Linii directoare MAS Public Cloud: O scufundare profundă în impactul său asupra securității în cloud – Fintech Singapore

În mijlocul unei lumi care se digitalizează rapid, accelerată și mai mult de pandemia COVID-19, tehnologia cloud a devenit o piatră de temelie pentru companiile din întreaga lume. Recent, Autoritatea Monetară din Singapore (MAS) a introdus o circulară cu orientări privind cloud-ul public cu privire la riscurile cibernetice asociate cu adoptarea acesteia, impactând atât sectorul financiar, cât și cel tehnologic. 

Evoluția tehnologiei cloud a remodelat modul în care operează firmele anterior fără ieșire la mare. Nevoia de securitate sporită în cloud, în special în cadrul industriei fintech, strict reglementată, care ar putea avea implicații de anvergură, nu a fost niciodată mai mare. 

Recentul webinar intitulat „Cum vă influențează noile linii directoare MAS Public Cloud', moderată de directorul general al specialistului în securitate cibernetică Horangi, Paul Hadjy, a reunit experți din industrie pentru a face lumină asupra orientărilor actualizate stabilite de Autoritatea Monetară din Singapore (MAS). 

Printre membrii panelului se numără Anand Nirgudkar, CTO al plăților fintech CardUp și Ivy Young, șeful de securitate la AWS Professional Services, ASEAN.

Această discuție esențială, cu unii dintre cei mai importanți experți ai industriei, oferind o viziune holistică a peisajului cloud public în relație cu linii directoare stabilite de MAS, analizează implicațiile sale și ce înseamnă acestea pentru organizații.

Valorificarea puterii norului

Omniprezența cloud-ului în ultimii ani nu s-a pierdut din partea paneliştilor. De la asigurarea timpului de funcționare 24/7 până la furnizarea de acces la datele de piață, infrastructura cloud este coloana vertebrală a operațiunilor lor.

Între timp, Anand, vorbind despre experiența CardUp, a evidențiat ethos-ul companiei de cloud-first, indicând aderarea la PCI DSS, cele mai bune practici arhitecturale și creșterea regională ca motive cheie pentru dependența lor de cloud.

Provocarea securității în cloud

În ciuda avantajelor vaste oferite de tehnologia cloud, provocările inerente pe care le ridică, în special în domeniul securității, sunt demne de remarcat. O astfel de provocare este configurarea greșită. Anand subliniază dinamismul securității în cloud și menționează notoriul incident Capital One ca un reamintire clară a modului în care simplele configurații greșite pot duce la încălcări semnificative.

Cu toate acestea, nu este vorba doar de configurarea greșită. După cum se subliniază în orientările MAS, gestionarea identității și a accesului rămâne primordială. Paul a subliniat importanța existenței unor controale solide, în special în ceea ce privește practicile de onboarding și offboarding.

Reflectând asupra încălcări recente din protocoalele DeFi Harbour și Exact în atacuri separate, panoul a amintit de motivele care i-au determinat pe atacatori. Când este mai mult de câștigat, atenția atacatorilor este invariabil atrasă. Ca atare, în timp ce infrastructura cloud oferă avantaje de neegalat, mizele nu au fost niciodată mai mari.

Modelul de responsabilitate partajată

Un subiect central de discuție centrat în jurul „modelului de responsabilitate comună”. Ivy Young a remarcat: „Ceva fundamental aici, când luăm în considerare securitatea, este un model de responsabilitate comună”. 

Acest model subliniază împărțirea responsabilității între furnizorii de cloud și clienții lor. În timp ce furnizorii de cloud asigură securitatea cloud-ului, clienții trebuie să asigure ceea ce pun în cloud, fie că este vorba de date sau aplicații.

Ivy a mai subliniat că înțelegerea modelului de responsabilitate comună este esențială. Cu toate acestea, provocarea apare atunci când această înțelegere nu se traduce în operațiuni și procese zilnice. În consecință, ar putea apărea configurații greșite sau lacune de guvernare.

Vizibilitate în infrastructura cloud

Anand a subliniat importanța vizibilității în infrastructura cloud. „Aspectul fundamental dacă doriți să securizați datele sau să preveniți ceva este aspectul de vizibilitate”, a comentat el. 

