وزارت خزانه داری ایالات متحده

گزارش خزانه داری جدید فرصت ها را ارزیابی می کند ، چالش های پیش روی بخش مالی اتخاذ فناوری مبتنی بر ابر

8 فوریه 2023

خزانه داری کمیته رهبری خدمات ابری بین سازمانی را برای تقویت همکاری های نظارتی و بخش خصوصی راه اندازی می کند

واشنگتن - وزارت خزانه داری ایالات متحده امروز گزارشی را در مورد مزایا و چالش های احتمالی مرتبط با روند فزاینده شرکتهای بخش مالی که فناوری خدمات ابری را اتخاذ می کنند ، منتشر کرد. در حالی که خدمات ابری می تواند دسترسی و قابلیت اطمینان برای جوامع محلی و همچنین توانمندسازی بانکهای جامعه برای رقابت با شرکتهای فناوری مالی را افزایش دهد ، این گزارش نشان می دهد که شرکت های خدمات مالی که اعتماد به نفس خود را به فن آوری های مبتنی بر ابر افزایش می دهند ، نیاز به دید بیشتری ، پشتیبانی کارکنان و حادثه امنیت سایبری دارند. تعامل پاسخ از ارائه دهندگان خدمات ابری (CSP). این گزارش همچنین ارزیابی بیشتر از خزانه داری و جامعه نظارتی مالی گسترده تر را برای ادامه تعیین خطرات مالی مرتبط با تعداد محدودی از ارائه دهندگان ارائه دهنده خدمات ابری توصیه می کند.

گزارش اول از نوع آن محصول ماههای کار با هماهنگی اعضای کمیته زیرساخت اطلاعات مالی و بانکی (FBIIC) است و با ورودی گسترده ای از تنظیم کننده های ایالات متحده ، ذینفعان بخش خصوصی ، انجمن های صنفی و فکر کردن تهیه شده است. تانک هااین گزارش هیچ الزامی را تحمیل نمی کند و از استفاده از ارائه دهنده یا خدمات ابری خاص تأیید یا دلسرد نمی شود.

معاون وزیر خزانه داری والی آدیمو گفت: "شکی نیست که ارائه خدمات مالی ایمن و قابل اعتماد به مصرف کنندگان به معنای تقاضای بیشتر برای فن آوری های مبتنی بر ابر است."خزانه داری متعهد است که با تنظیم کننده های مالی ، شرکای صنعت و ارائه دهندگان خدمات ابری همکاری کند تا همکاری و شفافیت بیشتری را انجام دهد. با ایجاد اعتماد ، همکاری و همکاری در ابتدا ، می توانیم مهاجرت ایمن و مؤثر را برای مؤسسات مالی که تصمیم به اتخاذ خدمات ابری دارند ، ارتقا دهیم. "

در ارزیابی وضعیت فعلی پذیرش ابر در بخش مالی ، خزانه داری دریافت که خدمات ابری می تواند به مؤسسات مالی کمک کند تا مقاوم تر و ایمن تر شوند ، اما برخی از چالش های مهم وجود دارد که می تواند از این مزایا جلوگیری کند. این شامل:

