采用云计算技术和服务为金融服务机构提供了以新的、创新的和更有效的方式解决多种形式的安全风险的机会。
然而,公司往往缺乏在安全和风险治理背景下规划其数字化转型之旅所需的工具。
这就是为什么首席信息安全官、首席风险官、首席合规官、内部审计主管及其团队制定云安全转型路线图很重要。
我们建议在四个核心阶段采用以下原则,作为您在旅途中的指南和参考。
成功的数字化转型需要组织、文化、技术和程序变革的协调,以及随着您的发展而成熟的风险和控制方法。
一旦建立了整体转型计划监督路径,确保技术、运营和安全风险治理对整体计划起到“制衡”作用。
实例探究,Goldman Sachs如何通过政策管理和控制加强其安全态势。
BBVA正在使用 Google Cloud 的Chronicle Security Operations来更好地检测威胁、对事件进行分类和确定优先级以及更快地做出响应。
HSBC正在使用云原生组织策略服务来管理超过 15,000 个服务帐户和 40,000 名 IT 专业人员。这有助于 HSBC 人员快速了解如何快速准确地纠正其云部署中的错误情况。
案例分析,施瓦布正在使用谷歌云来转变其云安全,主要关注三个领域:支持业务增长的安全转型、默认零信任以及威胁检测和响应。
在旅程的每个阶段获得所需的帮助
谷歌云提供了一个设计安全的基础——在设计、构建和操作时考虑到安全性的核心基础设施。Google Cloud 可以在整个安全转型周期中指导 CISO 及其组织利益相关者,以适应不断变化的威胁形势。
