Cyberbezpieczeństwo

Chmura szansą dla banków

Maciej Małek | aleBank.pl
Chmura szansą dla banków
Chmura Fot. stock.adobe.com/phonlamaiphoto
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Największe światowe banki dzięki zastosowaniu chmury zaoszczędzą 15 mld USD do 2019 roku, co pozwoli obniżyć koszty infrastruktury o 25 procent

#MaciejMałek: W chmurze od pewnego czasu swoje dane przechowuje amerykańska #CIA @PolcomSA @DeloittePolska

Polski sektor bankowy, zdaniem analityków Deloitte, jest jednym z najbardziej innowacyjnych w Europie Środkowej. Odpowiada za to m.in. dynamicznie rosnące wśród klientów zainteresowanie bankowością elektroniczną, co sprawia, że to właśnie cyfryzacja jest kluczem do dalszego rozwoju instytucji finansowych. Jest ona także odpowiedzią na konkurencję ze strony fintechów.

Ponadto banki muszą być przygotowane na zwiększającą się ustawicznie liczbą cyberzagrożeń, a to wymaga nowoczesnej i sprawnej infrastruktury IT. W drodze ku cyfryzacji oraz zwiększeniu bezpieczeństwa danych coraz częściej sięgają po rozwiązania chmurowe. Nie bez znaczenia pozostaje także fakt, że krajowi regulatorzy coraz przychylniej patrzą w stronę cloud computingu.

 Wyzwania dla sektora bankowego

Według  Polskiego Instytutu Ekonomicznego, liczba klientów bankowości internetowej jest już niemal równa liczbie mieszkańców Polski. Na koniec 2018 roku zawartych było ponad 38 mln umów umożliwiających korzystanie z konta przez Internet.

Ponadto według danych NBP w tym roku, po raz pierwszy w historii polskiej bankowości, będziemy mieli więcej transakcji elektronicznych, aniżeli gotówkowych. Tym samym oznacza to, że znacznie wzrosła liczba danych, które trzeba przetwarzać i odpowiednio zabezpieczyć.

PSD2 – wyzwanie, czy szansa ?

Dodatkowo, od 14 września br. obowiązuje unijna dyrektywa Payment Services Directive 2 (PSD2), która rozpoczyna erę otwartej bankowości. Oznacza to, że banki muszą udostępniać dane klientów poprzez dedykowany interfejs, co ma pozwolić na ich integrację z różnymi systemami innych podmiotów.

PSD2 umożliwia także wdrożenie szeregu innowacyjnych rozwiązań w zakresie usług płatniczych i bankowych. W efekcie tego rozporządzenia banki będą musiały przechowywać i przetwarzać jeszcze większą ilość danych, także tych z zewnątrz.

Jest ono więc powodem wielu obaw w sektorze pod kątem bezpieczeństwa informacji. W badaniu KPMG i Związku Banków Polskich, aż 76 proc. przedstawicieli banków wyraziło opinię, że spodziewa się zwiększonej liczby cyberataków po wdrożeniu unijnej dyrektywy.

Z tym rozporządzeniem wiąże się także wzrost nakładów finansowych na zbudowanie lub modernizację własnych środowisk IT oraz zatrudnienie odpowiednich specjalistów.

 

 Chmura odpowiedzią na nowe regulacje

Zgodnie z badaniami IDG, ponad 90 proc. ankietowanych uważa, że podejmowanie inicjatyw w sferze technologii i cyfryzacji wpływa na zwiększanie konkurencyjności ich firm na rynku. Biorąc pod uwagę taką zależność, oczywistym staje się, że najcenniejsze dla rynku są rozwiązania pozwalające na szybkie dostosowanie technologii do wymagań biznesowych lub regulacji prawnych takich jak PSD2, które nie niosą za sobą zbytniego ryzyka inwestycyjnego.

A taka właśnie jest specyfika chmury – oraz jej szybkość, skalowalność i poziom zabezpieczeń – co pozwala na sprawniejsze otwieranie nowych projektów biznesowych. Koncentracja profesjonalnego dostawcy usług cloudowych daje efekt skali. Wyspecjalizowane data center jest w stanie zapewnić nie tylko odpowiednią jakość połączenia sieciowego, ale przede wszystkim odpowiedni poziom zabezpieczeń – mówi Agnieszka Zielińska, dyrektor handlowy w firmie Polcom.

Inwestycja, która generuje oszczędności

O zainteresowaniu takimi rozwiązaniami świadczą wyniki badania firmy Accenture. W ostatnim raporcie podkreślano, że 20 proc. banków na świecie już przeznaczyło środki na inwestycje w rozwój otwartej bankowości.

