马来西亚的金融部门达到云，但缺乏安全领导

一项研究发现，马来西亚金融部门的许多组织正在制定云战略，但缺乏云数据安全和跨性管理的依从性管理仍然是一个迫切的问题。

根据马来西亚金融部门云通过云安全联盟（CSA）的报告，64.7％的国家的金融服务公司表示，他们正在制定云战略，而17.6％已经有一个。剩下的17.6％有严格的无云政策。

尽管与云的亲和力越来越多，但23.5％的受访者提到，组织没有在其组织中建立云服务数据安全和合规规定。只有11.7％的组织有某种形式的云服务数据安全和合规性管理。

CSA表示，这意味着超过一半的受访者不觉得有必要定义一个解决云服务数据安全和合规规定的策略。

CSA亚太地区执行副总裁Lee Hing-yan呼吁政府通过引入云指导方针进一步加速云通过，他说将帮助金融公司获得云的好处，同时保持合规性。

银行Negara Malaysia，该国央行的努力筹集了这些指导方针。正在进行中。2017年9月，该银行发布了一项关于外包安排的拟议监管要求的草案，该安排涵盖了金融机构的使用云和数据中心托管服务。

在指导方针中，需要金融机构，以确保与服务提供商共享的专有和客户信息始终保持安全，并存在严格的控制，以防止未经授权的访问。

银行表示，还应在银行表示，确保企业连续性计划能够在发生服务提供商的业务中断或失败的情况下继续进行外包活动。

缺乏安全领导层也似乎是马来西亚金融部门的关键问题，52.9％的受访者引用其作为云在其组织采用的顶级障碍。

CSA表示，在满足云安全挑战所需的知识中有一个感知差距，高级管理人员任务，安全责任往往没有意识到云安全威胁已经发生。

CSA表示，当组织缺乏强调云服务法规和要求的云服务法规和要求，即几乎是直接指示，即C级管理对优先级的优先考虑，这是一个与相关举措的优先考虑。

这种缺乏高级承诺产生了涓滴的影响，其中近60％的云和网络安全专业人员在该研究中声称他们没有参加或组织任何与云应用程序开发或云安全有关的培训举措。

为此，CSA强调了拥有云安全技能培训和认证的重要性，这只能在优先顺序和以自上而下的方式启动时生效。

也就是说，在选择云服务提供商方面，大多数受访者对云供应商的需求非常重要，以遵守ISO 27001等国际标准和认证。

“马来西亚在成为开发的可持续数字经济方面的转变需要改变安全和强大的云生态系统，”在马来西亚数码经济公司启用生态系统的主任万默德纳维·莫查德说。

“如研究所表明的，马来西亚转型的一个重要方面包括成功的云采用，这意味着我们必须优先考虑我们的网络安全部门的未来证明，作为我们推动云采用增长的重要方面的一个重要方面金融业，确实是我们经济的所有部门。“