金融服务组织正面临着各种挑战,从加快创新步伐以满足快速数字化世界中的客户需求,到保持高水平的安全性,同时保持对新出现要求的法规遵从性。随着数字化成为全球企业的主要渠道,韧性,特别是广泛的运营弹性,已成为重中之重。
弹性的传统定义可以解释为“通过任何危害的中断来交付运营的能力,包括关键运营和核心业务线。在这种思维下,组织必须将运营弹性视为一项单一的活动,而不是将其视为一种理想的结果,应该解决地缘政治,技术和环境性质的各种运营风险。网络安全也是如此。由于威胁不断上升,网络安全是弹性规划的一个关键重点领域,因为在网络攻击期间,业务运营和最终用户可能会受到影响,从而导致服务中断或财务影响。
全球监管机构和政策制定者早就认识到运营弹性的重要性。澳大利亚审慎监管局(APRA)维护着几份与运营弹性相关的文件和标准,包括金融服务组织等受监管实体如何在发生网络攻击或自然灾害时抵御潜在的业务中断或冲击。
面对这种无情的风险形势,领先的FSI组织正在不断重新审视其安全性和弹性措施。跟上这些挑战的步伐,在创新与不断变化的安全性和弹性需求之间取得平衡是很困难的。与此同时,随着网络犯罪分子改进其方法,网络安全的运营风险也在增加。例如,澳大利亚网络安全中心的勒索软件攻击和网络犯罪增加了15%,从2020年7月至2021年6月,澳大利亚企业和个人损失了330亿澳元。
以下是通过有效管理网络安全等运营风险来加强弹性的一些策略:
迁移到云,大规模实施强大的安全措施
Google Cloud和Harris Poll最近进行的一项调查发现,88%的FSI认为采用云可以增强数据安全功能。这在很大程度上是因为执行良好的云迁移可以为构建和扩展应用程序和业务提供更安全,因此更具弹性的基础。云服务提供商投资于现代和可扩展的安全方法,这些方法超出了大多数FSI的技术和商业手段,因此,通过迁移到云,这些机构可以从降低网络安全风险中受益匪浅。
云“大趋势”如规模经济是帮助推动这些优势的一部分,因为越来越多的金融机构依赖云驱动的工具进行创新和风险管理。这些安全增强功能在云中发生的步伐以及云提供商能够在产品中提供的高级安全功能的范围始终如一地提供了一定程度的安全性和弹性,很少有组织能够实现管理自己的内部部署数据中心或基础架构。
采用“零信任”方法来保护最终用户访问和生产服务
当今网络安全中最常用和误解的概念之一是“零信任”一词。零信任方法的核心是,在复杂、互连的系统的任何单个组件中,隐式信任都会产生重大的安全风险。相反,需要通过多种机制建立信任并不断验证。
实施零信任架构而不是仅依赖防火墙、隔离或防病毒解决方案等外围防御,是实现组织数据保护方法现代化的必要步骤。
随着混合工作模式、自带设备、多样化和互连系统的激增,远程员工需要能够在不使用虚拟专用网络 (VPN) 的情况下从不受信任的网络工作。通过将访问控制从网络边界转移到个人用户,像BeyondCorp Enterprise这样的零信任解决方案可以提供基于用户和设备的身份验证和授权,以消除各种威胁并帮助组织保护其企业资源。
虽然最终用户访问通常与零信任方法相关联,但将这些原则应用于其他领域也至关重要,例如组织如何在云原生基础架构上保护其工作负载。在软件生产和用户访问中采用整体的零信任架构是确保金融服务机构的敏捷性、灵活性、安全性和弹性比以前更加平衡的关键。
利用云改进财务风险管理计划
财务风险建模需要大量的计算资源和基础架构,而 FSI 在内部部署这些资源和基础架构可能既昂贵又麻烦。专门构建的云技术可以提供快速、安全、可扩展的数据处理服务,帮助 FSI 根据需要计算企业级风险工作负载,同时减少生成报告所需的时间。通过利用这种高性能计算 (HPC) 的规模和速度,金融机构可以实时或按需计算、模拟和响应风险,而无需昂贵的服务器场。支持云的风险管理的这些运营收益可以帮助提高 FSI 敏捷性、生产力、法规遵从性和整体弹性。
金融业有望通过创新的云技术实现增长,这些技术正在改变金融服务机构实现运营弹性的方式。由于预计威胁环境将继续发展,金融服务组织必须做好准备并探索新的方法来增强其安全性和弹性,从而在云中取得长期成功。