient rares et difficiles à mener à bien, les récompenses potentielles pourraient faire de vos services une cible particulièrement attrayante. Un cloud privé peut atténuer certains de ces problèmes, mais le cloud privé s'accompagne de nombreuses autres exigences, tant financières que juridiques.

Risques liés aux logiciels

Vous devez vous assurer que vos fournisseurs de SaaS et d'infrastructure en tant que service (IaaS) peuvent prouver leurs capacités financières, de conformité et de sécurité. Essayez de garder un œil sur les fournisseurs bien établis ayant fait leurs preuves dans le secteur des services financiers. Choisissez un fournisseur qui a un programme de primes de bogues si possible, et assurez-vous qu'ils suivent ces bogues avec un correctif rapidement et efficacement.

Problèmes de conformité

Les problèmes de conformité sont le fléau du monde numérique moderne. Votre entreprise aura besoin de conseils juridiques et techniques d'experts sur toute nouvelle technologie que vous souhaitez adopter, du moins si vous souhaitez éviter les amendes et autres revers liés à la conformité.

Différents pays ont des règles différentes concernant la protection des données et les mesures de sécurité que vous devez prendre lors de la planification du déploiement de nouveaux services cloud.

IIF : Cloud Computing dans le secteur financier Partie 2 : Obstacles à l'adoption

Si vous trouvez un fournisseur de services cloud qui connaît bien les lois et les réglementations de conformité qui s'appliquent à votre entreprise, il vous sera facile de respecter ces règles. En fait, un bon fournisseur avec la bonne expérience sera en mesure de vous avertir si quelque chose que votre entreprise fait pourrait vous mettre en danger.

Résumé : Les services hébergés dans le cloud valent-ils le risque ?

En fin de compte, c'est à vous et à votre conseil d'administration de décider. Tout d'abord, examinons certains des avantages que les services basés sur le cloud peuvent apporter au secteur financier. De nombreuses fonctions, telles que les ventes et le marketing, l'optimisation du parcours client, la planification des ressources et les communications, etc. peuvent être réalisées sans nécessiter une sécurité particulièrement élevée.

Avec la bonne configuration de cloud hybride, il est possible d'offrir aux clients les services numériques qu'ils attendent des grandes entreprises, sans compromettre leur sécurité. La transformation numérique est là pour durer et les attentes des clients ne font que croître.

La bonne quantité de soins et d'attention à ce stade de la transformation numérique du secteur financier signifie qu'il ne devrait pas être nécessaire d'éviter l'utilisation des services cloud.

Note de l'éditeur : cet article invité a été écrit par Jerry Chua. Avec plus de 20 ans d'expérience en gestion dans l'industrie informatique, Jerry est actuellement directeur marketing d' Azeus Convene . Utilisé par les gouvernements et les entreprises du Fortune 500 dans plus de 90 pays, Convene est un puissant outil de productivité conçu pour rationaliser et numériser la collaboration.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

• Project xCloud de Microsoft étend son test de streaming à plus de 50 titres
• Vous possédez une Amazon Cloud Cam ? Les employés d'Amazon pourraient regarder vos images à la maison
• La tête dans les nuages : pourquoi tant d'entreprises migrent
• Sony et Microsoft s'associent pour travailler sur les services de cloud gaming