Skytjenester transformerer forretningsdriften for finansinstitusjoner, og gir en moderne IT-infrastruktur samtidig som de reduserer cyberrisiko. IBM refererer til som «et av de viktigste endringene i bedriftsdatabehandlingshistorien», og bruken av den offentlige skyen vokser etter hvert som organisasjoner blir mer kjent med fordelene med teknologien.
Til tross for den raske bruken av den offentlige skyen, er det forvirring rundt denne teknologien og bekymringer med sikkerhet. Skyen er ikke noe mer enn en leveringsmodell, ikke annerledes enn en server på stedet eller et virtualisert miljø i lokalene. Den offentlige skyen er en IT-modell der on-demand databehandlingstjenester og infrastruktur administreres av en tredjepart og deles med flere organisasjoner som bruker Internett.
La oss utforske vanlige spørsmål om skyen og oppdage hvordan teknologien er til fordel for finansinstitusjoner:
Hvor sikker er skyen?
Offentlige skyleverandører har mange insentiver, inkludert kundetilfredshet og omdømme, til å investere i teknologien som trengs for å skape sikre og kompatible miljøer. I følge Gartner, "det har vært svært få sikkerhetsbrudd i den offentlige skyen - de fleste bruddene fortsetter å involvere lokale datasentermiljøer."
På grunn av kompleksiteten til skyrelatert arkitektur, er det situasjoner der konfigurasjonsproblemer oppstår. Hvis de prioriterer en overgang til skyen, bør banker vurdere å samarbeide med en pålitelig leverandør av skytjenester å utnytte deres kunnskap, erfaring og sikkerhetsekspertise.
Hva er sikkerhetsrisikoen ved offentlig skydatabehandling?
Med en skymigrering er det viktig for en institusjon å revurdere sine sikkerhetspolicyer rundt tilgang til informasjon. For eksempel, hvis en bank migrerte sin e-post på stedet til skybasert e-post, bør den oppdatere bruker- og passordpolicyer for å gjenspeile denne migreringen. Forutsetter den eksisterende policyen at brukere vil være på kontoret eller koblet til et virtuelt privat nettverk?
Med et skybasert system kan brukere logge på eksternt ved hjelp av hvilken som helst enhet, så organisasjoner må etablere sterkere sikkerhetsbeskyttelse, for eksempel multifaktorautentisering (MFA). MFA krever flere legitimasjon for å bekrefte en brukers identitet, og denne kontrollen blokkerer mer enn 99 % av kontokompromitteringsangrep, iht. Microsoft.
Hva er et virtuelt skrivebordsinfrastrukturmiljø?
Virtuell skrivebordsinfrastruktur (VDI) bruker programvare for å lage skrivebordsforekomster på en server eller i et skymiljø. Hver bruker har et utpekt virtuelt skrivebord, og når individet får tilgang til sitt virtuelle skrivebord, kan de åpne alle filene og applikasjonene som er ment for dem. Sluttbrukeren får tilgang til filene sine ved ganske enkelt å starte et program eller gå til et bestemt nettsted i en nettleser.
Ettersom pandemien fikk institusjoner til å omfavne eksterne eller hybride arbeidsstyrker, flyttet mange organisasjoner data til skyen for å øke tilgjengeligheten for de som jobber utenfor kontoret. Når brukere får tilgang til ressurser med bærbare datamaskiner på hjemmenettverk, som kanskje eller ikke har tilstrekkelige sikkerhetskontroller, kan noen ansatte laste ned viktige bedriftsdata og skape sikkerhetsproblemer hvis enheten blir stjålet eller kompromittert.
En betydelig sikkerhetsfordel med VDI er muligheten til å sentralisere administrasjonen av stasjonære datamaskiner. Banker kan enkelt lappe virtuelle skrivebord fordi de ikke krever at brukere manuelt starter maskinene sine på nytt eller eksterne brukere for å koble til nettverket. Ved å strømlinjeforme patching kan banken håndtere sårbarheter raskt og gi mindre mulighet for utnyttelse.
Bør banker inkludere skyen i cybersikkerhetsovervåkingen sin?
Mange organisasjoner sikrer sine perimeter og kritiske servere mens de overvåker for trusler, men det er viktig for bankene å overvåke skymiljøet. Institusjoner bør tenke på hvordan brukere får tilgang til skyen og hvordan de planlegger å oppdage uvanlig eller mistenkelig atferd. MFA tilbyr et ekstra lag med beskyttelse, og institusjoner kan forbedre kontrollene ytterligere ved å sette opp betinget eller midlertidig skytilgang.
Det er ikke nok å distribuere brannmurer og inntrengningsforebyggende systemer; Finansinstitusjoner må gå utover typiske sikkerhetstiltak for å holde systemene sine trygge og bør vurdere å samarbeide med en pålitelig leverandør av administrerte tjenester for cybersikkerhetsløsninger.
Hva er de regulatoriske vurderingene ved å flytte til skyen?
Etter hvert som regelverket som involverer offentlig skybruk utvikler seg, må bankene holde seg à jour med gjeldende og fremtidige krav. Banker bør vurdere å utnytte overholdelsesekspertisen til deres skytjenesteleverandør for å sikre at de er forberedt på endringer i horisonten, så vel som kommende revisjoner og eksamener.
Det er også viktig for institusjoner å huske at de ikke kan sette ut ansvar. Selv når en institusjon samarbeider med en pålitelig leverandør, er en institusjon ansvarlig for den generelle helsen og sikkerheten til sin infrastruktur.
Hvordan utvikler en bank en skymigrasjonsstrategi?
Noen finansinstitusjoner mener at en skymigrering må være en "alt eller ingen"-hendelse, noe som betyr at alt som skjer på stedet må flyttes til skyen på en gang. Selv om det kan være tilfellet for noen banker, er det vanlig at institusjoner distribuerer et hybridmiljø ved å migrere utvalgte eiendeler til skyen. Ideen om en alt eller ingen-overgang avskrekker enkelte institusjoner fra å vurdere skyen, men realiteten er at mange organisasjoner allerede bruker skyapplikasjoner i sin daglige drift, inkludert for e-post- eller fillagring. I tillegg velger noen institusjoner å begynne sin skymigrering når det er på tide å oppgradere tradisjonell maskinvare, for eksempel å erstatte aldrende datamaskiner med virtuelle skrivebord.
Går fremover med skyen
Å ta avgjørelsen om å bruke en skyleverandør trenger ikke å være innhyllet i mystikk. Når finansinstitusjoner forstår hva skyen er og fokuserer på hva den kan gjøre, blir fordelene tydelige. For mange banker tilbyr skyen nettverket, sikkerheten og skalerbarheten for optimal vekst.
Sean Martin er direktør for pRODUKTINFORMASJON strategy, CSI Business Solutions Group for Managed Services. I sin rolle identifiserer og implementerer Sean løsninger designet for å maksimere sikkerhet og lønnsomhet for finansinstitusjoner.
- maur økonomisk
- Bankinnovasjon
- blockchain
- blockchain konferanse fintech
- Center of Excellence
- klokkespill fintech
- Cloud
- coinbase
- coingenius
- Kjerne og sky
- kryptokonferanse fintech
- fintech
- fintech-app
- fintech innovasjon
- Gartner
- Identity Verification
- OpenSea
- PayPal
- paytech
- utbetalingsvei
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stripe
- Teknologi
- tencent fintech
- Xero
- zephyrnet
