50 Największych Banków w Polsce 2017: Chmura bankowa – nowe możliwości dla banków. IBM zaprasza do współdzielonej chmury bankowej zgodnej z regulacjami outsourcingu bankowego w Polsce.
Filozofia ta wyrosła ze środowiska startupów, które ciągle balansują między innowacyjnością a dopasowywaniem produktów do potrzeb klientów. Pojawienie się na rynku innowacyjnych usług oferowanych przez startupy było katalizatorem przetwarzania danych w chmurze. Uber, WhatsApp czy Airbnb zbudowały swój model biznesowy, bazując na przełomowej innowacji. Firmy, które rozwijały i doskonaliły swój produkt przez wiele lat, nagle muszą zderzyć się z konkurencją, która zaproponowała klientom nowe podejście do komunikacji, transportu, zakwaterowania.
W konsekwencji w firmach poszukujących innowacyjnych sposobów zwiększana satysfakcji swoich klientów chmura okazała się przydatna w tworzeniu środowiska przyjaznego eksperymentom oraz szybkim skalowaniu tworzonych rozwiązań.
Także w Polsce coraz więcej firm przekonuje się, że korzystanie z przetwarzania w chmurze jest uzasadnione, ekonomiczne i bezpieczne. Przedsiębiorstwa doceniają przede wszystkim elastyczny system opłat za korzystanie z usług. Z kolei nowo powstające firmy cieszy możliwość uniknięcia początkowych inwestycji. Nie bez znaczenia jest też dostęp do usług i danych z dowolnego miejsca. Dodatkową zachętę stanowi dostępność profesjonalnych usług ze stałym poziomem jakości (SLA, Service Level Agreement) oraz specjalistycznych usług.
Banki do tej pory podchodziły do przetwarzania w chmurze z dużą ostrożnością, wskazując wymagania o charakterze regulacyjnym. Jako główne bariery przetwarzania danych w chmurze wymienia się przede wszystkim obowiązujące przepisy o:
- ochronie danych osobowych oraz
- outsourcingu bankowym.
Z punktu widzenia ochrony danych osobowych co do zasady chmurowe przetwarzanie danych stanowi powierzenie przetwarzania danych osobowych innemu podmiotowi. Aby przetwarzanie danych osobowych było zgodne z prawem, odbiorca chmury musi m.in. zapewnić, że dane są przetwarzane w konkretnym celu, są merytorycznie poprawne i adekwatne do celu przetwarzania oraz są odpowiednio zabezpieczone.
Z kolei regulacje dotyczące outsourcingu w sektorze bankowym zwracają przede wszystkim uwagę na to, czy dana czynność lub proces, które mają być wydzielone na zewnątrz, są dla organizacji krytyczne. Regulacje wskazują w takim przypadku na brak możliwości ograniczenia odpowiedzialności dostawcy chmury za szkody wyrządzone klientom banków, znajomość i kontrolowanie przez instytucję finansową ryzyka operacyjnego, zapewnienie ciągłości działania oraz monitorowanie ryzyka związanego z korzystaniem z usług podmiotu dostawcy chmury.
Traktując chmurę jako przetwarzanie rozproszone biznesowych funkcjonalności i zarządzanie IT, możemy wyróżnić trzy modele architektury usług chmurowych:
- chmura prywatna, gdy zasoby są rozlokowane w ramach wewnętrznych środowisk IT w banku lub u dostawcy usług outsourcingu IT,
- chmura publiczna, w której zasoby są całkowicie poza bankiem, u dostawcy usługi,
- chmura hybrydowa, będąca najczęściej spotykanym modelem, gdy część zasobów jest dostępnych w ramach chmury publicznej (u jednego lub kilku dostawców), a pozostała część przetwarzana jest w ramach wewnętrznych zasobów banku (chmura prywatna), niemniej całość jest zarządzana w spójny sposób.
Na bazie wieloletnich doświadczeń w świadczeniu usług outsourcingu IT dla banków w Polsce IBM daje bankom możliwość skorzystania z infrastruktury współdzielonej dla rynków regulowanych w Polsce.
W tradycyjnym modelu dostarczania usług IT bank korzysta z własnych zasobów lub outsourcingu IT. Dodatkowa możliwość korzystania z zasobów współdzielonej infrastruktury oznacza praktyczną realizację hybrydowej chmury obliczeniowej która:
- posiada całość niezbędnej infrastruktury na terytorium Rzeczpospolitej Polskiej,
- spełnia wymagania regulacyjne dla sektora bankowego,
- jest lokalnym rozwiązaniem z elastycznymi warunkami kontraktowymi,
- zapewnia możliwość dostosowania funkcjonalności do potrzeb krajowych banków.
W tabeli obok zestawiono najlepsze momenty, kiedy warto migrować przetwarzanie do chmury. Dla banków w Polsce doskonałym punktem wejścia w chmurowe przetwarzanie danych jest hybrydowy model dostarczania usług IT zorientowany na środowiska deweloperskie i testowe. Są one wymagane do prowadzenia wielu równoległych projektów o charakterze innowacyjnym lub utrzymaniowym, gdzie istnieje potrzeba zwielokrotnienia zasobów IT. Brak możliwości spełnienia takich dynamicznie zmieniających się oczekiwań może skutkować przeniesieniem innowacyjnych procesów poza tradycyjne IT. Dzięki takiemu podejściu, najlepszym praktykom i doświadczeniu, ograniczane są największe wyzwania leżące po stronie interpretacji prawa i zdefiniowania scenariusza biznesowego, który jest prawnie akceptowalny, minimalizuje ryzyka systemowe i jednocześnie jest opłacalny dla banku. Jeszcze kilka lat temu można było się zastanawiać, kiedy będzie dobry moment na wejście w przetwarzanie chmurowe. Dzisiaj pytanie powinno raczej brzmieć „Dlaczego jeszcze nie weszliśmy?”.
Zapraszam do chmury bankowej Krzysztof Araszewicz Architekt rozwiązań IBM Polska