Cloud-Services transformieren den Geschäftsbetrieb von Finanzinstituten, bieten eine moderne IT-Infrastruktur und mindern gleichzeitig Cyber-Risiken. Von IBM als „eine der wichtigsten Veränderungen in der Geschichte des Enterprise Computing“ bezeichnet, nimmt die Akzeptanz der Public Cloud zu, da Unternehmen mit den Vorteilen dieser Technologie vertrauter werden.
Trotz der schnellen Einführung der Public Cloud gibt es Verwirrung um diese Technologie und Sicherheitsbedenken. Die Cloud ist nichts anderes als ein Bereitstellungsmodell, nicht anders als ein Server vor Ort oder eine virtualisierte Umgebung vor Ort. Die Public Cloud ist ein IT-Modell, bei dem On-Demand-Computing-Dienste und -Infrastruktur von einem Drittanbieter verwaltet und über das Internet mit mehreren Organisationen geteilt werden.
Lassen Sie uns allgemeine Fragen zur Cloud untersuchen und herausfinden, wie Finanzinstitute von der Technologie profitieren:
Wie sicher ist die Cloud?
Public-Cloud-Anbieter haben viele Anreize, einschließlich Kundenzufriedenheit und Ruf, in die Technologie zu investieren, die zum Erstellen sicherer und konformer Umgebungen erforderlich ist. Laut Gartner, „es gab nur sehr wenige Sicherheitsverletzungen in der Public Cloud – die meisten Verstöße betreffen weiterhin lokale Rechenzentrumsumgebungen.“
Aufgrund der Komplexität der Cloud-bezogenen Architektur gibt es Situationen, in denen Konfigurationsprobleme auftreten. Wenn der Wechsel in die Cloud priorisiert wird, sollten Banken eine Partnerschaft mit einem vertrauenswürdigen Unternehmen in Betracht ziehen Anbieter von Cloud-Diensten um ihr Wissen, ihre Erfahrung und ihre Sicherheitsexpertise zu nutzen.
Was sind die Sicherheitsrisiken von Public Cloud Computing?
Bei einer Cloud-Migration ist es für eine Institution wichtig, ihre Sicherheitsrichtlinien für den Zugriff auf Informationen zu überdenken. Wenn beispielsweise eine Bank ihre E-Mails vor Ort zu in der Cloud gehosteten E-Mails migriert hat, sollte sie die Benutzer- und Kennwortrichtlinien aktualisieren, um diese Migration widerzuspiegeln. Geht die bestehende Richtlinie davon aus, dass sich Benutzer im Büro befinden oder mit einem virtuellen privaten Netzwerk verbunden sind?
Bei einem Cloud-basierten System können sich Benutzer aus der Ferne mit jedem Gerät anmelden, daher müssen Organisationen stärkere Sicherheitsvorkehrungen treffen, wie z. B. Multi-Faktor-Authentifizierung (MFA). MFA erfordert mehrere Anmeldeinformationen, um die Identität eines Benutzers zu überprüfen, und diese Kontrolle blockiert laut mehr als 99 % der Angriffe auf Kontokompromittierungen Microsoft.
Was ist eine virtuelle Desktop-Infrastrukturumgebung?
Virtual Desktop Infrastructure (VDI) verwendet Software, um Desktop-Instanzen auf einem Server oder in einer Cloud-Umgebung zu erstellen. Jeder Benutzer hat einen bestimmten virtuellen Desktop, und wenn die Person auf ihren virtuellen Desktop zugreift, kann sie alle Dateien und Anwendungen öffnen, die für sie bestimmt sind. Der Endbenutzer greift auf seine Dateien zu, indem er einfach eine Anwendung startet oder in einem Webbrowser zu einer bestimmten Website geht.
Als die Pandemie Institutionen dazu veranlasste, Remote- oder Hybrid-Belegschaften einzusetzen, verlagerten viele Organisationen Daten in die Cloud, um die Zugänglichkeit für diejenigen zu verbessern, die außerhalb des Büros arbeiten. Wenn Benutzer mit Laptops in Heimnetzwerken auf Ressourcen zugreifen, die möglicherweise über angemessene Sicherheitskontrollen verfügen, können einige Mitarbeiter kritische Unternehmensdaten herunterladen und Sicherheitsbedenken hervorrufen, wenn das Gerät gestohlen oder kompromittiert wird.
Ein wesentlicher Sicherheitsvorteil von VDI ist die Möglichkeit, die Verwaltung von Desktops zu zentralisieren. Banken können virtuelle Desktops problemlos patchen, da Benutzer ihre Computer nicht manuell neu starten oder Remote-Benutzer sich mit dem Netzwerk verbinden müssen. Durch die Rationalisierung des Patchings kann die Bank Schwachstellen schnell beheben und weniger Möglichkeiten zur Ausnutzung offen lassen.
