Finans sektörü için bulut çözümleri: Güvenli mi değil mi?

Yayınlanan: 2019-12-16

Bulut barındırma ve bir hizmet olarak yazılımın popülaritesi artmaya devam ederken, yüksek güvenlikli endüstrilerle uğraşanlar kendimize “bulut barındırma hizmetlerimiz için güvenli bir platform mu?” diye sormalıdır.

Elbette, finansal hizmet sağlayıcıların yeni teknoloji veya uygulamaları benimserken düşünmesi gereken bir dizi güvenlik endişesi vardır. Doğru ve etkili risk değerlendirmesi, şirketiniz ile katastrofik başarısızlık arasında duran tek şeydir.

Bulutta barındırılan hizmetlerin finans sektörü için taşıdığı bazı risklere ve bu riskleri azaltmak için neler yapabileceğimize bir göz atalım.

Bulut barındırma türleri

barındırma
Resim: Cybernob

Üç ana bulut barındırma türü vardır – genel bulut, özel bulut ve hibrit/çoklu bulut. Genel bulut hizmetleri, veri merkezlerindeki paylaşılan sunucularda barındırılır ve donanım genellikle Amazon, Google veya Microsoft gibi büyük bir üçüncü taraf sağlayıcıya aittir.

Bu sağlayıcılar genellikle çok güvenli olmakla birlikte, küresel dijital çerçevedeki boyutları ve önemleri, onları devletin ve devlet dışı kötü aktörlerin hedefi haline getirir. Ek olarak, birçok bilgisayar korsanı, saldırı başlatmak için bu hizmetleri kullanmaya çalışır.

Özel bulut barındırma, sunucuların şirketinizde yerleşik olduğu anlamına gelebilir veya bulundukları sunucu grubundaki sunucular üzerinde tek denetime sahip olduğunuz anlamına gelebilir. Her iki durumda da, güvenlik ve güncellemelerin yönetiminden yalnızca kuruluşunuz sorumludur. , yamalar ve özel bulut sunucularınızla ilgili diğer her şey. Daha pahalı bir seçenek ve yalnızca bunu devam ettirecek doğru personele sahipseniz daha güvenli.

Bazı bulut hizmeti sağlayıcıları, sunucularında size özel bulut barındırma hizmeti sunacaktır. Özel bulutlarının kendi tesislerinde mi yoksa bir üçüncü taraf veri merkezinde mi barındırıldığını bilmek çok önemlidir. Finans sektörü de dahil olmak üzere bazı sektörleri çevreleyen düzenlemeler, bazı hizmetleri şirket içinde barındırmanızı gerektirebilir.

Veri merkezinin veya sunucuların sahibi kim olursa olsun, sunuculara fiziksel erişimi olan personelin nasıl denetlendiğini öğrenebilmelisiniz. Finans, uyumluluk ve güvenlik denetimlerinin kullanılabilirliğini içeren bir bulut tedarikçisine dikkat edin. Müşterinizin güvenlik veya uyumluluk beklentilerini karşılamanıza yardımcı olamayacak bir sağlayıcıyla şirketinizin geleceğini riske atmaya gerek yok.

Çoklu bulut veya hibrit bulut çözümü, şirket içi özel sunucularda daha güvenli olması gereken veri ve hizmetleri barındırarak bu sorunlardan bazılarının çözülmesine yardımcı olabilir. Daha az hassas uygulamalar ve veriler, hizmet sağlayıcıda veya özenle seçilmiş bir üçüncü taraf veri merkezinde barındırılabilir.

Bulut barındırma hakkında riskli olan nedir?

barındırma

Müşteri günlük güvenliğinden genel bulut sunucularında paylaşılan RAM ile ilgili sorunlara kadar, bulutta barındırılan bir dijital hizmetin her düzeyinde riskler vardır. Verilerin diğer hizmetler veya müşterilerle bağlantı veya ekipman paylaştığı her yer potansiyel bir sorun kaynağıdır. Bu risklerden bazıları herhangi bir çevrimiçi hizmet için aynı olacaktır, ancak diğerleri bulut mimarisine özgüdür.

İnsanlara dayalı riskler

Müşterilerin gevşek parola seçiminden sunucu çiftliği çalışanları tarafından yapılan hain faaliyetlere kadar, internet tabanlı hizmetler dünyası güvenlik riskleriyle doludur. Dikkat edilmesi gerekenler, sunucu alanlarını üçüncü bir taraf aracılığıyla kiralayan sağlayıcılar ve halihazırda bir veri ihlali veya başka bir ciddi saldırıya maruz kalmış sağlayıcılardır (özellikle nedeni düzeltmemişlerse).

