Як публічна хмара приносить користь фінансовим установам

Хмарні сервіси трансформують бізнес-операції фінансових установ, забезпечуючи сучасну ІТ-інфраструктуру та одночасно знижуючи кіберризики. Впровадження загальнодоступної хмари, яку IBM називає «одним із найважливіших зрушень в історії корпоративних обчислень», зростає, оскільки організації все більше знайомляться з перевагами, які надає ця технологія.

Незважаючи на швидке впровадження публічної хмари, існує плутанина навколо цієї технології та занепокоєння щодо безпеки. Хмара — це не що інше, як модель доставки, яка не відрізняється від локального сервера або віртуального середовища в приміщенні. Загальнодоступна хмара — це ІТ-модель, у якій обчислювальними послугами та інфраструктурою на вимогу керує третя сторона та надає спільний доступ кільком організаціям через Інтернет.

Давайте розглянемо поширені запитання про хмару та дізнаємось, яку користь ця технологія приносить фінансовим установам:

Наскільки безпечна хмара?

Постачальники публічних хмар мають багато стимулів, включаючи задоволеність клієнтів і репутацію, щоб інвестувати в технології, необхідні для створення безпечного та сумісного середовища. За даними Gartner, «було дуже мало порушень безпеки в загальнодоступній хмарі — більшість порушень продовжують залучати локальні середовища центру обробки даних».

Через складність архітектури, пов’язаної з хмарою, бувають ситуації, коли виникають проблеми з конфігурацією. Якщо пріоритетним є перехід до хмари, банкам варто розглянути можливість партнерства з надійною компанією постачальник хмарних послуг використовувати свої знання, досвід і знання безпеки.

Які ризики безпеки пов’язані з публічними хмарними обчисленнями?

З хмарною міграцією важливо, щоб установа переосмислила свою політику безпеки щодо доступу до інформації. Наприклад, якщо банк переніс свою електронну пошту на сайті до електронної пошти, розміщеної в хмарі, він повинен оновити політику користувача та пароля, щоб відобразити цю міграцію. Чи передбачає існуюча політика, що користувачі будуть в офісі або підключені до віртуальної приватної мережі?

За допомогою хмарної системи користувачі можуть увійти віддалено за допомогою будь-якого пристрою, тому організації повинні встановити більш надійний захист, наприклад багатофакторну автентифікацію (MFA). MFA вимагає кілька облікових даних для підтвердження особи користувача, і цей елемент керування блокує понад 99% атак компрометації облікового запису, відповідно до Microsoft.

Що таке інфраструктурне середовище віртуального робочого столу?

Інфраструктура віртуального робочого столу (VDI) використовує програмне забезпечення для створення екземплярів робочого столу на сервері або в хмарному середовищі. Кожен користувач має визначений віртуальний робочий стіл, і коли особа отримує доступ до свого віртуального робочого столу, він може відкривати всі файли та програми, призначені для нього. Кінцевий користувач отримує доступ до своїх файлів, просто запустивши програму або перейшовши на певний сайт у веб-браузері.

Оскільки пандемія спонукала установи використовувати віддалену або гібридну робочу силу, багато організацій перенесли дані в хмару, щоб збільшити доступність для тих, хто працює поза офісом. Коли користувачі отримують доступ до ресурсів за допомогою ноутбуків у домашніх мережах, які можуть мати або не мати належного контролю безпеки, деякі співробітники можуть завантажувати критично важливі корпоративні дані та створювати проблеми з безпекою, якщо пристрій буде викрадено або зламано.

Однією з значних переваг безпеки VDI є можливість централізованого керування робочими столами. Банки можуть легко виправляти віртуальні робочі столи, оскільки вони не вимагають від користувачів вручну перезавантажувати свої машини або віддалених користувачів для підключення до мережі. Завдяки впорядкуванню виправлень банк може швидко усунути вразливості та залишити менше можливостей для використання.

Чи повинні банки включати хмару в моніторинг кібербезпеки?

Багато організацій захищають свій периметр і критичні сервери, відстежуючи загрози, але для банків важливо контролювати хмарне середовище. Інституції повинні думати про те, як користувачі отримують доступ до хмари та як вони планують виявляти незвичну або підозрілу поведінку. MFA пропонує додатковий рівень захисту, і установи можуть ще більше посилити контроль, налаштувавши умовний або тимчасовий доступ до хмари.

Недостатньо розгорнути брандмауери та системи запобігання вторгненням; Фінансові установи повинні виходити за межі стандартних заходів безпеки, щоб забезпечити безпеку своїх систем, і повинні розглянути можливість партнерства з надійним постачальником керованих послуг для рішень кібербезпеки.

Які нормативні міркування необхідно враховувати при переході в хмару?

У міру розвитку нормативних актів, що стосуються використання публічної хмари, банки повинні бути в курсі поточних і майбутніх вимог. Банкам слід розглянути можливість використання комплаєнс-досвіду свого постачальника хмарних послуг, щоб бути готовими до майбутніх змін, а також до майбутніх аудитів та іспитів.

Для інституцій також важливо пам’ятати, що вони не можуть передати відповідальність. Навіть у партнерстві з надійним постачальником установа несе відповідальність за загальний стан і безпеку своєї інфраструктури.

Як банк розробляє стратегію хмарної міграції?

Деякі фінансові установи вважають, що хмарна міграція має бути подією «все або нічого», тобто все, що відбувається локально, має бути переміщено до хмари одразу. Хоча це може бути для деяких банків, для установ зазвичай розгортають гібридне середовище, переміщуючи вибрані активи в хмару. Ідея переходу «все або нічого» стримує деякі установи навіть від розгляду хмари, але реальність полягає в тому, що багато організацій уже використовують хмарні програми у своїй щоденній діяльності, зокрема для електронної пошти чи зберігання файлів. Крім того, деякі установи вирішують розпочати свою хмарну міграцію, коли настає час оновити традиційне обладнання, наприклад замінити застарілі комп’ютери віртуальними робочими столами.

Рухаючись вперед разом із хмарою

Прийняття рішення про використання хмарного провайдера не повинно бути покрите таємницею. Коли фінансові установи розуміють, що таке хмара, і зосереджуються на тому, що вона може робити, переваги стають очевидними. Для багатьох банків хмара пропонує мережу, безпеку та масштабованість для оптимального зростання.

Шон Мартін - режисер product strategy, CSI Business Solutions Group for Managed Services. Виконуючи свою роль, Шон визначає та впроваджує рішення, спрямовані на максимізацію безпеки та прибутковості фінансових установ.