Pilvipalvelut muuttavat rahoituslaitosten liiketoimintaa tarjoamalla nykyaikaisen IT-infrastruktuurin ja vähentäen samalla kyberriskejä. IBM kutsuu sitä "yhdeksi tärkeimmistä muutoksista yritystietojenkäsittelyn historiassa", julkisen pilven käyttöönotto yleistyy, kun organisaatiot ovat perehtyneet teknologian tarjoamiin etuihin.
Huolimatta julkisen pilven nopeasta käyttöönotosta tämän tekniikan ympärillä on hämmennystä ja turvallisuushuolia. Pilvi ei ole muuta kuin toimitusmalli, ei eroa kuin paikan päällä oleva palvelin tai virtualisoitu ympäristö tiloissa. Julkinen pilvi on IT-malli, jossa on-demand-laskentapalveluita ja -infrastruktuuria hallinnoi kolmas osapuoli ja ne jaetaan useiden Internetiä käyttävien organisaatioiden kanssa.
Tutustutaan yleisiin kysymyksiin pilvestä ja selvitetään, kuinka teknologia hyödyttää rahoituslaitoksia:
Kuinka turvallinen pilvi on?
Julkisilla pilvipalveluntarjoajilla on monia kannustimia, mukaan lukien asiakastyytyväisyys ja maine, investoida teknologiaan, jota tarvitaan turvallisten ja vaatimustenmukaisten ympäristöjen luomiseen. Gartnerin mukaan, "julkisessa pilvessä on ollut hyvin vähän tietoturvarikkomuksia – useimmat tietomurrot koskevat edelleen paikallisia palvelinkeskusympäristöjä."
Pilviin liittyvän arkkitehtuurin monimutkaisuuden vuoksi on tilanteita, joissa konfigurointiongelmia ilmenee. Jos pankkien on etusijalla siirtyminen pilveen, niiden tulisi harkita kumppanuutta luotettavan henkilön kanssa pilvipalvelujen tarjoaja hyödyntääkseen tietojaan, kokemustaan ja tietoturvaosaamistaan.
Mitkä ovat julkisen pilvipalvelun turvallisuusriskit?
Pilvisiirron yhteydessä on tärkeää, että laitos harkitsee uudelleen tietoturvapolitiikkaansa. Jos pankki esimerkiksi siirsi paikan päällä olevan sähköpostinsa pilvipalveluun, sen tulee päivittää käyttäjä- ja salasanakäytännöt tämän siirron mukaisiksi. Oletetaanko nykyisessä käytännössä, että käyttäjät ovat toimistossa tai ovat yhteydessä virtuaaliseen yksityiseen verkkoon?
Pilvipohjaisessa järjestelmässä käyttäjät voivat kirjautua sisään etänä millä tahansa laitteella, joten organisaatioiden on otettava käyttöön vahvempi suojaus, kuten monitekijätodennus (MFA). MFA vaatii useita tunnistetietoja käyttäjän henkilöllisyyden vahvistamiseksi, ja tämä hallinta estää yli 99 % tilien vaarantumishyökkäyksistä. Microsoft.
Mikä on virtuaalisen työpöydän infrastruktuuriympäristö?
Virtual Desktop Infrastruktuuri (VDI) käyttää ohjelmistoja työpöytäesiintymien luomiseen palvelimelle tai pilviympäristöön. Jokaisella käyttäjällä on oma virtuaalinen työpöytä, ja kun henkilö pääsee virtuaaliselle työpöydälleen, hän voi avata kaikki hänelle tarkoitetut tiedostot ja sovellukset. Loppukäyttäjä pääsee tiedostoihinsa yksinkertaisesti käynnistämällä sovelluksen tai siirtymällä tietylle sivustolle verkkoselaimella.
Kun pandemia sai laitokset ottamaan vastaan etätyövoimaa tai hybridityövoimaa, monet organisaatiot siirsivät tietoja pilveen parantaakseen toimiston ulkopuolella työskentelevien saatavuutta. Kun käyttäjät käyttävät resursseja kannettavissa tietokoneissa kotiverkoissa, joissa saattaa olla tai ei ole riittävät suojaustoiminnot, jotkut työntekijät saattavat ladata tärkeitä yritystietoja ja aiheuttaa turvallisuusongelmia, jos laite varastetaan tai vaarantuu.
