क्लाउड सेवाएं वित्तीय संस्थानों के लिए व्यावसायिक संचालन को बदल रही हैं, साइबर जोखिम को कम करते हुए एक आधुनिक आईटी अवसंरचना प्रदान कर रही हैं। आईबीएम द्वारा "एंटरप्राइज़ कंप्यूटिंग के इतिहास में सबसे महत्वपूर्ण बदलावों में से एक" के रूप में संदर्भित, सार्वजनिक क्लाउड को अपनाना बढ़ रहा है क्योंकि संगठन प्रौद्योगिकी द्वारा प्रदान किए गए लाभों से अधिक परिचित हो जाते हैं।
सार्वजनिक क्लाउड को तेजी से अपनाने के बावजूद, इस तकनीक को लेकर भ्रम है और सुरक्षा को लेकर चिंता है। क्लाउड एक डिलीवरी मॉडल से ज्यादा कुछ नहीं है, परिसर में ऑनसाइट सर्वर या वर्चुअलाइज्ड वातावरण से अलग नहीं है। पब्लिक क्लाउड एक आईटी मॉडल है जिसमें ऑन-डिमांड कंप्यूटिंग सेवाओं और बुनियादी ढांचे को तीसरे पक्ष द्वारा प्रबंधित किया जाता है और इंटरनेट का उपयोग करने वाले कई संगठनों के साथ साझा किया जाता है।
आइए क्लाउड के बारे में सामान्य प्रश्नों का पता लगाएं और जानें कि प्रौद्योगिकी वित्तीय संस्थानों को कैसे लाभ पहुंचाती है:
बादल कितना सुरक्षित है?
सार्वजनिक क्लाउड प्रदाताओं के पास सुरक्षित और अनुकूल वातावरण बनाने के लिए आवश्यक प्रौद्योगिकी में निवेश करने के लिए ग्राहकों की संतुष्टि और प्रतिष्ठा सहित कई प्रोत्साहन हैं। गार्टनर के अनुसार, "सार्वजनिक क्लाउड में बहुत कम सुरक्षा उल्लंघन हुए हैं - अधिकांश उल्लंघनों में ऑन-प्रिमाइसेस डेटा सेंटर परिवेश शामिल हैं।"
क्लाउड-संबंधित आर्किटेक्चर की जटिलता के कारण, ऐसी स्थितियाँ हैं जहाँ कॉन्फ़िगरेशन समस्याएँ उत्पन्न होती हैं। यदि क्लाउड पर जाने को प्राथमिकता देते हैं, तो बैंकों को किसी विश्वसनीय के साथ साझेदारी करने पर विचार करना चाहिए क्लाउड सेवा प्रदाता उनके ज्ञान, अनुभव और सुरक्षा विशेषज्ञता का लाभ उठाने के लिए।
सार्वजनिक क्लाउड कंप्यूटिंग के सुरक्षा जोखिम क्या हैं?
क्लाउड माइग्रेशन के साथ, किसी संस्थान के लिए यह महत्वपूर्ण है कि वह सूचना तक पहुँचने के लिए अपनी सुरक्षा नीतियों पर पुनर्विचार करे। उदाहरण के लिए, यदि कोई बैंक अपने ऑन-साइट ईमेल को क्लाउड-होस्टेड ईमेल में माइग्रेट करता है, तो उसे इस माइग्रेशन को दर्शाने के लिए उपयोगकर्ता और पासवर्ड नीतियों को अपडेट करना चाहिए। क्या मौजूदा नीति यह मानती है कि उपयोगकर्ता कार्यालय में होंगे या वर्चुअल प्राइवेट नेटवर्क से जुड़े होंगे?
क्लाउड-आधारित सिस्टम के साथ, उपयोगकर्ता किसी भी डिवाइस का उपयोग करके दूरस्थ रूप से लॉग इन कर सकते हैं, इसलिए संगठनों को बहु-कारक प्रमाणीकरण (एमएफए) जैसे मजबूत सुरक्षा सुरक्षा स्थापित करनी चाहिए। एमएफए को उपयोगकर्ता की पहचान को सत्यापित करने के लिए कई क्रेडेंशियल्स की आवश्यकता होती है, और यह नियंत्रण 99% से अधिक खाता समझौता हमलों को रोकता है, के अनुसार माइक्रोसॉफ्ट.
