Soluzioni cloud per il settore finanziario: sicure o no?

Pubblicato: 2019-12-16

Con la popolarità del cloud hosting e del software come servizio in continua crescita, coloro che sono coinvolti nei settori ad alta sicurezza devono chiedersi "l'hosting cloud è una piattaforma sicura per i nostri servizi"?

Certamente, ci sono una serie di problemi di sicurezza a cui i fornitori di servizi finanziari devono pensare quando adottano nuove tecnologie o pratiche. Una valutazione del rischio accurata ed efficace è tutto ciò che si frappone tra la tua azienda e un fallimento catastrofico.

Diamo un'occhiata ad alcuni dei rischi che i servizi ospitati nel cloud rappresentano per il settore finanziario e cosa possiamo fare per mitigare tali rischi.

Tipi di hosting cloud

ospitando
Immagine: Cybernob

Esistono tre tipi principali di cloud hosting: cloud pubblico, cloud privato e ibrido/multi-cloud. I servizi cloud pubblici sono ospitati su server condivisi nei data center, con l'hardware spesso di proprietà di un grande provider di terze parti come Amazon, Google o Microsoft.

Sebbene questi fornitori siano generalmente molto sicuri, la loro dimensione e importanza nel quadro digitale globale li rende bersagli di cattivi attori statali e non statali. Inoltre, molti hacker tentano di utilizzare questi servizi per lanciare attacchi.

L'hosting su cloud privato può significare che i server sono basati in loco presso la tua azienda, oppure può significare che hai il controllo esclusivo sui server nella server farm in cui hanno sede. In ogni caso, la tua organizzazione ha la responsabilità esclusiva della gestione della sicurezza e degli aggiornamenti , patch e qualsiasi altra cosa che abbia a che fare con i tuoi server cloud privati. Un'opzione più costosa e solo più sicura se hai il personale giusto per mantenerla tale.

Alcuni fornitori di servizi cloud ti offriranno un hosting cloud privato sui loro server. È fondamentale sapere se il loro cloud privato è ospitato presso la loro sede o se si trova in un data center di terze parti. Le normative che circondano alcuni settori, incluso il settore finanziario, potrebbero richiedere l'hosting di alcuni servizi in loco.

Dovresti essere in grado di scoprire come viene controllato il personale con accesso fisico ai server, indipendentemente dal proprietario del data center o dei server. Cerca in un fornitore cloud include la disponibilità di audit finanziari, di conformità e di sicurezza. Non è necessario rischiare il futuro della tua azienda con un fornitore che non può aiutarti a soddisfare le aspettative di sicurezza o conformità dei tuoi clienti.

Una soluzione multi-cloud o cloud ibrido può aiutare a risolvere alcuni di questi problemi, ospitando dati e servizi che devono essere più sicuri su server privati ​​on-premise. Le applicazioni ei dati meno sensibili possono essere ospitati presso il provider di servizi o con un data center di terze parti scelto con cura.

Cosa c'è di rischioso nell'hosting cloud?

ospitando

Esistono rischi a tutti i livelli di un servizio digitale ospitato nel cloud, dalla sicurezza del registro dei clienti ai problemi con la RAM condivisa sui server cloud pubblici. Ovunque i dati condividano connessioni o apparecchiature con altri servizi o clienti è una potenziale fonte di problemi. Alcuni di questi rischi sarebbero gli stessi per qualsiasi servizio online, ma altri sono specifici dell'architettura cloud.

Rischi basati sulle persone

Dalla scelta lassista della password del cliente fino all'attività nefasta dei dipendenti della server farm, il mondo dei servizi basati su Internet è irto di rischi per la sicurezza. Le cose a cui prestare attenzione sono i provider che affittano il proprio spazio sul server tramite terze parti e i provider che hanno già subito una violazione dei dati o altri attacchi gravi (soprattutto se non hanno posto rimedio alla causa).

Controlla le procedure di screening del personale, il controllo della sicurezza e la conformità normativa con ogni azienda che entra in contatto con i tuoi dati prima che raggiungano i tuoi clienti. Fornisci la formazione e le risorse giuste per proteggere i tuoi dipendenti e clienti.

Rischi basati sull'hardware

Esistono diversi tipi di attacchi che utilizzano hardware condiviso attraversando i confini del contenitore tra diversi processi sullo stesso server. Sebbene questi attacchi siano rari e difficili da portare a termine con successo, le potenziali ricompense potrebbero rendere i tuoi servizi un bersaglio particolarmente interessante. Un cloud privato può mitigare alcuni di questi problemi, ma il cloud privato comporta molti altri requisiti, sia finanziari che legali.

Rischi basati sul software

Devi assicurarti che i tuoi provider SaaS e Infrastructure as a Service (IaaS) possano dimostrare le loro capacità finanziarie, di conformità e di sicurezza. Cerca di tenere d'occhio i fornitori affermati con una comprovata esperienza a supporto del settore dei servizi finanziari. Scegli un provider che abbia un programma di ricompense dei bug, se possibile, e assicurati che seguano quei bug con una patch in modo rapido ed efficace.

Problemi di conformità

I problemi di conformità sono la rovina del mondo digitale moderno. La tua azienda avrà bisogno di una consulenza legale e tecnica esperta su qualsiasi nuova tecnologia che desideri adottare, almeno se vuoi evitare multe e altre battute d'arresto legate alla conformità.

Paesi diversi hanno regole diverse che riguardano la protezione dei dati e le misure di sicurezza che è necessario adottare quando si pianifica l'implementazione di nuovi servizi cloud.

IIF: Cloud Computing nel settore finanziario Parte 2: Ostacoli all'adozione

Se trovi un fornitore di servizi cloud che conosce bene le leggi e le normative di conformità che si applicano alla tua attività, scoprirai che mantenersi in linea con queste regole diventa facile. In effetti, un buon fornitore con la giusta esperienza sarà in grado di avvisarti se qualcosa che sta facendo la tua azienda potrebbe metterti a rischio.

Riepilogo: i servizi ospitati nel cloud valgono il rischio?

Alla fine, sta a te e al tuo consiglio decidere. Innanzitutto, esamina alcuni dei vantaggi che i servizi basati su cloud possono apportare al settore finanziario. Molte funzioni, come le vendite e il marketing, l'ottimizzazione del percorso del cliente, la pianificazione delle risorse e le comunicazioni e altro ancora, possono essere raggiunte senza richiedere una sicurezza particolarmente elevata.

Con la giusta configurazione del cloud ibrido, è possibile offrire ai clienti i servizi digitali che si aspettano dalle grandi aziende, senza compromettere la loro sicurezza. La trasformazione digitale è destinata a durare e le aspettative dei clienti sono destinate solo ad aumentare.

La giusta dose di cura e attenzione in questa fase della trasformazione digitale del settore finanziario significa che non dovrebbe essere necessario evitare l'uso dei servizi cloud.

Nota del redattore: questo guest post è stato scritto da Jerry Chua. Con oltre 20 anni di esperienza manageriale nel settore IT, Jerry è attualmente Direttore Marketing di Azeus Convene . Utilizzato da governi e aziende Fortune 500 in oltre 90 paesi, Convene è un potente strumento di produttività progettato per semplificare e digitalizzare la collaborazione.

Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

  • Project xCloud di Microsoft espande il suo test di streaming a oltre 50 titoli
  • Possiedi una Amazon Cloud Cam? I lavoratori di Amazon potrebbero guardare i tuoi filmati domestici
  • Testa tra le nuvole: perché così tante aziende stanno migrando
  • Sony e Microsoft stanno unendo le forze per lavorare sui servizi di cloud gaming