云技能差距是金融机构面临的挑战

随着监管机构、云服务提供商和银行对云可以为银行提供的控制和安全性变得更加满意，云的加速已经建立了几年。

云为银行业带来了多项好处，包括成本节约、改进的安全遥测以及通过使用其他工具提高数据安全性。

然而，埃森哲的一项调查发现，随着金融行业公司推进现代化进程，难以找到人才成为潜在的安全风险。

一个成功的云迁移项目不仅需要云专家和云安全专家，还需要 DevOps 工程师、业务分析师和项目经理的参与。

建立具有广泛技能的团队

“通过拥有一支具备这些技能并了解云的团队，组织可以确保有效且高效地完成云迁移，并且不会引入额外的网络和隐私风险，”数据安全首席布道师克劳德曼迪解释道。对称系统。

他指出，银行和金融机构属于监管最严格的行业之一，具体法规侧重于数据安全和隐私。由于它们作为关键基础设施的角色，对客户的可用性和第三方的使用也受到严格监管。

“他们也是网络犯罪分子最有针对性的行业之一，”曼迪说。“不仅是多汁的关键基础设施目标，而且是一个妥协可以直接转化为攻击者经济利益的行业，而无需勒索或出售数据。”

这些加剧的网络安全问题直接转化为云，因为机构专注于确保其数据安全，其云服务提供商安全、合规，并且其服务具有弹性以满足这些监管需求。

新环境需要足够的专业知识

XM Cyber?? 客户成功副总裁 Shay Siksik 表示，云对于银行来说是新事物，而且 IT 人员通常没有接受过构建和配置云的培训或技能，这可能会造成安全漏洞。

“虽然云看起来像是一项非常简单的技术，但事实并非如此，”他说。“不知道应该针对它采取的云默认配置和对策可能会使您的应用程序保持开放状态。”

Siksik 补充说，云中的变化也发生得相当频繁，而且对变化的控制程度低于银行通常的水平。

“云对许多开发人员和 DevOps 开放，这可能会在没有适当的变更流程的情况下推动变更，因为事情更加动态，”他解释道。“这种心态对银行来说是新的，通常你会有严格而漫长的变革过程。”

KnowBe4 的安全意识倡导者 James McQuiggan 解释说，云架构师设计和监督银行的云基础设施实施，需要云计算平台方面的经验以及网络架构、安全性和合规性方面的知识。

“安全专家将确保银行的云环境安全并符合任何适用的监管要求，”他补充道。“所需的技能是云安全、威胁检测和响应，以及对法规和合规性的深刻理解。”

同时，DevOps 工程师将管理云基础设施并开发和管理银行的应用程序，并且必须了解云基础设施自动化和应用程序部署。

“所有员工都可以从行业活动和会议中获得额外的技能，”McQuiggan 说。“银行可以考虑额外的培训和认证，以确保他们拥有合适的技能。”

董事会提供指导和监督

在规划和迁移到安全的云基础设施时，金融机构必须让许多利益相关者参与进来。

一些主要利益相关者包括董事会，他们将提供监督、指导和战略。他们将负责批准战略和预算，以确保过渡符合银行的需求和愿景。

Mandy 说，其他利益相关者可能会有所不同，具体取决于组织的地理覆盖范围、迁移目标和所用数据的敏感性。

“鉴于对云服务提供商的依赖，采购和总法律顾问也应该是确保充分的合同保护和定价的关键利益相关者，”他说。

云的规模和复杂性是难以应对的挑战，因此可观察性是确保其按预期运行以及保护金融机构核心数据免遭未经授权访问、破坏和/或更改的关键.

Mandy 指出解决规模和复杂性问题并不简单，而是从可见性开始，如果要满足合规性要求，这种可见性需要扩展到最精确的数据级别。

“在金融机构，考虑到潜在影响，这变得更加重要，一个单一的未经授权的数据更改可能会产生影响，”他说。

缓和对云提供商的安全依赖

Contrast Security 网络战略高级副总裁 Tom Kellermann 警告说，金融机构过度依赖云提供商的安全功能，并且多次忽视应用程序和 API 安全性。

“许多人使用多云，因此他们的工作负载在云之间可能没有相同级别的安全性，”他补充道。“分布式多云工作负载安全势在必行。如果我们从持续的攻击中学到了什么，那就是网络安全是开展业务的一项功能，而不是一项费用。”

金融机构需要的关键 IT 专家包括应用程序安全专家、云工作负载安全专家和威胁猎手。

“除了网络安全专家，我们还将看到金融机构开始将网络安全专家引入其董事会，”Kellermann 说。

他指出，这符合美国证券交易委员会的一项拟议规则，该规则要求上市公司披露其董事会是否有具有网络安全专业知识的成员。