Z kolei 77 proc. zamierza to zrobić jeszcze w tym roku. Argumentem za cloud computingiem są na pewno obliczenia przeprowadzone dla Reutersa przez firmę badawczą IDC Financial Insights. Wg nich największe światowe banki, dzięki zastosowaniu chmury, zaoszczędzą 15 mld USD do 2019 roku, co pozwoli obniżyć koszty infrastruktury o 25 proc.

Można więc śmiało powiedzieć, że prędzej czy później takie rozwiązanie będzie stanowić kolejny krok w rozwoju poszczególnych instytucji finansowych.

W Polcom specjalizujemy się w obszarze przetwarzania danych. Na polskim rynku, za pośrednictwem naszych dwóch ośrodków, dostarczamy usługę cloud computingu co najmniej 10 dużym, polskim instytucjom finansowym. Są to m.in. banki i podmioty, dla których utrzymanie ciągłości działania na poziomie informatyki ma wpływ na krajową politykę informacyjną w zakresie ekonomii – wymienia Agnieszka Zielińska.

W chmurze bezpiecznie

O możliwościach i poziomie zabezpieczeń chmury może świadczyć przykład Departamentu Obrony USA, który poinformował, że w ciągu 10 lat chce swoją infrastrukturę IT umieścić w chmurze. Pentagon planuje przeznaczyć na ten cel 10 mld USD.

Co ciekawe, w chmurze od pewnego czasu swoje dane przechowuje już amerykańska Centralna Agencja Wywiadowcza (CIA). W Polsce również zdają się na nią otwierać krajowe urzędy. Otóż w październiku 2017 roku Komisja Nadzoru Finansowego wydała wytyczne – Rekomendację D – regulujące zasady korzystania z chmury obliczeniowej przez podmioty nadzorowane.

Odnosi się ona zarówno do norm i certyfikacji oraz wymogów RODO, które powinien spełniać dostawca chmury (np. ISO 27001, oraz 9001), oceny ryzyka, poziomu zabezpieczenia informacji, oraz zarządzania incydentami bezpieczeństwa. Zapewnienie  odpowiedniego poziomu bezpieczeństwa informatycznego jest dla banków priorytetem.

Przewodniczący KNF zapowiedział utworzenie stanowiska doradcy do spraw bezpieczeństwa danych w chmurze. Jego zadaniem ma być opracowanie odpowiedniego materiału dla sektora finansowego związanego z przenoszeniem wybranych procesów do chmury.

Polcom jako jedyny polski komercyjny ośrodek data center, świadczący usługi chmury obliczeniowej posiada certyfikat ISO 27017. Jest on o tyle istotny, że poświadcza zgodność przetwarzania informacji w chmurze obliczeniowej.

Certyfikowani operatorzy potrzebni od zaraz

Ważną kwestią dla instytucji finansowych jest też kompatybilność usług dostawcy z normą wydaną przez Payment Card Industry Data Security Standard (PCI DSS), która określa standardy bezpieczeństwa środowisk pod kątem przetwarzania danych posiadaczy kart płatniczych.

Dla wielu banków czy instytucji finansowych chmura obliczeniowa musi być także dostosowana do planów business continuity. Niestety w wielu przypadkach, nawet jeśli firmy są w stanie zapewnić wysoką jakość usług cloudowych, nie mają wystarczającego doświadczenia w zakresie zapewnienia ciągłości działania na poziomie informatycznym i proceduralnym.

Przebudować architekturę IT

Systemy bankowe to złożone środowiska zaawansowanych aplikacji i rozbudowanych baz danych,  rozwijanych przez wiele lat. Zdarza się więc, że ich elementy niekiedy nie spełniają współczesnych wymogów. Dlatego też bank, niejednokrotnie chcąc przetestować nową aplikację, służącą na przykład do zabezpieczenia komunikacji pomiędzy pracownikami,  zakupuje dodatkowe serwery i inne elementy infrastruktury.

W ramach testów okazuje się, że aplikacja nie spełnia  wymogów, a jej funkcjonalności pokrywają się z systemami eksploatowanymi w ramach innego rozwiązania od lat wykorzystywanego w organizacji.

W efekcie generowane nakłady nie przynoszą zakładanych efektów. To wyzwanie, w obliczu którego beneficjenci i dostawcy powinni podjąć dialog definiujący wzajemne oczekiwania i potrzeby oraz możliwości ich optymalnego zaspokojenia – podkreśla Agnieszka Zielińska, dyrektor handlowy w firmie Polcom.

 

Źródło: aleBank.pl