สถาบันการเงินขนาดใหญ่ได้ใช้ประโยชน์จากศูนย์ข้อมูลส่วนตัวเพื่อโฮสต์และดำเนินการแพลตฟอร์มและระบบหลักมานานหลายทศวรรษ
แต่ตอนนี้ องค์กรต่างๆ ทั่วโลก ตั้งแต่สตาร์ทอัพ fintech ใหม่ไปจนถึงผู้เข้าร่วมตลาดที่มีการควบคุม และหน่วยงานด้านโครงสร้างพื้นฐานไปจนถึงหน่วยงานภาครัฐและหน่วยงานกำกับดูแล กำลังจ้างแอพพลิเคชั่นสำหรับองค์กรและธุรกิจไปยังผู้ให้บริการคลาวด์สาธารณะ (CSP) โดยใช้ร่วมกัน โครงสร้างพื้นฐานโฮสติ้งหลายผู้เช่า
อย่างไรก็ตาม การย้ายไปยังระบบคลาวด์ต้องมีการพิจารณาอย่างรอบคอบในหลายพื้นที่ จุดเน้นหลักต้องอยู่ในรูปแบบความรับผิดชอบร่วมกับ CSP
ในขณะที่ CSP ให้บริการโฮสติ้งในรูปแบบของ Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) และ Software-as-a-Service (SaaS) พร้อมกับความสามารถในการรักษาความปลอดภัยโครงสร้างพื้นฐาน เป็นความรับผิดชอบของสถาบันการเงินที่ใช้ CSP เพื่อดำเนินการและติดตามความสามารถเหล่านั้นและรับรองการปฏิบัติตามกฎระเบียบ
ด้วยเหตุนี้ เพื่อส่งเสริมการใช้ระบบคลาวด์อย่างปลอดภัย สถาบันการเงินควรดำเนินการประเมินความเสี่ยงอย่างเข้มงวด โดยคำนึงถึงหน้าที่การตรวจสอบ กระบวนการจัดการ และความรับผิดชอบภายในทุกระดับขององค์กร
การใช้ระบบคลาวด์ในอุตสาหกรรมบริการทางการเงินได้ขยายตัวอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากบริษัทต่าง ๆ ต่างแสวงหาผลประโยชน์จากมัน
สำหรับฟินเทค ระบบคลาวด์ได้ขจัดอุปสรรคสำคัญต่อการเข้ามา สำหรับสถาบันการเงินที่จัดตั้งขึ้น จะไม่สามารถเทียบขนาดและกำลังการประมวลผลที่ CSP เสนอให้ แม้แต่กับศูนย์ข้อมูลองค์กรที่ใหญ่ที่สุด
นอกจากนี้ หน่วยงานกำกับดูแลและหน่วยงานภาครัฐใช้บริการคลาวด์มากขึ้นเรื่อยๆ ซึ่งรวมถึงชุมชนผู้กำหนดนโยบาย ในเวลาเดียวกัน หน่วยงานกำกับดูแลข้ามเขตอำนาจศาลยังคงประเมินผลกระทบของการนำระบบคลาวด์ไปใช้ทั่วทั้งอุตสาหกรรมในขณะที่การใช้บริการคลาวด์ขยายตัว
แนวปฏิบัติที่ดีที่สุดเริ่มต้นด้วย XNUMX หัวข้อนี้
ด้วยการปรับใช้อย่างต่อเนื่องนี้ บริษัทต่างๆ ได้เรียนรู้จากประสบการณ์จริง และได้กำหนดแนวทางปฏิบัติที่ดีที่สุดจำนวนหนึ่งขึ้น เพื่อที่จะตระหนักถึงคุณค่าของเทคโนโลยีคลาวด์อย่างเต็มที่ ในขณะเดียวกันก็รับประกันว่าจะมีการควบคุมและการจัดการที่เหมาะสมเพื่อลดความเสี่ยง
การปฏิบัติเหล่านี้สามารถจำแนกได้เป็นสี่หัวข้อกว้างๆ:
ปฏิบัติตามข้อบังคับ
ประการแรก บริษัทต้องแน่ใจว่าพวกเขายังคงปฏิบัติตามข้อผูกพันด้านกฎระเบียบต่อไป แม้ว่าการจ้างหน่วยงานด้านปฏิบัติการหรือเทคโนโลยีใดๆ อาจย้ายกิจกรรมไปยังผู้ให้บริการบุคคลที่สาม
ด้วยเหตุนี้ กิจการควรวางนโยบาย โครงสร้างการกำกับดูแล และระบบการควบคุมที่เหมาะสมก่อนที่จะจ้างหน่วยงานที่ได้รับการควบคุมใดๆ
