מחשוב ענן בבנקים הזדמנות עם אחריות

מחשוב ענן בבנקים
הזדמנות עם אחריות

Yohan Albo - CEO DataToCapital Consulting LTD.

By Yohan Albo

Share it

Facebook
Google+
Twitter
LinkedIn

מחשוב ענן, תרצו או לא תרצו הוא כבר כאן. בנק ישראל, היטב להבין את היתרונות העסקיים הנובעים ממחשוב ענן הן לאזרח והן לבנקים והחליט לאשר (בתנאים מסוימים) את השימוש בטכנולוגיה זו.

Bank of Israel

זה כבר לא סוד, הבנקים בישראל עוברים לעננים. נכון, לא הכל מאושר להעברה, עדיין יש הגבלות בנוגע למערכות הליבה, אך שאר הדברים בהתקיים תנאים מסוימים עוברים לעננים.

 

שם המשחק הוא – ניהול סיכונים ומודעות. בנק המעביר לענן פעילות מהותית חייב להציג לבנק ישראל שאכן בוצע ניהול סיכונים מסודר אשר לקח בחשבון את הסיכונים אליהם הבנק נחשף ואת הבקרות המפצות אותן החליט לממש.

על קצה המזלג יש מספר נקודות שיש לתת עליהם את הדעת במחשוב ענן בכלל ובפרט:

1.ממשל תאגידי – מעורבות דריקטוריון והנהלה בכירה בתהליכי המעבר לענן כולל ניהול סיכונים, בקרות ונהלים בתהליך.

2.בחינה מסודרת האם המערכת במסלול “פטור” או מסלול “דרוש אישור ספציפי” מבנק ישראל. יש לשים לב שבנק ישראל עומד בSLA של עד 60 ימים לאישור.

3.ניהול סיכונים מלא ומקיף לכלל הביטי התפעול החדשים של סביבת הענן החדשה.יש לשים לב שיש סיכונים חדשים בתמונה אך מנגד יש גם סיכונים קיימים שקטנים או נעלמים.

4.הסכם התקשרות – כמו בכל תהליך צריך לעגן את החיים המשותפים ואפשרות הפרידה בהסכם מסודר וברור.

5.עמידה בהנחיות קודמות הקשרות לתהליכי מיקור חוץ, אתרי אירוח מחוץ לגבולות המדינה וכדומה.

אז מי כבר שם? בזירה הבנילאומית הרחבה ישנם הרבה חברות מכלל תחומי העיסוק שבחרו כבר לעבור לסביבות הענן. בים הגופים שניתן לראות שעברו (כולל מערכות ליבה), נמצא כ50 בנקים גדולים, גופים ביטחוניים כגון צבא ארה”ב, וכמובן גופי שירותים ומכירות.

 

לעומת זאת, בזירת הבנקאות הישראלית ניתן כבר לראות את הפרויקטים הבאים: לאומי (VMware,SalesForce) , פועלים (AWS), דיסקונט (IBM) , ירושלים (ORACLE), מזרחי (IBM).

IBM / Oracle / salesforce /AWS

מבחינה עיסקית, היחידות השונות של הבנק מקבלות מענה IT מהיר יותר, גמיש יותר ואיכותי. סביבת הענן מכילה כלים מתקדמים, מיידים ובעלי כח מחשוב אינסופי, אבל מחשוב ענן הוא סוג של IT חדש, הוא דומה אך שונה הוא גם חושף אותנו לסיכונים חדשים שיש לתת עליהם את הדעת ומצד שני מייתר סיכונים קיימים אחרים. הכיוון הוא חיובי אך צריך לעשות אותו בצורה מנוהלת עם עיניים פקוחות.

