Solusi cloud untuk sektor keuangan: Aman atau tidak?

Diterbitkan: 2019-12-16

Dengan popularitas cloud hosting dan perangkat lunak sebagai layanan yang terus meningkat, mereka yang terlibat dalam industri keamanan tinggi harus bertanya pada diri sendiri “apakah cloud hosting platform yang aman untuk layanan kami”?

Tentu saja, ada sejumlah masalah keamanan yang perlu dipikirkan oleh penyedia jasa keuangan ketika mengadopsi teknologi atau praktik baru. Penilaian risiko yang akurat dan efektif adalah satu-satunya penghalang antara perusahaan Anda dan bencana besar.

Mari kita lihat beberapa risiko yang dimiliki layanan cloud-hosted untuk sektor keuangan, dan apa yang dapat kita lakukan untuk mengurangi risiko tersebut.

Jenis hosting awan

tuan rumah
Gambar: Cybernob

Ada tiga jenis utama cloud hosting – cloud publik, cloud pribadi, dan hybrid/multi-cloud. Layanan cloud publik di-host di server bersama di pusat data, dengan perangkat keras yang sering dimiliki oleh penyedia pihak ketiga besar seperti Amazon, Google, atau Microsoft.

Meskipun penyedia ini umumnya sangat aman, ukuran dan kepentingannya dalam kerangka digital global menjadikan mereka target aktor jahat negara bagian dan non-negara. Selain itu, banyak peretas mencoba menggunakan layanan ini untuk meluncurkan serangan.

Cloud hosting pribadi dapat berarti server berbasis lokal di perusahaan Anda, atau dapat berarti Anda memiliki kontrol tunggal atas server di server farm tempat mereka berada. Bagaimanapun, organisasi Anda memiliki tanggung jawab tunggal untuk mengelola keamanan, pembaruan , patch, dan hal lain yang berkaitan dengan server cloud pribadi Anda. Pilihan yang lebih mahal, dan hanya lebih aman jika Anda memiliki staf yang tepat untuk mempertahankannya.

Beberapa penyedia layanan cloud akan menawarkan Anda hosting cloud pribadi di server mereka. Sangat penting untuk mengetahui apakah cloud pribadi mereka di-host di tempat mereka, atau apakah itu di pusat data pihak ketiga. Peraturan seputar beberapa industri, termasuk sektor keuangan, mungkin mengharuskan Anda meng-host beberapa layanan lokal.

Anda harus dapat mengetahui bagaimana staf dengan akses fisik ke server diperiksa, tidak peduli siapa yang memiliki pusat data atau server. Cari di pemasok awan termasuk ketersediaan audit keuangan, kepatuhan, dan keamanan. Tidak perlu mempertaruhkan masa depan perusahaan Anda dengan penyedia yang tidak dapat membantu Anda memenuhi ekspektasi keamanan atau kepatuhan pelanggan Anda.

Solusi multi-cloud atau hybrid cloud dapat membantu menyelesaikan beberapa masalah ini, dengan menghosting data dan layanan yang perlu lebih aman di server pribadi di lokasi. Aplikasi dan data yang kurang sensitif dapat dihosting dengan penyedia layanan, atau dengan pusat data pihak ketiga yang dipilih dengan cermat.

Ada apa dengan cloud hosting yang berisiko?

tuan rumah

Ada risiko di setiap tingkat layanan digital yang dihosting cloud, mulai dari keamanan log pelanggan hingga masalah dengan RAM bersama di server cloud publik. Di mana pun data berbagi koneksi atau peralatan dengan layanan atau pelanggan lain merupakan sumber masalah yang potensial. Beberapa dari risiko ini akan sama untuk layanan online apa pun, tetapi yang lain khusus untuk arsitektur cloud.

Risiko berbasis orang

Dari pilihan kata sandi pelanggan yang longgar hingga aktivitas jahat oleh karyawan server farm, dunia layanan berbasis internet penuh dengan risiko keamanan. Hal yang harus diwaspadai adalah penyedia yang menyewakan ruang server mereka melalui pihak ketiga, dan penyedia yang telah mengalami pelanggaran data atau serangan serius lainnya (terutama jika penyebabnya tidak diperbaiki).

