Rozwiązania chmurowe dla sektora finansowego: bezpieczne czy nie?

Opublikowany: 2019-12-16

Wraz ze wzrostem popularności hostingu w chmurze i oprogramowania jako usługi, osoby zaangażowane w branże o wysokim poziomie bezpieczeństwa muszą zadać sobie pytanie „czy hosting w chmurze jest bezpieczną platformą dla naszych usług”?

Z pewnością istnieje szereg obaw związanych z bezpieczeństwem, o których dostawcy usług finansowych muszą pamiętać przy wprowadzaniu nowych technologii lub praktyk. Dokładna i skuteczna ocena ryzyka to wszystko, co stoi między Twoją firmą a katastrofalną porażką.

Przyjrzyjmy się niektórym zagrożeniom, jakie wiążą się z usługami hostowanymi w chmurze dla sektora finansowego i co możemy zrobić, aby złagodzić to ryzyko.

Rodzaje hostingu w chmurze

hosting
Zdjęcie: Cybernob

Istnieją trzy główne typy hostingu w chmurze – chmura publiczna, chmura prywatna i hybryda/multi-cloud. Usługi chmury publicznej są hostowane na współdzielonych serwerach w centrach danych, a sprzęt często należy do dużego dostawcy zewnętrznego, takiego jak Amazon, Google lub Microsoft.

Chociaż dostawcy ci są ogólnie bardzo bezpieczni, ich wielkość i znaczenie w globalnych ramach cyfrowych sprawia, że ​​są celem złych podmiotów państwowych i niepaństwowych. Ponadto wielu hakerów próbuje wykorzystać te usługi do przeprowadzania ataków.

Hosting w chmurze prywatnej może oznaczać, że serwery są zlokalizowane lokalnie w Twojej firmie, lub może oznaczać, że masz wyłączną kontrolę nad serwerami w farmie serwerów, w której się znajdują. Tak czy inaczej, Twoja organizacja ponosi wyłączną odpowiedzialność za zarządzanie zabezpieczeniami, aktualizacjami , łatki i wszystko inne związane z serwerami chmury prywatnej. Droższa opcja i bezpieczniejsza tylko wtedy, gdy masz odpowiednich pracowników, aby to utrzymać.

Niektórzy dostawcy usług w chmurze oferują hosting w chmurze prywatnej na swoich serwerach. Ważne jest, aby wiedzieć, czy ich chmura prywatna jest hostowana w ich siedzibie, czy w centrum danych innej firmy. Przepisy dotyczące niektórych branż, w tym sektora finansowego, mogą wymagać, aby niektóre usługi były hostowane lokalnie.

Powinieneś być w stanie dowiedzieć się, w jaki sposób pracownicy mający fizyczny dostęp do serwerów są weryfikowani, bez względu na to, kto jest właścicielem centrum danych lub serwerów. Należy zwrócić uwagę na dostawcę chmury, który obejmuje dostępność audytów finansowych, zgodności i bezpieczeństwa. Nie musisz ryzykować przyszłości swojej firmy z dostawcą, który nie może pomóc w spełnieniu oczekiwań klienta w zakresie bezpieczeństwa lub zgodności.

Rozwiązanie w chmurze wielochmurowej lub hybrydowej może pomóc rozwiązać niektóre z tych problemów, udostępniając dane i usługi, które muszą być bezpieczniejsze na lokalnych, prywatnych serwerach. Mniej wrażliwe aplikacje i dane mogą być hostowane u dostawcy usług lub w starannie wybranym centrum danych innej firmy.

Co takiego jest w hostingu w chmurze, że jest ryzykowne?

hosting

Na każdym poziomie usługi cyfrowej hostowanej w chmurze istnieje ryzyko, od bezpieczeństwa dziennika klienta po problemy ze współdzieloną pamięcią RAM na serwerach chmury publicznej. Wszędzie, gdzie te dane współdzielą połączenia lub sprzęt z innymi usługami lub klientami, stanowi potencjalne źródło problemów. Niektóre z tych zagrożeń byłyby takie same dla każdej usługi online, ale inne są specyficzne dla architektury chmury.

Ryzyko związane z ludźmi

Od niedbałego wyboru hasła klienta po nikczemne działania pracowników farmy serwerów — świat usług internetowych jest pełen zagrożeń bezpieczeństwa. Należy zwrócić uwagę na dostawców, którzy dzierżawią przestrzeń serwerową za pośrednictwem strony trzeciej, oraz dostawców, którzy już doświadczyli naruszenia bezpieczeństwa danych lub innego poważnego ataku (zwłaszcza jeśli nie naprawili przyczyny).

