Soluții cloud pentru sectorul financiar: sigure sau nu?

Publicat: 2019-12-16

Având în vedere că popularitatea găzduirii în cloud și a software-ului ca serviciu continuă să crească, cei implicați în industriile de înaltă securitate trebuie să ne întrebăm „este găzduirea în cloud o platformă sigură pentru serviciile noastre”?

Cu siguranță, există o serie de preocupări de securitate la care furnizorii de servicii financiare trebuie să se gândească atunci când adoptă noi tehnologii sau practici. Evaluarea exactă și eficientă a riscurilor este tot ceea ce se află între compania dvs. și eșecul catastrofal.

Să aruncăm o privire la unele dintre riscurile pe care serviciile găzduite în cloud le prezintă pentru sectorul financiar și ce putem face pentru a atenua aceste riscuri.

Tipuri de găzduire în cloud

gazduire
Imagine: Cybernob

Există trei tipuri principale de găzduire în cloud – cloud public, cloud privat și hibrid/multi-cloud. Serviciile publice de cloud sunt găzduite pe servere partajate în centre de date, hardware-ul fiind adesea deținut de un furnizor terț, cum ar fi Amazon, Google sau Microsoft.

În timp ce acești furnizori sunt, în general, foarte siguri, dimensiunea și importanța lor în cadrul digital global îi face ținte ale actorilor negativi statali și non-statali. În plus, mulți hackeri încearcă să folosească aceste servicii pentru a lansa atacuri.

Găzduirea în cloud privată poate însemna că serverele sunt bazate pe site-ul companiei dvs. sau poate însemna că aveți controlul exclusiv asupra serverelor de la ferma de servere în care se află. Oricum, organizația dvs. are responsabilitatea exclusivă pentru gestionarea securității, actualizărilor. , patch-uri și orice altceva de-a face cu serverele dvs. private cloud. O opțiune mai scumpă și doar mai sigură dacă aveți personalul potrivit pentru a o menține așa.

Unii furnizori de servicii cloud vă vor oferi găzduire cloud privată pe serverele lor. Este vital să știți dacă cloud-ul lor privat este găzduit în sediul lor sau dacă este într-un centru de date terță parte. Reglementările din jurul anumitor industrii, inclusiv sectorul financiar, pot impune găzduirea unor servicii la nivel local.

Ar trebui să puteți afla cum este verificat personalul cu acces fizic la servere, indiferent cine deține centrul de date sau serverele. Fiți atenți la un furnizor de cloud pentru a include disponibilitatea auditurilor financiare, de conformitate și de securitate. Nu este nevoie să riscați viitorul companiei dvs. cu un furnizor care nu vă poate ajuta să îndepliniți așteptările de securitate sau de conformitate ale clienților dvs.

O soluție multi-cloud sau hibrid cloud poate ajuta la rezolvarea unora dintre aceste probleme, găzduind date și servicii care trebuie să fie mai sigure pe servere private la nivel local. Aplicațiile și datele mai puțin sensibile pot fi găzduite la furnizorul de servicii sau la un centru de date terț ales cu grijă.

Ce este riscant la găzduirea în cloud?

gazduire

Există riscuri la fiecare nivel al unui serviciu digital găzduit în cloud, de la securitatea jurnalelor clienților până la probleme cu RAM partajată pe serverele cloud publice. Oriunde unde datele partajează conexiuni sau echipamente cu alte servicii sau clienți este o sursă potențială de probleme. Unele dintre aceste riscuri ar fi aceleași pentru orice serviciu online, dar altele sunt specifice arhitecturii cloud.

Riscuri bazate pe oameni

De la alegerea laxă a parolei clienților până la activitățile nefaste ale angajaților fermei de servere, lumea serviciilor bazate pe internet este plină de riscuri de securitate. Lucrurile la care trebuie să aveți grijă sunt furnizorii care își închiriază spațiul pe server printr-o terță parte și furnizorii care au suferit deja o încălcare a datelor sau un alt atac grav (mai ales dacă nu au remediat cauza).

