Molntjänster förvandlar affärsverksamheten för finansinstitutioner och tillhandahåller en modern IT-infrastruktur samtidigt som cyberrisken minskar. IBM hänvisar till som "en av de viktigaste förändringarna i företagsdatorns historia" och antagandet av det offentliga molnet växer i takt med att organisationer blir mer bekanta med fördelarna med tekniken.
Trots det snabba antagandet av det offentliga molnet finns det förvirring kring denna teknik och problem med säkerheten. Molnet är inget annat än en leveransmodell, inte annorlunda än en server på plats eller virtualiserad miljö i lokalerna. Det offentliga molnet är en IT-modell där on-demand-datortjänster och infrastruktur hanteras av en tredje part och delas med flera organisationer som använder Internet.
Låt oss utforska vanliga frågor om molnet och upptäcka hur tekniken gynnar finansinstitutioner:
Hur säkert är molnet?
Offentliga molnleverantörer har många incitament, inklusive kundnöjdhet och rykte, att investera i den teknik som behövs för att skapa säkra och kompatibla miljöer. Enligt Gartner, "det har varit väldigt få säkerhetsintrång i det offentliga molnet - de flesta intrång fortsätter att involvera lokala datacentermiljöer."
På grund av komplexiteten hos molnrelaterad arkitektur finns det situationer där konfigurationsproblem uppstår. Om de prioriterar en övergång till molnet bör banker överväga att samarbeta med en pålitlig leverantör av molntjänster att utnyttja sin kunskap, erfarenhet och säkerhetsexpertis.
Vilka är säkerhetsriskerna med public cloud computing?
Med en molnmigrering är det viktigt för en institution att ompröva sina säkerhetspolicyer kring åtkomst till information. Om en bank till exempel migrerade sin e-post på plats till molnbaserad e-post, bör den uppdatera användar- och lösenordspolicyer för att återspegla denna migrering. Förutsätter den befintliga policyn att användare kommer att vara på kontoret eller anslutna till ett virtuellt privat nätverk?
Med ett molnbaserat system kan användare logga in på distans med vilken enhet som helst, så organisationer måste etablera starkare säkerhetsskydd, såsom multi-factor authentication (MFA). MFA kräver flera inloggningsuppgifter för att verifiera en användares identitet, och denna kontroll blockerar mer än 99 % av kontokomprometterade attacker, enligt Microsoft.
Vad är en virtuell desktop-infrastrukturmiljö?
Virtuell skrivbordsinfrastruktur (VDI) använder programvara för att skapa skrivbordsinstanser på en server eller i en molnmiljö. Varje användare har ett utsett virtuellt skrivbord, och när individen kommer åt sitt virtuella skrivbord kan de öppna alla filer och applikationer som är avsedda för dem. Slutanvändaren kommer åt sina filer genom att helt enkelt starta ett program eller gå till en specifik webbplats i en webbläsare.
När pandemin drev institutioner att anamma distans- eller hybridarbetskrafter, flyttade många organisationer data till molnet för att öka tillgängligheten för dem som arbetar utanför kontoret. När användare får åtkomst till resurser med bärbara datorer i hemnätverk, som kanske eller inte har tillräckliga säkerhetskontroller, kan vissa anställda ladda ner viktig företagsdata och skapa säkerhetsproblem om enheten blir stulen eller äventyrad.
En betydande säkerhetsfördel med VDI är möjligheten att centralisera hanteringen av stationära datorer. Banker kan enkelt patcha virtuella skrivbord eftersom de inte kräver att användare manuellt startar om sina maskiner eller fjärranvändare för att ansluta till nätverket. Genom att effektivisera patchningen kan banken åtgärda sårbarheter snabbt och lämna mindre möjligheter till exploatering.
Bör banker inkludera molnet i sin cybersäkerhetsövervakning?
Många organisationer säkrar sina perimeter och kritiska servrar samtidigt som de övervakar för hot, men det är viktigt för banker att övervaka molnmiljön. Institutioner bör tänka på hur användare kommer åt molnet och hur de planerar att upptäcka ovanligt eller misstänkt beteende. MFA erbjuder ett extra lager av skydd, och institutioner kan ytterligare förbättra kontrollerna genom att ställa in villkorad eller tillfällig molnåtkomst.
Det räcker inte att installera brandväggar och intrångsskyddssystem; Finansiella institutioner måste gå utöver vanliga säkerhetsåtgärder för att hålla sina system säkra och bör överväga att samarbeta med en pålitlig leverantör av hanterade tjänster för cybersäkerhetslösningar.
Vilka är de regulatoriska övervägandena för att flytta till molnet?
I takt med att regelverk som involverar användning av offentliga moln utvecklas måste bankerna hålla sig à jour med nuvarande och framtida krav. Banker bör överväga att utnyttja efterlevnadsexpertisen hos sin molntjänstleverantör för att säkerställa att de är förberedda för förändringar i horisonten, såväl som kommande revisioner och prov.
Det är också viktigt för institutioner att komma ihåg att de inte kan lägga ut ansvar. Även när man samarbetar med en pålitlig leverantör är en institution ansvarig för den övergripande hälsan och säkerheten för sin infrastruktur.
Hur utvecklar en bank en molnmigreringsstrategi?
Vissa finansinstitut tror att en molnmigrering måste vara en "allt eller ingen"-händelse, vilket innebär att allt som sker på plats måste flyttas till molnet på en gång. Även om det kan vara fallet för vissa banker, är det vanligt att institutioner distribuerar en hybridmiljö genom att migrera utvalda tillgångar till molnet. Idén om en allt eller ingen-övergång avskräcker vissa institutioner från att ens överväga molnet, men verkligheten är att många organisationer redan använder molnapplikationer i sin dagliga verksamhet, inklusive för e-post- eller fillagring. Dessutom väljer vissa institutioner att påbörja sin molnmigrering när det är dags att uppgradera traditionell hårdvara, som att ersätta åldrande datorer med virtuella skrivbord.
Går framåt med molnet
Att fatta beslutet att använda en molnleverantör behöver inte vara höljt i mystik. När finansinstitutioner förstår vad molnet är och fokuserar på vad det kan göra, blir fördelarna uppenbara. För många banker erbjuder molnet nätverket, säkerheten och skalbarheten för optimal tillväxt.
Sean Martin är chef för produkt strategy, CSI Business Solutions Group for Managed Services. I sin roll identifierar och implementerar Sean lösningar utformade för att maximera säkerhet och lönsamhet för finansiella institutioner.
- myra finansiellt
- Bankinnovation
- blockchain
- blockchain konferens fintech
- Kompetenscentrum
- chime fintech
- cloud
- coinbase
- coingenius
- Core & Cloud
- kryptokonferens fintech
- fintech
- fintech-app
- fintech-innovation
- Gartner
- Identitetsverifiering
- OpenSea
- PayPal
- paytech
- payway
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- razorpay
- Revolut
- Ripple
- fyrkantig fintech
- rand
- Teknologi
- tencent fintech
- Xero
- zephyrnet
