โซลูชันคลาวด์สำหรับภาคการเงิน: ปลอดภัยหรือไม่?

เผยแพร่แล้ว: 2019-12-16

ด้วยความนิยมของคลาวด์โฮสติ้งและซอฟต์แวร์ในฐานะบริการที่เพิ่มขึ้นอย่างต่อเนื่อง ผู้ที่เกี่ยวข้องในอุตสาหกรรมที่มีความปลอดภัยสูงต้องถามตัวเองว่า “คลาวด์โฮสติ้งเป็นแพลตฟอร์มที่ปลอดภัยสำหรับบริการของเราหรือไม่”?

แน่นอนว่ามีข้อกังวลด้านความปลอดภัยหลายประการที่ผู้ให้บริการทางการเงินต้องคำนึงถึงเมื่อใช้เทคโนโลยีหรือแนวทางปฏิบัติใหม่ๆ การประเมินความเสี่ยงที่แม่นยำและมีประสิทธิภาพคือสิ่งที่อยู่ระหว่างบริษัทของคุณกับความล้มเหลวที่รุนแรง

มาดูความเสี่ยงบางประการที่บริการโฮสต์บนคลาวด์สำหรับภาคการเงิน และสิ่งที่เราสามารถทำได้เพื่อลดความเสี่ยงเหล่านั้น

ประเภทของคลาวด์โฮสติ้ง

โฮสติ้ง
ภาพ: Cybernob

การโฮสต์บนคลาวด์มีสามประเภทหลัก – คลาวด์สาธารณะ คลาวด์ส่วนตัว และไฮบริด/มัลติคลาวด์ บริการคลาวด์สาธารณะโฮสต์บนเซิร์ฟเวอร์ที่ใช้ร่วมกันในศูนย์ข้อมูล โดยฮาร์ดแวร์มักเป็นของผู้ให้บริการบุคคลที่สามรายใหญ่ เช่น Amazon, Google หรือ Microsoft

แม้ว่าโดยทั่วไปแล้วผู้ให้บริการเหล่านี้จะมีความปลอดภัยสูง แต่ขนาดและความสำคัญในกรอบงานดิจิทัลทั่วโลกทำให้พวกเขาตกเป็นเป้าหมายของผู้กระทำความผิดทั้งของรัฐและที่ไม่ใช่ของรัฐ นอกจากนี้ แฮกเกอร์จำนวนมากพยายามใช้บริการเหล่านี้เพื่อเริ่มการโจมตี

การโฮสต์บนคลาวด์ส่วนตัวอาจหมายถึงเซิร์ฟเวอร์นั้นทำงานแบบ on-prem ที่บริษัทของคุณ หรืออาจหมายความว่าคุณมีสิทธิ์ควบคุมเซิร์ฟเวอร์ที่เซิร์ฟเวอร์ฟาร์มที่พวกเขาใช้อยู่ แต่เพียงผู้เดียว ไม่ว่าจะด้วยวิธีใด องค์กรของคุณมีหน้าที่รับผิดชอบในการจัดการความปลอดภัย การอัปเดต แต่เพียงผู้เดียว แพตช์ และอื่นๆ ที่เกี่ยวข้องกับเซิร์ฟเวอร์คลาวด์ส่วนตัวของคุณ ตัวเลือกที่แพงกว่าและปลอดภัยกว่าก็ต่อเมื่อคุณมีพนักงานที่เหมาะสมเท่านั้นที่จะรักษาไว้เช่นนั้น

ผู้ให้บริการคลาวด์บางรายจะให้บริการโฮสติ้งคลาวด์ส่วนตัวบนเซิร์ฟเวอร์ของตน สิ่งสำคัญคือต้องรู้ว่าระบบคลาวด์ส่วนตัวของตนโฮสต์อยู่ในองค์กรหรือไม่ หรืออยู่ในศูนย์ข้อมูลของบุคคลที่สาม ข้อบังคับเกี่ยวกับอุตสาหกรรมบางประเภท รวมถึงภาคการเงิน อาจกำหนดให้คุณต้องโฮสต์บริการบางอย่างในองค์กร

คุณควรจะสามารถค้นหาวิธีการตรวจสอบพนักงานที่เข้าถึงเซิร์ฟเวอร์ทางกายภาพได้ ไม่ว่าใครจะเป็นเจ้าของศูนย์ข้อมูลหรือเซิร์ฟเวอร์ก็ตาม มองหาซัพพลายเออร์ระบบคลาวด์ที่มีความพร้อมใช้งานของการตรวจสอบทางการเงิน การปฏิบัติตามข้อกำหนด และความปลอดภัย ไม่จำเป็นต้องเสี่ยงกับอนาคตของบริษัทของคุณกับผู้ให้บริการที่ไม่สามารถช่วยให้คุณปฏิบัติตามข้อกำหนดด้านความปลอดภัยหรือการปฏิบัติตามข้อกำหนดของลูกค้าได้