หน่วยงานที่ได้รับการควบคุมยังมีภาระผูกพันต่อผู้มีส่วนได้ส่วนเสียในการยืนยันว่าเทคโนโลยีที่ใช้สำหรับกระบวนการทางธุรกิจใดๆ นั้นเหมาะสมกับข้อกำหนดด้านกฎระเบียบและการทำงานของกระบวนการนั้น
นอกจากนี้ การเป็นพันธมิตรระหว่างทีมสำคัญๆ ซึ่งรวมถึงกลุ่มไอที การปฏิบัติตามข้อกำหนด กฎหมาย และความเสี่ยง เป็นสิ่งสำคัญในการสร้างความมั่นใจในการนำระบบคลาวด์มาใช้และการกำกับดูแล CSP อย่างต่อเนื่อง
ใช้ประโยชน์จาก APIs
ประการที่สอง บริษัทควรตรวจสอบให้แน่ใจว่า Cloud Application Programming Interface (API) ที่เลือกนั้นมีความสามารถด้านเทคโนโลยีพื้นฐานที่เพียงพอในแง่ของสถาปัตยกรรม ระบบอัตโนมัติ ความสามารถในองค์กร และความสามารถในการ "ยกและเปลี่ยน" ปริมาณงานทั้งหมดหรือบางส่วนไปยังระบบคลาวด์
ก่อนเทคโนโลยีคลาวด์ การปรับใช้แอปพลิเคชันใหม่จำเป็นต้องมีกระบวนการจัดหาโครงสร้างพื้นฐานทางกายภาพที่ใช้เวลานาน เทคโนโลยีระบบคลาวด์เปลี่ยนโมเดลดังกล่าวในชั่วข้ามคืนและการจัดเตรียมทรัพยากรโครงสร้างพื้นฐานตอนนี้เพียงแค่เรียกใช้ API
สิ่งนี้ให้พลังมหาศาลแก่นักพัฒนาแอปพลิเคชัน แต่ยังสร้างความเสี่ยงที่ทรัพยากรระบบคลาวด์สามารถสร้างขึ้นได้โดยไม่ต้องปฏิบัติตามนโยบายและข้อกำหนดที่บริษัทกำหนด
Cloud API ควรรวมอยู่ในสถาปัตยกรรมที่ได้รับอนุมัติและเปิดใช้งานผ่านการออกแบบและเครื่องมือมาตรฐานเพื่อให้แน่ใจว่ามีการใช้ตามนโยบายของบริษัท
มั่นใจได้ถึงความยืดหยุ่น
ประการที่สาม เป็นเรื่องสำคัญที่บริษัทต่างๆ จะต้องให้ความสำคัญอย่างต่อเนื่องในการขยายขีดความสามารถด้านความยืดหยุ่นต่อไป แม้ว่าปริมาณงานจะเปลี่ยนไปเป็นโฮสติ้งคลาวด์มากขึ้นก็ตาม
ในช่วงไม่กี่ปีที่ผ่านมาได้ให้ความสำคัญกับการสร้างและเสริมสร้างความยืดหยุ่นของตลาดการเงิน อันเนื่องมาจากความเชื่อมโยงที่เพิ่มขึ้นของระบบนิเวศทางการเงินและวิวัฒนาการของภูมิทัศน์ภัยคุกคามความปลอดภัยทางไซเบอร์ รวมถึงการโจมตีที่ซับซ้อนมากขึ้น
สถาบันการเงินมีข้อกำหนดด้านความต่อเนื่องทางธุรกิจที่ต้องได้รับการบำรุงรักษาไม่ว่าจะให้บริการภายในองค์กรหรือจากภายนอก ดังนั้นจึงต้องทำงานร่วมกับ CSP เพื่อให้แน่ใจว่ามีมาตรการความยืดหยุ่นที่จำเป็นและการกู้คืนจากภัยพิบัติ
การจัดการและตรวจสอบภาระผูกพันผู้รับเหมา
สุดท้าย บริษัทต้องมั่นใจว่าสัญญาของผู้ขาย CSP มีภาระผูกพันในหลายประเด็นสำคัญ รวมถึงการพิจารณาด้านความปลอดภัย หลักฐานของความสามารถที่มีอยู่ และการแปลข้อมูลและความเป็นส่วนตัว
ความเสี่ยงของผู้ขายถือเป็นข้อพิจารณาที่สำคัญ การกำกับดูแลที่เหมาะสมของผู้จำหน่ายบุคคลที่สาม โดยเฉพาะอย่างยิ่ง CSP กำลังมีความสำคัญมากขึ้นเรื่อยๆ เนื่องจากความสามารถเพิ่มเติมถูกย้ายออกจากศูนย์ข้อมูลแบบเดิมไปยังผู้ให้บริการระบบคลาวด์
ด้วยการใช้ประโยชน์จากบริการคลาวด์และมีส่วนร่วมกับ CSP ผู้เข้าร่วมในอุตสาหกรรมจะได้รับประโยชน์จากสภาพแวดล้อมที่ยืดหยุ่นมากขึ้น ปรับขนาดเทคโนโลยีอย่างมีประสิทธิภาพเพื่อตอบสนองต่อปริมาณและความต้องการทางธุรกิจที่ผันผวนด้วยต้นทุนที่น่าสนใจ
