多年来,安全威胁一直占据头版头条。2020年,SolarWinds攻击被视为(当时)针对联邦政府和私营部门进行的最复杂、最广泛的网络攻击之一,破坏了全球数千家企业,并将供应链攻击推到了安全对话的前沿。
恶意行为者似乎正在通过攻击IT合作伙伴的生态系统,挑战政府和所有行业的网络防御系统。我认为,对于那些受到高度监管的行业来说,风险尤其高,因为黑客可以通过它们的数字供应链利用这些行业,获取消费者宝贵而敏感的数据。
云采用率激增:进一步增加风险
然而,风险并不止于此。随着银行和其他金融机构越来越依赖云计算,网络弹性以及与运营弹性相关的更广泛的考虑因素正处于IT决策的最前沿。
美国政府正在注意到这一点,并发布了对“云浓度”后果的评估,因为它可能危及金融稳定。此外,拜登政府发布的《国家网络安全战略》也可以被视为在不同参与水平中提高安全和合规标准的一个步骤。
我们必须做好保护和应对恶意攻击的准备,但这只是建立一个有弹性的组织的一部分。一些企业可能没有考虑到由于缺乏弹性而带来的业务风险。技术漏洞(例如云提供商的中断)可能会对云服务的完整性产生潜在的负面影响,而且还会破坏客户的业务运营,如果所有工作负载都驻留在单个云提供商中的话。这就是混合多云方法对于保持企业在处理危机时持续运营至关重要的原因。
日益严格的监管审查
白宫并不是唯一注意到这一点的政府机构。美国财政部最近发布的《云采用报告》也对基于云服务的技术集中对金融部门的潜在影响表示担忧。该报告是一个跳板,为推出推动风险管理的未来建议奠定了基础。
然而,我们都应该将其视为一个强烈的信号,预示着即将发生的事情——行业将努力应对监管,以控制云计算集中和供应链依赖风险。但是,当企业应对这些日益严格的法规时,他们必须记住,有一个重要因素是不容置疑的:云计算的好处。事实上,云可以成为安全性的力量倍增器,使企业能够提高其弹性并降低风险,前提是有效利用云。
从事金融服务的企业需要灵活的技术平台,这些平台可以帮助它们快速实现现代化,以应对数字至上的消费者不断变化的需求——包括在几分钟内迅速获得贷款审批,计算其购买的碳足迹。这些日常活动需要银行、金融科技公司和其他金融机构收集、存储和管理客户最机密的数据。
云计算为保护这些数据提供了巨大的机会,因为金融服务行业在扩大金融普惠性以及管理社区金融福祉方面取得了突破性创新进展。然而,我们也认识到,客户的信任和监管机构的信心同样事关重大。
我坚信,金融机构及其云合作伙伴生态系统需要共同解决云计算的复杂性,以减轻潜在的弹性威胁。这意味着要让人员、流程和技术协同工作,从制定IT战略的第一阶段一直到执行,通过设计来管理复杂性。
记住云不是目的地而是一个驱动器
我们明白,监管机构将始终面临责任的挑战,他们必须制定政策,在数字化转型之旅中建立和维持信任。然而,我们都需要明白,答案可能不是完全依赖于单一的云提供商。它是关于理解业务流程和应用程序的独特性,以开发全面的工作负载部署策略。
混合多云对话应侧重于有意选择数据和工作负载的托管位置以及工作负载的部署位置。这些决策应该基于五个因素:弹性、性能、安全性、合规性和总拥有成本。现实情况是,工作负载可能需要在不同的环境中运行才能成功执行。
然而,如果实施不当,可能会导致不必要的风险。将内部部署系统与一系列云环境混合在一起可能会导致金融机构的操作复杂性达到一定程度,从而使IT团队不堪重负。对于金融技术公司来说,从一开始就进行适当的规划,选择合适的部署地点来安全管理数据以降低风险,这一点至关重要。
事实是,从IT的角度来看,没有一种“放之四海而皆准”的方法可以满足不同行业的需求。这就是为什么金融机构必须明白,云不是目的地——它是一个驱动器。
以网络弹性抵御网络风险
在混合多云环境中,想要从网络攻击中恢复可能极具挑战性,因为各种工作负载、基础设施和设备分布在多个环境中。在“孤岛”中实施安全策略可能会使情况变得更糟,这为可怕的“弗兰肯云(Frankencloud)”环境铺平了道路,使网络掠夺者能够找到进入企业的途径。
我认为,网络弹性策略应该设计为单一控制点,使金融机构能够全面了解其环境以及潜在威胁。这就是合作伙伴关系执行至关重要的地方,云提供商在混合、多云环境中共同创建和巩固安全和弹性策略。
随着企业不断创新,监管审查不断加强,我们需要确保网络安全成为重中之重。我坚信,混合、多云战略是朝着正确方向迈出的关键一步,可以提高运营弹性。然而,云社区需要在金融机构、监管机构和政府之间建立信任——这需要我们所有人的共同努力。