คลาวด์สาธารณะมีประโยชน์ต่อสถาบันการเงินอย่างไร

บริการคลาวด์กำลังพลิกโฉมการดำเนินธุรกิจสำหรับสถาบันการเงิน โดยมอบโครงสร้างพื้นฐานด้านไอทีที่ทันสมัยพร้อมทั้งลดความเสี่ยงทางไซเบอร์ IBM เรียกว่า "หนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุดในประวัติศาสตร์ของการประมวลผลระดับองค์กร" การนำระบบคลาวด์สาธารณะไปใช้กำลังเติบโตขึ้นเมื่อองค์กรคุ้นเคยกับข้อดีที่ได้รับจากเทคโนโลยีมากขึ้น

แม้จะมีการนำระบบคลาวด์สาธารณะไปใช้อย่างรวดเร็ว แต่ก็มีความสับสนเกี่ยวกับเทคโนโลยีนี้และความกังวลเกี่ยวกับความปลอดภัย คลาวด์ไม่มีอะไรมากไปกว่าโมเดลการจัดส่ง ไม่ต่างจากเซิร์ฟเวอร์ในสถานที่หรือสภาพแวดล้อมเสมือนจริงในองค์กร คลาวด์สาธารณะเป็นรูปแบบไอทีซึ่งบริการและโครงสร้างพื้นฐานด้านการประมวลผลแบบออนดีมานด์ได้รับการจัดการโดยบุคคลที่สามและแชร์กับหลายองค์กรโดยใช้อินเทอร์เน็ต

มาสำรวจคำถามทั่วไปเกี่ยวกับระบบคลาวด์และค้นพบว่าเทคโนโลยีมีประโยชน์ต่อสถาบันการเงินอย่างไร:

คลาวด์มีความปลอดภัยแค่ไหน?

ผู้ให้บริการคลาวด์สาธารณะมีสิ่งจูงใจมากมาย รวมถึงความพึงพอใจและชื่อเสียงของลูกค้า ให้ลงทุนในเทคโนโลยีที่จำเป็นในการสร้างสภาพแวดล้อมที่ปลอดภัยและเป็นไปตามข้อกำหนด อ้างอิงจาก Gartner, “มีการละเมิดความปลอดภัยน้อยมากในระบบคลาวด์สาธารณะ — การละเมิดส่วนใหญ่ยังคงเกี่ยวข้องกับสภาพแวดล้อมของศูนย์ข้อมูลในองค์กร”

เนื่องจากความซับซ้อนของสถาปัตยกรรมที่เกี่ยวข้องกับคลาวด์ จึงมีสถานการณ์ที่ปัญหาการกำหนดค่าเกิดขึ้น หากจัดลำดับความสำคัญของการย้ายไปยังคลาวด์ ธนาคารควรพิจารณาร่วมมือกับผู้ที่เชื่อถือได้ ผู้ให้บริการคลาวด์ เพื่อยกระดับความรู้ ประสบการณ์ และความเชี่ยวชาญด้านความปลอดภัย

ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์คอมพิวติ้งสาธารณะคืออะไร?

ด้วยการย้ายระบบคลาวด์ สถาบันต้องทบทวนนโยบายความปลอดภัยเกี่ยวกับการเข้าถึงข้อมูลใหม่อีกครั้ง ตัวอย่างเช่น หากธนาคารย้ายอีเมลในสถานที่ไปยังอีเมลที่โฮสต์บนคลาวด์ ธนาคารควรอัปเดตนโยบายผู้ใช้และรหัสผ่านเพื่อให้สอดคล้องกับการย้ายข้อมูลนี้ นโยบายที่มีอยู่ถือว่าผู้ใช้จะอยู่ในสำนักงานหรือเชื่อมต่อกับเครือข่ายส่วนตัวเสมือนหรือไม่?

