Облачные сервисы преобразуют бизнес-операции финансовых учреждений, обеспечивая современную ИТ-инфраструктуру и снижая киберриски. Названный IBM «одним из самых важных сдвигов в истории корпоративных вычислений», распространение общедоступного облака растет по мере того, как организации все лучше знакомятся с преимуществами, предоставляемыми этой технологией.
Несмотря на быстрое внедрение общедоступного облака, вокруг этой технологии существует путаница и опасения по поводу безопасности. Облако — это не более чем модель доставки, ничем не отличающаяся от локального сервера или виртуализированной среды в помещении. Публичное облако — это ИТ-модель, в которой вычислительные услуги и инфраструктура по запросу управляются третьей стороной и совместно используются несколькими организациями через Интернет.
Давайте рассмотрим распространенные вопросы об облаке и узнаем, какую пользу эта технология приносит финансовым учреждениям:
Насколько безопасно облако?
Поставщики публичных облаков имеют множество стимулов, включая удовлетворенность клиентов и репутацию, для инвестирования в технологии, необходимые для создания безопасных и совместимых сред. По словам Гартнера, «в общедоступном облаке было очень мало нарушений безопасности — большинство нарушений по-прежнему связано с локальными средами центров обработки данных».
Из-за сложности облачной архитектуры бывают ситуации, когда возникают проблемы с конфигурацией. Отдавая приоритет переходу в облако, банкам следует рассмотреть возможность партнерства с надежным поставщик облачных услуг использовать свои знания, опыт и знания в области безопасности.
Каковы риски безопасности общедоступных облачных вычислений?
При миграции в облако важно, чтобы организация переосмыслила свою политику безопасности в отношении доступа к информации. Например, если банк перенес свою локальную электронную почту на электронную почту, размещенную в облаке, он должен обновить политики пользователей и паролей, чтобы отразить эту миграцию. Предполагает ли существующая политика, что пользователи будут находиться в офисе или подключены к виртуальной частной сети?
В облачной системе пользователи могут входить в систему удаленно с любого устройства, поэтому организациям необходимо установить более надежную защиту, например многофакторную аутентификацию (MFA). По данным MFA, для проверки личности пользователя требуется несколько учетных данных, и этот элемент управления блокирует более 99% атак с компрометацией учетной записи. Microsoft.
Что такое среда инфраструктуры виртуальных рабочих столов?
Инфраструктура виртуальных рабочих столов (VDI) использует программное обеспечение для создания экземпляров рабочих столов на сервере или в облачной среде. У каждого пользователя есть назначенный виртуальный рабочий стол, и когда человек получает доступ к своему виртуальному рабочему столу, он может открывать все предназначенные для него файлы и приложения. Конечный пользователь получает доступ к своим файлам, просто запуская приложение или переходя на определенный сайт в веб-браузере.
Поскольку пандемия вынудила учреждения использовать удаленную или гибридную рабочую силу, многие организации переместили данные в облако, чтобы повысить доступность для тех, кто работает вне офиса. Когда пользователи получают доступ к ресурсам с помощью ноутбуков в домашних сетях, которые могут иметь или не иметь надлежащие меры безопасности, некоторые сотрудники могут загружать важные корпоративные данные и создавать проблемы безопасности, если устройство будет украдено или скомпрометировано.
Одним из значительных преимуществ безопасности VDI является возможность централизованного управления рабочими столами. Банки могут легко исправлять виртуальные рабочие столы, поскольку им не требуется, чтобы пользователи вручную перезапускали свои машины или удаленные пользователи для подключения к сети. Упрощая установку исправлений, банк может быстро устранять уязвимости и оставлять меньше возможностей для эксплуатации.
Должны ли банки включать облако в свой мониторинг кибербезопасности?
Многие организации защищают свой периметр и критически важные серверы, отслеживая угрозы, но для банков важно отслеживать облачную среду. Учреждения должны подумать о том, как пользователи получают доступ к облаку и как они планируют обнаруживать необычное или подозрительное поведение. MFA предлагает дополнительный уровень защиты, а учреждения могут дополнительно усилить контроль, настроив условный или временный доступ к облаку.
Недостаточно развернуть брандмауэры и системы предотвращения вторжений; финансовые учреждения должны выходить за рамки типичных мер безопасности, чтобы обеспечить безопасность своих систем, и должны рассмотреть возможность партнерства с надежным поставщиком управляемых услуг для решений кибербезопасности.
Каковы нормативные аспекты перехода в облако?
По мере развития правил, касающихся использования публичных облаков, банки должны быть в курсе текущих и будущих требований. Банкам следует рассмотреть возможность использования опыта своего поставщика облачных услуг в области соблюдения нормативных требований, чтобы убедиться, что они готовы к грядущим изменениям, а также к предстоящим проверкам и экзаменам.
Учреждениям также важно помнить, что они не могут передавать ответственность на аутсорсинг. Даже сотрудничая с надежным поставщиком, учреждение несет ответственность за общее состояние и безопасность своей инфраструктуры.
Как банк разрабатывает стратегию миграции в облако?
Некоторые финансовые учреждения считают, что миграция в облако должна осуществляться по принципу «все или ничего», а это означает, что все, что происходит локально, должно быть перемещено в облако одновременно. Хотя это может иметь место для некоторых банков, учреждения обычно развертывают гибридную среду, перенося отдельные активы в облако. Идея перехода «все или ничего» удерживает некоторые учреждения даже от рассмотрения облака, но реальность такова, что многие организации уже используют облачные приложения в своей повседневной работе, в том числе для электронной почты или хранения файлов. Кроме того, некоторые учреждения решают начать миграцию в облако, когда приходит время обновить традиционное оборудование, например, заменить устаревшие компьютеры виртуальными рабочими столами.
Двигаемся вперед с облаком
Принятие решения об использовании облачного провайдера не должно быть окутано тайной. Как только финансовые учреждения поймут, что такое облако, и сосредоточатся на том, что оно может делать, преимущества станут очевидными. Для многих банков облако предлагает сеть, безопасность и масштабируемость для оптимального роста.
Шон Мартин, директор pRoduct sстратегии, CSI Business Solutions Group for Managed Services. В своей роли Шон ищет и внедряет решения, направленные на максимальную безопасность и прибыльность для финансовых учреждений.
- финансовый муравей
- Банковские инновации
- блокчейн
- блокчейн конференция финтех
- Центр Совершенства
- перезвон финтех
- облако
- coinbase
- Coingenius
- Ядро и облако
- крипто конференция финтех
- FinTech
- финтех приложение
- Финтех инновации
- Gartner
- Идентичность Проверка
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- квадратный финтех
- полоса
- Технологии
- тенсент финтех
- ксеро
- зефирнет
