Bankok a felhőben?
A pénzintézetek számítanak hagyományosan a legerősebben szabályozott informatikával rendelkező iparágnak. A felügyeleti szervek roppant konzervatívan állnak az adatkezelés és -biztonság kérdéseihez, emiatt fel sem merül a szolgáltatásként igénybe vett IT - tartja a közvélekedés. A valóság ettől némileg eltér, és gyorsan változik.
Tegnap zajlott az Eurocloud Magyarország konferenciája, az Eurocloud Day. A rendezvényen a nyilvános felhők használatának számtalan aspektusa kapott megvilágítást, így a magyar és európai szolgáltatók/szolgáltatások lehetőségeiről, a startupok sikeres hozzáállásáról vagy épp a cloud-trendek előrejelezhetetlen voltáról. A napot esettanulmányok zárták, különböző kis és nagy cégek beszéltek felhős tapasztalataikról.
Az alábbiakban a bankszektor és a felhő kapcsolatáról szóló kerekasztal-beszélgetés összefoglalója olvasható, ebben a panelben jött elő a legtöbb fontos érv a felhő használata mellett és ellen.
A felhő nem tilos, de különbség van az adatok között
Elméletileg a bankszektor minden területén használható a cloud - mondja Dékány Csilla ügyvéd, a Réti, Antall és Társai Ügyvédi Iroda tagja, a PSZÁF által tavaly közzétett, híres levélre hivatkozva. A cloud-szolgáltatónak azonban a banki kiszervezésre vonatkozó szigorú kritériumoknak kellene megfelelnie, emiatt ez sokszor érdemi könnyebbséget nem hoz. A különböző adatok között azonban lehet differenciálni: saját használatra a cloud gyakorlatilag megkötések nélkül használható (például a marketing-osztályon), ahogy azonban közelebb kerülünk a központi kompetenciához (hitelezés és betétek), annál korlátozottabb a mozgástér.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A szabályozás jelenleg igen egyenetlen és egészen abszurd elemekkel is rendelkezik. Nem veszi például figyelembe a kódolást, vagyis külső szolgáltatóhoz még erős kódolt ügyféladatok sem kerülhetnek ki. Az ilyen adatokra ugyanolyan szabályok vonatkoznak, mintha a bank tiszta szövegként küldené ki a betétesek nevét és címét, ez pedig de facto tiltással ér fel.
Sokszor megfogalmazott tanulság, hogy érdemes különbséget tenni a különböző céges adatok között, függően azok értékétől - hívja fel a figyelmet Braun Péter is, a Vezető Informatikusok Szövetsége képviseletében (egyébként az OTP igazgatósági tagja). Braun szerint kategorizálni kell a banki adatokat, és gondoskodni arról, hogy ügyféladatok semmilyen körülmények között ne kerüljenek illetéktelen kezekbe.
A differenciálás eredménye, hogy egyes területeken viszont igenis bevethető a felhő. Jakab Péter, a Magyar Bankszövetség bankbiztonsági csoportjának vezetője, egyébként az MKB biztonságért felelős ügyvezető igazgatója arról számolt be, hogy saját cégénél sikeresen szervezték ki a belső levelezési rendszert. Az igénybe vett felhős szolgáltatás rendelkezik a szükséges tanúsítványokkal, a használatra pedig a PSZÁF is áldását adta.
Az olcsóság vész el
A felhős szolgáltatások mellett szóló legfontosabb érv jellemzően gazdasági. Alacsony (sokszor nulla) kezdő befektetéssel beindítható, és viszonylag olcsón, pontosan számítható költségek mellett vehető igénybe. Az erős szabályozási és auditálási feltételek azonban pont ezt ássák alá: a bank és a hatóságok által végzett rendszeres ellenőrzések, a megfelelési kényszer miatt a szolgáltatás nyújtásának költségei nagyon megemelkednek.
Bank és felhő - van, ahol jó páros.
A Jakab Péter érvelése szerint az alacsony tőkeigény sem túl érdekes a bankok számára. A startup-kultúra elharapózásában nagy szerepe van a kiszervezett informatikának, a rendkívül alacsony belépési korlát miatt. Egy kis, tőkeszegény cég is célozhat azonnal a világpiacra, nem kell minden területen kompetenciát építenie, nem kell eszközöket vásárolnia. Egy bank esetében ezek azonban elhanyagolható tényezők, egy piacra való belépés változatos költségei mellett eltörpül az informatika felépítésének tőkeigénye.
A felhő nem felejt
A felhőbe bemenni egyszerű, de nagyon nehéz azt adott ponton otthagyni. És amennyiben sikerül is a szolgáltatóváltás vagy a hazaköltözés, az adatoknak, az igénybe vett szolgáltatásnak nyoma marad - szándékosan vagy véletlenül nem törölt meghajtók, biztonsági incidensek információi mind a felhőben maradhatnak jóval az után is, hogy a szolgáltatás nyújtása befejeződött - figyelmeztet Braun Péter.
Braun szkeptikus azzal kapcsolatban is, hogy nem ad-e fel a bank túl sokat a felhővel. A banki rendszerek hagyományosan az üzleti intelligencia (BI) valóságos kincsesbányái, amelyből felszínre hozható, hogy mely ügyfél (vagy épp alkalmazott) hol, mikor, mit csinált, és viselkedése hogyan befolyásolható a bank által. Ma ez az adathalmaz egy modern bank működéséhez elengedhetetlen, a kiszervezéssel azonban ezek jó részéről a bank lemondana. A felhős modellben az adatok a szolgáltatónál keletkeznek, ezek gyűjtése és lekérése nem közvetlen, és például visszamenőlegesen egy új adat bekérése megoldhatatlan lehet.
Vannak persze olyan problémák, amelyek megoldás lehet a kiszervezés. Braun példaként a jelentéseket hozza fel, amely egy maximálisan szabályozott, kötött terület. A pénzügyi szervezetek igen részletes és folyamatosan változó jelentéseket kötelesek rendszeresen küldeni, a bank belső fejlesztői kapacitását szinte teljes egészében lefoglalja a folyamatos módosítások lekövetése. Ha a szabályozói oldal üzemeltetne és fejlesztene egy ilyen jelentési platformot, azzal a bankok válláról nagy terhet venne le - mondja Braun.
Privát a jövő
A cloud-szerű üzemeltetést érdemes megvalósítani házon belül - mondja Martin Melkowitsch, a Raiffeisen bank vezérigazgató-helyettese. A privát felhő, mint üzemeltetési modell hatalmas változásokat hoz a banki alkalmazások futtatásában is menedzsmentjében, és az is pontosan látható, hogy mely részlegek mekkora erőforrásokat használnak fel. Az ilyen adatok fontos racionalizálási lépések alapjául szolgálhatnak, ami az IT-büdzsé hatékonyabb elköltéséhez vezethet.