En respuesta al aumento de incidentes relacionados con fallas técnicas en el sector financiero, la Junta de Bolsa y Valores de la India (SEBI) ha adoptado un enfoque proactivo al formar un grupo de trabajo. Este grupo ha desarrollado un marco integral para abordar los desafíos y riesgos asociados con la adopción de soluciones de computación en la nube. El marco tiene como objetivo guiar a las entidades reguladas (RE) de SEBI en la implementación de estrategias sólidas de gestión de riesgos para la adopción de la nube. Marco de computación en la nube de SEBI: El objetivo principal del marco de SEBI es reducir los riesgos asociados con la adopción de la nube mediante el establecimiento de controles esenciales de acceso y datos. Al proporcionar un enfoque basado en principios, el marco describe controles obligatorios y medidas de seguridad básicas para las RE y los proveedores de servicios en la nube (CSP). Aborda la gobernanza, la gestión de riesgos, el cumplimiento y otros aspectos cruciales para garantizar una transición segura a la computación en la nube. El marco de SEBI está diseñado para ayudar a las RE a gestionar los riesgos asociados con la adopción de la nube. El marco comprende nueve principios de alto nivel: Submarco de gobernanza, riesgo y cumplimiento Selección de proveedores de servicios en la nube Propiedad y localización de datos Responsabilidad de la entidad regulada Debida diligencia de la entidad regulada Controles de seguridad Obligaciones contractuales y reglamentarias Planificación de la continuidad del negocio, recuperación ante desastres y resiliencia cibernética Gestión de riesgos de concentración y dependencia de proveedores Comprensión de la computación en la nube: La computación en la nube es la entrega de servicios informáticos bajo demanda a través de Internet, incluidos almacenamiento, potencia de procesamiento, aplicaciones y software. Permite a los usuarios acceder a recursos informáticos desde cualquier lugar con una conexión a Internet, ofreciendo escalabilidad, facilidad de implementación y menores costos de mantenimiento. Descripción general de las regulaciones SEBI para proteger los datos en la nube: El marco regulatorio SEBI establece requisitos específicos para las entidades reguladas destinadas a reforzar la seguridad de datos de la nube. Las principales disposiciones dentro de este marco incluyen: Adopción obligatoria de módulos de seguridad de hardware (HSM) y sistemas de administración de claves (KMS) Protección de datos en uso mediante cifrado Retención del control de claves en servicios en la nube Componentes clave del marco: El marco enfatiza la importancia de una sólida estrategia de gestión de riesgos para la adopción de la nube, que orienta a las RE a través de la evaluación de riesgos, la implementación de controles, el seguimiento del cumplimiento y la garantía del cumplimiento de los estándares regulatorios. Las directrices son aplicables a diversas entidades del mercado financiero, incluidas bolsas de valores, sociedades de compensación, depositarios, corredores de bolsa, fondos mutuos, empresas de gestión de activos, agencias de registro KYC y registradores calificados de una emisión y agentes de transferencia de acciones. Cronograma de implementación: los RE que actualmente no utilizan ningún servicio en la nube deben adherirse al marco de inmediato. Aquellos que ya utilizan servicios en la nube tienen un período de transición de hasta 12 meses para garantizar el cumplimiento. Durante este período, se espera que las RE evalúen su riesgo tecnológico, se alineen con las necesidades comerciales e implementen las medidas necesarias para cumplir con las pautas de SEBI. Soluciones CryptoBind en relación con los lineamientos de SEBI: JISA Softech ofrece soluciones integrales diseñadas para empoderar a las organizaciones a abordar de manera efectiva los desafíos que plantea el Marco para la Adopción de Servicios en la Nube. A medida que las empresas migran sus aplicaciones a nuevas infraestructuras, la necesidad de una solución sólida para salvaguardar los datos, tanto en las instalaciones como en la nube, se vuelve primordial. Seguridad de claves criptográficas: CryptoBind HSM, un módulo de seguridad de hardware dedicado, proporciona a las organizaciones un entorno seguro para la gestión de claves y operaciones criptográficas. A través de CryptoBind HSM, las organizaciones mantienen un control total sobre las claves criptográficas, desde su generación hasta su destrucción. Esto garantiza que las claves confidenciales sigan siendo inaccesibles y no controladas por el CSP, lo que proporciona a las organizaciones un mayor grado de control y propiedad sobre sus activos criptográficos. Garantizar la seguridad de los datos en reposo y en movimiento Nuestra estrategia de cifrado emplea cifrado a nivel de columna y a nivel de aplicación para garantizar la seguridad de los datos en reposo y en movimiento. Al cifrar archivos y dejar sus metadatos sin cifrar, permitimos a los proveedores de servicios en la nube (CSP) realizar tareas esenciales de administración del sistema sin necesidad de acceso privilegiado a datos confidenciales. Este enfoque logra un delicado equilibrio, permitiendo una gestión perfecta y al mismo tiempo preservando la confidencialidad de la información protegida. Gestión integral de claves criptográficas CryptoBind KMS (sistema de gestión de claves) es una solución centralizada que facilita las actualizaciones y distribución automatizadas de claves entre varias aplicaciones. Con CryptoBind KMS, las organizaciones pueden gestionar eficazmente todo el ciclo de vida de claves simétricas y asimétricas. Este sistema respalda procesos comerciales sólidos, ayudando a cumplir con las auditorías internas y externas, infundiendo así confianza en las prácticas de gestión clave. Traiga su propia clave (BYOK) JISA Softech presenta BYOK, brindando a los clientes el poder de ser propietarios de claves. Con la capacidad de traer sus propias claves maestras, las organizaciones pueden establecer políticas de administración de claves y aplicar estrictos controles de acceso. Este nivel de control garantiza que solo las entidades autorizadas puedan acceder y descifrar los datos, lo que reduce el riesgo de acceso no autorizado y posibles violaciones de datos. Traiga su propio cifrado (BYOE) En el marco BYOE, el Módulo de seguridad de hardware (HSM) actúa como intermediario entre la organización y los sistemas de almacenamiento del Proveedor de la nube. Además, HSM gestiona todas las tareas de procesamiento criptográfico, proporcionando una capa adicional de seguridad y control para las organizaciones que utilizan sistemas de almacenamiento en la nube. Nuestras ofertas están diseñadas para ayudar a las organizaciones a integrar perfectamente las medidas de seguridad especificadas en el marco. Estas soluciones permiten a las organizaciones reforzar la seguridad de sus datos en la nube, salvaguardar la información confidencial y cumplir con los requisitos normativos de manera efectiva. Para obtener detalles adicionales sobre el cumplimiento de SEBI y la implementación óptima de las soluciones necesarias, no dude en ponerse en contacto con nosotros. El equipo de JISA Softech está comprometido a brindar soluciones y asistencia exhaustivas, garantizando que su organización no solo cumpla con los estándares requeridos sino que también fortalezca la seguridad de sus datos de acuerdo con las regulaciones de SEBI. Contáctenos hoy para una consulta y orientación experta. Contáctenos: www.jisasoftech.com Sales@jisasoftech.com +91-9619222553
Deja una respuesta