ด้วยระบบคลาวด์ ผู้ใช้สามารถเข้าสู่ระบบจากระยะไกลโดยใช้อุปกรณ์ใดก็ได้ ดังนั้นองค์กรจึงต้องสร้างการป้องกันความปลอดภัยที่แข็งแกร่งขึ้น เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) MFA ต้องการข้อมูลประจำตัวหลายรายการเพื่อยืนยันตัวตนของผู้ใช้ และการควบคุมนี้บล็อกมากกว่า 99% ของการโจมตีบัญชีที่ประนีประนอมตาม ไมโครซอฟท์.

สภาพแวดล้อมโครงสร้างพื้นฐานเดสก์ท็อปเสมือนคืออะไร

โครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) ใช้ซอฟต์แวร์เพื่อสร้างอินสแตนซ์เดสก์ท็อปบนเซิร์ฟเวอร์หรือในสภาพแวดล้อมคลาวด์ ผู้ใช้แต่ละคนมีเดสก์ท็อปเสมือนที่กำหนด และเมื่อบุคคลเข้าถึงเดสก์ท็อปเสมือน พวกเขาสามารถเปิดไฟล์และแอปพลิเคชันทั้งหมดสำหรับพวกเขา ผู้ใช้เข้าถึงไฟล์ของพวกเขาโดยเพียงแค่เปิดแอปพลิเคชันหรือไปที่ไซต์เฉพาะในเว็บเบราว์เซอร์

เนื่องจากการระบาดใหญ่ได้ผลักดันสถาบันต่างๆ ให้เปิดรับพนักงานที่ทำงานจากระยะไกลหรือแบบไฮบริด หลายองค์กรได้ย้ายข้อมูลไปยังระบบคลาวด์เพื่อเพิ่มความสามารถในการเข้าถึงสำหรับผู้ที่ทำงานนอกสำนักงาน เมื่อผู้ใช้เข้าถึงทรัพยากรด้วยแล็ปท็อปบนเครือข่ายในบ้าน ซึ่งอาจมีหรือไม่มีการควบคุมความปลอดภัยที่เพียงพอ พนักงานบางคนอาจดาวน์โหลดข้อมูลสำคัญของบริษัทและสร้างข้อกังวลด้านความปลอดภัยหากอุปกรณ์ถูกขโมยหรือถูกบุกรุก

ประโยชน์ด้านความปลอดภัยที่สำคัญอย่างหนึ่งของ VDI คือความสามารถในการรวมศูนย์การจัดการเดสก์ท็อป ธนาคารสามารถแพตช์เดสก์ท็อปเสมือนได้อย่างง่ายดายเพราะไม่ต้องการให้ผู้ใช้รีสตาร์ทเครื่องด้วยตนเองหรือผู้ใช้ระยะไกลเพื่อเชื่อมต่อกับเครือข่าย ธนาคารสามารถแก้ไขจุดอ่อนต่างๆ ได้อย่างรวดเร็ว และทำให้มีโอกาสถูกแสวงหาประโยชน์น้อยลงด้วยการเพิ่มประสิทธิภาพการแพตช์

ธนาคารควรรวมคลาวด์ไว้ในการตรวจสอบความปลอดภัยทางไซเบอร์หรือไม่

หลายองค์กรรักษาความปลอดภัยขอบเขตและเซิร์ฟเวอร์ที่สำคัญของตนในขณะที่ตรวจสอบภัยคุกคาม แต่ธนาคารต้องตรวจสอบสภาพแวดล้อมคลาวด์ สถาบันควรคำนึงถึงวิธีที่ผู้ใช้เข้าถึงระบบคลาวด์ และวิธีที่พวกเขาวางแผนที่จะตรวจจับพฤติกรรมที่ผิดปกติหรือน่าสงสัย MFA มอบการป้องกันอีกชั้นหนึ่ง และสถาบันสามารถปรับปรุงการควบคุมเพิ่มเติมโดยการตั้งค่าการเข้าถึงระบบคลาวด์แบบมีเงื่อนไขหรือชั่วคราว

การปรับใช้ไฟร์วอลล์และระบบป้องกันการบุกรุกไม่เพียงพอ สถาบันการเงินต้องดำเนินการเหนือกว่ามาตรการรักษาความปลอดภัยทั่วไปเพื่อให้ระบบของตนปลอดภัย และควรพิจารณาร่วมมือกับผู้ให้บริการที่มีการจัดการที่เชื่อถือได้สำหรับโซลูชันการรักษาความปลอดภัยทางไซเบอร์

