Soluções em nuvem para o setor financeiro: seguras ou não?

Publicados: 2019-12-16

Com a popularidade da hospedagem na nuvem e do software como serviço continuando a aumentar, os envolvidos em indústrias de alta segurança devem se perguntar “a hospedagem na nuvem é uma plataforma segura para nossos serviços”?

Certamente, há uma série de preocupações de segurança que os provedores de serviços financeiros precisam considerar ao adotar novas tecnologias ou práticas. Uma avaliação de risco precisa e eficaz é tudo o que separa sua empresa de uma falha catastrófica.

Vamos dar uma olhada em alguns dos riscos que os serviços hospedados em nuvem representam para o setor financeiro e o que podemos fazer para mitigar esses riscos.

Tipos de hospedagem na nuvem

hospedagem
Imagem: Cybernob

Existem três tipos principais de hospedagem em nuvem – nuvem pública, nuvem privada e híbrida/multinuvem. Os serviços de nuvem pública são hospedados em servidores compartilhados em data centers, com o hardware geralmente pertencente a um grande provedor terceirizado como Amazon, Google ou Microsoft.

Embora esses provedores sejam geralmente muito seguros, seu tamanho e importância na estrutura digital global os tornam alvos de maus atores estatais e não estatais. Além disso, muitos hackers tentam usar esses serviços para lançar ataques.

A hospedagem em nuvem privada pode significar que os servidores são baseados no local da sua empresa ou pode significar que você tem controle exclusivo sobre os servidores no farm de servidores em que eles estão. De qualquer forma, sua organização é a única responsável pelo gerenciamento de segurança, atualizações , patches e qualquer outra coisa relacionada aos seus servidores de nuvem privada. Uma opção mais cara e apenas mais segura se você tiver a equipe certa para mantê-la assim.

Alguns provedores de serviços em nuvem oferecem hospedagem em nuvem privada em seus servidores. É vital saber se a nuvem privada está hospedada em suas instalações ou se está em um data center de terceiros. Os regulamentos que cercam alguns setores, incluindo o setor financeiro, podem exigir que você hospede alguns serviços no local.

Você deve ser capaz de descobrir como a equipe com acesso físico aos servidores é avaliada, independentemente de quem é o proprietário do data center ou dos servidores. Procure em um fornecedor de nuvem a disponibilidade de auditorias financeiras, de conformidade e de segurança. Não há necessidade de arriscar o futuro de sua empresa com um provedor que não pode ajudá-lo a atender às expectativas de segurança ou conformidade de seu cliente.

Uma solução de nuvem híbrida ou multinuvem pode ajudar a resolver alguns desses problemas, hospedando dados e serviços que precisam ser mais seguros em servidores privados locais. Aplicativos e dados menos confidenciais podem ser hospedados com o provedor de serviços ou com um data center de terceiros cuidadosamente escolhido.

O que há na hospedagem na nuvem que é arriscado?

hospedagem

Existem riscos em todos os níveis de um serviço digital hospedado em nuvem, desde a segurança do registro do cliente até problemas com RAM compartilhada em servidores de nuvem pública. Qualquer lugar em que os dados compartilhem conexões ou equipamentos com outros serviços ou clientes é uma fonte potencial de problemas. Alguns desses riscos seriam os mesmos para qualquer serviço online, mas outros são específicos da arquitetura em nuvem.

Riscos baseados em pessoas

Desde a escolha negligente de senha do cliente até a atividade nefasta dos funcionários do farm de servidores, o mundo dos serviços baseados na Internet está repleto de riscos de segurança. As coisas a serem observadas são provedores que alugam seu espaço de servidor por meio de terceiros e provedores que já sofreram uma violação de dados ou outro ataque sério (especialmente se não corrigiram a causa).

Verifique os procedimentos de triagem da equipe, auditoria de segurança e conformidade regulatória com todas as empresas que entram em contato com seus dados antes que eles cheguem aos seus clientes. Forneça o treinamento e os recursos certos para proteger seus funcionários e clientes.

Riscos baseados em hardware

Existem vários tipos de ataques que fazem uso de hardware compartilhado atravessando os limites do contêiner entre diferentes processos no mesmo servidor. Embora esses ataques sejam raros e difíceis de realizar com sucesso, as recompensas em potencial podem tornar seus serviços um alvo particularmente atraente. Uma nuvem privada pode mitigar alguns desses problemas, mas a nuvem privada traz muitos outros requisitos, tanto financeiros quanto legais.

Riscos baseados em software

Você precisa garantir que seus provedores de SaaS e infraestrutura como serviço (IaaS) possam provar seus recursos financeiros, de conformidade e de segurança. Tente ficar de olho em fornecedores bem estabelecidos com um histórico comprovado de suporte ao setor de serviços financeiros. Escolha um provedor que tenha um programa de recompensas de bugs, se possível, e certifique-se de que eles acompanhem esses bugs com um patch de maneira rápida e eficaz.

Problemas de conformidade

Os problemas de conformidade são a ruína do mundo digital moderno. Sua empresa precisará de aconselhamento jurídico e técnico especializado em qualquer nova tecnologia que você queira adotar, pelo menos se quiser evitar multas e outros contratempos relacionados à conformidade.

Diferentes países têm regras diferentes que abrangem as medidas de proteção e segurança de dados que você precisa tomar ao planejar a implantação de novos serviços em nuvem.

IIF: Computação em Nuvem no Setor Financeiro Parte 2: Barreiras à Adoção

Se você encontrar um provedor de serviços em nuvem que seja bem versado nas leis e regulamentos de conformidade que se aplicam ao seu negócio, descobrirá que se manter em conformidade com essas regras se torna fácil. Na verdade, um bom provedor com a experiência certa poderá avisá-lo se algo que sua empresa está fazendo pode colocá-lo em risco.

Resumo: Os serviços hospedados na nuvem valem o risco?

No final do dia, isso é para você e sua diretoria decidirem. Primeiro, veja algumas das vantagens que os serviços baseados em nuvem podem trazer para o setor financeiro. Muitas funções, como vendas e marketing, otimização da jornada do cliente, planejamento de recursos e comunicações, entre outras, podem ser alcançadas sem a necessidade de segurança particularmente alta.

Com a configuração certa de nuvem híbrida, é possível oferecer aos clientes os serviços digitais que eles esperam de grandes corporações, sem comprometer sua segurança. A transformação digital veio para ficar, e as expectativas dos clientes só devem aumentar.

A quantidade certa de cuidado e atenção neste estágio da transformação digital do setor financeiro significa que não deve haver necessidade de evitar o uso de serviços em nuvem.

Nota do editor: Este guest post foi escrito por Jerry Chua. Com mais de 20 anos de experiência gerencial no setor de TI, Jerry atualmente atua como Diretor de Marketing da Azeus Convene . Usado por governos e empresas da Fortune 500 em mais de 90 países, o Convene é uma poderosa ferramenta de produtividade projetada para simplificar e digitalizar a colaboração.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

  • Project xCloud da Microsoft expande seu teste de streaming para mais de 50 títulos
  • Possui uma Amazon Cloud Cam? Trabalhadores da Amazon podem estar assistindo suas filmagens em casa
  • Cabeça nas nuvens: por que tantas empresas estão migrando
  • Sony e Microsoft unem forças para trabalhar em serviços de jogos em nuvem