Các nhà cung cấp dịch vụ đám mây lớn nhất
Bộ Tài chính Hoa Kỳ cảnh báo rằng các ngân hàng và tổ chức tài chính sẽ bị lộ trong trường hợp các nhà cung cấp dịch vụ đám mây lớn nhất, chẳng hạn như Amazon (NASDAQ: AMZN), Microsoft (NASDAQ: MSFT) và Google (NASDAQ: GOOGL), bị tấn công mạng hoặc vấn đề kỹ thuật. Những nhà cung cấp này bao gồm Amazon, Microsoft và Google.
Lợi ích có nguy cơ kèm theo
Các cơ quan của Bộ Tài chính Hoa Kỳ đã vạch ra một số vấn đề trong một nghiên cứu được công bố vào ngày 8 tháng 2 khi các ngân hàng và tổ chức tài chính sử dụng điện toán đám mây để hỗ trợ hoạt động của họ thường xuyên hơn. Những khó khăn này bao gồm việc phụ thuộc vào một số ít nhà cung cấp và không có đủ người am hiểu công nghệ để sử dụng dịch vụ đám mây một cách hiệu quả.
Bài báo liệt kê những lợi ích như giảm chi phí cho công nghệ thông tin được sử dụng bởi các ngân hàng và các tổ chức tài chính khác sử dụng điện toán đám mây hoặc dịch vụ điện toán từ xa. Một số ngân hàng dựa vào dịch vụ đám mây để quản lý cơ sở hạ tầng nhạy cảm hơn như lưu trữ dữ liệu, trong khi nhiều ngân hàng sử dụng chúng cho các ứng dụng như email.
Theo báo cáo, một số ít nhà cung cấp dịch vụ đám mây, bao gồm Amazon, Microsoft và Google (một công ty thuộc Bảng chữ cái), được mua bởi nhiều tổ chức tài chính. Do đó, nếu một trong những nhà cung cấp này gặp sự cố kỹ thuật hoặc là nạn nhân của một cuộc tấn công mạng, điều này có thể ảnh hưởng sâu rộng đến ngành dịch vụ tài chính.
Nghiên cứu cho biết “nhiều tổ chức tài chính hoặc khách hàng Hoa Kỳ có thể bị ảnh hưởng bởi lỗi hệ thống nghiêm trọng hoặc vi phạm dữ liệu tại một trong những nhà cung cấp dịch vụ đám mây này.”
Theo nghiên cứu, các tổ chức tài chính vừa và nhỏ đặc biệt gặp nguy hiểm.
Microsoft tuyên bố rằng các dịch vụ đám mây của họ là an toàn và hoạt động kinh doanh trên đám mây không tập trung như một số dịch vụ khác trong sách trắng năm 2020 của mình.
Bộ Tài chính Hoa Kỳ tuyên bố rằng các quy định không đồng bộ trên toàn cầu khiến các tổ chức tài chính lớn gặp khó khăn trong việc thường xuyên nắm bắt các công nghệ đám mây. Chẳng hạn, bắt đầu từ năm 2024, các tổ chức tài chính và nhà cung cấp dịch vụ đám mây ở Liên minh Châu Âu (EU) sẽ phải tuân theo các quy tắc chặt chẽ hơn và sẽ phải chứng minh khả năng phản ứng nhanh chóng trước một cuộc tấn công mạng.
Thiết lập một chuẩn mực cho điện toán đám mây trong ngành ngân hàng
Các chuyên gia về an ninh mạng tuyên bố rằng các dịch vụ đám mây có thể hỗ trợ các công ty bảo vệ chống lại nhiều cuộc tấn công phổ biến. Tuy nhiên, chúng cũng gây ra những khó khăn đáng kể trong việc quản lý rủi ro vì một cuộc tấn công mạng thành công nhằm vào một dịch vụ đám mây lớn có thể khiến nhiều người dùng gặp nguy hiểm.
Một trong những lĩnh vực tranh chấp giữa Mỹ và Trung Quốc là an ninh mạng. Các quan chức Hoa Kỳ từ lâu đã cáo buộc Bắc Kinh sử dụng các tổ chức bình phong để tiến hành các cuộc tấn công mạng nhằm vào các tập đoàn Hoa Kỳ nhằm đánh cắp tài sản trí tuệ và các dữ liệu quan trọng khác của họ. Xâm nhập vào hệ thống máy tính của các doanh nghiệp cung cấp dịch vụ đám mây cho doanh nghiệp Mỹ là một trong những kỹ thuật tấn công. Bắc Kinh bác bỏ những khẳng định này và tuyên bố rằng Hoa Kỳ đang sử dụng các cuộc tấn công mạng vào các tổ chức Trung Quốc.
Trong cuộc họp tuần này của Hội đồng Giám sát Ổn định Tài chính, do Bộ trưởng Tài chính Janet Yellen chủ trì, các cơ quan quản lý tài chính của Hoa Kỳ dự kiến sẽ giải quyết những phát hiện này. Một hội đồng thứ hai đang được Bộ Tài chính Hoa Kỳ thành lập để đánh giá tầm quan trọng của các dịch vụ đám mây và sẽ đề xuất các quy tắc mới để giảm thiểu mọi nguy hiểm. Bộ Tài chính, Văn phòng Kiểm soát Tiền tệ (OCC) và các chuyên gia của Cục Bảo vệ Tài chính Người tiêu dùng sẽ tham gia nhóm (CFPB).
Theo một nghiên cứu của Bộ Tài chính Hoa Kỳ, các tổ chức tài chính muốn các nhà cung cấp dịch vụ đám mây của họ minh bạch hơn về các chi tiết cụ thể của các sự cố mạng. Bài báo tuyên bố rằng các tổ chức tài chính nhỏ hơn đôi khi phải vật lộn để tuyển dụng nhân sự có năng lực điện toán đám mây cần thiết, làm tăng nguy cơ xảy ra sự cố bảo mật
Bộ Tài chính Hoa Kỳ cố gắng thiết lập các hướng dẫn sử dụng công nghệ trong ngành tài chính khi nó trở nên phổ biến hơn, thay vì phản đối hoặc hỗ trợ việc sử dụng điện toán đám mây của các ngân hàng. thất thường hơn.
Thứ trưởng Bộ Tài chính Hoa Kỳ nhận xét: “Bằng cách thúc đẩy niềm tin và sự hợp tác ngay từ đầu, chúng ta có thể tăng tốc độ chuyển dữ liệu của các tổ chức tài chính lên đám mây một cách an toàn và hiệu quả.” Theo một tuyên bố của Wally Adeyemo.
Viện Chính sách Ngân hàng (BPI) đại diện cho các ngân hàng lớn ở Mỹ, cho biết họ hoan nghênh sự hợp tác với các nhà hoạch định chính sách để giải quyết các rủi ro liên quan đến việc sử dụng dịch vụ đám mây.