Verileriniz müşterilerinize ulaşmadan önce, verileriniz ile temasa geçen her şirketin personel tarama prosedürlerini, güvenlik denetimini ve mevzuata uygunluğunu kontrol edin. Çalışanlarınızı ve müşterilerinizi korumak için doğru eğitimi ve kaynakları sağlayın.

Donanım tabanlı riskler

Aynı sunucudaki farklı işlemler arasındaki kapsayıcı sınırlarını aşarak paylaşılan donanımı kullanan çeşitli saldırı türleri vardır. Bu saldırılar nadir ve başarılı bir şekilde gerçekleştirilmesi zor olsa da, potansiyel ödüller hizmetlerinizi özellikle çekici bir hedef haline getirebilir. Özel bulut, bu sorunlardan bazılarını hafifletebilir, ancak özel bulut, hem finansal hem de yasal olarak birçok başka gereksinimi de beraberinde getirir.

Yazılım tabanlı riskler

SaaS ve hizmet olarak altyapı (IaaS) sağlayıcılarınızın finansal, uyumluluk ve güvenlik yeteneklerini kanıtlayabildiğinden emin olmanız gerekir. Finansal hizmetler endüstrisini destekleyen kanıtlanmış bir geçmişe sahip köklü sağlayıcılara göz kulak olmaya çalışın. Mümkünse hata ödül programı olan bir sağlayıcı seçin ve bu hataları bir yama ile hızlı ve etkili bir şekilde takip etmelerini sağlayın.

Uyumluluk sorunları

Uyumluluk sorunları modern dijital dünyanın baş belasıdır. En azından para cezalarından ve uyumla ilgili diğer aksaklıklardan kaçınmak istiyorsanız, şirketinizin benimsemek istediğiniz herhangi bir yeni teknoloji hakkında uzman yasal ve teknik tavsiyeye ihtiyacı olacaktır.

Farklı ülkelerin, yeni bulut hizmetlerinin dağıtımını planlarken almanız gereken veri koruma ve güvenlik önlemlerini kapsayan farklı kuralları vardır.

IIF: Finans Sektöründe Bulut Bilişim Bölüm 2: Benimseme Engelleri

İşletmeniz için geçerli olan yasalar ve uyumluluk düzenlemeleri konusunda bilgili bir bulut hizmetleri sağlayıcısı bulursanız, bu kurallara uymanın kolaylaştığını göreceksiniz. Aslında, doğru deneyime sahip iyi bir sağlayıcı, şirketinizin yaptığı herhangi bir şey sizi riske atabilirse sizi uyarabilir.

Özet: Bulutta barındırılan hizmetler riske değer mi?

Günün sonunda buna siz ve yönetim kurulu karar verecek. İlk olarak, bulut tabanlı hizmetlerin finans sektörüne getirebileceği bazı avantajlara bakın. Satış ve pazarlama, müşteri yolculuğunun optimizasyonu, kaynak planlama ve iletişim gibi birçok işlev ve daha fazlası, özellikle yüksek güvenlik gerekmeden gerçekleştirilebilir.

Doğru hibrit bulut kurulumuyla, müşterilere büyük şirketlerden beklemeye başladıkları dijital hizmetleri güvenliklerinden ödün vermeden sunmak mümkün. Dijital dönüşüm kalıcı olacak ve müşteri beklentileri yalnızca artıştan kaynaklanıyor.

Finans sektörünün dijital dönüşümünün bu aşamasında doğru miktarda özen ve dikkat, bulut hizmetlerinin kullanımından kaçınmaya gerek olmadığı anlamına gelir.

Editörün Notu: Bu konuk yazısı Jerry Chua tarafından yazılmıştır. BT sektöründe 20 yılı aşkın yönetim tecrübesine sahip olan Jerry, şu anda Azeus Convene'in Pazarlama Direktörü olarak görev yapmaktadır . 90'dan fazla ülkede hükümetler ve Fortune 500 şirketleri tarafından kullanılan Convene, işbirliğini kolaylaştırmak ve dijitalleştirmek için tasarlanmış güçlü bir üretkenlik aracıdır.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

  • Microsoft'un Project xCloud'u akış testini 50'den fazla başlığa genişletiyor
  • Amazon Bulut Kameranız mı var? Amazon çalışanları ev çekimlerinizi izliyor olabilir
  • Bulutlara kafa tutun: Neden bu kadar çok işletme göç ediyor?
  • Sony ve Microsoft, bulut oyun hizmetleri üzerinde çalışmak için güçlerini birleştiriyor