Genel bulut finansal kurumlara nasıl fayda sağlar?

Bulut hizmetleri, finansal kurumların iş operasyonlarını dönüştürüyor, modern bir BT altyapısı sağlarken siber riski de azaltıyor. IBM'in "kurumsal bilgi işlem tarihindeki en önemli değişimlerden biri" olarak nitelendirdiği genel bulutun benimsenmesi, kuruluşlar teknolojinin sağladığı avantajlara daha aşina hale geldikçe artıyor.

Genel bulutun hızla benimsenmesine rağmen, bu teknolojiyle ilgili kafa karışıklığı ve güvenlikle ilgili endişeler var. Bulut, bir dağıtım modelinden başka bir şey değildir; tesis içi bir sunucudan veya tesis içindeki sanallaştırılmış ortamdan farklı değildir. Genel bulut, isteğe bağlı bilgi işlem hizmetlerinin ve altyapısının üçüncü bir tarafça yönetildiği ve İnternet kullanan birden fazla kuruluşla paylaşıldığı bir BT modelidir.

Bulutla ilgili sık sorulan soruları inceleyelim ve teknolojinin finansal kurumlara nasıl fayda sağladığını keşfedelim:

Bulut ne kadar güvenli?

Genel bulut sağlayıcıları, güvenli ve uyumlu ortamlar oluşturmak için gereken teknolojiye yatırım yapma konusunda müşteri memnuniyeti ve itibarı da dahil olmak üzere birçok teşvike sahiptir. Gartner'a göre, "Genel bulutta çok az sayıda güvenlik ihlali yaşandı; ihlallerin çoğu şirket içi veri merkezi ortamlarını etkilemeye devam ediyor."

Bulutla ilgili mimarinin karmaşıklığı nedeniyle yapılandırma sorunlarının ortaya çıktığı durumlar vardır. Bankalar, buluta geçişe öncelik veriyorsa güvenilir bir şirketle ortaklık yapmayı düşünmelidir. bulut hizmetleri sağlayıcısı bilgi, deneyim ve güvenlik uzmanlığından yararlanmak.

Genel bulut bilişimin güvenlik riskleri nelerdir?

Buluta geçişle birlikte bir kurumun bilgiye erişimle ilgili güvenlik politikalarını yeniden düşünmesi önemlidir. Örneğin, bir banka şirket içi e-postasını bulutta barındırılan e-postaya taşıdıysa kullanıcı ve şifre politikalarını bu geçişi yansıtacak şekilde güncellemelidir. Mevcut politika, kullanıcıların ofiste olacağını veya sanal bir özel ağa bağlı olacağını varsayıyor mu?

Bulut tabanlı bir sistemle kullanıcılar herhangi bir cihazı kullanarak uzaktan oturum açabilir, dolayısıyla kuruluşların çok faktörlü kimlik doğrulama (MFA) gibi daha güçlü güvenlik korumaları oluşturması gerekir. MFA, bir kullanıcının kimliğini doğrulamak için birden fazla kimlik bilgisi gerektirir ve bu kontrol, hesap ihlali saldırılarının %99'undan fazlasını engeller. Microsoft.

Sanal masaüstü altyapı ortamı nedir?

Sanal masaüstü altyapısı (VDI), bir sunucuda veya bulut ortamında masaüstü örnekleri oluşturmak için yazılım kullanır. Her kullanıcının belirlenmiş bir sanal masaüstü vardır ve kişi sanal masaüstüne eriştiğinde kendisine yönelik tüm dosyaları ve uygulamaları açabilir. Son kullanıcı, dosyalarına yalnızca bir uygulamayı başlatarak veya bir web tarayıcısında belirli bir siteye giderek erişebilir.

Pandemi kurumları uzaktan veya hibrit iş gücünü benimsemeye yöneltirken, birçok kuruluş ofis dışında çalışanların erişilebilirliğini artırmak için verileri buluta taşıdı. Kullanıcılar, yeterli güvenlik kontrollerine sahip olan veya olmayan ev ağlarındaki kaynaklara dizüstü bilgisayarlarla eriştiğinde, bazı çalışanlar kritik kurumsal verileri indirebilir ve cihazın çalınması veya ele geçirilmesi durumunda güvenlik endişeleri yaratabilir.

