Bagaimana cloud publik menguntungkan lembaga keuangan

Layanan cloud mengubah operasi bisnis untuk lembaga keuangan, menyediakan infrastruktur TI modern sambil mengurangi risiko dunia maya. Disebut oleh IBM sebagai "salah satu perubahan paling penting dalam sejarah komputasi perusahaan," adopsi cloud publik tumbuh sebagai organisasi menjadi lebih akrab dengan keuntungan yang diberikan oleh teknologi.

Terlepas dari adopsi cloud publik yang cepat, ada kebingungan seputar teknologi ini dan masalah keamanan. Cloud tidak lebih dari model pengiriman, tidak berbeda dari server di tempat atau lingkungan virtual di tempat. Cloud publik adalah model TI di mana layanan dan infrastruktur komputasi sesuai permintaan dikelola oleh pihak ketiga dan dibagikan dengan banyak organisasi menggunakan Internet.

Mari kita telusuri pertanyaan umum tentang cloud dan temukan bagaimana teknologi tersebut bermanfaat bagi lembaga keuangan:

Seberapa amankah cloud?

Penyedia cloud publik memiliki banyak insentif, termasuk kepuasan dan reputasi pelanggan, untuk berinvestasi dalam teknologi yang diperlukan untuk menciptakan lingkungan yang aman dan sesuai. Menurut Gartner, “hanya ada sedikit pelanggaran keamanan di cloud publik — sebagian besar pelanggaran terus melibatkan lingkungan pusat data lokal.”

Karena kompleksitas arsitektur terkait cloud, ada situasi di mana masalah konfigurasi muncul. Jika memprioritaskan perpindahan ke cloud, bank harus mempertimbangkan untuk bermitra dengan yang tepercaya penyedia layanan awan untuk meningkatkan pengetahuan, pengalaman, dan keahlian keamanan mereka.

Apa risiko keamanan komputasi awan publik?

Dengan migrasi cloud, penting bagi institusi untuk memikirkan kembali kebijakan keamanannya seputar akses informasi. Misalnya, jika bank memigrasikan email di tempat ke email yang dihosting di awan, bank harus memperbarui kebijakan pengguna dan sandi untuk mencerminkan migrasi ini. Apakah kebijakan yang ada mengasumsikan pengguna akan berada di kantor atau terhubung ke jaringan pribadi virtual?

Dengan sistem berbasis cloud, pengguna dapat masuk dari jarak jauh menggunakan perangkat apa pun, sehingga organisasi harus menetapkan perlindungan keamanan yang lebih kuat, seperti autentikasi multi-faktor (MFA). MFA memerlukan banyak kredensial untuk memverifikasi identitas pengguna, dan kontrol ini memblokir lebih dari 99% serangan kompromi akun, menurut Microsoft.

Apa itu lingkungan infrastruktur desktop virtual?

Infrastruktur desktop virtual (VDI) menggunakan perangkat lunak untuk membuat instans desktop di server atau di lingkungan cloud. Setiap pengguna memiliki desktop virtual yang ditunjuk, dan ketika individu mengakses desktop virtual mereka, mereka dapat membuka semua file dan aplikasi yang ditujukan untuk mereka. Pengguna akhir mengakses file mereka hanya dengan meluncurkan aplikasi atau pergi ke situs tertentu di browser web.

Saat pandemi mendorong institusi untuk merangkul tenaga kerja jarak jauh atau hibrida, banyak organisasi memindahkan data ke cloud untuk meningkatkan aksesibilitas bagi mereka yang bekerja di luar kantor. Saat pengguna mengakses sumber daya dengan laptop di jaringan rumah, yang mungkin atau mungkin tidak memiliki kontrol keamanan yang memadai, beberapa karyawan mungkin mengunduh data penting perusahaan dan menimbulkan masalah keamanan jika perangkat dicuri atau disusupi.

Salah satu manfaat keamanan yang signifikan dari VDI adalah kemampuan untuk memusatkan pengelolaan desktop. Bank dapat dengan mudah menambal desktop virtual karena mereka tidak mengharuskan pengguna untuk me-restart mesin mereka secara manual atau pengguna jarak jauh untuk terhubung ke jaringan. Dengan merampingkan patching, bank dapat mengatasi kerentanan dengan cepat dan menyisakan lebih sedikit peluang untuk dieksploitasi.

Haruskah bank memasukkan cloud dalam pemantauan keamanan siber mereka?

Banyak organisasi mengamankan perimeter dan server penting mereka sambil memantau ancaman, tetapi penting bagi bank untuk memantau lingkungan cloud. Institusi harus memikirkan bagaimana pengguna mengakses cloud dan bagaimana mereka berencana untuk mendeteksi perilaku yang tidak biasa atau mencurigakan. MFA menawarkan lapisan perlindungan ekstra, dan institusi dapat lebih meningkatkan kontrol dengan menyiapkan akses cloud bersyarat atau sementara.

Itu tidak cukup untuk menyebarkan firewall dan sistem pencegahan intrusi; lembaga keuangan harus melampaui dan melampaui langkah-langkah keamanan biasa untuk menjaga keamanan sistem mereka dan harus mempertimbangkan untuk bermitra dengan penyedia layanan terkelola tepercaya untuk solusi keamanan siber.

Apa pertimbangan regulasi untuk pindah ke cloud?

Seiring berkembangnya peraturan yang melibatkan penggunaan cloud publik, bank harus tetap mengikuti persyaratan saat ini dan di masa mendatang. Bank harus mempertimbangkan untuk memanfaatkan keahlian kepatuhan penyedia layanan cloud mereka untuk memastikan mereka siap menghadapi perubahan di masa mendatang, serta audit dan ujian yang akan datang.

Penting juga bagi institusi untuk mengingat bahwa mereka tidak dapat mengalihdayakan tanggung jawab. Bahkan ketika bermitra dengan penyedia tepercaya, institusi bertanggung jawab atas kesehatan dan keamanan infrastrukturnya secara keseluruhan.

Bagaimana bank mengembangkan strategi migrasi cloud?

Beberapa lembaga keuangan percaya bahwa migrasi cloud harus menjadi peristiwa "semua atau tidak sama sekali", yang berarti bahwa semua yang terjadi di tempat harus dipindahkan ke cloud sekaligus. Meskipun hal itu dapat terjadi pada beberapa bank, biasanya institusi menerapkan lingkungan hybrid dengan memigrasikan aset tertentu ke cloud. Gagasan transisi semua atau tidak sama sekali menghalangi beberapa institusi bahkan untuk mempertimbangkan cloud, tetapi kenyataannya banyak organisasi telah menggunakan aplikasi cloud dalam operasi sehari-hari mereka, termasuk untuk email atau penyimpanan file. Selain itu, beberapa institusi memilih untuk memulai migrasi cloud mereka ketika tiba waktunya untuk meningkatkan perangkat keras tradisional, seperti mengganti komputer yang sudah tua dengan desktop virtual.

Maju bersama awan

Membuat keputusan untuk menggunakan penyedia cloud tidak harus diselimuti misteri. Setelah lembaga keuangan memahami apa itu cloud dan fokus pada apa yang dapat dilakukannya, manfaatnya menjadi jelas. Bagi banyak bank, cloud menawarkan jaringan, keamanan, dan skalabilitas untuk pertumbuhan yang optimal.

Sean Martin adalah direktur product sstrategi, Grup Solusi Bisnis CSI untuk Layanan Terkelola. Dalam perannya, Sean mengidentifikasi dan menerapkan solusi yang dirancang untuk memaksimalkan keamanan dan keuntungan bagi lembaga keuangan.