金融服务组织面临着各种挑战,从加快创新步伐以满足快速数字化世界中的客户需求,到保持高水平的安全性,同时对新出现的合规性保持敏感。随着数字化成为全球企业的主要渠道,弹性,尤其是广泛的运营弹性,已成为重中之重。弹性的传统定义可以解释为“通过中断任何危险来交付操作的能力,包括关键操作和核心业务线。按照这种思路,组织必须将运营弹性视为一个单一的目标,即应解决地缘政治、技术和环境性质的各种运营风险。网络安全也是如此。由于威胁不断增加,网络安全是弹性规划的重点关注领域,因为在网络攻击期间,业务运营和最终用户可能会受到影响,从而导致服务中断或财务影响。世界各地的监管机构和政策制定者早就认识到运营弹性的重要性。澳大利亚审慎监管局(APRA)制定了多项文件和标准,包括金融服务组织等受监管实体如何在发生网络攻击或自然灾害时抵御潜在的业务中断或冲击。面对这种无情的风险形势,领先的FSI组织正在不断重新审视他们的安全和弹性措施。要跟上这些挑战的步伐,很难在创新与不断变化的安全性和弹性需求之间取得平衡。与此同时,随着网络犯罪分子手段的改进,网络安全的操作风险也在增加。在增加。例如,澳大利亚网络安全中心发现勒索软件攻击和网络犯罪增加了15%,从2020年7月到2021年6月,澳大利亚企业和个人损失了330亿澳元。基于运营风险加强弹性的一些策略:迁移到云并大规模实施强大的安全性部分原因是执行良好的云迁移可以提供更安全、因此更有弹性的基础,在此基础上构建和扩展应用程序和业务。云服务提供商投资于超越大多数FSI的现代且可扩展的安全方法。因此,这些机构可以通过迁移到云来降低网络安全风险,从而从中受益匪浅。随着越来越多的金融机构依赖云驱动的工具进行创新和风险管理,规模经济等云“大趋势”是推动这些优势的一部分。这些安全增强功能在云中发生的速度以及云提供商能够在其产品中提供的一系列高级安全功能始终如一地提供了一定程度的安全性和弹性,很少有组织能够实现管理自己的本地数据.中心或基础设施。当今网络安全中最常用和被误解的概念之一是术语“零信任”。零信任方法的核心思想是,对复杂、互连系统的任何单个组件的隐式信任会产生重大的安全风险。相反,信任需要通过各种机制来建立和不断验证。实施零信任架构,而不是仅仅依赖防火墙、隔离区或防病毒解决方案等外围防御,是实现组织数据保护方法现代化的必要步骤。随着混合工作模式、BYOD、多样化和互连系统的激增,远程工作者需要能够在不使用虚拟专用网络(VPN)的情况下从不受信任的网络工作。通过将访问控制从网络边界转移到个人用户,BeyondCorpEnterprise等零信任解决方案可以提供基于用户和设备的身份验证和授权,以消除威胁并帮助组织保护其企业资源。虽然最终用户访问通常与零信任方法相关联,但将这些原则应用到其他领域也很重要,例如组织如何保护其在云原生基础设施上的工作负载。在软件生产和用户访问中采用整体零信任架构是确保金融服务组织比以往更加平衡敏捷性、灵活性、安全性和弹性的关键。利用云改进金融风险管理计划金融风险建模需要大量的计算资源和基础设施,对于FSI来说,在内部部署这些资源和基础设施既昂贵又繁琐。专门构建的云技术提供快速、安全和可扩展的数据处理服务,帮助FSI按需计算企业级风险工作负载,同时减少生成报告所需的时间。通过利用这种高性能计算(HPC)的规模和速度,金融机构可以实时或按需计算、模拟和响应风险,而无需昂贵的服务器场。支持云的风险管理的这些运营优势有助于提高FSI的敏捷性、生产力、法规遵从性和整体弹性。金融业有望通过创新的云技术实现增长,这些技术正在改变金融服务组织实现运营弹性的方式。随着威胁环境预计将继续演变,金融服务组织必须准备并探索新的方法来增强其安全性和弹性,以便在云中取得长期成功。
