多年來，安全威脅一直占據(jù)頭版頭條。2020年，SolarWinds攻擊被視為(當(dāng)時(shí))針對(duì)聯(lián)邦政府和私營部門進(jìn)行的最復(fù)雜、最廣泛的網(wǎng)絡(luò)攻擊之一，破壞了全球數(shù)千家企業(yè)，并將供應(yīng)鏈攻擊推到了安全對(duì)話的前沿。

惡意行為者似乎正在通過攻擊IT合作伙伴的生態(tài)系統(tǒng)，挑戰(zhàn)政府和所有行業(yè)的網(wǎng)絡(luò)防御系統(tǒng)。我認(rèn)為，對(duì)于那些受到高度監(jiān)管的行業(yè)來說，風(fēng)險(xiǎn)尤其高，因?yàn)楹诳涂梢酝ㄟ^它們的數(shù)字供應(yīng)鏈利用這些行業(yè)，獲取消費(fèi)者寶貴而敏感的數(shù)據(jù)。

云采用率激增：進(jìn)一步增加風(fēng)險(xiǎn)

然而，風(fēng)險(xiǎn)并不止于此。隨著銀行和其他金融機(jī)構(gòu)越來越依賴云計(jì)算，網(wǎng)絡(luò)彈性以及與運(yùn)營彈性相關(guān)的更廣泛的考慮因素正處于IT決策的最前沿。

美國政府正在注意到這一點(diǎn)，并發(fā)布了對(duì)“云濃度”后果的評(píng)估，因?yàn)樗赡芪＜敖鹑诜€(wěn)定。此外，拜登政府發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略》也可以被視為在不同參與水平中提高安全和合規(guī)標(biāo)準(zhǔn)的一個(gè)步驟。

我們必須做好保護(hù)和應(yīng)對(duì)惡意攻擊的準(zhǔn)備，但這只是建立一個(gè)有彈性的組織的一部分。一些企業(yè)可能沒有考慮到由于缺乏彈性而帶來的業(yè)務(wù)風(fēng)險(xiǎn)。技術(shù)漏洞(例如云提供商的中斷)可能會(huì)對(duì)云服務(wù)的完整性產(chǎn)生潛在的負(fù)面影響，而且還會(huì)破壞客戶的業(yè)務(wù)運(yùn)營，如果所有工作負(fù)載都駐留在單個(gè)云提供商中的話。這就是混合多云方法對(duì)于保持企業(yè)在處理危機(jī)時(shí)持續(xù)運(yùn)營至關(guān)重要的原因。

日益嚴(yán)格的監(jiān)管審查

白宮并不是唯一注意到這一點(diǎn)的政府機(jī)構(gòu)。美國財(cái)政部最近發(fā)布的《云采用報(bào)告》也對(duì)基于云服務(wù)的技術(shù)集中對(duì)金融部門的潛在影響表示擔(dān)憂。該報(bào)告是一個(gè)跳板，為推出推動(dòng)風(fēng)險(xiǎn)管理的未來建議奠定了基礎(chǔ)。

然而，我們都應(yīng)該將其視為一個(gè)強(qiáng)烈的信號(hào)，預(yù)示著即將發(fā)生的事情——行業(yè)將努力應(yīng)對(duì)監(jiān)管，以控制云計(jì)算集中和供應(yīng)鏈依賴風(fēng)險(xiǎn)。但是，當(dāng)企業(yè)應(yīng)對(duì)這些日益嚴(yán)格的法規(guī)時(shí)，他們必須記住，有一個(gè)重要因素是不容置疑的：云計(jì)算的好處。事實(shí)上，云可以成為安全性的力量倍增器，使企業(yè)能夠提高其彈性并降低風(fēng)險(xiǎn)，前提是有效利用云。

從事金融服務(wù)的企業(yè)需要靈活的技術(shù)平臺(tái)，這些平臺(tái)可以幫助它們快速實(shí)現(xiàn)現(xiàn)代化，以應(yīng)對(duì)數(shù)字至上的消費(fèi)者不斷變化的需求——包括在幾分鐘內(nèi)迅速獲得貸款審批，計(jì)算其購買的碳足跡。這些日常活動(dòng)需要銀行、金融科技公司和其他金融機(jī)構(gòu)收集、存儲(chǔ)和管理客戶最機(jī)密的數(shù)據(jù)。

