Usługi w chmurze przekształcają operacje biznesowe dla instytucji finansowych, zapewniając nowoczesną infrastrukturę IT przy jednoczesnym ograniczaniu ryzyka cybernetycznego. Określana przez IBM jako „jedna z najważniejszych zmian w historii informatyki korporacyjnej”, popularność chmury publicznej rośnie w miarę, jak organizacje coraz lepiej poznają zalety tej technologii.
Pomimo szybkiego przyjęcia chmury publicznej istnieje zamieszanie wokół tej technologii i obawy związane z bezpieczeństwem. Chmura to nic innego jak model dostarczania, niczym nie różniący się od serwera na miejscu lub wirtualnego środowiska na miejscu. Chmura publiczna to model IT, w którym usługi i infrastruktura przetwarzania na żądanie są zarządzane przez stronę trzecią i udostępniane wielu organizacjom korzystającym z Internetu.
Przyjrzyjmy się często zadawanym pytaniom dotyczącym chmury i odkryjmy, w jaki sposób technologia przynosi korzyści instytucjom finansowym:
Jak bezpieczna jest chmura?
Dostawcy chmury publicznej mają wiele zachęt, w tym zadowolenie klientów i reputację, do inwestowania w technologię potrzebną do tworzenia bezpiecznych i zgodnych środowisk. Według Gartnera, „doszło do bardzo niewielu naruszeń bezpieczeństwa w chmurze publicznej — większość naruszeń nadal dotyczy lokalnych centrów danych”.
Ze względu na złożoność architektury związanej z chmurą zdarzają się sytuacje, w których pojawiają się problemy z konfiguracją. Jeśli priorytetem jest przejście do chmury, banki powinny rozważyć współpracę z zaufanym dostawca usług w chmurze wykorzystać ich wiedzę, doświadczenie i doświadczenie w zakresie bezpieczeństwa.
Jakie są zagrożenia bezpieczeństwa związane z przetwarzaniem w chmurze publicznej?
W przypadku migracji do chmury ważne jest, aby instytucja ponownie przemyśleła swoje zasady bezpieczeństwa dotyczące dostępu do informacji. Na przykład, jeśli bank przeniósł pocztę e-mail z witryny do poczty hostowanej w chmurze, powinien zaktualizować zasady dotyczące użytkowników i haseł, aby odzwierciedlić tę migrację. Czy istniejąca polityka zakłada, że użytkownicy będą w biurze lub połączeni z wirtualną siecią prywatną?
Dzięki systemowi opartemu na chmurze użytkownicy mogą logować się zdalnie przy użyciu dowolnego urządzenia, więc organizacje muszą ustanowić silniejsze zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe (MFA). MFA wymaga wielu poświadczeń w celu zweryfikowania tożsamości użytkownika, a ta kontrola blokuje ponad 99% ataków na konto Microsoft.
Co to jest środowisko infrastruktury pulpitów wirtualnych?
Infrastruktura pulpitu wirtualnego (VDI) wykorzystuje oprogramowanie do tworzenia instancji pulpitu na serwerze lub w środowisku chmury. Każdy użytkownik ma wyznaczony wirtualny pulpit, a gdy dana osoba uzyskuje dostęp do swojego wirtualnego pulpitu, może otworzyć wszystkie przeznaczone dla niego pliki i aplikacje. Użytkownik końcowy uzyskuje dostęp do swoich plików, po prostu uruchamiając aplikację lub przechodząc do określonej witryny w przeglądarce internetowej.
Ponieważ pandemia zmusiła instytucje do przyjęcia pracowników zdalnych lub hybrydowych, wiele organizacji przeniosło dane do chmury, aby zwiększyć dostępność dla osób pracujących poza biurem. Gdy użytkownicy uzyskują dostęp do zasobów za pomocą laptopów w sieciach domowych, które mogą, ale nie muszą mieć odpowiednich zabezpieczeń, niektórzy pracownicy mogą pobierać krytyczne dane firmowe i stwarzać obawy dotyczące bezpieczeństwa, jeśli urządzenie zostanie skradzione lub naruszone.
Jedną z istotnych zalet VDI w zakresie bezpieczeństwa jest możliwość scentralizowanego zarządzania komputerami stacjonarnymi. Banki mogą łatwo łatać wirtualne pulpity, ponieważ nie wymagają od użytkowników ręcznego ponownego uruchamiania maszyn ani użytkowników zdalnych w celu połączenia się z siecią. Dzięki usprawnieniu łatania bank może szybko usunąć luki w zabezpieczeniach i pozostawić mniej okazji do wykorzystania.
