Een veilige haven voor financial services in de public cloud
Mede door COVID-19 staat digitale transformatie bovenaan de agenda van organisaties. De pandemie verandert niet alleen op korte termijn hoe we werken, maar ook hoe we ons moeten voorbereiden op organisatorische veranderingen en marktdisruptie. Als reactie hierop maken organisaties steeds vaker de overstap naar cloud-omgevingen. Branche specifieke uitdagingen versnellen deze overstap. In de financiële wereld is er bijvoorbeeld forse concurrentie van ‘challenger’-banken en andere innovatieve startups die doorgaans de cloud omarmen. Binnen een kwartier weten hoeveel je kunt lenen? Financiering binnen één dag? Opzetten van een online payment proces binnen enkele minuten? Cloudcomputing maakt dit mogelijk. De cloud lijkt daarom een logische stap, maar welke cloud dan?
Security Officers hebben een voorkeur voor een private cloud-omgeving omdat zij hier meer invloed kunnen uitoefenen dan in een public cloud. De public cloud geeft hen ogenschijnlijk minder invloed en het gevoel dat deze oplossing dus minder veilig of compliant is. Daarnaast kunnen SaaS-oplossingen achter de schermen afhankelijkheden hebben, die van invloed zijn op de security baseline of de compliancy rules.
Toch bieden public cloud-omgevingen ongeëvenaarde voordelen – en de uitdagingen zijn minder groot dan ze lijken.
Schaalvoordeel
De resources van grote cloud-platforms zoals Amazon, Microsoft en Google zijn zeer groot en niet te evenaren door een individuele financiële organisatie. Juist door gebruik te maken van deze resources, ontstaat er een slagvaardige en flexibele organisatie met een volwassen security baseline en borging van de compliancy rules.
Een voorbeeld is autoscaling. Met deze dienst kan de capaciteit van de omgeving op ieder moment worden op- en afgeschaald. Je neemt alleen af wat nodig is en betaal je alleen wat er wordt afgenomen. Dit speelt bijvoorbeeld wanneer je een applicatie ontwikkelt en er tijdelijk veel reken- en processorcapaciteit nodig is. Zodra de applicatie gereed is voor productie, worden de extra resources eenvoudig weer afgeschaald en worden deze kosten niet meer in rekening gebracht. Deze snelheid en flexibiliteit is en wordt steeds belangrijker want de ontwikkelingen in de financiële markt volgen elkaar in hoog tempo op. Denk aan nieuwe technologieën, hogere security eisen en wijzigingen in wetgeving. Zo gaat de Pensioenwet vanaf 1 januari 2022 veranderen. Dit betekent dat banken, verzekeraars en pensioenfondsen forse aanpassingen moeten doen op het gebied van security en compliancy.
Security en compliancy
Public cloud-omgevingen bieden voordelen die niet in een private cloud zijn te realiseren én ze zijn zeer goed beveiligd. De grote platforms van onder andere Microsoft en Amazon zijn geaudit voor alle standaarden zoals PCI/DSS en ISAE 3402 tot SOC 2.
De financiële dienstverlener is echter verantwoordelijk voor de eigen omgeving in de public cloud en moet, bijvoorbeeld aan de AFM, kunnen aantonen dat deze omgeving voldoet aan de richtlijnen. Als Secure Managed Service provider heeft Solvinity de kennis en ervaring om mét de organisatie de security baseline op te stellen, die ervoor zorgt dat applicaties optimaal beveiligd zijn. De security baseline en het compliance framework zorgen ervoor dat je bedrijf voldoet aan de normen die DNB en AFM stellen.
Ontzorging in de public cloud
Naast schaalvoordeel en efficiëntie is het ontzorgen op het gebied van security en compliancy een belangrijke redenen om voor public cloud te kiezen. Het levert een flexibele en schaalbare omgeving op, die eenvoudig mee beweegt met veranderende situaties, zonder in te boeten aan security of compliancy.
Met jarenlange kennis en ervaring in zowel public als private cloud en de uitdagingen waar financiële instellingen voor staan, biedt Solvinity rust en zekerheid. We weten hoe we met behulp van de certificeringen ervoor kunnen zorgen dat je aantoonbaar in controle bent. We zijn niet voor niets de enige Nederlandse Managed Service provider die SOC 2-gecertificeerd is voor Microsoft Azure. Met het leggen van een stabiele en veilige fundering zorgen wij voor een omgeving waar je veilig en onbekommerd applicaties op kunt bouwen.
Wil je meer weten over de public cloud?
Neem contact met ons op
Lees ook
Meer
De complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
READ MORESecurity controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.
De stand van cybersecurity in de financiele sector in Nederland
Bedreigingen worden steeds geavanceerder, regelgeving wordt strenger en de druk op IT-professionals blijft toenemen.