Đám mây công cộng mang lại lợi ích như thế nào cho các tổ chức tài chính

Dịch vụ đám mây đang chuyển đổi hoạt động kinh doanh của các tổ chức tài chính, cung cấp cơ sở hạ tầng CNTT hiện đại đồng thời giảm thiểu rủi ro mạng. Được IBM gọi là “một trong những thay đổi quan trọng nhất trong lịch sử điện toán doanh nghiệp”, việc áp dụng đám mây công cộng ngày càng tăng khi các tổ chức trở nên quen thuộc hơn với những lợi thế mà công nghệ này mang lại.

Mặc dù đám mây công cộng được áp dụng nhanh chóng nhưng vẫn còn nhiều nhầm lẫn xung quanh công nghệ này và những lo ngại về bảo mật. Đám mây không gì khác hơn là một mô hình phân phối, không khác gì một máy chủ tại chỗ hoặc môi trường ảo hóa tại cơ sở. Đám mây công cộng là mô hình CNTT trong đó cơ sở hạ tầng và dịch vụ điện toán theo yêu cầu được quản lý bởi bên thứ ba và được chia sẻ với nhiều tổ chức sử dụng Internet.

Hãy cùng khám phá những câu hỏi phổ biến về đám mây và khám phá xem công nghệ này mang lại lợi ích như thế nào cho các tổ chức tài chính:

Đám mây an toàn đến mức nào?

Các nhà cung cấp đám mây công cộng có nhiều ưu đãi, bao gồm cả sự hài lòng và danh tiếng của khách hàng, để đầu tư vào công nghệ cần thiết nhằm tạo ra môi trường an toàn và tuân thủ. Theo Gartner, “có rất ít vi phạm bảo mật trên đám mây công cộng - hầu hết các vi phạm tiếp tục liên quan đến môi trường trung tâm dữ liệu tại chỗ.”

Do sự phức tạp của kiến ​​trúc liên quan đến đám mây, nên có những tình huống phát sinh vấn đề về cấu hình. Nếu ưu tiên chuyển sang đám mây, các ngân hàng nên xem xét hợp tác với một tổ chức đáng tin cậy nhà cung cấp dịch vụ đám mây để tận dụng kiến ​​thức, kinh nghiệm và chuyên môn về bảo mật của họ.

Những rủi ro bảo mật của điện toán đám mây công cộng là gì?

Với việc di chuyển sang đám mây, điều quan trọng là tổ chức phải suy nghĩ lại các chính sách bảo mật của mình xung quanh việc truy cập thông tin. Ví dụ: nếu một ngân hàng đã di chuyển email tại chỗ của mình sang email được lưu trữ trên đám mây thì ngân hàng đó phải cập nhật chính sách người dùng và mật khẩu để phản ánh việc di chuyển này. Chính sách hiện tại có giả định người dùng sẽ ở văn phòng hoặc kết nối với mạng riêng ảo không?

Với hệ thống dựa trên đám mây, người dùng có thể đăng nhập từ xa bằng bất kỳ thiết bị nào, vì vậy các tổ chức phải thiết lập các biện pháp bảo vệ mạnh mẽ hơn, chẳng hạn như xác thực đa yếu tố (MFA). MFA yêu cầu nhiều thông tin xác thực để xác minh danh tính người dùng và biện pháp kiểm soát này chặn hơn 99% các cuộc tấn công xâm phạm tài khoản, theo microsoft.

Môi trường cơ sở hạ tầng máy tính để bàn ảo là gì?

Cơ sở hạ tầng máy tính để bàn ảo (VDI) sử dụng phần mềm để tạo phiên bản máy tính để bàn trên máy chủ hoặc trong môi trường đám mây. Mỗi người dùng có một máy tính để bàn ảo được chỉ định và khi cá nhân truy cập vào máy tính để bàn ảo của họ, họ có thể mở tất cả các tệp và ứng dụng dành cho họ. Người dùng cuối truy cập các tệp của họ bằng cách chỉ cần khởi chạy một ứng dụng hoặc truy cập một trang web cụ thể trong trình duyệt web.

Khi đại dịch thúc đẩy các tổ chức sử dụng lực lượng lao động từ xa hoặc kết hợp, nhiều tổ chức đã chuyển dữ liệu lên đám mây để tăng khả năng tiếp cận cho những người làm việc bên ngoài văn phòng. Khi người dùng truy cập tài nguyên bằng máy tính xách tay trên mạng gia đình, mạng có thể có hoặc không có biện pháp kiểm soát bảo mật đầy đủ, một số nhân viên có thể tải xuống dữ liệu quan trọng của công ty và gây ra mối lo ngại về bảo mật nếu thiết bị bị đánh cắp hoặc bị xâm phạm.