Sprawdź procedury kontroli personelu, audyty bezpieczeństwa i zgodność z przepisami w każdej firmie, która ma kontakt z Twoimi danymi, zanim dotrą one do Twoich klientów. Zapewnij odpowiednie szkolenia i zasoby, aby chronić swoich pracowników i klientów.

Ryzyko związane ze sprzętem

Istnieje kilka rodzajów ataków, które wykorzystują współużytkowany sprzęt, przekraczając granice kontenerów między różnymi procesami na tym samym serwerze. Chociaż ataki te są rzadkie i trudne do pomyślnego przeprowadzenia, potencjalne nagrody mogą sprawić, że Twoje usługi będą szczególnie atrakcyjnym celem. Chmura prywatna może złagodzić niektóre z tych problemów, ale chmura prywatna niesie ze sobą wiele innych wymagań, zarówno finansowych, jak i prawnych.

Ryzyko związane z oprogramowaniem

Musisz upewnić się, że dostawcy SaaS i infrastruktury jako usługi (IaaS) mogą udowodnić swoje możliwości finansowe, zgodność i zabezpieczenia. Staraj się zwracać uwagę na dostawców o ugruntowanej pozycji, którzy mają udokumentowane doświadczenie we wspieraniu branży usług finansowych. Wybierz dostawcę, który ma program bug bounty, jeśli to możliwe, i upewnij się, że szybko i skutecznie śledzi te błędy za pomocą łatki.

Kwestie związane ze zgodnością

Kwestie zgodności są zmorą współczesnego cyfrowego świata. Twoja firma będzie potrzebować fachowych porad prawnych i technicznych w zakresie każdej nowej technologii, którą chcesz zastosować, przynajmniej jeśli chcesz uniknąć kar i innych problemów związanych z zapewnieniem zgodności.

W różnych krajach obowiązują różne zasady dotyczące ochrony danych i środków bezpieczeństwa, które należy podjąć podczas planowania wdrażania nowych usług w chmurze.

IIF: Przetwarzanie w chmurze w sektorze finansowym Część 2: Bariery w przyjęciu

Jeśli znajdziesz dostawcę usług w chmurze, który jest dobrze zorientowany w przepisach prawa i przepisach dotyczących zgodności, które mają zastosowanie do Twojej firmy, przekonasz się, że przestrzeganie tych zasad stanie się łatwe. W rzeczywistości dobry dostawca z odpowiednim doświadczeniem będzie w stanie ostrzec Cię, jeśli coś, co robi Twoja firma, może narazić Cię na ryzyko.

Podsumowanie: czy usługi hostowane w chmurze są warte ryzyka?

Ostatecznie decyzja należy do Ciebie i Twojego zarządu. Najpierw spójrz na niektóre korzyści, jakie usługi oparte na chmurze mogą przynieść sektorowi finansowemu. Wiele funkcji, takich jak sprzedaż i marketing, optymalizacja podróży klienta, planowanie zasobów i komunikacja oraz wiele innych, można osiągnąć bez konieczności stosowania szczególnie wysokiego poziomu bezpieczeństwa.

Dzięki odpowiedniej konfiguracji chmury hybrydowej możliwe jest oferowanie klientom usług cyfrowych, których oczekują od dużych korporacji, bez narażania ich bezpieczeństwa. Cyfrowa transformacja trwa, a oczekiwania klientów mają tylko wzrosnąć.

Odpowiednia opieka i uwaga na tym etapie cyfrowej transformacji branży finansowej oznacza, że ​​nie powinno być potrzeby unikania korzystania z usług w chmurze.

Uwaga redaktora: Ten gościnny post został napisany przez Jerry'ego Chua. Z ponad 20-letnim doświadczeniem menedżerskim w branży IT, Jerry obecnie pełni funkcję Dyrektora Marketingu Azeus Convene . Używany przez rządy i firmy z listy Fortune 500 w ponad 90 krajach Convene jest potężnym narzędziem zwiększającym produktywność, zaprojektowanym w celu usprawnienia i cyfryzacji współpracy.

Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.

Rekomendacje redaktorów:

  • Project xCloud firmy Microsoft rozszerza test przesyłania strumieniowego do ponad 50 tytułów
  • Masz kamerę Amazon Cloud? Pracownicy Amazon mogą oglądać Twój domowy materiał
  • Głowa w chmury: dlaczego tak wiele firm migruje
  • Sony i Microsoft łączą siły, aby pracować nad usługami gier w chmurze