Comment le cloud public profite aux institutions financières

Les services cloud transforment les opérations commerciales des institutions financières, en fournissant une infrastructure informatique moderne tout en atténuant les cyber-risques. Qualifié par IBM de « l'un des changements les plus importants dans l'histoire de l'informatique d'entreprise », l'adoption du cloud public se développe à mesure que les organisations se familiarisent avec les avantages offerts par cette technologie.

Malgré l’adoption rapide du cloud public, il existe une confusion autour de cette technologie et des inquiétudes en matière de sécurité. Le cloud n'est rien de plus qu'un modèle de prestation, pas différent d'un serveur sur site ou d'un environnement virtualisé sur site. Le cloud public est un modèle informatique dans lequel les services et infrastructures informatiques à la demande sont gérés par un tiers et partagés avec plusieurs organisations utilisant Internet.

Explorons les questions courantes sur le cloud et découvrons comment la technologie profite aux institutions financières :

Dans quelle mesure le cloud est-il sécurisé ?

Les fournisseurs de cloud public ont de nombreuses incitations, notamment la satisfaction des clients et la réputation, à investir dans la technologie nécessaire pour créer des environnements sécurisés et conformes. Selon Gartner, « il y a eu très peu de failles de sécurité dans le cloud public – la plupart des failles continuent d’impliquer des environnements de centres de données sur site. »

En raison de la complexité de l'architecture liée au cloud, il existe des situations où des problèmes de configuration surviennent. Si elles donnent la priorité au passage au cloud, les banques devraient envisager de s'associer à un fournisseur de confiance. fournisseur de services cloud pour tirer parti de leurs connaissances, de leur expérience et de leur expertise en matière de sécurité.

Quels sont les risques de sécurité du cloud computing public ?

Avec une migration vers le cloud, il est important pour une institution de repenser ses politiques de sécurité concernant l'accès aux informations. Par exemple, si une banque a migré sa messagerie sur site vers une messagerie hébergée dans le cloud, elle doit mettre à jour ses politiques relatives aux utilisateurs et aux mots de passe pour refléter cette migration. La politique existante suppose-t-elle que les utilisateurs seront au bureau ou connectés à un réseau privé virtuel ?

Avec un système basé sur le cloud, les utilisateurs peuvent se connecter à distance à l'aide de n'importe quel appareil. Les organisations doivent donc établir des protections de sécurité renforcées, telles que l'authentification multifacteur (MFA). MFA nécessite plusieurs informations d'identification pour vérifier l'identité d'un utilisateur, et ce contrôle bloque plus de 99 % des attaques de compromission de compte, selon Microsoft.

Qu'est-ce qu'un environnement d'infrastructure de postes de travail virtuels ?

L'infrastructure de bureau virtuel (VDI) utilise un logiciel pour créer des instances de bureau sur un serveur ou dans un environnement cloud. Chaque utilisateur dispose d'un bureau virtuel désigné et lorsque l'individu accède à son bureau virtuel, il peut ouvrir tous les fichiers et applications qui lui sont destinés. L'utilisateur final accède à ses fichiers en lançant simplement une application ou en se rendant sur un site spécifique dans un navigateur Web.

Alors que la pandémie a poussé les institutions à adopter des effectifs à distance ou hybrides, de nombreuses organisations ont migré leurs données vers le cloud pour accroître l'accessibilité pour ceux qui travaillent en dehors du bureau. Lorsque les utilisateurs accèdent à des ressources avec des ordinateurs portables sur des réseaux domestiques, qui peuvent ou non disposer de contrôles de sécurité adéquats, certains employés peuvent télécharger des données critiques de l'entreprise et créer des problèmes de sécurité si l'appareil est volé ou compromis.

L’un des avantages importants du VDI en matière de sécurité est la possibilité de centraliser la gestion des postes de travail. Les banques peuvent facilement patcher les bureaux virtuels car elles n'exigent pas que les utilisateurs redémarrent manuellement leurs machines ou que les utilisateurs distants se connectent au réseau. En rationalisant les correctifs, la banque peut remédier rapidement aux vulnérabilités et laisser moins de possibilités d’exploitation.

Les banques doivent-elles inclure le cloud dans leur surveillance de la cybersécurité ?

De nombreuses organisations sécurisent leur périmètre et leurs serveurs critiques tout en surveillant les menaces, mais il est important que les banques surveillent l'environnement cloud. Les établissements doivent réfléchir à la manière dont les utilisateurs accèdent au cloud et à la manière dont ils envisagent de détecter les comportements inhabituels ou suspects. MFA offre une couche de protection supplémentaire et les institutions peuvent renforcer davantage les contrôles en mettant en place un accès au cloud conditionnel ou temporaire.

Il ne suffit pas de déployer des pare-feu et des systèmes de prévention des intrusions ; les institutions financières doivent aller au-delà des mesures de sécurité habituelles pour assurer la sécurité de leurs systèmes et devraient envisager de s'associer à un fournisseur de services gérés de confiance pour les solutions de cybersécurité.

Quelles sont les considérations réglementaires liées au passage au cloud ?

À mesure que les réglementations concernant l’utilisation du cloud public évoluent, les banques doivent se tenir au courant des exigences actuelles et futures. Les banques devraient envisager de tirer parti de l’expertise en matière de conformité de leur fournisseur de services cloud pour s’assurer qu’elles sont préparées aux changements à venir, ainsi qu’aux audits et examens à venir.

Il est également important que les institutions se souviennent qu’elles ne peuvent pas sous-traiter la responsabilité. Même lorsqu'elle s'associe à un fournisseur de confiance, une institution est responsable de la santé et de la sécurité globales de son infrastructure.

Comment une banque élabore-t-elle une stratégie de migration vers le cloud ?

Certaines institutions financières estiment qu'une migration vers le cloud doit être un événement « tout ou rien », ce qui signifie que tout ce qui se passe sur site doit être migré vers le cloud en une seule fois. Bien que cela puisse être le cas pour certaines banques, il est courant que les institutions déploient un environnement hybride en migrant certains actifs vers le cloud. L’idée d’une transition tout ou rien dissuade certaines institutions d’envisager le cloud, mais la réalité est que de nombreuses organisations utilisent déjà des applications cloud dans leurs opérations quotidiennes, notamment pour le stockage de courriers électroniques ou de fichiers. De plus, certaines institutions choisissent de commencer leur migration vers le cloud lorsqu'il est temps de mettre à niveau le matériel traditionnel, par exemple en remplaçant des ordinateurs vieillissants par des bureaux virtuels.

Aller de l'avant avec le cloud

Prendre la décision de recourir à un fournisseur de cloud ne doit pas nécessairement être entouré de mystère. Une fois que les institutions financières comprennent ce qu’est le cloud et se concentrent sur ce qu’il peut faire, les avantages deviennent évidents. Pour de nombreuses banques, le cloud offre le réseau, la sécurité et l’évolutivité nécessaires à une croissance optimale.

Sean Martin est directeur de produit sstratégie, CSI Business Solutions Group pour les services gérés. Dans son rôle, Sean identifie et met en œuvre des solutions conçues pour maximiser la sécurité et la rentabilité des institutions financières.