Сател: Безопасность банковской ИТ-инфрастуктуры при переходе в облачные сервисы

Четвертая промышленная революция трансформирует финансовый рынок и одним из ключевых направлений внедрения инноваций становится частичный или полный переход в облака. Все больше банков перемещают или планируют разместить свою сложную ИТ-инфраструктуру в частные облачные сервисы. В статье для журнала «Технологии и средства связи» мы рассказали, как банку перейти в частное облако и не подставить под угрозу безопасность клиентских данных.

Провайдеры обещают сократить расходы банков на инфраструктуру и взять на аутсорсинг все задачи, связанные с обслуживанием серверов. Опираясь на свой опыт внедрения эффективных систем защиты информации в финансовые структуры, наш эксперт, Антонина Лукашенко, предупредила об угрозах, связанных с развернутой в облаке ИТ–инфраструктурой, а также рассказала о мерах, которые необходимо принять банку для защиты данных.

«Использование облачных сервисов сопряжено с рисками и, в первую очередь, с риском утечки данных. Банки работают с критичной для утечек информацией, включая информацию, содержащую персональные данные и банковскую тайну. Несмотря на гарантии со стороны сервис–провайдеров и операторов в части безопасности и конфиденциальности данных, такие риски находятся в зоне ответственности банка», — объясняет Антонина Лукашенко.

Оптимальным решением для реализации приоритетных мер безопасности становится обращение в ИТ-компанию, у которой есть компетенции, опыт и необходимые лицензии на проведение работ в области информационной безопасности. Специалисты сначала проводят аудит текущего состояния, выявляют уязвимости в корпоративной информационной системе и связанные с ними риски, оценивают соответствие внешним требованиям и лучшим практикам в области информационной безопасности. С учетом текущего состояния подлежащих защите активов и специфики деятельности конкретного банка, ИТ-компания предлагает решение по обеспечению безопасности развернутых в облаке информационных систем.

«На рынке существует ряд эффективных решений для финансового сектора, которые обеспечивают надёжную защиту виртуальных машин и обрабатываемых на них данных за счёт криптографического шифрования данных, их резервных копий и снимков. Внедрение такого решения позволит банку в полном объеме воспользоваться преимуществами размещения информационных систем в коммерческой облачной инфраструктуре, обеспечив безопасность информации при реализации угроз информационной безопасности, связанных с несанкционированным доступом к виртуальным машинам, как со стороны внешних лиц, так и со стороны самого провайдера облачной инфраструктуры», — говорит Антонина Лукашенко.