تحذر الخبراء من أن تحويل تكنولوجيا البنوك القديمة إلى أنظمة الحوسبة السحابية يخلق كابوسًا لأجهزة تكنولوجيا المعلومات والمخاطر، حيث أن البنية التحتية السحابية تسمح بالوصول إلى البرامج والبيانات خارج الموقع ويمكن الوصول إليها من أي جزء من المؤسسة، في أي مكان. وهذا يساعد البنوك في تطوير خدمات رقمية بشكل أسرع وأسهل. ومع ذلك، يحذر الخبراء من أن اعتماد السحابة يمكن أن يكون محفوفًا بالمخاطر الكبيرة للبنوك والجماعات المالية، نظرًا لانتشار الجناة الإلكترونيين الذين يستغلون ثغرات الأمان والإعدادات الخاطئة في منصات السحابة لسرقة البيانات، والغش في العملاء وتعطيل العمليات.
يشير سيمون كروكر، مدير النظم في غرب أوروبا في شركة الأمن السيبراني Palo Alto Networks، إلى أن أحد التهديدات الرئيسية التي تواجه البنوك أثناء تأمين بيئتها السحابية هو اختراق القراصنة عبر حركة البيانات الواردة، مثل معاملات الخدمات المصرفية عبر الإنترنت للعملاء أو فتح الحساب، أو حركة البيانات الصادرة، التي تشمل أنشطة مثل معالجة المدفوعات والتداول والاتصال بالبنوك الأخرى. ويمكن للقراصنة التقاط حركة البنوك عن طريق شن هجمات موزعة لإنكار الخدمة وهجمات الحقن SQL وهجمات تقنيات البرمجة عبر الموقع.
ومن المكملات الأساسية أن تستخدم البنوك الاتصالات المشفرة مثل الشبكات الافتراضية الخاصة، والاتصالات الخاصة المخصصة، وخوادم وكلاء الويب، حسبما يوجه كروكر. بالإضافة إلى ذلك، يُوصى باستخدام تقسيم الشبكات، حيث يتم تقسيم الشبكات الكمبيوترية إلى أجزاء أصغر للحد من تأثير اختراق الأمان وتحسين التحكم في تدفقات البيانات الصادرة.
على الرغم من ذلك، يشير سيرغي لوزكين، الباحث الأمني الرئيسي في شركة تطبيقات مضادة للفيروسات الروسية كاسبرسكي، ونائب رئيس عمليات الأمن السيبراني السابق لـ JPMorgan Chase، إلى أن هناك تحديات أكبر تنتظر البنوك في التعامل مع الثغرات الأمنية المجهولة أو غير المعالجة التي لم تستعد لها فرق تكنولوجيا المعلومات. يحذر من أن هذه الثغرات يمكن أن تعطي القراصنة الإلكترونيين موقعًا قويًا في أنظمة البنوك السحابية.
على الرغم من أن تنفيذ استراتيجية أمن شاملة يمكن أن يحد من المخاطر التي يشكلها استغلال ثغرات اليوم الصفري والتهديدات المستمرة المتطورة، تحذر جيك مور، المستشار العالمي للأمن السيبراني مقره المملكة المتحدة في شركة ESET، من أن العديد من المؤسسات لا تتخذ إجراءات بسرعة كافية، بسبب صعوبة التنظيمات التي تواجه الصناعة المالية. وتقول المزيد، إن تنفيذ “نموذج أمان متعدد الطبقات” سوف يساعد البنوك على التكيف مع هذه المخاطر.
على الرغم من أن سرقة البيانات هي المرتكز لأغلب انتهاكات الأمان في السحابة، يحرص تريستان مورجان، المدير التنفيذي للأمن في مجموعة الاتصالات BT، على تدريب الموظفين في التصدي للتهديدات السيبرانية. وينصح بتنفيذ الحلول التي تقوم بمراقبة التهديدات، وتحليل حركة المرور على الشبكة، وأنظمة استجابة الكشف عن نقاط النهاية التي توفر رصدًا مستمرًا للأمان السيبراني وتحليلات سلوك المستخدم.
في المجمل، يؤكد الخبراء أهمية استراتيجية أمنية شاملة للبنوك تتضمن تحديثات منتظمة، وإدارة التكوين، وكشف تهديدات متقدمة، وخطط استجابة للحوادث قوية. هذا من أجل الحفاظ على الأصول والحفاظ على ثقة العملاء في عالم رقمي متزايد.
