บริการคลาวด์กำลังพลิกโฉมการดำเนินธุรกิจสำหรับสถาบันการเงิน โดยมอบโครงสร้างพื้นฐานด้านไอทีที่ทันสมัยพร้อมทั้งลดความเสี่ยงทางไซเบอร์ IBM เรียกว่า "หนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุดในประวัติศาสตร์ของการประมวลผลระดับองค์กร" การนำระบบคลาวด์สาธารณะไปใช้กำลังเติบโตขึ้นเมื่อองค์กรคุ้นเคยกับข้อดีที่ได้รับจากเทคโนโลยีมากขึ้น
แม้จะมีการนำระบบคลาวด์สาธารณะไปใช้อย่างรวดเร็ว แต่ก็มีความสับสนเกี่ยวกับเทคโนโลยีนี้และความกังวลเกี่ยวกับความปลอดภัย คลาวด์ไม่มีอะไรมากไปกว่าโมเดลการจัดส่ง ไม่ต่างจากเซิร์ฟเวอร์ในสถานที่หรือสภาพแวดล้อมเสมือนจริงในองค์กร คลาวด์สาธารณะเป็นรูปแบบไอทีซึ่งบริการและโครงสร้างพื้นฐานด้านการประมวลผลแบบออนดีมานด์ได้รับการจัดการโดยบุคคลที่สามและแชร์กับหลายองค์กรโดยใช้อินเทอร์เน็ต
มาสำรวจคำถามทั่วไปเกี่ยวกับระบบคลาวด์และค้นพบว่าเทคโนโลยีมีประโยชน์ต่อสถาบันการเงินอย่างไร:
คลาวด์มีความปลอดภัยแค่ไหน?
ผู้ให้บริการคลาวด์สาธารณะมีสิ่งจูงใจมากมาย รวมถึงความพึงพอใจและชื่อเสียงของลูกค้า ให้ลงทุนในเทคโนโลยีที่จำเป็นในการสร้างสภาพแวดล้อมที่ปลอดภัยและเป็นไปตามข้อกำหนด อ้างอิงจาก Gartner, “มีการละเมิดความปลอดภัยน้อยมากในระบบคลาวด์สาธารณะ — การละเมิดส่วนใหญ่ยังคงเกี่ยวข้องกับสภาพแวดล้อมของศูนย์ข้อมูลในองค์กร”
เนื่องจากความซับซ้อนของสถาปัตยกรรมที่เกี่ยวข้องกับคลาวด์ จึงมีสถานการณ์ที่ปัญหาการกำหนดค่าเกิดขึ้น หากจัดลำดับความสำคัญของการย้ายไปยังคลาวด์ ธนาคารควรพิจารณาร่วมมือกับผู้ที่เชื่อถือได้ ผู้ให้บริการคลาวด์ เพื่อยกระดับความรู้ ประสบการณ์ และความเชี่ยวชาญด้านความปลอดภัย
ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์คอมพิวติ้งสาธารณะคืออะไร?
ด้วยการย้ายระบบคลาวด์ สถาบันต้องทบทวนนโยบายความปลอดภัยเกี่ยวกับการเข้าถึงข้อมูลใหม่อีกครั้ง ตัวอย่างเช่น หากธนาคารย้ายอีเมลในสถานที่ไปยังอีเมลที่โฮสต์บนคลาวด์ ธนาคารควรอัปเดตนโยบายผู้ใช้และรหัสผ่านเพื่อให้สอดคล้องกับการย้ายข้อมูลนี้ นโยบายที่มีอยู่ถือว่าผู้ใช้จะอยู่ในสำนักงานหรือเชื่อมต่อกับเครือข่ายส่วนตัวเสมือนหรือไม่?
ด้วยระบบคลาวด์ ผู้ใช้สามารถเข้าสู่ระบบจากระยะไกลโดยใช้อุปกรณ์ใดก็ได้ ดังนั้นองค์กรจึงต้องสร้างการป้องกันความปลอดภัยที่แข็งแกร่งขึ้น เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) MFA ต้องการข้อมูลประจำตัวหลายรายการเพื่อยืนยันตัวตนของผู้ใช้ และการควบคุมนี้บล็อกมากกว่า 99% ของการโจมตีบัญชีที่ประนีประนอมตาม ไมโครซอฟท์.