云計(jì)算為保護(hù)這些數(shù)據(jù)提供了巨大的機(jī)會(huì)，因?yàn)榻鹑诜?wù)行業(yè)在擴(kuò)大金融普惠性以及管理社區(qū)金融福祉方面取得了突破性創(chuàng)新進(jìn)展。然而，我們也認(rèn)識(shí)到，客戶的信任和監(jiān)管機(jī)構(gòu)的信心同樣事關(guān)重大。

我堅(jiān)信，金融機(jī)構(gòu)及其云合作伙伴生態(tài)系統(tǒng)需要共同解決云計(jì)算的復(fù)雜性，以減輕潛在的彈性威脅。這意味著要讓人員、流程和技術(shù)協(xié)同工作，從制定IT戰(zhàn)略的第一階段一直到執(zhí)行，通過設(shè)計(jì)來管理復(fù)雜性。

記住云不是目的地而是一個(gè)驅(qū)動(dòng)器

我們明白，監(jiān)管機(jī)構(gòu)將始終面臨責(zé)任的挑戰(zhàn)，他們必須制定政策，在數(shù)字化轉(zhuǎn)型之旅中建立和維持信任。然而，我們都需要明白，答案可能不是完全依賴于單一的云提供商。它是關(guān)于理解業(yè)務(wù)流程和應(yīng)用程序的獨(dú)特性，以開發(fā)全面的工作負(fù)載部署策略。

混合多云對(duì)話應(yīng)側(cè)重于有意選擇數(shù)據(jù)和工作負(fù)載的托管位置以及工作負(fù)載的部署位置。這些決策應(yīng)該基于五個(gè)因素：彈性、性能、安全性、合規(guī)性和總擁有成本。現(xiàn)實(shí)情況是，工作負(fù)載可能需要在不同的環(huán)境中運(yùn)行才能成功執(zhí)行。

然而，如果實(shí)施不當(dāng)，可能會(huì)導(dǎo)致不必要的風(fēng)險(xiǎn)。將內(nèi)部部署系統(tǒng)與一系列云環(huán)境混合在一起可能會(huì)導(dǎo)致金融機(jī)構(gòu)的操作復(fù)雜性達(dá)到一定程度，從而使IT團(tuán)隊(duì)不堪重負(fù)。對(duì)于金融技術(shù)公司來說，從一開始就進(jìn)行適當(dāng)?shù)囊?guī)劃，選擇合適的部署地點(diǎn)來安全管理數(shù)據(jù)以降低風(fēng)險(xiǎn)，這一點(diǎn)至關(guān)重要。

事實(shí)是，從IT的角度來看，沒有一種“放之四海而皆準(zhǔn)”的方法可以滿足不同行業(yè)的需求。這就是為什么金融機(jī)構(gòu)必須明白，云不是目的地——它是一個(gè)驅(qū)動(dòng)器。

以網(wǎng)絡(luò)彈性抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)

在混合多云環(huán)境中，想要從網(wǎng)絡(luò)攻擊中恢復(fù)可能極具挑戰(zhàn)性，因?yàn)楦鞣N工作負(fù)載、基礎(chǔ)設(shè)施和設(shè)備分布在多個(gè)環(huán)境中。在“孤島”中實(shí)施安全策略可能會(huì)使情況變得更糟，這為可怕的“弗蘭肯云(Frankencloud)”環(huán)境鋪平了道路，使網(wǎng)絡(luò)掠奪者能夠找到進(jìn)入企業(yè)的途徑。

我認(rèn)為，網(wǎng)絡(luò)彈性策略應(yīng)該設(shè)計(jì)為單一控制點(diǎn)，使金融機(jī)構(gòu)能夠全面了解其環(huán)境以及潛在威脅。這就是合作伙伴關(guān)系執(zhí)行至關(guān)重要的地方，云提供商在混合、多云環(huán)境中共同創(chuàng)建和鞏固安全和彈性策略。

隨著企業(yè)不斷創(chuàng)新，監(jiān)管審查不斷加強(qiáng)，我們需要確保網(wǎng)絡(luò)安全成為重中之重。我堅(jiān)信，混合、多云戰(zhàn)略是朝著正確方向邁出的關(guān)鍵一步，可以提高運(yùn)營彈性。然而，云社區(qū)需要在金融機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)和政府之間建立信任——這需要我們所有人的共同努力。