Dlaczego model chmury hybrydowej jest optymalny dla polskiego sektora finansowego?
Dziś, gdy zasoby danych przetwarzanych przez przedsiębiorstwa ze sfery realnej gospodarki, czy też instytucje finansowe przyrastają w imponującym tempie, ponoszenie gigantycznych nakładów na rozbudowę własnych serwerowni, czy też zakup oprogramowania do ich obsługi staje się ekonomicznie i organizacyjnie bezcelowe.
Aby skorzystać z oferty zewnętrznych data center, prowadzonych i obsługiwanych przez globalnych potentatów w tej branży, wystarczy wyłożyć środki o rząd wielkości niższe, a model współpracy z outsourcerem umożliwia elastyczne wykorzystanie dostarczanych przezeń zasobów, w zależności od aktualnych potrzeb i oczekiwań użytkownika chmury.
Jak wygląda współczesny rynek usług data center? Co zmieniło się w tym obszarze na przestrzeni ostatnich kilku lat, i w którym kierunku zmierza ewolucja branży?
Podsumowanie status quo oraz próbę zarysowania perspektyw na przyszłość, wraz z rekomendacjami dla rozwoju tego segmentu usług IT w Polsce, znajdą Państwo w obszernym raporcie, zatytułowanym „Centrum danych przyszłości sektora finansowego i wyzwania związane z architekturą technologiczną”.
Opracowanie przygotowane przez reprezentantów Szkoły Głównej Handlowej w Warszawie, przy współpracy Związku Banków Polskich i Centrum Prawa Bankowego i Informacji oraz partnerów technologicznych.
Bezpiecznie jak w chmurze
Przeniesienie danych, które zwłaszcza w przypadku branży bankowej bardzo często mają charakter wrażliwy i podlegają szczególnej ochronie, na serwery zewnętrznych partnerów, postrzegane bywa jako wyzwanie z punktu widzenia zapewnienia bezpieczeństwa tychże informacji.
‒ Ochrona funkcjonowania centrum danych związana jest z zagrożeniami zarówno cyfrowymi, jak i fizycznymi – przypominają Autorzy raportu.
Z tej też przyczyny regulatorzy rynku finansowego w niektórych państwach, w tym również Komisja Nadzoru Finansowego, przez wiele lat podchodzili z rezerwą do wykorzystania cloud computingu w bankowości, stawiając restrykcyjne warunki potencjalnym zainteresowanym.
Czytaj także: Jak rozumieć komunikat KNF w sprawie chmury obliczeniowej?
Tymczasem obecne uwarunkowania rynkowe sprawiają, że zdecydowana większość obaw i zastrzeżeń traci rację bytu. Globalni dostawcy usług chmurowych należą wszak do największych gigantów branży technologicznej w skali światowej, a ich kapitały przewyższają nierzadko środki, pozostające w dyspozycji dużych grup bankowych, mających swe oddziały i filie w wielu krajach Europy i świata.
Zasoby te pozwalają im korzystać w niemal nieograniczony sposób z najświeższych i najbardziej zaawansowanych rozwiązań w dziedzinie cyberbezpieczeństwa. Instytucje takie jak Google, Amazon czy Microsoft obsługują też klientów na całym świecie, zatem utrata zaufania tak licznego grona użytkowników byłaby dla nich bardziej bolesna aniżeli w przypadku największego nawet polskiego banku.
Giganci patrzą na Polskę
Wbrew pokutującemu od lat przeświadczeniu cloud computing może być sposobem na istotne podwyższenie poziomu ochrony informacji przetwarzanych przez banki, rzecz jasna pod warunkiem wybrania właściwego providera usług chmurowych.
A o to ostatnie w przypadku polskiego sektora bankowego, od lat współpracującego ze światowymi liderami z branży IT między innymi w ramach Forum Technologii Bankowych, ewidentnie nie musimy się obawiać.
‒ Zgodnie z najlepszą wiedzą autorów niniejszego opracowania, podmiotem powstałym z inicjatywy PKO Banku Polskiego i PFR, świadczącym na dużą skalę usługi przetwarzania danych oraz jednocześnie posiadającym fizyczne serwery na terenie Polski jest Operator Chmury Krajowej.
Wkrótce powstać ma region Google Cloud w Warszawie, będący pierwszym regionem światowego dostawcy chmury publicznej w Europie Środkowo-Wschodniej.
