Les dirigeants indiens du BFSI font pression pour une approche hybride pour HSM

  • FrançaisFrançais



  • FLes organisations de services financiers, les banques, les détaillants, les assureurs et les développeurs d’applications de paiement constatent des changements rapides dans leur manière de faire des affaires. Les vecteurs d’attaque sont de plus en plus sophistiqués et les entreprises s’appuient de plus en plus sur des modules de sécurité matériels (HSM) pour fournir la sécurité la plus élevée possible. Pour remédier à cette, CISO MAG a récemment organisé une table ronde virtuelle à huis clos intitulée «Gearing for Greatness – The future of India’s BFSI écosystème avec Sachin Y Shende, Directeur général, Banque de réserve de l’Inde, préside la discussion. »

    La discussion a porté sur plusieurs sujets tels que l’évolution de la dynamique dans l’industrie des modules de sécurité matérielle (HSM), la fusion des technologies HSM générales et financières, le rôle émergent de la gestion des clés du cloud et des HSM financiers du cloud, entre autres. En tant que directeur général de RBI, était en charge du centre de données principal de RBI (Tier IV DC), mis en œuvre et géré des systèmes de paiement critiques d’importance nationale (c’est-à-dire NEFT, RTGS et SFMS) et diverses applications ainsi que l’infrastructure informatique critique. Il a joué un rôle déterminant dans la mise en œuvre du centre d’opérations de sécurité de l’information (iSOC), une nouvelle approche de gestion holistique de la cybersécurité. Shende a continuellement réorganisé l’infrastructure informatique pour une meilleure disponibilité et pour faire face à la croissance exponentielle des transactions NEFT / RTGS et a joué un rôle de premier plan dans la mise en place du cloud privé RBI.

    Les intervenants de la table ronde inclus Ramesh Lakshminarayanan, Chef de groupe – Technologies de l’information et CTO, Banque HDFC; Sankarson Banerjee, Chef de l’information, Banque RBL; Deepak Sharma, Président et chef du numérique, Kotak Mahindra Bank Ltd; Supriya Datta, Senior VP Technology chez NSE (Bourse nationale indienne); Manoj Shrivastava, Chef de la sécurité informatique, Future Generali India Insurance Company; Siba Narayan Panda, un expert en la matière; et Adam Cason, Vice-président, alliances mondiales et stratégiques, Futurex.

    Sachin Y Shende, directeur général, Reserve Bank of India
    Les HSM ont toujours été mandatés pour des applications telles que l’acquisition financière, l’émission de cartes et la sécurité des paiements mobiles. Ces dernières années, cependant, les organisations ont utilisé les HSM pour un nombre encore plus grand de cas d’utilisation, tels que les systèmes de troncature de chèques (CTS), les applications de règlement brut en temps réel (RTGS) et la tokenisation pour les détaillants.

    Shende a commencé la discussion sur l’adoption des HSM et a demandé lequel parmi le cloud plutôt que sur site était plus souhaitable? Sankarson Banerjee a pris les devants pour expliquer comment son organisation a déployé les deux.

    Sankarson Banerjee, directeur de l’information, RBL Bank
    «Nous avons les deux en place. Je pense que pour les transactions à court terme, il est judicieux de l’avoir sur le cloud, car le cryptage est également d’une durée plus courte. Mais pour les projets à long terme, il vaut mieux qu’ils soient hébergés sur site. »

    Siba Narayan Panda, un expert en la matière
    SN Panda a poursuivi: «Depuis 2004, les HSM sont actifs et ont été déployés pour plusieurs projets clés. Mais à l’époque, le cloud n’était pas disponible. En fait, au cours des 5 à 10 prochaines années, le cloud venait juste d’arriver. Et cette tendance se poursuit pour plusieurs organisations. Même si le secteur BFSI s’est considérablement transformé, de nombreuses entreprises n’ont toujours pas adopté le HSM sur le cloud. »

    Il a également noté que plusieurs nouveaux acteurs sont entrés dans le secteur et ont changé son paysage, mais que les plus anciens continuent avec leurs anciennes plates-formes. Selon lui, il est primordial pour chaque organisation d’avoir une solide culture de sécurité.

    Supriya Datta, Senior VP Technology chez NSE (National Stock Exchange of India)
    Supriya Datta a souligné comment NSE continue de déployer de nombreuses fonctions sur site, tandis que des domaines tels que les e-mails sont ceux avec des HSM sur le cloud.

    Elle a également fait pression pour une approche hybride. Supriya Datta est actuellement engagée auprès de la Bourse nationale (NSE) en tant que vice-présidente principale de la technologie. Ici, elle exécute le rôle de CIO pour la ligne d’activité Exchange Index and Market Data, le segment Exchange Commodity et NSE IFSC. De plus, elle dirige également l’innovation dans la blockchain chez NSE et est responsable de l’identification des cas d’utilisation possibles de la blockchain avec les entreprises, effectue la faisabilité et la preuve de concepts, favorisant le déploiement de la production.

    Ramesh Lakshminarayanan, chef de groupe – Technologie de l’information et CTO, HDFC Bank
    Ramesh Lakshminarayanan a parlé de l’évaluation de l’infrastructure cloud. Selon lui, “Vous devez avoir tous les contrôles et la location même si elle est hébergée sur le cloud.” Il a également préconisé que l’évaluation HSM nécessite une certaine normalisation.

    Adam Cason a souscrit à l’idée et a ajouté que GP HSM et Payment HSM peuvent être convergés en une seule infrastructure.

    Adam Cason, vice-président, Alliances mondiales et stratégiques, Futurex
    «Personnellement, je préfère l’approche hybride.» En tant que vice-président, alliances mondiales et stratégiques chez Futurex, Cason travaille avec des partenaires technologiques et de distribution du monde entier pour les aider à intégrer les modules de sécurité matérielle validés FIPS 140-2 Niveau 3 et PCI HSM et les solutions de gestion des clés dans l’architecture de sécurité d’entreprise de leurs clients, en les environnements sur site et cloud.

    ; Deepak Sharma, président et chef de la direction numérique, Kotak Mahindra Bank Ltd

    Deepak Sharma: «Nous avons tout sur site. Le défi qui me vient à l’esprit est la solution actuelle de gestion des clés. »

    Selon lui, même HSM-as-a-service a une grande portée. Sharma dirige les initiatives numériques de Kotak Mahindra Bank, où il pilote la transformation numérique, l’innovation du modèle commercial et les initiatives de la banque pour l’avenir. Il est responsable de l’efficacité, de la productivité, de l’expérience client et de la croissance de l’entreprise grâce à une intervention numérique sur les canaux numériques, les prêts, les paiements, les investissements, les assurances, le commerce et le forex pour les segments Retail, PME, Private Wealth et Institutional Banking.

    Manoj Shrivastava, directeur de la sécurité de l’information, Future Generali India Insurance Company
    Manoj Shrivastava a poursuivi: «Il doit y avoir des directives du gouvernement sur ce qui doit être mis sur le cloud et ce qui doit rester sur site.»

    Selon lui, les défis sécuritaires ont même des effets psychologiques et les cyberattaques peuvent affecter le PIB et l’économie. Shrivastava est un professionnel de l’information et de la cybersécurité et dans le domaine des technologies de l’information depuis environ deux décennies.

    La table ronde a également vu des discussions sur Crypto-as-a-Service – HSM unique et infrastructure de gestion de clés pour plusieurs applications commerciales, ainsi que sur l’impact du COVID-19 sur le secteur BFSI.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *