Comment les services financiers peuvent rester sécurisés dans le cloud: un guide


Il y a seulement quelques années, un air d’appréhension a entouré le nuage. Cependant, de nos jours, il ne fait aucun doute que, après avoir traversé ce que Gartner a appelé une «phase de désillusion», les sociétés de services financiers de détail voient l’immense valeur que le cloud peut apporter. De plus, avec la mise en œuvre de la deuxième directive sur les services de paiement (PSD2), la montée en puissance des concurrents de la fintech et l’émergence des technologies blockchain, de nombreuses banques se rendent compte que le cloud peut être une voie viable vers le succès futur.

Le dernier Nutanix ‘Enterprise Cloud Index Report’ fou le secteur des services financiers a révélé un taux d’adoption de 21% du cloud hybride parmi les organisations de services financiers, dépassant la moyenne mondiale de 18,5%.

Il faut s’en féliciter. Avec le cloud entre leurs mains, les organisations de services financiers ont une réelle chance de transformer leur industrie où elle se trouve actuellement. Cependant, comme tout fan de super-héros le sait: «avec une grande puissance vient une grande responsabilité». Pour les banques, les organisations sont conscientes que l’implication du stockage de leurs données les plus sensibles dans une technologie qu’elles ne comprennent pas encore parfaitement pourrait menacer d’être préjudiciable. Dans notre enquête sur le cloud public 2019, les répondants ont montré une réticence à héberger des données hautement sensibles dans le cloud, les informations clients (53%) et les données financières internes (55%) venant en tête de liste des préoccupations.

La raison de leur hésitation? Plus de la moitié des personnes interrogées (56%) ont avoué avoir des doutes quant à la conformité de leur configuration cloud, 47% ont souligné la pénurie actuelle de compétences en cybersécurité et le manque de visibilité dans le cloud était une préoccupation pour 42%. Les organisations de services financiers, plus que jamais auparavant, s’efforcent de comprendre comment fonctionner pleinement dans le cloud et de reconnaître les défis de sécurité potentiels que le cloud computing peut présenter s’ils ne sont pas correctement exploités et sécurisés.

Cependant, dans le paysage cloud en constante évolution d’aujourd’hui, la confusion demeure. En ce qui concerne le déploiement du cloud, une réglementation excessive concernant la classification et la sécurité des données reste une préoccupation centrale et légitime. De nombreuses banques ont du mal à comprendre quelles informations doivent être conservées dans le cloud privé, ce qui peut être conservé dans le cloud public, comment les différents niveaux de données doivent être sécurisés et qui est ultimement responsable des données confidentielles. Cette confusion ne fait que s’aggraver à mesure que les réglementations et les menaces sophistiquées en ligne continuent de proliférer.

En écoutant les préoccupations des clients, les organisations de services financiers peuvent mieux comprendre l’importance de fournir un moyen de tirer parti du cloud sans avoir à se soucier de la façon dont elles pourraient allouer les ressources de sécurité à travers le monde. Par exemple, les solutions de sécurité Barracuda sont conçues pour le cloud, offrant une évolutivité dynamique, des configurations basées sur des API, une intégration avec Azure Active Directory et Azure App Service, ce qui signifie que les clients peuvent adapter les solutions à leurs besoins spécifiques et tirer parti du cloud pour protéger leur les données des clients.

Que rechercher pour rester en sécurité

Une visibilité complète sur les applications et la sensibilisation des utilisateurs aux menaces actuelles, telles que les attaques dues à une mauvaise configuration du cloud, sont d’une importance capitale. Alors que les erreurs de configuration du cloud continuent de rendre les organisations vulnérables, les services financiers doivent trouver un moyen de fermer cette fenêtre d’attaque contre les cybercriminels potentiels. Un exemple de cela serait de construire des architectures sécurisées à plusieurs niveaux dans Azure. Les clients des services financiers sont en mesure de maintenir un niveau de ségrégation entre les niveaux afin d’assurer une sécurité optimale au sein de leur pile de gestion cloud.

Lorsqu’ils recherchent une solution cloud capable de suivre l’évolution du paysage des menaces, les services financiers doivent envisager d’utiliser une solution de sécurité hautement évolutive qui protège les applications contre les attaques ciblées et automatisées, y compris les violations de données, la dégradation, les attaques OWASP Top 10 et la couche d’application. DDoS.

Si vous pouvez investir dans une solution qui automatise la conformité des politiques de sécurité dans le cloud public, elle vous donnera une visibilité sur votre environnement cloud distribué, tout en garantissant la conformité de votre environnement cloud. Une telle solution analyse en permanence votre infrastructure afin de détecter les erreurs de configuration, ainsi que d’appliquer activement les meilleures pratiques de sécurité et de corriger automatiquement les violations avant même qu’elles ne deviennent des risques.

Dans l’ensemble, s’engager dans une telle solution vous aidera à tirer pleinement parti des avantages du cloud, tout en maintenant la sécurité et le contrôle requis. Pour paraphraser le vieil adage: faites attention dans le nuage et les kilos prendront soin d’eux-mêmes.

https://www.cybersecuritycloudexpo.com/wp-content/uploads/2018/09/cyber-security-world-series-1.png Intéressé à entendre des chefs de file de l’industrie discuter de sujets comme celui-ci et à partager leurs expériences et leurs cas d’utilisation? Assister à la Cyber ​​Security & Cloud Expo World Series avec les événements à venir dans la Silicon Valley, Londres et Amsterdam pour en savoir plus.

Histoires connexes



Auteur de l’article : manuboss