Supravegherea cuprinzătoare asigură prevenirea, detectarea și gestionarea incidentelor eficiente, adaptate pentru cloud. Instrumente precum AWS Incident Manager, Azure Sentinel și altele joacă un rol esențial în oferirea acestei vizibilități, ajutând organizațiile să detecteze din timp configurările greșite și să implementeze modele robuste de guvernare.

Decodificarea jargonurilor de securitate în cloud

Evoluția rapidă a tehnologiei cloud introduce adesea noi terminologii și acronime. Experții au dus participanții într-un tur turbulent al acestora, începând cu CWPP (Cloud Workload Protection Platform) până la CSPP (Cloud Security Posture Management) și în final CNAPP (Cloud Native Application Protection Platform). Tema principală dintre fiecare, a fost asigurarea securității și a conformității în mediul cloud care evoluează rapid.

„Înțelegeți cazurile de utilizare de bază”, a subliniat grupul, adăugând că, indiferent de acronim, accentul ar trebui să fie întotdeauna pe protejarea datelor, a planurilor de control și pe asigurarea securității solide în cloud.

Provocarea oboselii de alertă

Deși este esențial să existe instrumente, Anand a subliniat adevărata provocare: „Oboseala alertă este reală”. 

Sistemele de securitate pot inunda echipele cu alerte, ceea ce duce la o pierdere a concentrării asupra amenințărilor reale, în mijlocul unei mări de fals pozitive. Prin urmare, este esențial nu doar să implementați instrumente, ci și să vă asigurați că acestea sunt adaptate pentru a oferi informații utile fără a copleși personalul de securitate.

Aprofundarea în Circulara MAS privind adoptarea în cloud

Noua circulară a Autorității Monetare din Singapore privind adoptarea cloud-ului pentru organizațiile din Singapore a fost principalul punct focal al webinarului. Circulara subliniază migrarea rapidă a industriei serviciilor financiare din Singapore către platformele cloud. 

După cum a observat Paul Hadjy, deși circulara MAS poate să nu detalieze fiecare acronim, ea subliniază importanța existenței unor soluții, procese și strategii de atenuare eficiente. Obiectivul circularei se aliniază cu asigurarea faptului că entitățile reglementate mențin cele mai înalte standarde de securitate în cloud.

Cum influențează liniile directoare MAS Public Cloud firmele

Paul a subliniat importanța înțelegerii configurațiilor greșite în cadrul dezvoltării cloud, subliniind valoarea în Ghidurile MAS pentru cloud public. El a spus: „Dezvoltatorii, care știu de unde provin multe dintre configurările greșite, pot fi foarte influenți și importanți.” Orientările, potrivit lui Paul, sunt o lectură esențială pentru oricine din industrie, în special pentru cei implicați în aspectele tehnice ale cloud-ului.

Experții fac lumină asupra implicațiilor mai largi ale orientărilor. El a subliniat importanța nu numai pentru jucătorii actuali din industrie, ci și pentru antreprenorii în devenire din sectorul fintech să se familiarizeze cu aceste linii directoare. 

Vorbind despre creșterea în creștere a industriei fintech, panelul a spus: „Dinamica în care se îndreaptă afacerea este cu siguranță către cloud”. Ei consideră că investițiile ar trebui direcționate către procedurile de securitate în cloud, subliniind importanța muncii bazate pe cloud, fie că implică gestionarea informațiilor, fluxul de lucru sau revendicări.

Ivy, șeful de securitate la AWS Professional Services din ASEAN, a vorbit despre îmbunătățirea poziției de securitate. Potrivit acesteia, cerințele de reglementare ar trebui văzute ca doar începutul. 

Întreprinderile ar trebui să urmărească să construiască o cultură de securitate de la început, deoarece acest lucru le-ar beneficia pe termen lung. Ea a menționat că multe companii văd acum securitatea ca un factor de vânzări, o perspectivă care devine din ce în ce mai răspândită în Asia.

Ivy a enumerat trei pași inițiali pentru ca entitățile financiare reglementate să își lanseze programul de securitate în cloud. Una este alinierea obiectivelor de afaceri cu nivelurile de maturitate de securitate ale cloud-ului.

Al doilea este de a valorifica resursele extinse oferite de furnizorii de servicii cloud. Și în al treilea rând, stabilirea vizibilității de la început este crucială pentru a detecta și aborda riscurile în timp util.

