Skip to main content
Hermes Banner 1
DIGITAL TV 189
ilka aggelia
securityreport e mag odhgos 2021
10 Δεκεμβρίου 2015 18:26

Γιατί εξακολουθεί να καθυστερεί η υιοθέτηση του Cloud στο Χρηματοπιστωτικό τομέα

893c431c89b06e2ad4302c2912e8d698 XL b146b4cc

Οι περιορισμοί σε ένα συνεπές κανονιστικό πλαίσιο και η ευρεία υιοθέτηση ορθών πρακτικών αποθαρρύνει χρηματοπιστωτικά ιδρύματα από το να επωφεληθούν από το υπολογιστικό νέφος (cloud computing). Σήμερα, το Υπολογιστικό νέφος χρησιμοποιείται ευρέως σε πολλούς τομείς, ωστόσο, η υιοθέτησή του στο Χρηματοπιστωτικό τομέα παραμένει…

Οι περιορισμοί σε ένα συνεπές κανονιστικό πλαίσιο και η ευρεία υιοθέτηση ορθών πρακτικών αποθαρρύνει χρηματοπιστωτικά ιδρύματα από το να επωφεληθούν από το υπολογιστικό νέφος (cloud computing).

Σήμερα, το Υπολογιστικό νέφος χρησιμοποιείται ευρέως σε πολλούς τομείς, ωστόσο, η υιοθέτησή του στο Χρηματοπιστωτικό τομέα παραμένει περιορισμένη. Ο ENISA συμπεριέλαβε Χρηματοπιστωτικά Ιδρύματα (FI), Εθνικές Αρχές Χρηματοπιστωτικής Εποπτείας (NFSA) και Παρόχους Υπηρεσιών Cloud (CSP) σε μελέτη για να αναλύσει την αργή υιοθέτηση των υπηρεσιών cloud, καθώς επίσης για να παρέχει πιθανές εξηγήσεις που σχετίζονται με την ταχύτητα υιοθέτησης των εν λόγω υπηρεσιών από το χρηματοπιστωτικό τομέα.

Η συγκεκριμένη μελέτη εντόπισε αρκετές αιτίες γι’ αυτή την αργή υιοθέτηση, όπως οι εξής: ασυνεπείς ρυθμιστικές κατευθυντήριες γραμμές σχετικά με την ανάπτυξη του cloud, καθώς επίσης ανησυχίες σχετικά με δικαιοδοσίες που αφορούν στην ασφάλεια και το απόρρητο των δεδομένων σε όλα τα κράτη μέλη της ΕΕ. Για παράδειγμα, σχεδόν το ήμισυ των Χρηματοπιστωτικών Ιδρυμάτων που συμμετείχε στην έρευνα δεν έχει διενεργήσει αξιολόγηση κινδύνου για το cloud, ακόμη και αν έχει επίγνωση των ιδιαίτερων κινδύνων που σχετίζονται με το Υπολογιστικό νέφος. Επιπρόσθετα, αν και οι NFSA γνωρίζουν και αυτές τους κινδύνους του υπολογιστικού νέφους, είναι ανεπαρκώς ενημερωμένες σχετικά με τα μέτρα ασφαλείας που εφαρμόζονται από τους CSP ανά πάσα στιγμή.

Οι CSP δυσκολεύονται να προσφέρουν υπηρεσίες σε Χρηματοπιστωτικά Ιδρύματα λόγω των διαφορών ως προς τις απαιτήσεις ασφάλειας και προστασίας της ιδιωτικής ζωής στο σύνολο των κρατών μελών της ΕΕ, όπως η εφαρμογή απαιτήσεων προστασίας της ιδιωτικής ζωής που εμπίπτουν στην αρμοδιότητα των εθνικών Αρχών Προστασίας Δεδομένων (ΑΠΔ) και όχι των NFSA.

Ο ENISA, σε συνεργασία με την Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΤ), διοργάνωσε εργαστήριο τον Οκτώβριο του 2015 για περαιτέρω ενίσχυση και επικύρωση των αποτελεσμάτων. Οι συμμετέχοντες συζήτησαν ανοιχτά τις προκλήσεις, ενώ υπήρξε διάλογος σχετικά με τις πιθανές αιτίες και τις δυνατές λύσεις. Έπειτα από τις συζητήσεις και τις αναλύσεις, ο ENISA εκδίδει το ενημερωτικό «Ασφαλής Χρήση του Υπολογιστικού Νέφους στο Χρηματοπιστωτικό Τομέα» (Secure Use of Cloud Computing in the Finance Sector), το οποίο περιλαμβάνει τις ακόλουθες βασικές συστάσεις:

– Χρηματοπιστωτικά Ιδρύματα, Εθνικές Αρχές Χρηματοπιστωτικής Εποπτείας και Πάροχοι Υπηρεσιών Cloud θα πρέπει να συνεργαστούν ώστε να αναπτύξουν ένα συνεπές κανονιστικό πλαίσιο για την ασφαλή υιοθέτηση του Υπολογιστικού νέφους, το οποίο θα βασίζεται σε ευρέως διαδεδομένες ορθές πρακτικές και πρότυπα,

– Τα Χρηματοπιστωτικά Ιδρύματα θα πρέπει να αναπτύξουν και να εφαρμόσουν προσέγγιση αξιολόγησης κινδύνου σχετικά με το υπολογιστικό νέφος και να την ενσωματώσουν στις υφιστάμενες διαδικασίες διαχείρισης κινδύνων σε συλλογικό επίπεδο,

– Οι πάροχοι υπηρεσιών Cloud θα πρέπει να καταβάλουν κάθε δυνατή προσπάθεια για να ενισχύσουν τη διαφάνεια των προσφερόμενων υπηρεσιών τους, καθώς επίσης να συμμορφωθούν με οποιαδήποτε κανονιστική διάταξη και ευρέως αποδεκτές ορθές πρακτικές και πρότυπα στον τομέα.

Ο ENISA εξακολουθεί να συνεργάζεται με κοινότητες και τον κλάδο προκειμένου να προσφέρει γνώση και να παρέχει βοήθεια ώστε να επιλυθούν θέματα ασφάλειας πληροφοριών σε ένα συγκεκριμένο τομέα. Ο οργανισμός συμμετέχει μέσω διαφόρων ομάδων εργασίας στο Χρηματοπιστωτικό τομέα, ώστε να παρέχει ανταλλαγή πληροφοριών και ορθών πρακτικών στην ασφάλειας πληροφοριών.

Για την πλήρη έκθεση: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/cloud-in-finance

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...