金融セクター向けのクラウドソリューション:安全かどうか?

公開: 2019-12-16

サービスとしてのクラウドホスティングとソフトウェアの人気が高まり続ける中、高セキュリティ業界に携わる人々は、「クラウドホスティングは私たちのサービスにとって安全なプラットフォームであるか」と自問する必要があります。

確かに、金融サービスプロバイダーが新しいテクノロジーや手法を採用する際に考慮する必要のあるセキュリティ上の懸念がいくつかあります。 正確で効果的なリスク評価は、あなたの会社と壊滅的な失敗の間にあるすべてです。

クラウドでホストされるサービスが金融セクターにもたらすリスクのいくつかと、それらのリスクを軽減するために私たちができることを見てみましょう。

クラウドホスティングの種類

ホスティング
画像:Cyber​​nob

クラウドホスティングには、パブリッククラウド、プライベートクラウド、ハイブリッド/マルチクラウドの3つの主要なタイプがあります。 パブリッククラウドサービスはデータセンターの共有サーバーでホストされ、ハードウェアは多くの場合、Amazon、Google、Microsoftなどの大手サードパーティプロバイダーが所有しています。

これらのプロバイダーは一般的に非常に安全ですが、グローバルなデジタルフレームワークにおけるそれらのサイズと重要性により、国家および非国家の悪意のある人物の標的になっています。 さらに、多くのハッカーはこれらのサービスを使用して攻撃を開始しようとします。

プライベートクラウドホスティングとは、サーバーがオンプレミスに基づいていることを意味する場合もあれば、サーバーファームのサーバーを単独で制御できることを意味する場合もあります。いずれにしても、セキュリティと更新の管理については、組織が単独で責任を負います。 、パッチ、およびプライベートクラウドサーバーに関係するその他のすべて。 より高価なオプションであり、それを維持するための適切なスタッフがいる場合にのみ、より安全になります。

一部のクラウドサービスプロバイダーは、サーバー上でプライベートクラウドホスティングを提供します。 プライベートクラウドが自社の敷地内でホストされているのか、それともサードパーティのデータセンター内にあるのかを知ることは非常に重要です。 金融セクターを含む一部の業界を取り巻く規制により、一部のサービスをオンプレミスでホストすることが要求される場合があります。

データセンターやサーバーの所有者に関係なく、サーバーに物理的にアクセスできるスタッフがどのように精査されているかを知ることができるはずです。 クラウドサプライヤーに注目するのは、財務、コンプライアンス、セキュリティ監査の可用性です。 顧客のセキュリティやコンプライアンスの期待に応えることができないプロバイダーを利用して、会社の将来を危険にさらす必要はありません。

マルチクラウドまたはハイブリッドクラウドソリューションは、オンプレミスのプライベートサーバーでより安全である必要があるデータとサービスをホストすることにより、これらの問題のいくつかを解決するのに役立ちます。 機密性の低いアプリケーションとデータは、サービスプロバイダー、または慎重に選択されたサードパーティのデータセンターでホストできます。

リスクのあるクラウドホスティングについてはどうですか?

ホスティング

顧客のログセキュリティからパブリッククラウドサーバー上の共有RAMの問題まで、クラウドでホストされるデジタルサービスのすべてのレベルにリスクがあります。 データが他のサービスや顧客と接続や機器を共有している場所はどこでも、潜在的な問題の原因になります。 これらのリスクの一部はどのオンラインサービスでも同じですが、その他のリスクはクラウドアーキテクチャに固有のものです。

人に基づくリスク

緩い顧客パスワードの選択からサーバーファームの従業員による不正な活動まで、インターネットベースのサービスの世界にはセキュリティリスクが伴います。 注意すべき点は、サードパーティを介してサーバースペースをリースしているプロバイダー、およびデータ侵害やその他の深刻な攻撃にすでに苦しんでいるプロバイダーです(特に原因を修正していない場合)。

データが顧客に届く前に、スタッフのスクリーニング手順、セキュリティ監査、およびデータと接触するすべての企業の規制順守を確認してください。 従業員と顧客を保護するための適切なトレーニングとリソースを提供します。

ハードウェアベースのリスク

同じサーバー上の異なるプロセス間のコンテナ境界を通過することによって共有ハードウェアを利用する攻撃には、いくつかの種類があります。 これらの攻撃はまれであり、成功させるのは困難ですが、潜在的な報酬により、サービスが特に魅力的なターゲットになる可能性があります。 プライベートクラウドはこれらの問題のいくつかを軽減することができますが、プライベートクラウドには、財務面と法律面の両方で、他の多くの要件があります。

ソフトウェアベースのリスク

SaaSおよびIaaS(Infrastructure as a Service)プロバイダーが、財務、コンプライアンス、およびセキュリティ機能を証明できることを確認する必要があります。 金融サービス業界をサポートする確かな実績を持つ定評のあるプロバイダーに目を光らせてください。 可能であれば、バグ報奨金プログラムを提供しているプロバイダーを選び、それらのバグをパッチで迅速かつ効果的にフォローアップするようにしてください。

コンプライアンスの問題

コンプライアンスの問題は、現代のデジタル世界の悩みの種です。 少なくとも罰金やその他のコンプライアンス関連の挫折を避けたい場合は、採用したい新しいテクノロジーに関する専門家の法的および技術的アドバイスが必要になります。

国によって、新しいクラウドサービスの展開を計画するときに実行する必要のあるデータ保護とセキュリティ対策をカバーするさまざまなルールがあります。

IIF:金融セクターにおけるクラウドコンピューティングパート2:採用の障壁

ビジネスに適用される法律やコンプライアンス規制に精通しているクラウドサービスプロバイダーを見つけると、これらのルールに準拠することが容易になります。 実際、適切な経験を持つ優れたプロバイダーは、あなたの会社が行っていることがあなたを危険にさらす可能性がある場合、あなたに警告することができます。

概要:クラウドでホストされるサービスはリスクに見合う価値がありますか?

結局のところ、これはあなたとあなたの取締役会が決定するためのものです。 まず、クラウドベースのサービスが金融セクターにもたらす可能性のあるいくつかの利点を見てみましょう。 販売とマーケティング、カスタマージャーニーの最適化、リソースプランニングとコミュニケーションなどの多くの機能は、特に高いセキュリティを必要とせずに実現できます。

適切なハイブリッドクラウドを設定することで、セキュリティを損なうことなく、大企業に期待されるデジタルサービスを顧客に提供することができます。 デジタルトランスフォーメーションは今後も続くでしょう。顧客の期待は増加するだけです。

金融業界のデジタルトランスフォーメーションのこの段階で適切な注意と注意を払うことは、クラウドサービスの使用を回避する必要がないことを意味します。

編集者注:このゲスト投稿はJerryChuaによって書かれました。 IT業界で20年以上の管理経験を持つジェリーは、現在AzeusConveneのマーケティングディレクターを務めています Conveneは、90か国以上の政府やフォーチュン500企業で使用されており、コラボレーションを合理化およびデジタル化するために設計された強力な生産性ツールです。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • MicrosoftのProjectxCloudは、ストリーミングテストを50以上のタイトルに拡張します
  • Amazon Cloud Camをお持ちですか? アマゾンの労働者はあなたの家の映像を見ているかもしれません
  • クラウドに向かう:なぜこれほど多くの企業が移行しているのか
  • ソニーとマイクロソフトは、クラウドゲームサービスに取り組むために力を合わせています