Podobnie Microsoft w partnerstwie z OChK inwestuje w infrastrukturę mającą spełnić rekomendacje dotyczące rezydencji danych w Polsce, przy korzystaniu z platformy Microsoft Azure17, będącą platformą chmurową umożliwiającą tworzenie, wdrażanie i zarządzanie rozwiązaniami chmurowymi – wskazują Autorzy opracowania.
Czytaj także: Strategiczne partnerstwo OChK i Microsoft. Powstanie regionalny hub technologiczny Polskiej Doliny Cyfrowej
Dane, waluta XXI stulecia
Cloud computing w instytucji finansowej to nie tylko sposób na niższe koszty i wyższy poziom bezpieczeństwa. Na przestrzeni ostatnich dane stały się nową walutą cyfrowej gospodarki, a ich wartość, w przeciwieństwie do klasycznych jednostek monetarnych, nie podlega procesowi inflacji, a wręcz przeciwnie – zwiększa się z roku na rok.
Rozwój nowoczesnych metod informatycznych, w rodzaju sztucznej inteligencji czy uczenia maszynowego, otwiera całkiem nowe perspektywy przed dostawcami usług masowych, ze szczególnym uwzględnieniem instytucji finansowych.
Czytaj także: Dzięki PolishCloud wprowadzanie usług chmurowych dla sektora finansowego przyspieszy?
Z rosnącego znaczenia danych zdają sobie sprawę współcześni konsumenci, którzy coraz częściej korzystają z „darmowych” usług, które w istocie mają charakter jak najbardziej odpłatny.
Różnica polega na tym, że zamiast monet, banknotów czy analogicznych jednostek zakodowanych na karcie płatniczej ‒ zapłatą za skorzystanie z określonej oferty jest udostępnienie informacji na swój temat.
W tym kontekście wykorzystanie chmury pozwala na szybsze tworzenie nowych produktów i sprawniejsze przetwarzanie informacji o klientach, dzięki czemu bank jest w stanie wyjść do nich z ofertą praktycznie w czasie rzeczywistym.
Jak wybrać data center?
Skoro dane stają się pieniądzem, zatem i ich przechowywanie przez dostawców usług powinno podlegać reżimom analogicznym, jak gromadzenie środków płatniczych.
Podejmując właściwe decyzje w zakresie wyboru data center, należy w pierwszej kolejności wziąć pod uwagę wytyczne zarówno polskiego, jak i europejskiego nadzoru finansowego.
Wprawdzie w tym pierwszym przypadku stanowisko KNF zmieniło się in plus wraz z opublikowaniem przełomowego w tej materii dokumentu w styczniu 2020 r., jednak w dalszym ciągu należy pamiętać, iż wyprowadzenie jakichkolwiek danych z banku na zewnątrz obwarowane jest szeregiem przepisów i regulacji, poczynając od Prawa bankowego – a kończąc na ogólnym rozporządzeniu o ochronie danych i regulacjach sektorowych, wprowadzonych do polskiego systemu prawnego w oparciu o RODO.
Sam wybór providera też może okazać się niewystarczający, by przeniesienie centrum danych do chmury wygenerowało oczekiwane profity. Choć istota transformacji cyfrowej dokonuje się w sferze wirtualnej, jednak warunkiem jej powodzenia jest właściwie przygotowany czynnik ludzki – czyli pracownicy instytucji finansowych, nie tylko ci odpowiadający za obszar wdrożeń IT czy bezpieczeństwo.
Czytaj także: ZBP: rusza projekt szkoleniowy PolishCloud Academy
W jaki sposób tworzyć nowe kompetencje załogi, i jakie obszary powinny one obejmować? Kiedy wystarczy bazować na własnych zasobach ludzkich, a do czego niezbędni okażą się partnerzy z firm zewnętrznych?
Dlaczego model chmury hybrydowej wydaje się być optymalny dla polskiego sektora finansowego, i jakie warunki powinien spełniać taki model cloud, żeby uczynić zadość aktualnym wymogom regulacyjnym? – te, i wiele innych kwestii stanowią przedmiot niniejszego raportu, do którego lektury gorąco zachęcamy.
To wszak pionierskie tego typu przedsięwzięcie, obejmujące w sposób kompleksowy złożoną problematykę właściwego przechowywania bankowych zasobów danych.
Czytaj także: Polskie banki coraz bardziej chmurowe