โซลูชันมัลติคลาวด์หรือไฮบริดคลาวด์สามารถช่วยแก้ไขปัญหาเหล่านี้ได้ โดยการโฮสต์ข้อมูลและบริการที่ต้องการความปลอดภัยมากขึ้นบนเซิร์ฟเวอร์ส่วนตัวภายในองค์กร แอปพลิเคชันและข้อมูลที่มีความละเอียดอ่อนน้อยกว่าสามารถโฮสต์กับผู้ให้บริการหรือกับศูนย์ข้อมูลบุคคลที่สามที่เลือกสรรมาอย่างดี

คลาวด์โฮสติ้งที่มีความเสี่ยงคืออะไร

โฮสติ้ง

บริการดิจิทัลบนคลาวด์มีความเสี่ยงในทุกระดับ ตั้งแต่การรักษาความปลอดภัยบันทึกของลูกค้าไปจนถึงปัญหากับ RAM ที่ใช้ร่วมกันบนเซิร์ฟเวอร์คลาวด์สาธารณะ ทุกที่ที่ข้อมูลแบ่งปันการเชื่อมต่อหรืออุปกรณ์กับบริการหรือลูกค้าอื่น ๆ อาจเป็นสาเหตุของปัญหา ความเสี่ยงเหล่านี้บางส่วนจะเหมือนกันสำหรับบริการออนไลน์ใดๆ แต่ความเสี่ยงอื่นๆ มีความเฉพาะเจาะจงสำหรับสถาปัตยกรรมคลาวด์

ความเสี่ยงจากคน

ตั้งแต่การเลือกรหัสผ่านของลูกค้าที่หละหลวมไปจนถึงกิจกรรมที่ชั่วร้ายโดยพนักงานฟาร์มเซิร์ฟเวอร์ โลกของบริการบนอินเทอร์เน็ตนั้นเต็มไปด้วยความเสี่ยงด้านความปลอดภัย สิ่งที่ควรระวังคือผู้ให้บริการที่เช่าพื้นที่เซิร์ฟเวอร์ของตนผ่านบุคคลที่สาม และผู้ให้บริการที่ได้รับผลกระทบจากการละเมิดข้อมูลหรือการโจมตีที่ร้ายแรงอื่นๆ (โดยเฉพาะอย่างยิ่งหากพวกเขายังไม่ได้แก้ไขสาเหตุ)

ตรวจสอบขั้นตอนการคัดกรองพนักงาน การตรวจสอบความปลอดภัย และการปฏิบัติตามกฎระเบียบกับทุกบริษัทที่ติดต่อกับข้อมูลของคุณก่อนที่จะถึงลูกค้าของคุณ ให้การฝึกอบรมและทรัพยากรที่เหมาะสมเพื่อปกป้องพนักงานและลูกค้าของคุณ

ความเสี่ยงจากฮาร์ดแวร์

มีการโจมตีหลายประเภทที่ใช้ฮาร์ดแวร์ที่ใช้ร่วมกันโดยข้ามขอบเขตคอนเทนเนอร์ระหว่างกระบวนการต่างๆ บนเซิร์ฟเวอร์เดียวกัน แม้ว่าการโจมตีเหล่านี้จะเกิดขึ้นได้ยากและยากต่อการดำเนินการให้สำเร็จ แต่รางวัลที่อาจได้รับอาจทำให้บริการของคุณเป็นเป้าหมายที่น่าดึงดูดเป็นพิเศษ ไพรเวทคลาวด์สามารถบรรเทาปัญหาเหล่านี้ได้บางส่วน แต่ไพรเวทคลาวด์มีข้อกำหนดอื่นๆ มากมาย ทั้งด้านการเงินและกฎหมาย

ความเสี่ยงจากซอฟต์แวร์

คุณต้องตรวจสอบให้แน่ใจว่าผู้ให้บริการ SaaS และโครงสร้างพื้นฐานในฐานะผู้ให้บริการ (IaaS) สามารถพิสูจน์ความสามารถทางการเงิน การปฏิบัติตามข้อกำหนด และความปลอดภัยได้ พยายามจับตาดูผู้ให้บริการที่มีชื่อเสียงซึ่งมีประวัติที่พิสูจน์แล้วซึ่งสนับสนุนอุตสาหกรรมบริการทางการเงิน เลือกผู้ให้บริการที่มีโปรแกรมให้รางวัลจุดบกพร่องหากเป็นไปได้ และตรวจสอบให้แน่ใจว่าพวกเขาติดตามข้อบกพร่องเหล่านั้นด้วยโปรแกรมแก้ไขอย่างรวดเร็วและมีประสิทธิภาพ