1. شفافیت کافی برای حمایت از دقت و نظارت بر مؤسسات مالی. بانک های جامعه ابراز نگرانی کردند که آنها اغلب جزئیات حوادث یا خاموشی های تأثیرگذار بر سیستم های آنها را دریافت نمی کنند. ضروری است که موسسات مالی خطرات مرتبط با خدمات ابری را کاملاً درک کنند تا بتوانند معماری فناوری خود را با حمایت های مناسب برای مصرف کنندگان بسازند. خزانه داری معتقد است که برای دستیابی به تعادل مناسب به اشتراک گذاری اطلاعات بین CSP و موسسات مالی ، تلاش های بیشتری لازم است.
2. شکاف در سرمایه انسانی و ابزاری برای استقرار ایمن خدمات ابری. استعدادهای فعلی استعدادی که برای کمک به بنگاههای مالی برای خدمات ابری برای بهتر خدمت به مشتریان خود و محافظت از اطلاعات آنها مورد نیاز است ، بسیار پایین تر از تقاضا است. CSP ها نیاز به افزایش کارشناسان مشارکت کارمندان و بهبود ابزارهای حمایتی فن آوری و چارچوب های پذیرش دارند که می تواند به اطمینان حاصل شود که شرکت های خدمات مالی از طراحی و حفظ سیستم عامل های انعطاف پذیر و ایمن برای مشتریان خود استفاده می کنند.
3. قرار گرفتن در معرض حوادث عملیاتی بالقوه ، از جمله مواردی که در CSP سرچشمه می گیرند. بسیاری از موسسات مالی ابراز نگرانی کرده اند که آسیب پذیری سایبر یا حادثه در یک CSP ممکن است به طور بالقوه تأثیر آبشار در بخش مالی گسترده تر داشته باشد. در حالی که خدمات ابری می تواند مزایای بالقوه ای برای انعطاف پذیری و امنیت داشته باشد ، موسسات مالی هنوز در معرض خطرات مرتبط با آسیب پذیری های فنی در CSP قرار دارند و برای کاهش چنین خطرات یا انتقال عملیات خود به ارائه دهنده دیگری با چالش های عملی روبرو هستند.
4. تأثیر بالقوه تمرکز بازار در ارائه خدمات ابری بر مقاومت در بخش مالی. بازار فعلی در حدود تعداد کمی از CSP ها متمرکز شده است ، به این معنی که اگر یک حادثه در یک CSP رخ دهد ، می تواند به طور همزمان بسیاری از مشتریان بخش مالی را تحت تأثیر قرار دهد. این تمرکز به احتمال زیاد در بازارهای بانکی ، اوراق بهادار و بیمه وجود دارد ، اما خزانه داری و تنظیم کننده های مالی برای ارزیابی چگونگی تأثیر این بخش از این نوع حادثه باید شکاف داده های قابل توجهی را ببندند. با این وجود ، خزانه داری معتقد است که فرصت هایی برای تقویت همکاری بین تنظیم کننده های مالی و بین بخش های دولتی و خصوصی وجود دارد.
5. پویایی در مذاکرات قرارداد با توجه به تمرکز بازار. تعداد محدودی از CSP ها ممکن است در هنگام پیمانکاری با موسسات مالی ، قدرت چانه زنی بیش از حد CSP را به شما بدهد. این مزیت مذاکره بزرگ می تواند توانایی مؤسسات مالی ، به ویژه مؤسسات مالی کوچکتر را از مذاکره در مورد اصطلاحات قراردادی سودمند برای خدمات ابری محدود کند.
6. چشم انداز بین المللی و تکه تکه شدن نظارتی. وصله رویکردهای نظارتی و نظارتی جهانی به فناوری ابر می تواند اتخاذ Cloud را به طور مداوم در مقیاس جهانی برای مؤسسات مالی ایالات متحده تقریباً غیرممکن کند و باعث کاهش استفاده از CSP در بازار و افزایش هزینه های استراتژی های پذیرش ابری شود ، که در نهایت بر مصرف کنندگان تأثیر می گذارد. علاوه بر این ، تغییرات در مقررات خارج از کشور ممکن است CSP را در معرض نظارت مستقیم تنظیم کننده های مالی خارجی قرار دهد ، که می تواند درگیری های نظارتی ایجاد کند که بر کیفیت و امنیت خدمات به کلیه مشتریان CSP تأثیر منفی بگذارد.

به عنوان بخشی از پرداختن به این چالش ها ، خزانه داری توصیه هایی را ارائه داده است که ممکن است به بخش مالی در تحقق مزایای خدمات ابری به روشی ایمن ، ایمن و مسئول کمک کند. برای اجرای این توصیه ها ، خزانه داری به کار با تنظیم کننده های مالی ایالات متحده و سایر شرکای آژانس و همچنین شرکت های مالی و CSP ادامه خواهد داد. این گروه همچنین در سال آینده یک گروه فرمان خدمات ابری بین سازمانی را راه اندازی می کند که تعدادی از موضوعات مشخص شده در گزارش را از طریق:

• همکاری داخلی نزدیکتر بین تنظیم کننده های ایالات متحده در مورد خدمات ابری.
• تمرینات سفره اضافی با بخش خصوصی.
• توسعه بهترین شیوه ها برای چارچوب های اتخاذ ابری و قراردادهای ابری.