Sollten Banken die Cloud in ihr Cybersicherheits-Monitoring einbeziehen?
Viele Organisationen sichern ihren Perimeter und kritische Server während der Überwachung auf Bedrohungen, aber für Banken ist es wichtig, die Cloud-Umgebung zu überwachen. Institutionen sollten darüber nachdenken, wie Benutzer auf die Cloud zugreifen und wie sie ungewöhnliches oder verdächtiges Verhalten erkennen wollen. MFA bietet eine zusätzliche Schutzebene, und Institutionen können die Kontrollen weiter verbessern, indem sie einen bedingten oder temporären Cloud-Zugriff einrichten.
Es reicht nicht aus, Firewalls und Intrusion-Prevention-Systeme einzusetzen; Finanzinstitute müssen über die typischen Sicherheitsmaßnahmen hinausgehen, um ihre Systeme zu schützen, und sollten eine Partnerschaft mit einem vertrauenswürdigen Anbieter von Managed Services für Cybersicherheitslösungen in Betracht ziehen.
Was sind die regulatorischen Überlegungen für den Wechsel in die Cloud?
Da sich die Vorschriften für die Nutzung öffentlicher Clouds weiterentwickeln, müssen Banken mit aktuellen und zukünftigen Anforderungen Schritt halten. Banken sollten erwägen, das Compliance-Know-how ihres Cloud-Service-Anbieters zu nutzen, um sicherzustellen, dass sie auf bevorstehende Änderungen sowie bevorstehende Audits und Prüfungen vorbereitet sind.
Es ist auch wichtig, dass sich Institutionen daran erinnern, dass sie Verantwortung nicht auslagern können. Selbst bei einer Partnerschaft mit einem vertrauenswürdigen Anbieter ist eine Institution für den allgemeinen Zustand und die Sicherheit ihrer Infrastruktur verantwortlich.
Wie entwickelt eine Bank eine Cloud-Migrationsstrategie?
Einige Finanzinstitute glauben, dass eine Cloud-Migration ein „Alles-oder-Nichts“-Ereignis sein muss, was bedeutet, dass alles, was vor Ort geschieht, auf einmal in die Cloud verschoben werden muss. Während dies bei einigen Banken der Fall sein könnte, ist es üblich, dass Institutionen eine hybride Umgebung bereitstellen, indem sie ausgewählte Assets in die Cloud migrieren. Die Idee eines Alles-oder-Nichts-Übergangs schreckt einige Institutionen davon ab, die Cloud überhaupt in Betracht zu ziehen, aber die Realität ist, dass viele Unternehmen bereits Cloud-Anwendungen in ihrem täglichen Betrieb nutzen, einschließlich für E-Mail- oder Dateispeicherung. Darüber hinaus entscheiden sich einige Institutionen dafür, mit der Cloud-Migration zu beginnen, wenn es an der Zeit ist, herkömmliche Hardware zu aktualisieren, z. B. um veraltete Computer durch virtuelle Desktops zu ersetzen.
Weiter geht es mit der Cloud
Die Entscheidung für einen Cloud-Anbieter muss kein Geheimnis sein. Sobald Finanzinstitute verstehen, was die Cloud ist, und sich darauf konzentrieren, was sie kann, werden die Vorteile offensichtlich. Für viele Banken bietet die Cloud das Netzwerk, die Sicherheit und die Skalierbarkeit für optimales Wachstum.
Sean Martin ist Direktor von pProdukt sStrategie, CSI Business Solutions Group für Managed Services. In seiner Rolle identifiziert und implementiert Sean Lösungen zur Maximierung der Sicherheit und Rentabilität für Finanzinstitute.
- Ameise finanziell
- Bankinnovation
- Blockchain
- Blockchain-Konferenz Fintech
- Kompetenzzentrum
- Fintech
- Cloud
- coinbase
- Einfallsreichtum
- Kern & Cloud
- Krypto-Konferenz Fintech
- FinTech
- Fintech-App
- Fintech-Innovation
- Gartner
- Identitäts Verifikation
- OpenSea
- PayPal
- Paytech
- Zahlweg
- Plato
- platon ai
- Datenintelligenz von Plato
- PlatoData
- Platogaming
- Rasorpay
- Revolut
- Ripple
- quadratische Fintech
- Streifen
- Technologie
- Tencent Fintech
- Kopiergerät
- Zephyrnet