ปัญหาการปฏิบัติตามกฎระเบียบ

ปัญหาด้านการปฏิบัติตามกฎระเบียบเป็นภัยต่อโลกดิจิทัลยุคใหม่ บริษัทของคุณจะต้องได้รับคำแนะนำทางกฎหมายและทางเทคนิคจากผู้เชี่ยวชาญเกี่ยวกับเทคโนโลยีใหม่ใดๆ ที่คุณต้องการนำมาใช้ อย่างน้อยที่สุดหากคุณต้องการหลีกเลี่ยงค่าปรับและความพ่ายแพ้อื่นๆ ที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนด

ประเทศต่างๆ มีกฎเกณฑ์ที่แตกต่างกันซึ่งครอบคลุมการป้องกันข้อมูลและมาตรการรักษาความปลอดภัยที่คุณต้องดำเนินการเมื่อวางแผนการปรับใช้บริการคลาวด์ใหม่

IIF: คลาวด์คอมพิวติ้งในภาคการเงิน ตอนที่ 2: อุปสรรคต่อการยอมรับ

หากคุณพบผู้ให้บริการระบบคลาวด์ที่เชี่ยวชาญด้านกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องกับธุรกิจของคุณ คุณจะพบว่าการปฏิบัติตามกฎเหล่านี้กลายเป็นเรื่องง่าย อันที่จริง ผู้ให้บริการที่ดีที่มีประสบการณ์ที่เหมาะสมจะสามารถเตือนคุณได้หากสิ่งที่บริษัทของคุณกำลังทำอยู่อาจทำให้คุณตกอยู่ในความเสี่ยง

สรุป: บริการที่โฮสต์บนคลาวด์คุ้มค่ากับความเสี่ยงหรือไม่?

สุดท้ายนี้ คุณและคณะกรรมการเป็นผู้ตัดสินใจ อันดับแรก ดูข้อดีบางประการที่บริการบนคลาวด์สามารถนำมาสู่ภาคการเงิน ฟังก์ชันหลายอย่าง เช่น การขายและการตลาด การเพิ่มประสิทธิภาพการเดินทางของลูกค้า การวางแผนทรัพยากรและการสื่อสาร และอื่นๆ สามารถทำได้โดยไม่จำเป็นต้องมีการรักษาความปลอดภัยสูงเป็นพิเศษ

ด้วยการตั้งค่าไฮบริดคลาวด์ที่เหมาะสม เป็นไปได้ที่จะนำเสนอบริการดิจิทัลแก่ลูกค้าที่พวกเขาคาดหวังจากองค์กรขนาดใหญ่ โดยไม่กระทบต่อความปลอดภัยของพวกเขา การเปลี่ยนแปลงทางดิจิทัลยังคงดำเนินต่อไป และความคาดหวังของลูกค้าก็เกิดจากการเพิ่มขึ้นเท่านั้น

ความเอาใจใส่และความสนใจที่เหมาะสมในขั้นนี้ของการเปลี่ยนแปลงทางดิจิทัลของอุตสาหกรรมการเงินหมายความว่า ไม่จำเป็นต้องหลีกเลี่ยงการใช้บริการคลาวด์

หมายเหตุบรรณาธิการ: โพสต์รับเชิญนี้เขียนโดย Jerry Chua ด้วยประสบการณ์ด้านการบริหารจัดการในอุตสาหกรรมไอทีมากกว่า 20 ปี ปัจจุบัน Jerry ดำรงตำแหน่งผู้อำนวยการฝ่ายการตลาดของ Azeus Convene ใช้โดยรัฐบาลและบริษัทที่ติดอันดับ Fortune 500 ในกว่า 90 ประเทศ Convene เป็นเครื่องมือเพิ่มประสิทธิภาพการทำงานอันทรงพลังที่ออกแบบมาเพื่อเพิ่มความคล่องตัวและทำให้การทำงานร่วมกันเป็นดิจิทัล

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • Project xCloud ของ Microsoft ขยายการทดสอบการสตรีมเป็นมากกว่า 50 ชื่อ
  • เป็นเจ้าของ Amazon Cloud Cam หรือไม่ พนักงาน Amazon อาจกำลังดูวิดีโอที่บ้านของคุณอยู่
  • มุ่งสู่กลุ่มเมฆ: เหตุใดธุรกิจจำนวนมากจึงย้ายถิ่นฐาน
  • Sony และ Microsoft ร่วมมือกันเพื่อให้บริการเกมบนคลาวด์