Viharfelhők helyett sikeres banki cloud bevezetés

Három éve a diszruptív technológiák, másfél éve pedig a felhősödés tartja lázban a kritikus infrastruktúrával operáló szervezeteket. Az erősen szabályozott környezetben az előre mozdulás azonban nem egyszerű, a cloud felé vezető utat sokszor útvesztőszerű elágazások és áturgorhatatlannak tűnő akadályok nehezítik.

Megfelelő iránymutatással azonban, a felhő árnyai eltűnnek. MNB jogszabályi megfelelés, hatékony IT-biztonság, fizikai valójukban megérinthető adattárak és a nyilvános felhő minden előnye a bankrendszer sajátosságaira szabva – ez nemcsak a mesében létezik.

Az általános üzleti digitalizáció meghatározó katalizátora a felhős piac növekedésének, egyre több iparág használja ki a felhőalapú számítástechnikában rejlő potenciált, az érdeklődés és a nyitottság pedig az üzletileg kritikus folyamatokkal és kritikus infrastruktúrát üzemeltető és a szigorú szabályozású környezetben működő piaci szereplők, a bankok részéről is megvan. Esetükben azonban felmerül az örökzöld kérdés: hogyan alakítható ki egy olyan architektúra, amelyben jelen van az adatszuverenitás, de mindeközben nem kell lemondani a digitális óriások által nyújtott innovációs előnyökről sem? Erre ad a gyakorlatban is alkalmazható választ az Invitech.

Banki digitalizáció a jövőre hangolva

A Covid-19 előre nem látható, erőteljes hatást gyakorolt a pénzügyekre és az üzletmenetre. A vállalatok az elmúlt évben több tőkét vontak be, mint korábban bármikor, 2021 első negyedévének zárásakor az S&P 500 nem pénzügyi vállalatai több mint 2 billió dollár készpénztartalékkal rendelkeztek – olvasható a Deloitte frissített „Finance 2025” tanulmányában.

A kutatás arra is rámutatott, hogy a posztpandemikus gazdaságban valós idejű információkra van szükség a döntések meghozatalához, az iparágak konvergenciája, az új üzleti modellek kialakulása, valamint az ellátási lánc, a technológia és a munkaerő korlátainak gyors kezelése miatt.

A valós időben rendelkezésre álló pénzügyi adatoktól ugyan még messze vagyunk, de a trend továbbra is az, hogy a jövőben a pénzügyi zárási folyamattól független jelentések egyre nagyobb szerepet kapnak. Ehhez azonban nélkülözhetetlenné válik a felhő és az ERP. A Deloitte rámutatott arra is, hogy a felhő alapú megoldások teret hódítanak az on-prem vagy hibrid megoldásokkal szemben, azonban a nagymértékben szabályozott iparágakban az átmenet lassabban történik meg.

Megfelelő támogatással, valós partnerséggel azonban mindez könnyebbé és gyorsabbá válik.

Megfelelés dióhéjban

Megfelelni a szabályozói elvárásoknak a pénzügyi szektor esetében nem egyszerű. A Magyar Nemzeti Bank 4/2019. (IV.1.) számú ajánlásának célja, hogy a pénzügyi közvetítőrendszer szereplői számára gyakorlati útmutatást adjon a közösségi és publikus felhőszolgáltatások igénybevételéből eredő kockázatok kezeléséhez, valamint a vonatkozó nemzeti és európai uniós jogszabályokban, egyéb szabályozó eszközökben foglalt rendelkezések egységes alkalmazásához. Ennek érdekében az ajánlás – a felhőszolgáltatás életciklusát és az alapelveket követve – meghatározza a szerződések elvárt minimumkövetelményeit, ismerteti a kezelendő kockázatokat, az elvárt kontrollintézkedéseket és a pénzügyi közvetítőrendszer felügyeletével kapcsolatos ellenőrzéseinek fő szempontjait.

A közösségi és publikus felhőszolgáltatások igénybevételének folyamatáról szóló szabályozás kitér többek között a bevezetés, a döntés-előkészítés, tervezés folyamatára, ahogy a kockázatelemzés, a szolgáltatás ellenőrzése és az esetleges kivezetés feltételeire is.

Megbízható, támogató, a jogszabályokat jól átlátó – a jó partner ismérvei

Sokszor már a bevezetés első kritériumainak teljesítése előtt ellehetetlenül a folyamat, hiszen a migrációt tervező intézmény felelőssége azonosítani a kockázatokat és megfelelőségi követelményeket a felhőszolgáltatás életciklusának minden fázisában, és megvalósítani az arányos védelmi intézkedéseket, ami nem egyszerű feladat.

Ahhoz, hogy egy bank megállapítsa, mi helyezhető ki a felhőbe (legyen szó publikus vagy privát felhőről) és mit tartson házon belül, kockázati hatáselemzésre van szükség, hiszen csak azok az adatok migrálhatók a cloudba, amit a szabályozás megenged. Az Invitech már a kezdetektől fogva trusted partnerként, tanácsadóként, az ajánlásokat jól ismerő security advisorral tudja támogatni a folyamatban a pénzügyi intézményeket, így a kihelyezhetőséggel összefüggő elakadások nagyban redukálhatók, a bevezetés – a jogszabályi megfelelés mellett – pedig gyorsítható.