อย่างไรก็ตาม ในการดำเนินการดังกล่าว บริษัทต่างๆ จะต้องประเมินและปรับแต่งกลยุทธ์การนำระบบคลาวด์ของตนไปใช้ต่อไปเพื่อให้แน่ใจว่าเป็นไปตามกฎระเบียบ ใช้ API อย่างระมัดระวัง ขับเคลื่อนความยืดหยุ่น และจัดการความเสี่ยงของผู้ให้บริการบุคคลที่สามอย่างมีประสิทธิภาพ
ซึ่งจะช่วยให้บริษัทต่างๆ สามารถใช้ประโยชน์จากเทคโนโลยีคลาวด์ได้อย่างเต็มที่ ในขณะเดียวกันก็สามารถตอบสนองความยืดหยุ่นและความปลอดภัยในระดับสูงสุด ตลอดจนปฏิบัติตามภาระผูกพันในการปฏิบัติตามข้อกำหนด
เกี่ยวกับผู้เขียน
David Chayer เป็นกรรมการผู้จัดการ คลาวด์ การจัดการผลิตภัณฑ์ไอที และการส่งมอบโครงสร้างพื้นฐานที่ The Depository Trust and Clearing Corporation (DTCC)
นอกจากนี้ เขายังดำรงตำแหน่งประธานร่วมของ IT Innovation Council และเคยเป็นกรรมการบริหารด้านไอที โครงสร้างพื้นฐานขององค์กร และการดำเนินงานที่ Omgeo
- การครอบครอง
- การนำมาใช้
- ความได้เปรียบ
- ทั้งหมด
- API
- APIs
- การใช้งาน
- การใช้งาน
- สถาปัตยกรรม
- AREA
- การโจมตี
- การตรวจสอบบัญชี
- อัตโนมัติ
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- การก่อสร้าง
- ธุรกิจ
- การประยุกต์ทางธุรกิจ
- ต่อเนื่องทางธุรกิจ
- โทรศัพท์
- ความจุ
- เมฆ
- การยอมรับระบบคลาวด์
- บริการคลาวด์
- เทคโนโลยีคลาวด์
- ชุมชน
- การปฏิบัติตาม
- ต่อ
- ผู้รับเหมา
- สัญญา
- สภา
- cybersecurity
- ข้อมูล
- การจัดส่ง
- นักพัฒนา
- ผู้อำนวยการ
- ภัยพิบัติ
- ระบบนิเวศ
- Enterprise
- สิ่งแวดล้อม
- วิวัฒนาการ
- ผู้บริหารงาน
- ผู้อำนวยการบริหาร
- ขยาย
- การขยายตัว
- ประสบการณ์
- ทางการเงิน
- สถาบันการเงิน
- บริการทางการเงิน
- Fintech
- โฟกัส
- ฟอร์ม
- เต็ม
- ฟังก์ชัน
- การกำกับดูแล
- รัฐบาล
- โฮสติ้ง
- HTTPS
- ส่งผลกระทบ
- รวมทั้ง
- อุตสาหกรรม
- โครงสร้างพื้นฐาน
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- สถาบัน
- สถาบัน
- IT
- คีย์
- ได้เรียนรู้
- กฎหมาย
- การจัดการ
- ตลาด
- ตลาด
- แบบ
- การตรวจสอบ
- การดำเนินการ
- ใบสั่ง
- เอาท์ซอร์ส
- พาร์ทเนอร์
- กายภาพ
- แพลตฟอร์ม
- นโยบาย
- อำนาจ
- ความเป็นส่วนตัว
- ส่วนตัว
- ผลิตภัณฑ์
- การจัดการผลิตภัณฑ์
- การเขียนโปรแกรม
- ส่งเสริม
- สาธารณะ
- คลาวด์สาธารณะ
- การฟื้นตัว
- หน่วยงานกำกับดูแล
- หน่วยงานกำกับดูแล
- ปฏิบัติตามกฎระเบียบ
- ความต้องการ
- แหล่งข้อมูล
- ความเสี่ยง
- การประเมินความเสี่ยง
- SaaS
- ปลอดภัย
- ขนาด
- ปรับ
- ความปลอดภัย
- บริการ
- ที่ใช้ร่วมกัน
- So
- ซอฟต์แวร์เป็นบริการ
- ซอฟต์แวร์เป็นบริการ/SaaS
- กลยุทธ์
- ที่ประสบความสำเร็จ
- ระบบ
- เทคโนโลยี
- เทคโนโลยี
- เวลา
- วางใจ
- ความคุ้มค่า
- ผู้ขาย
- ภายใน
- งาน
- ปี