สภาพแวดล้อมโครงสร้างพื้นฐานเดสก์ท็อปเสมือนคืออะไร
โครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) ใช้ซอฟต์แวร์เพื่อสร้างอินสแตนซ์เดสก์ท็อปบนเซิร์ฟเวอร์หรือในสภาพแวดล้อมคลาวด์ ผู้ใช้แต่ละคนมีเดสก์ท็อปเสมือนที่กำหนด และเมื่อบุคคลเข้าถึงเดสก์ท็อปเสมือน พวกเขาสามารถเปิดไฟล์และแอปพลิเคชันทั้งหมดสำหรับพวกเขา ผู้ใช้เข้าถึงไฟล์ของพวกเขาโดยเพียงแค่เปิดแอปพลิเคชันหรือไปที่ไซต์เฉพาะในเว็บเบราว์เซอร์
เนื่องจากการระบาดใหญ่ได้ผลักดันสถาบันต่างๆ ให้เปิดรับพนักงานที่ทำงานจากระยะไกลหรือแบบไฮบริด หลายองค์กรได้ย้ายข้อมูลไปยังระบบคลาวด์เพื่อเพิ่มความสามารถในการเข้าถึงสำหรับผู้ที่ทำงานนอกสำนักงาน เมื่อผู้ใช้เข้าถึงทรัพยากรด้วยแล็ปท็อปบนเครือข่ายในบ้าน ซึ่งอาจมีหรือไม่มีการควบคุมความปลอดภัยที่เพียงพอ พนักงานบางคนอาจดาวน์โหลดข้อมูลสำคัญของบริษัทและสร้างข้อกังวลด้านความปลอดภัยหากอุปกรณ์ถูกขโมยหรือถูกบุกรุก
ประโยชน์ด้านความปลอดภัยที่สำคัญอย่างหนึ่งของ VDI คือความสามารถในการรวมศูนย์การจัดการเดสก์ท็อป ธนาคารสามารถแพตช์เดสก์ท็อปเสมือนได้อย่างง่ายดายเพราะไม่ต้องการให้ผู้ใช้รีสตาร์ทเครื่องด้วยตนเองหรือผู้ใช้ระยะไกลเพื่อเชื่อมต่อกับเครือข่าย ธนาคารสามารถแก้ไขจุดอ่อนต่างๆ ได้อย่างรวดเร็ว และทำให้มีโอกาสถูกแสวงหาประโยชน์น้อยลงด้วยการเพิ่มประสิทธิภาพการแพตช์
ธนาคารควรรวมคลาวด์ไว้ในการตรวจสอบความปลอดภัยทางไซเบอร์หรือไม่
หลายองค์กรรักษาความปลอดภัยขอบเขตและเซิร์ฟเวอร์ที่สำคัญของตนในขณะที่ตรวจสอบภัยคุกคาม แต่ธนาคารต้องตรวจสอบสภาพแวดล้อมคลาวด์ สถาบันควรคำนึงถึงวิธีที่ผู้ใช้เข้าถึงระบบคลาวด์ และวิธีที่พวกเขาวางแผนที่จะตรวจจับพฤติกรรมที่ผิดปกติหรือน่าสงสัย MFA มอบการป้องกันอีกชั้นหนึ่ง และสถาบันสามารถปรับปรุงการควบคุมเพิ่มเติมโดยการตั้งค่าการเข้าถึงระบบคลาวด์แบบมีเงื่อนไขหรือชั่วคราว
การปรับใช้ไฟร์วอลล์และระบบป้องกันการบุกรุกไม่เพียงพอ สถาบันการเงินต้องดำเนินการเหนือกว่ามาตรการรักษาความปลอดภัยทั่วไปเพื่อให้ระบบของตนปลอดภัย และควรพิจารณาร่วมมือกับผู้ให้บริการที่มีการจัดการที่เชื่อถือได้สำหรับโซลูชันการรักษาความปลอดภัยทางไซเบอร์
การพิจารณาด้านกฎระเบียบในการย้ายไปยังคลาวด์มีอะไรบ้าง