वर्चुअल डेस्कटॉप इंफ्रास्ट्रक्चर वातावरण क्या है?
वर्चुअल डेस्कटॉप इन्फ्रास्ट्रक्चर (VDI) सर्वर पर या क्लाउड वातावरण में डेस्कटॉप इंस्टेंस बनाने के लिए सॉफ़्टवेयर का उपयोग करता है। प्रत्येक उपयोगकर्ता के पास एक निर्दिष्ट वर्चुअल डेस्कटॉप होता है, और जब व्यक्ति अपने वर्चुअल डेस्कटॉप तक पहुँचता है, तो वे अपने लिए बनाई गई सभी फाइलें और एप्लिकेशन खोल सकते हैं। अंतिम उपयोगकर्ता केवल एक एप्लिकेशन लॉन्च करके या किसी वेब ब्राउज़र में किसी विशिष्ट साइट पर जाकर अपनी फ़ाइलों तक पहुँच प्राप्त करता है।
जैसे ही महामारी ने संस्थानों को दूरस्थ या हाइब्रिड कार्यबल को गले लगाने के लिए प्रेरित किया, कई संगठनों ने कार्यालय के बाहर काम करने वालों के लिए पहुंच बढ़ाने के लिए डेटा को क्लाउड में स्थानांतरित कर दिया। जब उपयोगकर्ता घरेलू नेटवर्क पर लैपटॉप के साथ संसाधनों का उपयोग करते हैं, जिसमें पर्याप्त सुरक्षा नियंत्रण हो भी सकता है और नहीं भी हो सकता है, कुछ कर्मचारी महत्वपूर्ण कॉर्पोरेट डेटा डाउनलोड कर सकते हैं और डिवाइस के चोरी या क्षतिग्रस्त होने पर सुरक्षा संबंधी चिंताएं पैदा कर सकते हैं।
VDI का एक महत्वपूर्ण सुरक्षा लाभ डेस्कटॉप के प्रबंधन को केंद्रीकृत करने की क्षमता है। बैंक वर्चुअल डेस्कटॉप को आसानी से पैच कर सकते हैं क्योंकि उन्हें नेटवर्क से कनेक्ट करने के लिए उपयोगकर्ताओं को अपनी मशीनों या दूरस्थ उपयोगकर्ताओं को मैन्युअल रूप से पुनरारंभ करने की आवश्यकता नहीं होती है। पैचिंग को सुव्यवस्थित करके, बैंक कमजोरियों को जल्दी से दूर कर सकता है और शोषण के कम अवसर छोड़ सकता है।
क्या बैंकों को अपनी साइबर सुरक्षा निगरानी में क्लाउड को शामिल करना चाहिए?
कई संगठन खतरों की निगरानी करते हुए अपने परिधि और महत्वपूर्ण सर्वर को सुरक्षित रखते हैं, लेकिन बैंकों के लिए क्लाउड वातावरण की निगरानी करना महत्वपूर्ण है। संस्थानों को इस बारे में सोचना चाहिए कि उपयोगकर्ता क्लाउड तक कैसे पहुंचते हैं और वे असामान्य या संदिग्ध व्यवहार का पता लगाने की योजना कैसे बनाते हैं। एमएफए सुरक्षा की एक अतिरिक्त परत प्रदान करता है, और संस्थान सशर्त या अस्थायी क्लाउड एक्सेस सेट करके नियंत्रण को और बढ़ा सकते हैं।
फायरवॉल और घुसपैठ की रोकथाम प्रणालियों को तैनात करना पर्याप्त नहीं है; वित्तीय संस्थानों को अपने सिस्टम को सुरक्षित रखने के लिए विशिष्ट सुरक्षा उपायों से ऊपर और परे जाना चाहिए और साइबर सुरक्षा समाधानों के लिए एक विश्वसनीय प्रबंधित सेवा प्रदाता के साथ साझेदारी करने पर विचार करना चाहिए।
क्लाउड में जाने के नियामक विचार क्या हैं?
