Cloud-tjenester transformerer forretningsdriften for finansielle institutioner og leverer en moderne it-infrastruktur, samtidig med at cyberrisikoen mindskes. Benævnt af IBM som "et af de vigtigste skift i virksomhedens databehandlingshistorie" vokser adoptionen af den offentlige sky, efterhånden som organisationer bliver mere fortrolige med de fordele, teknologien giver.
På trods af den hurtige indførelse af den offentlige sky er der forvirring omkring denne teknologi og bekymringer med sikkerhed. Skyen er intet mere end en leveringsmodel, ikke anderledes end en onsite-server eller et virtualiseret miljø i lokalerne. Den offentlige sky er en it-model, hvor on-demand computertjenester og infrastruktur administreres af en tredjepart og deles med flere organisationer, der bruger internettet.
Lad os udforske almindelige spørgsmål om skyen og opdage, hvordan teknologien gavner finansielle institutioner:
Hvor sikker er skyen?
Offentlige cloud-udbydere har mange incitamenter, herunder kundetilfredshed og omdømme, til at investere i den nødvendige teknologi for at skabe sikre og kompatible miljøer. Ifølge Gartner, "der har været meget få sikkerhedsbrud i den offentlige sky - de fleste brud involverer fortsat lokale datacentermiljøer."
På grund af kompleksiteten af cloud-relateret arkitektur er der situationer, hvor der opstår konfigurationsproblemer. Hvis de prioriterer et skift til skyen, bør banker overveje at samarbejde med en betroet cloud -udbyder at udnytte deres viden, erfaring og sikkerhedsekspertise.
Hvad er sikkerhedsrisiciene ved public cloud computing?
Med en skymigrering er det vigtigt for en institution at genoverveje sine sikkerhedspolitikker omkring adgang til information. For eksempel, hvis en bank migrerede sin on-site e-mail til cloud-hostet e-mail, bør den opdatere bruger- og adgangskodepolitikker for at afspejle denne migrering. Antager den eksisterende politik, at brugerne vil være på kontoret eller tilsluttet et virtuelt privat netværk?
Med et cloud-baseret system kan brugere logge på eksternt ved hjælp af enhver enhed, så organisationer skal etablere stærkere sikkerhedsbeskyttelser, såsom multi-factor authentication (MFA). MFA kræver flere legitimationsoplysninger for at verificere en brugers identitet, og denne kontrol blokerer mere end 99 % af kontokompromitteringsangreb, ifølge microsoft.
Hvad er et virtuelt skrivebordsinfrastrukturmiljø?
Virtuel desktop-infrastruktur (VDI) bruger software til at skabe desktop-forekomster på en server eller i et cloudmiljø. Hver bruger har et udpeget virtuelt skrivebord, og når den enkelte får adgang til deres virtuelle skrivebord, kan de åbne alle de filer og applikationer, der er beregnet til dem. Slutbrugeren får adgang til deres filer ved blot at starte et program eller gå til et specifikt websted i en webbrowser.
Da pandemien fik institutioner til at omfavne fjerntliggende eller hybride arbejdsstyrker, flyttede mange organisationer data til skyen for at øge tilgængeligheden for dem, der arbejder uden for kontoret. Når brugere får adgang til ressourcer med bærbare computere på hjemmenetværk, som måske eller måske ikke har tilstrækkelige sikkerhedskontroller, kan nogle medarbejdere downloade kritiske virksomhedsdata og skabe sikkerhedsproblemer, hvis enheden bliver stjålet eller kompromitteret.
En væsentlig sikkerhedsfordel ved VDI er evnen til at centralisere administrationen af desktops. Banker kan nemt lappe virtuelle skriveborde, fordi de ikke kræver, at brugerne manuelt genstarter deres maskiner eller fjernbrugere for at oprette forbindelse til netværket. Ved at strømline patching kan banken håndtere sårbarheder hurtigt og give færre muligheder for udnyttelse.
Skal banker inkludere skyen i deres cybersikkerhedsovervågning?
Mange organisationer sikrer deres perimeter og kritiske servere, mens de overvåger for trusler, men det er vigtigt for banker at overvåge skymiljøet. Institutioner bør tænke over, hvordan brugere får adgang til skyen, og hvordan de planlægger at opdage usædvanlig eller mistænkelig adfærd. MFA tilbyder et ekstra lag af beskyttelse, og institutioner kan yderligere forbedre kontrol ved at opsætte betinget eller midlertidig cloud-adgang.
Det er ikke nok at installere firewalls og systemer til forebyggelse af indtrængen; finansielle institutioner skal gå ud over typiske sikkerhedsforanstaltninger for at holde deres systemer sikre og bør overveje at indgå partnerskab med en betroet udbyder af administrerede tjenester til cybersikkerhedsløsninger.
Hvad er de regulatoriske overvejelser ved at flytte til skyen?
Efterhånden som reguleringer, der involverer offentlig cloudbrug, udvikler sig, skal bankerne holde sig ajour med nuværende og fremtidige krav. Banker bør overveje at udnytte compliance-ekspertisen hos deres cloud-tjenesteudbyder for at sikre, at de er forberedte på ændringer i horisonten, såvel som kommende revisioner og eksamener.
Det er også vigtigt for institutionerne at huske, at de ikke kan outsource ansvar. Selv når man samarbejder med en betroet udbyder, er en institution ansvarlig for den overordnede sundhed og sikkerhed for sin infrastruktur.
Hvordan udvikler en bank en cloud-migreringsstrategi?
Nogle finansielle institutioner mener, at en skymigrering skal være en "alt eller ingen"-hændelse, hvilket betyder, at alt, der sker på stedet, skal flyttes til skyen på én gang. Selvom det kunne være tilfældet for nogle banker, er det almindeligt, at institutioner implementerer et hybridt miljø ved at migrere udvalgte aktiver til skyen. Ideen om en alt eller ingen-overgang afholder nogle institutioner fra selv at overveje skyen, men virkeligheden er, at mange organisationer allerede bruger cloud-applikationer i deres daglige drift, herunder til e-mail- eller fillagring. Derudover vælger nogle institutioner at påbegynde deres skymigrering, når det er tid til at opgradere traditionel hardware, såsom at udskifte aldrende computere med virtuelle desktops.
Går fremad med skyen
At tage beslutningen om at bruge en cloud-udbyder behøver ikke at være omgærdet af mystik. Når først finansielle institutioner forstår, hvad skyen er og fokuserer på, hvad den kan, bliver fordelene tydelige. For mange banker tilbyder skyen netværket, sikkerheden og skalerbarheden for optimal vækst.
Sean Martin er direktør for pRODUKTINFORMATION strategy, CSI Business Solutions Group for Managed Services. I sin rolle identificerer og implementerer Sean løsninger designet til at maksimere sikkerhed og rentabilitet for finansielle institutioner.
- ant finans
- Bankinnovation
- blockchain
- blockchain konference fintech
- Center for ekspertise
- klokkespil fintech
- Cloud
- coinbase
- coingenius
- Core & Cloud
- kryptokonference fintech
- fintech
- fintech-app
- fintech innovation
- Gartner
- Identitetsbekræftelse
- OpenSea
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stribe
- Teknologier
- tencent fintech
- Xero
- zephyrnet