שאלת אבטחת המידע בענן תמיד נזרקת לחלל החדר והאמת היא שהשד לא כזה נורא, צריך פשוט לדעת לתפעל אותו. ספקיות הענן משקיעות מאמצים אדירים בנושא (בהיקפים ובתקציבים שלא נוכל לדמיין ובחיים לא נוכל להתחרות בהם) . לעננים, ישנם כלי אבטחת מידע רבים ומגוונים ואפשרויות הגנה ,ניטור והצפנה מהמתקדמות בעולם. אחת האפשרויות הנפוצות להגברת אבטחת מידע הינה הצפנה. עיקר הרעיון הוא שהערכים הרגישים לארגון מוצפנים במפתח הצפנה אשר נשמר בכספת HSM. הגישה למפתח מתאפשרת רק לארגון המתארח ואם רוצים להחמיר ניתן לשמור את מפתח ההצפנה בHSM חיצוני בבית של הלקוח או בכל מקום אחר מאובטח ובלתי תלוי. במקרה של מפתחות, הכי חשוב לשמור את הגיבויים של המפתח אחרת המידע יהיה חסר ערך.
בקיצור, האפשרויות מגוונות וכל רעיון או דרישה שיעלו בראשכם, יהיה כבר מישהו שדאג להכין את הענן לכך. עיקר הסיפור הוא לדרוש ולהפעיל את הדברים.

לארגונים קיימים ופעילים אשר יש להם תשתית IT מקומית פעילה המעבר בד”כ קורה בהדרגה תוך לימוד עולם ה IT החדש בעננים. בשלב הראשון מקימים משהו בענן, לא מסוכן ולא מחובר לארגון שהזמינות שלו איננה קריטית. בשלב השני רואים שזה עובד ואז מתחילים להעביר פונקציונאליות וותיקה ופעילה מתוך הארגון לסביבת העננים תוך ביצוע איפיון מחדש והוספת מאפיינים ויתרונות הקיימים בסביבת הענן. בשלב זה מעבירים מערכות אשר יש להן מודולים מוכנים בענן בדגש על דוגמאות מעולמות ה CRM והERP.במעבר זה, המערכת החדשות כבר מחוברות לסביבת הארגון הן בקווים ייעודים לסנכרון נתונים ממערכות הארגון למערכות הענן ,הן בנושא זיהוי המשתמשים SSO והן בנושא הגיבויים. בשלב הבא כבר מעבירים לענן גם שמירה של גיבויים ובשלב האחרון משנים את כמות המערכות שבענן אל מול המערכות שיושבות ON PREM בארגון עד לאיזון הרצוי לארגון. בצורה כזו משיגים תמהיל אופטימלי הן מבחינת ביצועים , הן מבחינת המענה לדרישות העסקיות והן מבחינת עלות כלכלית.

datacenter

בשוק המקומי, רואים מספר שחקניות מובילות לפי הקטגוריות השונות, בעולמות הCRM, מיקרוסופט וSalesForce ובשוק השירותים Amazon, Google ומיקרוסופט. בהקשר לשוק הישראלי, ישנם מספר פרמטרים שיש לקחת בחשבון לפני בחירה בספק ובאינטגרטור:

1.תמיכה בעיברית

2.תמיכה מסודרת ומאגר ידע בארץ.

3.פלטפורמה אשר תכיל את מירב ההתאמה לדרישות הארגון באמצעות קסטומיזציה מינימלית ללא יכולת פיתוח.

4.עלות רישוי.

הענן כבר כאן, עכשיו נשאר רק ללמוד לנהל את ה IT החדש מכל ההיבטים החדשים ואז נוכל לקטוף את הפירות העיסקיים והתפעוליים.היישום הראשון בפלטפורמה מצריך את מיטב המאמץ, השאר כבר ילך על המסלול שנסלל.

בשביל להצליח במעבר לענן צריך גוף ייעוץ עם ניסיון שיודע להוביל את הארגון בבטחה לקבל ולבחור את הספק והאינטגרטורים המתאמים לצרכי הארגון.

 אנו ב DataToCapital נעבור ביחד את התהליך ונעזור לך לבחור את היישום שמתאים לדרישות שלך. אנו נתחיל במיפוי צרכים נמשיך בסקירת שוק ונסיים בבחינה בפועל של הספקים שנותרו בכדי למצוא את השידוך המושלם.
החלטה על ענן היא כבדת משקל הן לארגון והן לIT שלו ועל כן יש לבצע את התהליך בליווי המומחים הנכונים.

Enjoy it ? Share with your friends

Facebook
Google+
Twitter
LinkedIn

קרא עוד

DataToCapital Consulting Is An Active Member Of The Israel Advanced Technology Industries (IATI) Association And Of The Israel's Directors Union