Anand Nirgudkar, CTO CardUp, a oferit o viziune holistică, asemănând experiența de migrare a norului cu mersul pe un roller coaster pentru prima dată. El a reiterat importanța unui proces de descoperire amănunțit și a valorificării ajutorului oferit de furnizorii de servicii cloud. 

Mai mult, Anand a subliniat necesitatea modelării amenințărilor și beneficiile creării de „balustrade” mai degrabă decât „porți”.

De asemenea, el a încurajat comunitatea să exploreze Cadrul de adoptare în cloud al AWS din 2016, care oferă îndrumări cuprinzătoare care pot fi benefice, indiferent de furnizorul de servicii cloud specific pe care l-ar putea folosi.

Înțelegerea pilonilor securității în cloud

Panelul a început prin a identifica trei piloni fundamentali pentru un program eficient de securitate în cloud. În primul rând, securitatea punctelor terminale are o importanță capitală, în special în industriile susceptibile la atacuri frecvente, cum ar fi sectorul criptomonedei. 

În al doilea rând, au pus în evidență prevenirea pierderii datelor (DLP). Pe măsură ce forța de muncă se extinde și operează de la distanță, scurgerea de date a devenit o preocupare esențială. Asigurarea accesului la informații esențiale fără a compromite securitatea prin mecanisme precum autentificarea unică sau autentificarea cu doi factori este vitală.

Ultimul pilon s-a învârtit în jurul igienei cibernetice. Pe măsură ce organizațiile cresc, insuflarea unei culturi a bunelor practici de securitate cibernetică devine indispensabilă. Asigurarea angajaților, atât vechi, cât și noi, sunt bine informat despre potențialele amenințări este esențial.

Tranziția către cloud: de unde să începem?

Când s-a luat în considerare trecerea la cloud, întrebarea „de unde să începem” a fost adresată atât de Anand Nirgudkar, cât și de Ivy Young. Anand a subliniat importanța înțelegerii și clasificării activelor înainte de a lua orice decizie de migrare. El a pledat pentru o evaluare bazată pe riscul și impactul asupra afacerii asociate cu potențiala migrare a fiecărui activ. 

Făcând ecou sentimente similare, Ivy a evidențiat semnificația obiectivelor de afaceri. S-a recomandat să se înceapă cu migrarea activelor mai puțin critice pentru a construi experiență și apoi să se facă tranziția treptată a sarcinilor de lucru mai critice, stimulând astfel încrederea și cultivând un mediu de învățare practic.

Ghid MAS Public Cloud: aspecte cheie

Una dintre cele mai presante întrebări a fost legată de schimbările aduse de liniile directoare ale MAS pentru cloud public. Anand a oferit un rezumat articulat al elementelor esențiale ale ghidurilor. 

El a lăudat MAS pentru circulara sa cuprinzătoare, care analizează aspecte, de la introducerea diferitelor modele de servicii, responsabilități partajate, managementul identității și accesului, abordări de securitate a volumului de lucru și principii de securitate zero-trust. 

Orientările susțin, de asemenea, testarea continuă, securitatea datelor, managementul cheilor și multe altele. Un accent pe o abordare bazată pe riscuri de securitate formează coloana vertebrală a întregii circulare, subliniind importanța unei abordări echilibrate și pragmatice a securității în cloud.

Cloud ca imperativ de afaceri

Deși nu toate întrebările au putut fi abordate din cauza constrângerilor de timp, perspectivele împărtășite de paneliști oferă o învățare neprețuită. The Seminarul web „Cum te impactează noile linii directoare MAS Public Cloud”. a subliniat faptul că adoptarea și securitatea cloud-ului nu sunt simple decizii IT, ci sunt imperative critice de afaceri în era digitală de astăzi. 

În timp ce noile linii directoare MAS introduc un nivel suplimentar de complexitate, ele introduc, de asemenea, o eră a securității, transparenței și încrederii sporite. Pe măsură ce organizațiile navighează în aceste linii directoare, o abordare cuprinzătoare, strategică și proactivă a adoptării și securității cloud nu este doar recomandată, ci și esențială.

Urmăriți webinarul la cerere la această legătură pentru a obține perspective.

Horangi va participa la viitorul Singapore Fintech Festival care va avea loc în perioada 15-17 noiembrie. Aflați mai multe despre participarea lor la stand aici.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://fintechnews.sg/79332/cloud/mas-public-cloud-guidelines-a-deep-dive-into-its-impact-on-cloud-security/