เนื่องจากข้อบังคับเกี่ยวกับการใช้งานคลาวด์สาธารณะมีวิวัฒนาการขึ้น ธนาคารจึงต้องปฏิบัติตามข้อกำหนดในปัจจุบันและอนาคต ธนาคารควรพิจารณาใช้ประโยชน์จากความเชี่ยวชาญด้านการปฏิบัติตามข้อกำหนดของผู้ให้บริการระบบคลาวด์เพื่อให้แน่ใจว่าพวกเขาพร้อมสำหรับการเปลี่ยนแปลงในอนาคต รวมถึงการตรวจสอบและการสอบที่จะเกิดขึ้น
เป็นสิ่งสำคัญสำหรับสถาบันที่ต้องจำไว้ว่าพวกเขาไม่สามารถเอาท์ซอร์สความรับผิดชอบได้ แม้ว่าจะเป็นพันธมิตรกับผู้ให้บริการที่เชื่อถือได้ สถาบันก็มีหน้าที่รับผิดชอบด้านสุขภาพและความปลอดภัยของโครงสร้างพื้นฐานโดยรวม
ธนาคารพัฒนากลยุทธ์การย้ายระบบคลาวด์อย่างไร
สถาบันการเงินบางแห่งเชื่อว่าการโยกย้ายระบบคลาวด์ต้องเป็นเหตุการณ์ "ทั้งหมดหรือไม่มีเลย" ซึ่งหมายความว่าทุกอย่างที่เกิดขึ้นภายในองค์กรจะต้องถูกย้ายไปยังระบบคลาวด์ทั้งหมดในครั้งเดียว แม้ว่าอาจเป็นกรณีสำหรับธนาคารบางแห่ง แต่เป็นเรื่องปกติที่สถาบันจะปรับใช้สภาพแวดล้อมแบบไฮบริดโดยการย้ายสินทรัพย์ที่เลือกไปยังระบบคลาวด์ แนวคิดของการเปลี่ยนแปลงทั้งหมดหรือไม่มีเลยทำให้บางสถาบันไม่สามารถพิจารณาถึงระบบคลาวด์ได้ แต่ความจริงก็คือหลายองค์กรใช้แอปพลิเคชันระบบคลาวด์ในการดำเนินงานประจำวันอยู่แล้ว ซึ่งรวมถึงอีเมลหรือการจัดเก็บไฟล์ นอกจากนี้ สถาบันบางแห่งเลือกที่จะเริ่มการย้ายระบบคลาวด์เมื่อถึงเวลาอัพเกรดฮาร์ดแวร์แบบเดิม เช่น การแทนที่คอมพิวเตอร์รุ่นเก่าด้วยเดสก์ท็อปเสมือน
ก้าวไปข้างหน้ากับคลาวด์
การตัดสินใจใช้ผู้ให้บริการคลาวด์ไม่จำเป็นต้องปิดบังด้วยความลึกลับ เมื่อสถาบันการเงินเข้าใจว่าระบบคลาวด์คืออะไรและมุ่งความสนใจไปที่สิ่งที่สามารถทำได้ ผลประโยชน์ก็จะปรากฏชัดเจน สำหรับธนาคารหลายแห่ง ระบบคลาวด์นำเสนอเครือข่าย ความปลอดภัย และความสามารถในการปรับขนาดเพื่อการเติบโตที่เหมาะสมที่สุด
ฌอน มาร์ติน เป็นผู้อำนวยการของ product sกลยุทธ์ CSI Business Solutions Group for Managed Services ในบทบาทของเขา ฌอนระบุและใช้โซลูชันที่ออกแบบมาเพื่อเพิ่มความปลอดภัยและผลกำไรสูงสุดสำหรับสถาบันการเงิน
- มดการเงิน
- นวัตกรรมธนาคาร
- blockchain
- การประชุม blockchain fintech
- ศูนย์ความเป็นเลิศ
- ฟินเทค
- เมฆ
- coinbase
- เหรียญอัจฉริยะ
- คอร์ & คลาวด์
- การประชุม crypto fintech
- Fintech
- แอพฟินเทค
- นวัตกรรมฟินเทค
- Gartner
- การยืนยันตัวตน
- ทะเลเปิด
- เพย์พาล
- เพย์เทค
- ช่องทางการจ่ายเงิน
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- มีดโกน
- revolut
- Ripple
- ฟินเทคสแควร์
- ริ้ว
- เทคโนโลยี
- เทนเซ็นต์ ฟินเทค
- Xero
- ลมทะเล