Periksa prosedur penyaringan staf, audit keamanan, dan kepatuhan terhadap peraturan dengan setiap perusahaan yang berhubungan dengan data Anda sebelum mencapai pelanggan Anda. Berikan pelatihan dan sumber daya yang tepat untuk melindungi karyawan dan pelanggan Anda.

Risiko berbasis perangkat keras

Ada beberapa jenis serangan yang menggunakan perangkat keras bersama dengan melintasi batas wadah antara proses yang berbeda di server yang sama. Meskipun serangan ini jarang terjadi dan sulit dilakukan dengan sukses, potensi imbalannya dapat membuat layanan Anda menjadi target yang sangat menarik. Awan pribadi dapat mengurangi beberapa masalah ini, tetapi cloud pribadi membawa banyak persyaratan lain, baik finansial maupun hukum.

Risiko berbasis perangkat lunak

Anda perlu memastikan SaaS dan penyedia infrastruktur sebagai layanan (IaaS) Anda dapat membuktikan kemampuan finansial, kepatuhan, dan keamanan mereka. Coba perhatikan penyedia mapan dengan rekam jejak yang terbukti mendukung industri jasa keuangan. Pilih penyedia yang memiliki program bug bounty jika memungkinkan, dan pastikan mereka menindaklanjuti bug tersebut dengan patch dengan cepat dan efektif.

Masalah kepatuhan

Masalah kepatuhan adalah kutukan dunia digital modern. Perusahaan Anda akan memerlukan nasihat ahli hukum dan teknis tentang teknologi baru apa pun yang ingin Anda adopsi, setidaknya jika Anda ingin menghindari denda dan kemunduran terkait kepatuhan lainnya.

Negara yang berbeda memiliki aturan berbeda yang mencakup perlindungan data dan langkah-langkah keamanan yang perlu Anda ambil saat merencanakan penyebaran layanan cloud baru.

IIF: Cloud Computing di Sektor Keuangan Bagian 2: Hambatan untuk Adopsi

Jika Anda menemukan penyedia layanan cloud yang berpengalaman dalam undang-undang dan peraturan kepatuhan yang berlaku untuk bisnis Anda, Anda akan menemukan bahwa mematuhi aturan ini menjadi mudah. Faktanya, penyedia yang baik dengan pengalaman yang tepat akan dapat memperingatkan Anda jika sesuatu yang dilakukan perusahaan Anda dapat membahayakan Anda.

Ringkasan: Apakah layanan yang dihosting cloud sepadan dengan risikonya?

Pada akhirnya, ini adalah keputusan Anda dan dewan Anda. Pertama, lihat beberapa keuntungan yang dapat dibawa oleh layanan berbasis cloud ke sektor keuangan. Banyak fungsi, seperti penjualan dan pemasaran, optimalisasi perjalanan pelanggan, perencanaan sumber daya dan komunikasi, dan banyak lagi yang dapat dicapai tanpa memerlukan keamanan yang sangat tinggi.

Dengan penyiapan cloud hybrid yang tepat, memungkinkan untuk menawarkan kepada pelanggan layanan digital yang mereka harapkan dari perusahaan besar, tanpa mengorbankan keamanan mereka. Transformasi digital akan tetap ada, dan harapan pelanggan akan terus meningkat.

Jumlah perhatian dan perhatian yang tepat pada tahap transformasi digital industri keuangan ini berarti tidak perlunya menghindari penggunaan layanan cloud.

Catatan Editor: Postingan tamu ini ditulis oleh Jerry Chua. Dengan pengalaman manajerial lebih dari 20 tahun di industri TI, Jerry saat ini menjabat sebagai Direktur Pemasaran Azeus Convene . Digunakan oleh pemerintah dan perusahaan Fortune 500 di lebih dari 90 negara, Convene adalah alat produktivitas canggih yang dirancang untuk merampingkan dan mendigitalkan kolaborasi.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

  • Project xCloud dari Microsoft memperluas pengujian streaming ke lebih dari 50 judul
  • Memiliki Amazon Cloud Cam? Pekerja Amazon mungkin sedang menonton rekaman rumah Anda
  • Head in the cloud: Mengapa begitu banyak bisnis yang bermigrasi
  • Sony dan Microsoft bergabung untuk mengerjakan layanan cloud gaming