Một lợi ích bảo mật đáng kể của VDI là khả năng tập trung quản lý máy tính để bàn. Các ngân hàng có thể dễ dàng vá các máy tính để bàn ảo vì họ không yêu cầu người dùng phải khởi động lại máy theo cách thủ công hoặc người dùng từ xa kết nối vào mạng. Bằng cách hợp lý hóa việc vá lỗi, ngân hàng có thể giải quyết các lỗ hổng một cách nhanh chóng và để lại ít cơ hội bị khai thác hơn.

Các ngân hàng có nên đưa đám mây vào giám sát an ninh mạng của họ không?

Nhiều tổ chức bảo vệ các máy chủ quan trọng và chu vi của họ trong khi giám sát các mối đe dọa, nhưng điều quan trọng đối với các ngân hàng là phải giám sát môi trường đám mây. Các tổ chức nên suy nghĩ về cách người dùng truy cập vào đám mây và cách họ dự định phát hiện hành vi bất thường hoặc đáng ngờ. MFA cung cấp thêm một lớp bảo vệ và các tổ chức có thể tăng cường kiểm soát hơn nữa bằng cách thiết lập quyền truy cập đám mây có điều kiện hoặc tạm thời.

Việc triển khai tường lửa và hệ thống ngăn chặn xâm nhập là chưa đủ; các tổ chức tài chính phải vượt xa các biện pháp bảo mật thông thường để giữ an toàn cho hệ thống của họ và nên xem xét hợp tác với một nhà cung cấp dịch vụ được quản lý đáng tin cậy để cung cấp các giải pháp an ninh mạng.

Những cân nhắc về quy định khi chuyển sang đám mây là gì?

Khi các quy định liên quan đến việc sử dụng đám mây công cộng ngày càng phát triển, các ngân hàng phải bám sát các yêu cầu hiện tại và tương lai. Các ngân hàng nên xem xét tận dụng kiến ​​thức chuyên môn về tuân thủ của nhà cung cấp dịch vụ đám mây để đảm bảo họ sẵn sàng cho những thay đổi sắp tới cũng như các cuộc kiểm toán và kỳ thi sắp tới.

Điều quan trọng nữa là các tổ chức phải nhớ rằng họ không thể thuê ngoài chịu trách nhiệm. Ngay cả khi hợp tác với một nhà cung cấp đáng tin cậy, tổ chức vẫn phải chịu trách nhiệm về tình trạng và an ninh tổng thể của cơ sở hạ tầng của mình.

Ngân hàng phát triển chiến lược di chuyển lên đám mây như thế nào?

Một số tổ chức tài chính tin rằng việc di chuyển sang đám mây phải là một sự kiện “tất cả hoặc không”, nghĩa là mọi thứ xảy ra tại chỗ phải được chuyển tất cả sang đám mây cùng một lúc. Mặc dù điều đó có thể xảy ra đối với một số ngân hàng, nhưng thông thường các tổ chức sẽ triển khai môi trường kết hợp bằng cách di chuyển một số tài sản chọn lọc lên đám mây. Ý tưởng về việc chuyển đổi toàn bộ hoặc không có gì ngăn cản một số tổ chức cân nhắc sử dụng đám mây, nhưng thực tế là nhiều tổ chức đã sử dụng các ứng dụng đám mây trong hoạt động hàng ngày của họ, bao gồm cả email hoặc lưu trữ tệp. Ngoài ra, một số tổ chức chọn bắt đầu di chuyển sang đám mây khi đến lúc phải nâng cấp phần cứng truyền thống, chẳng hạn như thay thế các máy tính cũ bằng máy tính để bàn ảo.

Tiến về phía trước với đám mây

Việc đưa ra quyết định sử dụng nhà cung cấp đám mây không nhất thiết phải là điều bí ẩn. Khi các tổ chức tài chính hiểu đám mây là gì và tập trung vào những gì nó có thể làm thì lợi ích sẽ trở nên rõ ràng. Đối với nhiều ngân hàng, đám mây cung cấp mạng lưới, bảo mật và khả năng mở rộng để tăng trưởng tối ưu.

Sean Martin là giám đốc của pống dẫn schiến lược, Nhóm giải pháp kinh doanh CSI cho các dịch vụ được quản lý. Trong vai trò của mình, Sean xác định và triển khai các giải pháp được thiết kế nhằm tối đa hóa tính bảo mật và lợi nhuận cho các tổ chức tài chính.