जैसे-जैसे सार्वजनिक क्लाउड उपयोग से जुड़े नियम विकसित होते हैं, बैंकों को वर्तमान और भविष्य की आवश्यकताओं के बराबर रहना चाहिए। बैंकों को अपने क्लाउड सेवा प्रदाता की अनुपालन विशेषज्ञता का लाभ उठाने पर विचार करना चाहिए ताकि यह सुनिश्चित हो सके कि वे क्षितिज पर परिवर्तनों के साथ-साथ आगामी ऑडिट और परीक्षाओं के लिए तैयार हैं।
संस्थानों के लिए यह याद रखना भी महत्वपूर्ण है कि वे जिम्मेदारी को आउटसोर्स नहीं कर सकते। एक विश्वसनीय प्रदाता के साथ साझेदारी करते हुए भी, एक संस्थान अपने बुनियादी ढांचे के समग्र स्वास्थ्य और सुरक्षा के लिए जिम्मेदार होता है।
बैंक क्लाउड माइग्रेशन रणनीति कैसे विकसित करता है?
कुछ वित्तीय संस्थानों का मानना है कि क्लाउड माइग्रेशन एक "सभी या कोई नहीं" घटना होनी चाहिए, जिसका अर्थ है कि ऑन-प्रिमाइसेस होने वाली हर चीज़ को एक ही बार में क्लाउड पर ले जाना चाहिए। हालांकि कुछ बैंकों के मामले में ऐसा हो सकता है, लेकिन संस्थानों के लिए चुनिंदा संपत्तियों को क्लाउड में स्थानांतरित करके हाइब्रिड वातावरण को तैनात करना आम बात है। सभी या कोई नहीं संक्रमण का विचार कुछ संस्थानों को क्लाउड पर विचार करने से रोकता है, लेकिन वास्तविकता यह है कि कई संगठन पहले से ही अपने दैनिक कार्यों में क्लाउड एप्लिकेशन का उपयोग करते हैं, जिसमें ईमेल या फ़ाइल भंडारण शामिल है। इसके अतिरिक्त, कुछ संस्थान पारंपरिक हार्डवेयर को अपग्रेड करने का समय आने पर अपना क्लाउड माइग्रेशन शुरू करना चुनते हैं, जैसे पुराने कंप्यूटरों को वर्चुअल डेस्कटॉप से बदलना।
बादल के साथ आगे बढ़ना
क्लाउड प्रदाता का उपयोग करने का निर्णय लेने के लिए रहस्य में डूबे रहने की आवश्यकता नहीं है। एक बार जब वित्तीय संस्थान समझ जाते हैं कि बादल क्या है और यह क्या कर सकता है, इस पर ध्यान केंद्रित करने के बाद, लाभ स्पष्ट हो जाते हैं। कई बैंकों के लिए, क्लाउड इष्टतम विकास के लिए नेटवर्क, सुरक्षा और मापनीयता प्रदान करता है।
सीन मार्टिन . के निदेशक हैं product sस्ट्रेटेजी, सीएसआई बिजनेस सॉल्यूशंस ग्रुप फॉर मैनेज्ड सर्विसेज। अपनी भूमिका में, शॉन वित्तीय संस्थानों के लिए सुरक्षा और लाभप्रदता को अधिकतम करने के लिए डिज़ाइन किए गए समाधानों की पहचान करता है और उन्हें लागू करता है।
- चींटी वित्तीय
- बैंकिनोवेशन
- blockchain
- ब्लॉकचेन सम्मेलन फिनटेक
- उत्कृष्टता का केंद्र
- झंकार फिनटेक
- बादल
- coinbase
- कॉइनजीनियस
- कोर और बादल
- क्रिप्टो सम्मेलन फिनटेक
- फींटेच
- फिनटेक ऐप
- फिनटेक नवाचार
- गार्टनर
- पहचान की जाँच
- OpenSea
- पेपैल
- पेचेक
- भुगतान मार्ग
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लेटोगेमिंग
- Razorpay
- revolut
- Ripple
- स्क्वायर फिनटेक
- धारी
- टेक्नोलॉजी
- Tencent फिनटेक
- ज़ीरो
- जेफिरनेट