Az Invitech tudatosan készül arra, hogy iparágspecifikusan nyújtson cloud szolgáltatást, és mivel a párbeszédben hisz, partneri, tanácsadói attitűddel van jelen az ajánlásban megfogalmazott üzleti igény felmerülés, döntéselőkészítés, tervezés, a jogszabályi megfelelést elősegítse, előny-hátrány elemzés folyamatai során is.

Biztonságos adatkezelés: nem kerül a Lajtán túlra az adat, az innovációkért cserébe sem

A MNB ajánlása kritikus figyelmet fordít az adatkezelésre és az adattárolás helyszínére is, és azt az elvárást támasztja a bank felé, ami szerint „az Intézmény értékeli a felhőszolgáltatás igénybevételével érintett adatok, adatkörök, továbbá az adatkezelés, adatfeldolgozás, adattárolás helyszínével kapcsolatos jogi, politikai, gazdasági, biztonsági és felügyeleti kockázatokat (…).”

A cloud egyik nagy csábítása, hogy minden új technológia és innováció elérhetővé válik szinte azonnal különösebb beruházás vagy erőforrás ráfordítás nélkül, ahogy a skálázhatóság is ide sorolható. Az on-prem adatközpontok hatékonyságával való összevetés is beszédes, hiszen míg előbbi 20 százalék körül mozog (100 százalék megfizetéséért), addig a cloud kapacitása végeláthatatlan, és költséghatékonyabb.

Az adatszuveneritás garanciája és az „egy ablakos” ügyintézési modell hibrid előnye

Nem kérdés, hogy a pénzügyi szektor miért nyit a felhőalapú informatika felé, ugyanakkor az már igen, hogy egy erősen szabályozott környezetben, ahol az adat extraszenzitív, miként teremthető meg a jogszabályi megfelelés a felhő nyújtotta lehetőségek kiaknázása mellett? A válasz két részből tevődik össze: a helyi adatközpont és az „egy ablakos” ügyintézési modell párosából.

A lokális adatközpontok nagyfokú transzparenciát tesznek lehetővé. Az Invitech például éjjel-nappal elérhető Operation Centerrel és az adatközpont, az adat szerverének fizikai elérhetőségével is garantálja az adatszuveneritást és az átláthatóságot. A hazai adatközpont lehetővé teszi, hogy az adat országhatáron belül maradjon, ellentétben a digitális óriások adatközpontjaival, ahol a pillanatnyi terheléstől függően az adat folyamatos mozgásban van a központok közt. Így nem ritka, hogy nem is tudjuk pontosan, fizikailag hol van, merre processzálódik az adatunk.

Visszatérve az adatszuveneritásra, komoly hívószóvá nőtte ki magát iparágszerte, hiszen ebben ölt testet az ügyfél igénye: a folytonos kontroll a saját adatai felett. A banki entitások esetén az adatszuveneritás esszenciális, amit egy belföldi adatközpont-szolgáltató tud igazán garantálni, ahogy a nyilvános felhő kiaknázását és a szabályozásnak való megfelelést szintén a helyi szolgáltató képes biztosítani.

A gyakorlatban ez azt jelenti, hogy például egy bank, amelynek működésére nagyon szigorú helyi és uniós megfelelőségi (compliance) szabályok vonatkoznak, a fejlesztési fázisban rugalmasan tudja használni a legújabb technológiákat, melyeket a Big Tech szereplők biztosítanak világszerte. A globális felhőben a nem éles adatokkal el tudják végezni a tesztelést, majd pedig a kész produktumot már futó alkalmazás formájában lehozhatják egy szinttel közelebb a helyi megoldásszállítóhoz.

A modell működéséhez fontos feltétel, hogy a lokális szolgáltató – így az Invitech is – az informatikai, adatközponti és integrátori erősségei mellett „egy ablakos ügyintézőként” is képes legyen működni, azaz egyetlen, könnyen, ergonomikusan kezelhető önkiszolgáló menedzsmentfelületet biztosítson az ügyfelei számára a helyi és a globális felhőmegoldásokhoz.

A kivezetés sem bonyolult

Az MNB ajánlása azt is összegzi, hogy milyen feltételeknek kell teljesülnie akkor, ha valami miatt kivezetésre kerül sor: „az Intézmény felméri és kezeli a felhőszolgáltatás kivezetésének (felhőszolgáltatásból való kilépés) kockázatait, beleértve a váratlan kényszerű kivezetést is, például a szolgáltató vagy a szolgáltatás megszűnésének esetét (…).”

Ha valaki próbálta már visszaszerezni az adatait a nagy felhőszolgáltatóktól, pontosan tudja, hogy a ticket nyitás nem fáklyásmenet, ahogy a folyamat többi része sem. Egy hazai szolgáltatónál azonban jóval egyszerűbb a helyzet: egy merevlemez és egy informatikus bőven elég az adatok lemásolásához, hiszen az elérhető távolságban lévő adatközpontban ennyire egyszerű a kivezetés folyamata.

IT-security röviden

Ami pedig az IT-biztonságot illeti, az Invitech tudatossága nemcsak abban mutatkozik meg, hogy iparágspecifikus, cégre szabott, a jogszabályi megfelelést támogató cloud bevezetést szolgáltat, kísér végig és üzemeltet tanácsadói hozzáállással, hanem komplex secure cloud megoldást kínál, ahol a biztonsági megoldások széles tárháza garantálja az adatok biztonságát Ennek hogyanjairól következő bejegyzésünkben olvashatsz.