Czy banki powinny uwzględniać chmurę w swoim monitorowaniu cyberbezpieczeństwa?
Wiele organizacji zabezpiecza swoje serwery obwodowe i krytyczne podczas monitorowania zagrożeń, ale dla banków ważne jest monitorowanie środowiska chmury. Instytucje powinny zastanowić się, w jaki sposób użytkownicy uzyskują dostęp do chmury i jak planują wykrywać nietypowe lub podejrzane zachowanie. Usługa MFA oferuje dodatkową warstwę ochrony, a instytucje mogą jeszcze bardziej zwiększyć kontrolę, konfigurując warunkowy lub tymczasowy dostęp do chmury.
Nie wystarczy wdrożyć zapory i systemy zapobiegania włamaniom; instytucje finansowe muszą wykraczać poza typowe środki bezpieczeństwa, aby zapewnić bezpieczeństwo swoich systemów, i powinny rozważyć współpracę z zaufanym dostawcą usług zarządzanych w zakresie rozwiązań cyberbezpieczeństwa.
Jakie są uwarunkowania prawne związane z przejściem do chmury?
Ponieważ przepisy dotyczące korzystania z chmury publicznej ewoluują, banki muszą być na bieżąco z obecnymi i przyszłymi wymaganiami. Banki powinny rozważyć wykorzystanie wiedzy swojego dostawcy usług w chmurze w zakresie zgodności, aby upewnić się, że są przygotowane na zmiany na horyzoncie, a także nadchodzące audyty i egzaminy.
Ważne jest również, aby instytucje pamiętały, że nie mogą zlecać odpowiedzialności na zewnątrz. Nawet w przypadku współpracy z zaufanym dostawcą instytucja jest odpowiedzialna za ogólny stan i bezpieczeństwo swojej infrastruktury.
Jak bank opracowuje strategię migracji do chmury?
Niektóre instytucje finansowe uważają, że migracja do chmury musi być zdarzeniem typu „wszystko albo nic”, co oznacza, że wszystko, co dzieje się lokalnie, musi zostać natychmiast przeniesione do chmury. Chociaż może tak być w przypadku niektórych banków, instytucje często wdrażają środowisko hybrydowe poprzez migrację wybranych zasobów do chmury. Pomysł przejścia typu „wszystko lub wcale” odstrasza niektóre instytucje nawet od rozważenia chmury, ale w rzeczywistości wiele organizacji już wykorzystuje aplikacje w chmurze w swoich codziennych operacjach, w tym do przechowywania poczty e-mail lub plików. Ponadto niektóre instytucje decydują się na rozpoczęcie migracji do chmury, gdy nadchodzi czas na modernizację tradycyjnego sprzętu, na przykład wymianę starzejących się komputerów na wirtualne komputery stacjonarne.
Idąc naprzód z chmurą
Podjęcie decyzji o skorzystaniu z dostawcy chmury nie musi być owiane tajemnicą. Gdy instytucje finansowe zrozumieją, czym jest chmura i skupią się na tym, co może zrobić, korzyści stają się widoczne. Dla wielu banków chmura oferuje sieć, bezpieczeństwo i skalowalność dla optymalnego rozwoju.
Sean Martin jest dyrektorem product strategia, CSI Business Solutions Group for Managed Services. W swojej roli Sean identyfikuje i wdraża rozwiązania mające na celu maksymalizację bezpieczeństwa i rentowności dla instytucji finansowych.
- mrówka finansowa
- Innowacje bankowe
- blockchain
- Fintech konferencji blockchain
- Centrum Doskonałości
- dzwonek fintech
- Chmura
- coinbase
- pomysłowość
- Rdzeń i chmura
- fintech konferencji kryptowalut
- FINTECH
- aplikacja fintech
- innowacje fintech
- Gartner
- weryfikacja tożsamości
- Otwarte morze
- PayPal
- płatny
- wypłata
- plato
- Platon Ai
- Analiza danych Platona
- PlatoDane
- platogaming
- brzytwa
- Revolut
- Marszczyć
- kwadratowy fintech
- pas
- Technologia
- Tencent Fintech
- Xero
- zefirnet
