ענן בבנקים: מותר אבל בזהירות

הנחיות בנק ישראל מדברות לא מעט על אבטחת המידע ובצדק, אבל יש הנחיה אחת, שמהווה מגבלה לא פשוטה: חייבים לעבוד עם ספק שחוות השרתים שלו היא בישראל, ואם היא בחו"ל רק על פי תקנות מחמירות של האיחוד האירופי ● האם הענן מתקדם בקצב קרקעי?

מפריחים מיתוסים באוויר. איור: BigStock

ההנחיות החדשות של בנק ישראל בנושא הענן הן מצד אחד משב רוח רענן, שכן סוף סוף הבנק הכיר במגמה החדה הזו. אולם, מצד שני הן מזכירות את ריקוד העם הקלאסי שני צעדים קדימה ואחד אחורה
מיחשוב הענן במגזר הפיננסי המתין בשקט בצד במשך מספר שנים. כאשר החלה המגמה הבנקים נרתעו מלעסוק בזה, כי המסר בבנק ישראל היה "אל תשאלו אותנו ". יש לציין כי הנהלות הבנקים עצמן, העדיפו שלא לעסוק בכך משום שהם שמו משקל מרכזי יותר לנושא הסיכונים והסכנות שבאחסון מידע בענן מאשר התועלות.

אבל ככול שהמגמה הזו מתפתחת, מתברר לבנקים וגם לרגולטור כי בתצורות מסוימות מיחשוב ענן מאפשר ניצול יעיל ו נוח של משאבי מחשוב תוך אפשרויות לשיתוף משאבים ולממש את היעד של חיסכון והתייעלות. בנק ישראל מתייחס לענן כאל סוג של מיקור חוץ. כלומר סוג מסויים של מידע לא מאוחסן פיסית בשרתי הבנק אלא, בחוות שרתים אחרות, אצל ספקים שונים בארץ ובחו"ל. ההנחיות החדשות שהופצו בין הבנקים, מתייחסות להיבט של הסיכונים הנוספים שהבנק רואה, במעבר לענן, בנוסף להנחיות בנושא ניהול סיכונים במיקור חוץ. ולכן ההנחיות של בנק ישראל, נותנות לבנקים אור ירוק להשתמש בפלטפורמה זו, אבל עם לא מעט מעצורים שנובעים מאופיה השמרני מאוד של המערכת הפיננסית.

ההנחיות מתייחסות כמובן לענן ציבורי, ולא לענן פרטי שם חלק גדול מהבנקים כבר נמצאים. בכל מה שקשור לענן הציבורי בנק ישראל מבהיר לכל התאגידים הפיננסים כי בשום אופן אסור להם להעביר לענן תחומי ליבה של הבנק. בכך תוחם בנק ישראל גבולות ברורים וצרים יחסית בהם יכולים הבנקים לעבוד בכל מה שקשור לענן. הכוונה היא בעיקר לאחסון וניהול מידע בשירותים נלווים של הבנק, בשירותי מידע ואון ליין אבל בשום אופן לא מידע קריטי שעל בסיסו מתנהל הבנק.

בנק לאומי למשל, החל לבצע פעולות של העברת לקוחות לענן, בעזרת חברת סיילפורס האמריקנית וביקש את אישור הרגולטור. בשלב ראשון הבנק אמור להעביר נתונים של לקוחות קמעונאיים, עם רמת פריטים בסיסית, שאינה מסכנת את הלקוחות ואח"כ להעביר  ללקוחות הקמעונאים. בבנק מסבירים את המהלך בכך שהוא נועד לשפר את חוויית הלקוח בביצוע חשבונות באמצעות האינטרנט, הן ממחשבי פי סי והן ממערכות מובייל. יש להניח שפעולות דומות יבוצעו על ידי בנקים נוספים. בראיון לאנשים ומחשבים, התייחס אבי כוכבא מנמ"ר בנק הפועלים וחבר ההנהלה, לנושא הענן.

להשקפתו הענן הוא אמצעי ולא מטרה. לדבריו החסם העיקרי למעבר בענן בבנק הוא הכדאיות הכלכלית ולאו דווקא הרגולציה. אני רוצה להיות בענן ונכון להיות שם רק אם זה באמת משרת את המטרות שלשמן הוא נועד" אמר כוכבא. לדעתו העברת יישומים לענן היא רעיון טוב אבל רק למי שאין מערכות כאלו שעובדות טוב ואין סיבה הגיונית להחליפן.

הנחיות בנק ישראל מדברות לא מעט על אבטחת המידע ובצדק. אבל יש הנחיה אחת, שמהווה מגבלה לא פשוטה: חייבים לעבוד עם ספק שחוות השרתים שלו היא בישראל, ואם היא בחו"ל רק על פי תקנות מחמירות של האיחוד האירופי. אגב למרות ההגיון שמאחורי דרישה זו, בעקבות האירועים האחרונים שקרו בקיץ שעבר ובכלל, יש בישראל שחולקים על התפיסה הזו. מאות טילים שנחתו על כל אזור כמעט בישראל, ביטלו את הסברה שהיתה קיימת לפיהם אזור המרכז בטוח יותר לעומת הצפון. מגבלה זו עשויה להציב מחסומים לכאורה בפני בנקים שירצו לעבור לשרתי ענן של ענקיות כמו גוגל (Google) ואמאזון (Amazon), בין היתר מפני שגדולי הבנקים בעולם, כבר מזמן שמים מידע רגיש וחשוב על הענן שלהם, ושום בנק לא התמוטט בגלל זה.

העובדה כי המגזר הפיננסי עדיין יושב על הגדר ונכנס לענן בצעדי צב, עם מגנים ומסיכות בלי סוף, משפיעה על השוק הישראלי כולו ואם נסתכן בתחזיות ל-2015 , הענן במגזרים כמו הפיננסים עדיין ירחף מעל גגות הנהלות הבנקים ויוכנס פנימה בזהירות רבה, יש הטוענים רבה מדי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים