Theo báo cáo công bố ngày 8/2, các quan chức của Bộ Tài chính Mỹ đã lưu ý nhiều tổ chức tài chính mua dịch vụ đám mây từ một số ít nhà cung cấp, đặc biệt là Amazon, Microsoft và Google của Alphabet. Bởi nếu một trong các nhà cung cấp này gặp một sự cố kỹ thuật hoặc bị tấn công mạng, có thể sẽ gây ra hậu quả rộng lớn cho lĩnh vực dịch vụ tài chính.
Theo Bộ Tài chính Mỹ, các quy định quản lý không đồng bộ trên toàn cầu khiến các công ty tài chính lớn gần như không thể áp dụng nhất quán các hệ thống đám mây. Ví dụ, bắt đầu từ năm 2024, các công ty tài chính và nhà cung cấp dịch vụ đám mây ở Liên minh châu Âu (EU) sẽ đối mặt với các quy định quản lý chặt chẽ hơn và sẽ cần phải chứng minh họ có thể phục hồi nhanh như thế nào sau một cuộc tấn công mạng.
Được biết, điện toán đám mây (cloud computing) đã mang lại sự linh hoạt, tiện lợi và khả năng mở rộng nhanh chóng. Vì vậy, điện toán đám mây thực sự trở thành yếu tố kinh doanh quan trọng, đồng thời, trở thành một phần quan trọng trong chiến lược của các ngân hàng nhằm đạt được và duy trì lợi thế cạnh tranh trong các dịch vụ tài chính kỹ thuật số. Đây là một bước nhảy vọt sau nhiều năm trì hoãn môi trường đám mây, do những rào cản quy định ban đầu mà các ngân hàng phải vượt qua. Tuy nhiên, các tổ chức tài chính không phải là đơn vị duy nhất dịch chuyển lên điện toán đám mây. Tội phạm mạng cũng sẽ có xu hướng dịch chuyển mục tiêu tấn công lên môi trường điện toán đám mây.
Theo báo cáo cho biết, nhiều ngân hàng đang sử dụng dịch vụ đám mây cho phần mềm như email và một số ít hơn đang dựa vào nó để quản lý các cơ sở hạ tầng nhạy cảm hơn như lưu trữ dữ liệu. Tuy Bộ Tài chính Mỹ không phản đối cũng như không ủng hộ các ngân hàng hay tổ chức tài chính khác sử dụng điện toán đám mây nhưng lưu ý các tổ chức này cố gắng thiết lập các tiêu chuẩn cho việc sử dụng dịch vụ đám mây trong lĩnh vực tài chính khi nó trở nên phổ biến hơn.
Báo cáo của Bộ Tài chính Mỹ cho biết các tổ chức tài chính muốn thấy sự minh bạch hơn từ các nhà cung cấp dịch vụ đám mây của họ về chi tiết của các sự cố mạng. Theo báo cáo, các tổ chức tài chính nhỏ hơn đôi khi gặp khó khăn trong việc tìm kiếm nhân viên có chuyên môn phù hợp về điện toán đám mây, làm tăng nguy cơ xảy ra sự cố bảo mật.
“Bằng cách xây dựng niềm tin, hợp tác ngay từ đầu, chúng ta có thể thúc đẩy quá trình di chuyển dữ liệu an toàn và hiệu quả của các tổ chức tài chính lên dịch vụ đám mây”, Thứ trưởng Bộ Tài chính Mỹ Wally Adeyemo nói trong một tuyên bố.
