社区编辑申请
注册/登录
保障数据安全,是数字经济时代的关键任务
安全 数据安全
金融服务组织正面临着各种挑战,从加快创新步伐以满足快速数字化世界中的客户需求,到保持高水平的安全性,同时保持对新出现要求的法规遵从性。

金融服务组织正面临着各种挑战,从加快创新步伐以满足快速数字化世界中的客户需求,到保持高水平的安全性,同时保持对新出现要求的法规遵从性。随着数字化成为全球企业的主要渠道,韧性,特别是广泛的运营弹性,已成为重中之重。

弹性的传统定义可以解释为“通过任何危害的中断来交付运营的能力,包括关键运营和核心业务线。在这种思维下,组织必须将运营弹性视为一项单一的活动,而不是将其视为一种理想的结果,应该解决地缘政治,技术和环境性质的各种运营风险。网络安全也是如此。由于威胁不断上升,网络安全是弹性规划的一个关键重点领域,因为在网络攻击期间,业务运营和最终用户可能会受到影响,从而导致服务中断或财务影响。

全球监管机构和政策制定者早就认识到运营弹性的重要性。澳大利亚审慎监管局(APRA)维护着几份与运营弹性相关的文件和标准,包括金融服务组织等受监管实体如何在发生网络攻击或自然灾害时抵御潜在的业务中断或冲击。

面对这种无情的风险形势,领先的FSI组织正在不断重新审视其安全性和弹性措施。跟上这些挑战的步伐,在创新与不断变化的安全性和弹性需求之间取得平衡是很困难的。与此同时,随着网络犯罪分子改进其方法,网络安全的运营风险也在增加。例如,澳大利亚网络安全中心的勒索软件攻击和网络犯罪增加了15%,从2020年7月至2021年6月,澳大利亚企业和个人损失了330亿澳元。

以下是通过有效管理网络安全等运营风险来加强弹性的一些策略:

迁移到云,大规模实施强大的安全措施

Google Cloud和Harris Poll最近进行的一项调查发现,88%的FSI认为采用云可以增强数据安全功能。这在很大程度上是因为执行良好的云迁移可以为构建和扩展应用程序和业务提供更安全,因此更具弹性的基础。云服务提供商投资于现代和可扩展的安全方法,这些方法超出了大多数FSI的技术和商业手段,因此,通过迁移到云,这些机构可以从降低网络安全风险中受益匪浅。

云“大趋势”如规模经济是帮助推动这些优势的一部分,因为越来越多的金融机构依赖云驱动的工具进行创新和风险管理。这些安全增强功能在云中发生的步伐以及云提供商能够在产品中提供的高级安全功能的范围始终如一地提供了一定程度的安全性和弹性,很少有组织能够实现管理自己的内部部署数据中心或基础架构。

采用“零信任”方法来保护最终用户访问和生产服务

当今网络安全中最常用和误解的概念之一是“零信任”一词。零信任方法的核心是,在复杂、互连的系统的任何单个组件中,隐式信任都会产生重大的安全风险。相反,需要通过多种机制建立信任并不断验证。

实施零信任架构而不是仅依赖防火墙、隔离或防病毒解决方案等外围防御,是实现组织数据保护方法现代化的必要步骤。

随着混合工作模式、自带设备、多样化和互连系统的激增,远程员工需要能够在不使用虚拟专用网络 (VPN) 的情况下从不受信任的网络工作。通过将访问控制从网络边界转移到个人用户,像BeyondCorp Enterprise这样的零信任解决方案可以提供基于用户和设备的身份验证和授权,以消除各种威胁并帮助组织保护其企业资源。

虽然最终用户访问通常与零信任方法相关联,但将这些原则应用于其他领域也至关重要,例如组织如何在云原生基础架构上保护其工作负载。在软件生产和用户访问中采用整体的零信任架构是确保金融服务机构的敏捷性、灵活性、安全性和弹性比以前更加平衡的关键。

利用云改进财务风险管理计划

财务风险建模需要大量的计算资源和基础架构,而 FSI 在内部部署这些资源和基础架构可能既昂贵又麻烦。专门构建的云技术可以提供快速、安全、可扩展的数据处理服务,帮助 FSI 根据需要计算企业级风险工作负载,同时减少生成报告所需的时间。通过利用这种高性能计算 (HPC) 的规模和速度,金融机构可以实时或按需计算、模拟和响应风险,而无需昂贵的服务器场。支持云的风险管理的这些运营收益可以帮助提高 FSI 敏捷性、生产力、法规遵从性和整体弹性。

金融业有望通过创新的云技术实现增长,这些技术正在改变金融服务机构实现运营弹性的方式。由于预计威胁环境将继续发展,金融服务组织必须做好准备并探索新的方法来增强其安全性和弹性,从而在云中取得长期成功。


责任编辑:华轩 来源: 今日头条
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-05-20 14:54:33

数据安全数字化转型企业

2022-04-11 14:53:49

网络安全数字经济数字化

2022-05-17 15:51:32

数据中心运维能力基础设施

2022-05-17 14:03:42

勒索软件远程工作

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-12 13:44:35

2022-05-26 11:50:15

2022-05-18 20:28:23

数字化转型云计算

2022-05-16 10:49:28

网络协议数据

2022-05-05 15:56:43

数字化转型锐捷网络

2022-05-25 16:52:55

数据智能瑞数信息API

2022-05-24 21:29:30

2022-05-09 16:33:03

EDR终端安全

2022-05-11 14:05:11

区块链网络安全存储

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-05-23 10:55:19

华为数字化转型架构蓝图

2022-05-09 11:57:39

云原生实践安全

2022-05-19 19:26:33

区块链大数据数据分析

同话题下的热门内容

Veeam公布2022年勒索软件趋势:受害者只能恢复69%的受损数据POWERSUPPLaY:电源变扬声器,泄漏你的隐私信息构建数据成熟度模型和数据成熟度的四个阶段数据访问管理基础和实施策略

编辑推荐

网络管理员的利器之9款值得关注的Ping监控工具2020年漏洞扫描工具Top10细说七大邮件安全协议的实现原理安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码用于渗透测试的10种漏洞扫描工具
我收藏的内容
点赞
收藏

51CTO技术栈公众号