การพิจารณาด้านกฎระเบียบในการย้ายไปยังคลาวด์มีอะไรบ้าง

เนื่องจากข้อบังคับเกี่ยวกับการใช้งานคลาวด์สาธารณะมีวิวัฒนาการขึ้น ธนาคารจึงต้องปฏิบัติตามข้อกำหนดในปัจจุบันและอนาคต ธนาคารควรพิจารณาใช้ประโยชน์จากความเชี่ยวชาญด้านการปฏิบัติตามข้อกำหนดของผู้ให้บริการระบบคลาวด์เพื่อให้แน่ใจว่าพวกเขาพร้อมสำหรับการเปลี่ยนแปลงในอนาคต รวมถึงการตรวจสอบและการสอบที่จะเกิดขึ้น

เป็นสิ่งสำคัญสำหรับสถาบันที่ต้องจำไว้ว่าพวกเขาไม่สามารถเอาท์ซอร์สความรับผิดชอบได้ แม้ว่าจะเป็นพันธมิตรกับผู้ให้บริการที่เชื่อถือได้ สถาบันก็มีหน้าที่รับผิดชอบด้านสุขภาพและความปลอดภัยของโครงสร้างพื้นฐานโดยรวม

ธนาคารพัฒนากลยุทธ์การย้ายระบบคลาวด์อย่างไร

สถาบันการเงินบางแห่งเชื่อว่าการโยกย้ายระบบคลาวด์ต้องเป็นเหตุการณ์ "ทั้งหมดหรือไม่มีเลย" ซึ่งหมายความว่าทุกอย่างที่เกิดขึ้นภายในองค์กรจะต้องถูกย้ายไปยังระบบคลาวด์ทั้งหมดในครั้งเดียว แม้ว่าอาจเป็นกรณีสำหรับธนาคารบางแห่ง แต่เป็นเรื่องปกติที่สถาบันจะปรับใช้สภาพแวดล้อมแบบไฮบริดโดยการย้ายสินทรัพย์ที่เลือกไปยังระบบคลาวด์ แนวคิดของการเปลี่ยนแปลงทั้งหมดหรือไม่มีเลยทำให้บางสถาบันไม่สามารถพิจารณาถึงระบบคลาวด์ได้ แต่ความจริงก็คือหลายองค์กรใช้แอปพลิเคชันระบบคลาวด์ในการดำเนินงานประจำวันอยู่แล้ว ซึ่งรวมถึงอีเมลหรือการจัดเก็บไฟล์ นอกจากนี้ สถาบันบางแห่งเลือกที่จะเริ่มการย้ายระบบคลาวด์เมื่อถึงเวลาอัพเกรดฮาร์ดแวร์แบบเดิม เช่น การแทนที่คอมพิวเตอร์รุ่นเก่าด้วยเดสก์ท็อปเสมือน

ก้าวไปข้างหน้ากับคลาวด์

การตัดสินใจใช้ผู้ให้บริการคลาวด์ไม่จำเป็นต้องปิดบังด้วยความลึกลับ เมื่อสถาบันการเงินเข้าใจว่าระบบคลาวด์คืออะไรและมุ่งความสนใจไปที่สิ่งที่สามารถทำได้ ผลประโยชน์ก็จะปรากฏชัดเจน สำหรับธนาคารหลายแห่ง ระบบคลาวด์นำเสนอเครือข่าย ความปลอดภัย และความสามารถในการปรับขนาดเพื่อการเติบโตที่เหมาะสมที่สุด

ฌอน มาร์ติน เป็นผู้อำนวยการของ product sกลยุทธ์ CSI Business Solutions Group for Managed Services ในบทบาทของเขา ฌอนระบุและใช้โซลูชันที่ออกแบบมาเพื่อเพิ่มความปลอดภัยและผลกำไรสูงสุดสำหรับสถาบันการเงิน