Blackout niegroźny dla klientów banków?
Odpowiadając na to pytanie warto przede wszystkim zdać sobie sprawę jak funkcjonują systemy informatyczne sektora bankowego oraz usługi dla klientów.
Należy rozdzielić tutaj dwa obszary.
Corowe systemy bankowe
Pierwszy to główne systemy bankowe (tzw. corowe) oraz najważniejsze zasoby i dane. Ze względu na swoją złożoność i inne kwestie, m.in regulacyjne, są one przechowywane na własnych serwerach.
Centra danych w takich instytucjach są dobrze chronione przed wpływem czynników mogących stanowić zagrożenie dla ich funkcjonowania i ściśle monitorowane. Jednym z nich jest oczywiście ochrona przed brakiem zasilania, która jest realizowana przez wysokowydajne systemy.
Często, w przypadku dużych organizacji, nie mówimy też o jednym centrum danych, a kilku, co pozwala zapewnić wysoki poziom ciągłości dostępu do zasobów. Nie jest to rozwiązanie idealne, bo koszty utrzymania własnej, rozbudowanej infrastruktury są znaczne, zwłaszcza gdy zestawimy to z infrastrukturą chmurową.
Czytaj także: IT@BANK 2022: Jak nie zmarnować kryzysu?
Aplikacje i usługi kierowane do klientów
Drugą kategorię zasobów stanowią systemy wykorzystywane przez pracowników danej instytucji oraz aplikacje i usługi kierowane do klientów. Do codziennej pracy najczęściej wykorzystywane są popularne narzędzia albo systemy stworzone specjalnie dla danej organizacji, nierzadko działające w chmurze.
Podobnie sytuacja wygląda w przypadku systemów, z których korzystają klienci, czyli aplikacji mobilnych czy bankowości elektronicznej – tutaj również coraz częściej wykorzystywana jest technologia cloud.
Dostawcy technologii są dobrze zabezpieczeni na wypadek lokalnych awarii, podobnie jak centra danych należące do instytucji, a dzięki georedundancji dane są w czasie rzeczywistym duplikowane i przechowywane w kilku miejscach jednocześnie.
W razie wystąpienia awarii w jednym miejscu, utrzymywany jest więc stały dostęp do danych, a klienci nie odczują żadnej zmiany.
Oczywiście, mogą zdarzyć się sytuacje, gdy aplikacje nie działają prawidłowo albo klienci mają ograniczony lub czasowo wstrzymany dostęp do pewnych funkcjonalności. Jednak to często zaplanowane prace serwisowe albo trudne do przewidzenia, bo wynikające nagle awarie związane np. z błędami w oprogramowaniu.
Czytaj także: IT@BANK 2022: informatyka kwantowa i cyfrowy asystent klienta
W chmurze bezpiecznej
Reasumując, klienci banków nie muszą obawiać się, że kryzys energetyczny przyczyni się do braku dostępu do usług czy środków finansowych. Utrata zasilania, jeśli w ogóle nastąpi, będzie miała charakter lokalny, czyli klient lub pracownik banku nie będzie mógł czasowo skorzystać z komputera, ale aplikacje będą cały czas dostępne z poziomu urządzeń mobilnych.
Różne raporty branżowe, ale też doświadczenie projektowe Billennium wskazuje, że coraz więcej organizacji, również w sektorze finansowym, decyduje się na migrację swoich procesów biznesowych i aplikacji do środowiska chmurowego, np. Microsoft Azure.
Co prawda głównymi przesłankami są przede wszystkim znacznie większe możliwości w zakresie rozbudowy funkcjonalności, zastosowanie zaawansowanej analityki opartej o AI i ML do szybkiego tworzenia nowych, spersonalizowanych produktów, albo ograniczenia ryzyka występowania przestępstw i oczywiście łatwa skalowalność oraz niższe koszty utrzymania infrastruktury.
Jednak kwestie związane z dostępnością i bezpieczeństwem są równie istotne i wynikają niejako z cech technologii cloud.
Andrzej Składanek,
Security Officer w Billennium.