零售和商业金融服务转移到云端通常被认为是一件好事. 云计算提供了金融服务提供商无法以任何其他方式获得的好处. 但是迁移到云计算在以下方面提出了真正的挑战 网络安全. 一个新的 U.S. 财政部报告 这一点很清楚.
报告指出,金融服务行业和为数不多的云服务提供商(CSP)在解决网络安全问题方面做得不够. 但报告并未就此止步. 它接着强调了财政部致力于与私营和公共合作伙伴合作,以提高网络安全和透明度.
财政部眼中的问题
在财政部看来,银行业需要解决两个基本问题. 首先是与将数据和系统迁移到云端相关的技术漏洞. 这些弱点有不可否认的风险. 至少,金融机构有将敏感数据暴露给不法分子的风险.
第二个问题是,该行业由极少数云提供商提供服务. 财政部认为这是一个问题,因为潜在的大量 金融机构 如果单个CSP出现问题,就会受到影响.
第二点很难反驳. 在大多数行业中,整合通常比分散更受青睐. 但是,只有云提供商建立了强大的网络,并为防止网络安全而设计了过多的冗余,网络安全领域的整合才会奏效 威胁 以及整个系统的失败.
行业对客户的义务
不管财政部报告的内容如何, 金融机构对客户负有明显的义务. 整个行业都有义务尽一切努力维持网络安全的最高标准和实践. 这里没有妥协的余地. 财务记录极其敏感. 没有维持最高级别的安全意味着将客户置于重大风险之中. 这是绝对不能接受的.
在透明度方面, 财政部的报告并没有详细解释. 目前还不太清楚,金融服务业如何才能提高自身业务的透明度, 无论是在网络安全和将数据转移到云端方面. 尽管如此,财政部坚持认为有必要提高透明度.
该行业必须做得更好
抛开所有的政治言论和地位争夺,有一件事仍然非常清楚:金融服务业必须做得更好,因为它在云计算上投入了更多资金. 将数据迁移到云端绝不应该掉以轻心. 保护云 应该是首要任务吗. 整个网络安全问题应该盖过服务提供商在云转型方面所做的一切.
至于财政部, 他们能提供帮助的最好方式是与其他政府机构合作,在全球范围内规范监管. 就目前的情况来看, 美国财政部认识到,全球监管体制的现状就像是一堆规则和法规的拼凑,在不同的司法管辖区都不能很好地发挥作用.
需要制定一套新的规范安全和透明度的规定. 只有这样,无论数据存储在哪里,金融机构都能够最大限度地提高云安全性. 到达那个地方不是一朝一夕的事. 这是一项长期的工作,可能需要数年才能完成.
与此同时,金融服务行业继续向云计算进军. 游行是不可避免的. 现在时机已经成熟,网络安全和透明度应该摆在首位. 至少美国是这么做的.S. 财政部似乎相信.
