Por: Howard Bush, jefe de experiencias de industria – director de banca y mercados de capital en Microsoft.
Viajar por aire es una parte importante de mi rol en Microsoft. Estar horas en aviones me permite terminar mucho de mi trabajo casi sin interrupciones. Una cosa que siempre instalo antes de tocar el teclado de mi Surface es la pantalla de privacidad. A menos que alguien se siente conmigo en el asiento, el trabajo que realizo en la pantalla sólo puede ser visto por mí. Esa pantalla física de privacidad es un componente crítico para protegerme, a Microsoft y en última instancia, a nuestros socios y clientes.
En paralelo, la “pantalla de privacidad” digital para la plataforma de Azure Cloud de Microsoft incluye el fortalecimiento del acceso a los datos a través de métodos como encriptar datos en reposo cuando son almacenados en almacenamiento blob (objetos binarios grandes), o en bases de datos, etc. Y encriptar los datos en tránsito entre centros de datos, a través de máquinas y en toda la red. Incluso si los clientes no encriptan los datos que nos brindan, nosotros lo hacemos de todos modos.
La privacidad debe ir aún más allá
Cuando pienso acerca de datos en reposo y datos en tránsito, estas etapas de los datos son sólo 2 de las 3 etapas en verdad importantes para encontrar datos. La tercera es donde Microsoft utiliza su destreza en ingeniería para encriptar datos que están en uso durante el cómputo. Ahora, ¿Por qué es tan importante para ejecutivo de negocios bancarios o para un ejecutivo de tecnología?
En pocas palabras, salvaguardar los datos es una labor cada vez más compleja en el mundo bancario actual. La amenazas externas son más sofisticadas, y los clientes se vuelven cada vez más vigilantes sobre cómo sus datos son almacenados y utilizados.
¿Sabían qué…?
El fraude o robo de datos son ahora dos de los cinco principales riesgos que es muy probable que los CEO enfrenten, de acuerdo con el reporte más reciente del Foro Económico Mundial sobre riesgos globales. Casi 80 por ciento de las organizaciones han comenzado a introducir innovación impulsada de manera digital más rápido que su capacidad de asegurarse contra los atacantes cibernéticos. Cuando se trata de bancos que innovan al aprovechar la infraestructura local actual, las vulnerabilidades crecen de manera exponencial.
Ejecutar modelos de negocios sobre datos seguros
La pregunta ya no es “¿Qué tan segura es la nube pública?”, sino “¿Qué tan seguros son en comparación los sistemas legados?” Microsoft Azure comparte la carga del cumplimiento de normas y de la seguridad, al ofrecer experiencia que puede ser difícil de encontrar en casa. Conforme los bancos continúan con su transformación de manera digital, tienen aspiraciones por construir la experiencia curada definitiva para los clientes al servir como núcleos financieros, dependientes de la accesibilidad y riqueza de los datos de relación, personales, de comportamiento y sociales. Los canales utilizados para recolectar tales datos durante visitas personales o en sesiones de banca en línea como datos de contacto, demográficos, geográficos, y gubernamentales, también pueden incluir a sus socios externos para el uso de cookies, balizas web u otras tecnologías para recolectar y almacenar otra información sobre los sitios visitados. Los bancos se asocian con proveedores externos de software para aprovechar soluciones más sofisticadas y reducir el tiempo de llegada al mercado de productos y servicios. La seguridad durante el cómputo es aún más importante cuando los datos pasan de un tercero a otro.
El banco está en total control de sus datos
Esa recolección y uso de datos por parte del banco está cubierta por Azure Confidential Computing – que utiliza un Entorno Confiable de Ejecución (TEE, por sus siglas en inglés) o “enclave”, que incrementa la seguridad del código y de los datos de la aplicación, y ofrece una certificación basada en la nube que es simple y con una alta disponibilidad a través de funciones avanzadas de seguridad, controles granulares de privacidad, y está optimizada para la nube, en específico para los servicios financieros. Azure Confidential Computing ayuda a asegurar los datos del banco mientras están en uso. Azure es la primera plataforma de nube en proteger la confidencialidad e integridad de los datos mientras son procesados en la nube. Es la piedra angular de nuestra visión de ‘Nube Confidencial’, que incluye los siguientes principios:
- Mitigar las principales amenazas de violación de datos
- Los clientes están en total control de sus datos, ya sea que estén en reposo, en tránsito o en cómputo
- El código que corre em la nube está protegido y es verificable por el cliente
- Los datos y el código son opacos en la plataforma de nube, o visto de otra manera, la plataforma de nube está fuera de la base de cómputo confiable
¿Cuál es el resultado final?
Hoy en día, se vuelve cada vez más importante entender toda la cadena de suministro de información de datos para garantizar una protección adecuada de los datos, incluso cuando estos son analizados. Azure Confidential Computing lleva la seguridad de los datos al siguiente nivel y protege los datos mientras son procesados en la nube pública a través del uso de enclaves seguros. Esta capacidad en seguridad brinda la pieza faltante para la protección completa de los datos en reposo, en tránsito, y en uso.
Prueben Azure para banca y mercados de capital para aprender más sobre soluciones de nube que enfrentan a los desafíos más grandes en los servicios financieros.