Yksi VDI:n merkittävä turvallisuusetu on kyky keskittää pöytäkoneiden hallinta. Pankit voivat helposti korjata virtuaalisia työpöytiä, koska ne eivät vaadi käyttäjiä manuaalisesti käynnistämään koneitaan uudelleen tai etäkäyttäjiä muodostaakseen yhteyden verkkoon. Virtaviivaistamalla korjauksia pankki voi korjata haavoittuvuudet nopeasti ja jättää vähemmän mahdollisuuksia hyödyntämiselle.
Pitäisikö pankkien sisällyttää pilvi kyberturvallisuuden valvontaansa?
Monet organisaatiot suojaavat kehä- ja kriittiset palvelimensa samalla kun ne tarkkailevat uhkia, mutta pankkien on tärkeää valvoa pilviympäristöä. Laitosten tulisi miettiä, kuinka käyttäjät pääsevät pilveen ja kuinka he aikovat havaita epätavallisen tai epäilyttävän toiminnan. MFA tarjoaa ylimääräisen suojakerroksen, ja laitokset voivat parantaa valvontaa entisestään määrittämällä ehdollisen tai väliaikaisen pilvipalvelun.
Palomuurien ja tunkeutumisenestojärjestelmien käyttöönotto ei riitä; Rahoituslaitosten on ylitettävä tyypilliset turvatoimet pitääkseen järjestelmänsä turvassa, ja niiden tulee harkita kumppanuutta luotettujen hallittujen palvelujen tarjoajan kanssa kyberturvallisuusratkaisujen saamiseksi.
Mitkä ovat lainsäädännölliset näkökohdat pilveen siirtymisessä?
Julkisen pilven käyttöä koskevien määräysten kehittyessä pankkien on pysyttävä nykyisten ja tulevien vaatimusten tasalla. Pankkien tulisi harkita pilvipalveluntarjoajansa vaatimustenmukaisuusosaamisen hyödyntämistä varmistaakseen, että ne ovat valmiita tuleviin muutoksiin sekä tuleviin auditointeihin ja kokeisiin.
On myös tärkeää, että laitokset muistavat, etteivät ne voi ulkoistaa vastuuta. Jopa silloin, kun se tekee yhteistyötä luotettavan palveluntarjoajan kanssa, laitos on vastuussa infrastruktuurinsa yleisestä terveydestä ja turvallisuudesta.
Miten pankki kehittää pilvisiirtostrategian?
Jotkut rahoituslaitokset uskovat, että pilvisiirron on oltava "kaikki tai ei mitään" -tapahtuma, mikä tarkoittaa, että kaikki, mikä tapahtuu tiloissa, on siirrettävä pilveen kerralla. Vaikka näin saattaa olla joidenkin pankkien kohdalla, on yleistä, että laitokset ottavat käyttöön hybridiympäristön siirtämällä valitut varat pilveen. Ajatus "kaikki tai ei mitään" -siirtymisestä estää joitakin instituutioita edes harkitsemasta pilvipalvelua, mutta todellisuus on, että monet organisaatiot käyttävät jo nyt pilvisovelluksia päivittäisessä toiminnassaan, myös sähköpostin tai tiedostojen tallentamiseen. Lisäksi jotkut laitokset päättävät aloittaa pilvisiirtonsa, kun on aika päivittää perinteistä laitteistoa, kuten korvata vanhenevat tietokoneet virtuaalisilla työpöydillä.
Pilven mukana eteenpäin
Pilvipalveluntarjoajan käyttämistä koskevan päätöksen ei tarvitse olla mysteerin peitossa. Kun rahoituslaitokset ymmärtävät, mitä pilvi on, ja keskittyvät siihen, mitä se voi tehdä, hyödyt tulevat ilmeisiksi. Monille pankeille pilvi tarjoaa verkon, turvallisuuden ja skaalautuvuuden optimaalista kasvua varten.
Sean Martin on johtaja pHuoltoratkaisut strategy, CSI Business Solutions Group for Managed Services. Roolissaan Sean tunnistaa ja toteuttaa ratkaisuja, jotka on suunniteltu maksimoimaan rahoituslaitosten turvallisuuden ja kannattavuuden.
- ant taloudellinen
- Pankkiuudistus
- blockchain
- blockchain-konferenssi fintech
- Huippuyksikkö
- fintech
- pilvi
- coinbase
- coingenius
- Ydin ja pilvi
- kryptokonferenssi fintech
- fintech
- fintech-sovellus
- fintech-innovaatio
- Gartner
- Identiteettitarkastus
- Avoin meri
- PayPal
- paytech
- maksuväline
- Platon
- plato ai
- Platonin tietotieto
- PlatonData
- platopeliä
- partakone
- Revolut
- Ripple
- square fintech
- raita
- Elektroniikka
- tencent fintech
- Xero
- zephyrnet