VDI'nin önemli güvenlik avantajlarından biri, masaüstü bilgisayarların yönetimini merkezileştirme yeteneğidir. Bankalar, kullanıcıların makinelerini manuel olarak yeniden başlatmalarını veya uzak kullanıcıların ağa bağlanmalarını gerektirmediği için sanal masaüstlerine kolayca yama uygulayabilir. Banka, yama uygulamasını kolaylaştırarak güvenlik açıklarını hızlı bir şekilde ele alabilir ve istismar için daha az fırsat bırakabilir.

Bankalar siber güvenlik izleme süreçlerine bulutu da dahil etmeli mi?

Birçok kuruluş, tehditleri izlerken çevre ve kritik sunucularını güvence altına alır, ancak bankaların bulut ortamını izlemesi önemlidir. Kurumlar, kullanıcıların buluta nasıl eriştiğini ve olağandışı veya şüpheli davranışları nasıl tespit etmeyi planladıklarını düşünmelidir. MFA ekstra bir koruma katmanı sunar ve kurumlar, koşullu veya geçici bulut erişimi ayarlayarak kontrolleri daha da geliştirebilir.

Güvenlik duvarlarını ve izinsiz giriş önleme sistemlerini kurmak yeterli değildir; Finansal kurumlar, sistemlerini güvende tutmak için tipik güvenlik önlemlerinin ötesine geçmeli ve siber güvenlik çözümleri için güvenilir bir yönetilen hizmet sağlayıcıyla ortaklık kurmayı düşünmelidir.

Buluta geçişle ilgili düzenleyici hususlar nelerdir?

Genel bulut kullanımına ilişkin düzenlemeler geliştikçe, bankaların mevcut ve gelecekteki gereksinimlere ayak uydurması gerekiyor. Bankalar, ufuktaki değişikliklere ve yaklaşan denetim ve sınavlara hazırlıklı olduklarından emin olmak için bulut hizmetleri sağlayıcılarının uyumluluk uzmanlığından yararlanmayı düşünmelidir.

Kurumların sorumluluğu dışarıdan temin edemeyeceklerini unutmamaları da önemlidir. Güvenilir bir sağlayıcıyla ortaklık yaparken bile kurum, altyapısının genel sağlığından ve güvenliğinden sorumludur.

Bir banka buluta geçiş stratejisini nasıl geliştirir?

Bazı finans kurumları, buluta geçişin "ya hep ya hiç" olayı olması gerektiğine inanıyor; bu da şirket içinde meydana gelen her şeyin bir kerede buluta taşınması gerektiği anlamına geliyor. Bazı bankalar için durum böyle olsa da kurumların belirli varlıkları buluta taşıyarak hibrit bir ortam kurması yaygındır. Ya hep ya hiç geçişi fikri, bazı kurumları bulutu düşünmekten bile caydırıyor, ancak gerçek şu ki birçok kuruluş, e-posta veya dosya depolama da dahil olmak üzere günlük operasyonlarında bulut uygulamalarını zaten kullanıyor. Ayrıca bazı kurumlar, yaşlanan bilgisayarları sanal masaüstü bilgisayarlarla değiştirmek gibi geleneksel donanımları yükseltme zamanı geldiğinde bulut geçişine başlamayı tercih ediyor.

Bulutla ilerlemek

Bir bulut sağlayıcıyı kullanma kararının gizemle örtülmesine gerek yok. Finansal kurumlar bulutun ne olduğunu anlayıp neler yapabileceğine odaklandıklarında faydaları ortaya çıkıyor. Bulut, birçok banka için optimum büyümeyi sağlayacak ağ, güvenlik ve ölçeklenebilirlik sunuyor.

Sean Martin yönetmendir pÜ strategy, Yönetilen Hizmetler için CSI İş Çözümleri Grubu. Sean, görevinde finansal kurumların güvenliğini ve karlılığını en üst düzeye çıkarmak için tasarlanmış çözümleri tanımlar ve uygular.