Verificați procedurile de verificare a personalului, auditul de securitate și conformitatea cu reglementările cu fiecare companie care intră în contact cu datele dvs. înainte ca acestea să ajungă la clienții dvs. Oferiți instruirea și resursele potrivite pentru a vă proteja angajații și clienții.

Riscuri bazate pe hardware

Există mai multe tipuri de atacuri care folosesc hardware partajat prin traversarea granițelor containerului dintre diferite procese de pe același server. Deși aceste atacuri sunt rare și dificil de realizat cu succes, recompensele potențiale ar putea face din serviciile dvs. o țintă deosebit de atractivă. Un cloud privat poate atenua unele dintre aceste probleme, dar cloudul privat aduce cu el o mulțime de alte cerințe, atât financiare, cât și legale.

Riscuri bazate pe software

Trebuie să vă asigurați că furnizorii dvs. de SaaS și infrastructură ca serviciu (IaaS) își pot dovedi capacitățile financiare, de conformitate și de securitate. Încercați să fiți atenți la furnizorii consacrați cu un istoric dovedit în sprijinirea industriei serviciilor financiare. Alegeți un furnizor care are un program de recompensă pentru erori, dacă este posibil, și asigurați-vă că urmărește aceste erori cu un patch rapid și eficient.

Probleme de conformitate

Problemele de conformitate sunt nenorocirea lumii digitale moderne. Compania dvs. va avea nevoie de consiliere juridică și tehnică de specialitate cu privire la orice tehnologie nouă pe care doriți să o adoptați, cel puțin dacă doriți să evitați amenzile și alte eșecuri legate de conformitate.

Diferite țări au reguli diferite care acoperă măsurile de protecție și securitate a datelor pe care trebuie să le luați atunci când planificați implementarea noilor servicii cloud.

IIF: Cloud Computing în sectorul financiar Partea 2: Bariere în calea adopției

Dacă găsiți un furnizor de servicii cloud care cunoaște bine legile și reglementările de conformitate care se aplică afacerii dvs., veți descoperi că respectarea acestor reguli devine ușor. De fapt, un furnizor bun cu experiența potrivită vă va putea avertiza dacă orice întreprindere vă poate pune în pericol.

Rezumat: Serviciile găzduite în cloud merită riscul?

La sfârșitul zilei, acest lucru este decizia dvs. și a consiliului dvs. de conducere. În primul rând, priviți câteva dintre avantajele pe care serviciile bazate pe cloud le pot aduce sectorului financiar. Multe funcții, cum ar fi vânzările și marketingul, optimizarea călătoriei clienților, planificarea resurselor și comunicațiile și multe altele pot fi realizate fără a fi nevoie de o securitate deosebit de ridicată.

Cu configurarea potrivită a cloudului hibrid, este posibil să le oferim clienților serviciile digitale pe care au ajuns să le aștepte de la marile corporații, fără a le compromite securitatea. Transformarea digitală este aici pentru a rămâne, iar așteptările clienților sunt doar pe cale să crească.

Nivelul adecvat de grijă și atenție în această etapă a transformării digitale a industriei financiare înseamnă că nu ar trebui să fie nevoie să se evite utilizarea serviciilor cloud.

Nota editorului: Această postare pentru invitați a fost scrisă de Jerry Chua. Cu peste 20 de ani de experiență managerială în industria IT, Jerry este în prezent director de marketing al Azeus Convene . Folosit de guverne și companii Fortune 500 din peste 90 de țări, Convene este un instrument puternic de productivitate conceput pentru a eficientiza și digitiza colaborarea.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • Proiectul xCloud de la Microsoft își extinde testul de streaming la peste 50 de titluri
  • Dețineți o cameră Amazon Cloud? Lucrătorii Amazon ar putea urmări filmările de acasă
  • Cap în nori: de ce migrează atât de multe companii
  • Sony și Microsoft își unesc forțele pentru a lucra la serviciile de jocuri în cloud