A brit jegybank, a Bank of England egy nemrég kiadott jelentésében figyelmeztet rá, hogy a bankok növekvő függősége a felhő alapú számítástechnikától a pénzügyi stabilitást is veszélyeztetheti, amennyiben ezeket a szolgáltatásokat csak néhány, domináns nagyvállalatnál veszik igénybe, amelyek dominálnak a piacon. Ennek megfelelően az Egyesült Királyság pénzügyi felügyeleti tevékenység jelentős részét irányító szervezet szigorúbb ellenőrzést sürget a publikus cloud szolgáltatások népszerűségének növekedésével.
A problémát tehát nem elsősorban a legfontosabb banki adatok és szolgáltatások kiszervezésében látják, hanem abban, hogy ezek kis számú CSP (cloud service provider) háza táján koncentrálódnak, amelyek így egyre több erővel rendelkeznek hozzá, hogy elkezdjék a saját feltételeiket diktálni. Előfordulhat például, hogy nem nyitják meg belső rendszereiket a harmadik fél által végzett ellenőrzésekre, és lehetetlen lesz értékelni, megfelelő módon biztosítják-e a banki műveletek elvégzéséhez szükséges válságtűrő képességeket.
A publikus felhőszolgáltatásokat egészen a közelmúltig főleg a banki műveletek perifériáján használták olyan alkalmazások futtatására, mint amilyenek a HR-rendszerek, vagyis amelyeknek nem állnak közvetlen kapcsolatban az intézetek által nyújtott pénzügyi szolgáltatásokkal. Mindez azonban változóban van, ahogy az ágazatban versenyfutás kezdődött a digitális technológiák korszerűsítésére és alkalmazására, a CSP-ket pedig egyre gyakrabban vonják be a bankok alapműködésébe szervesen integrált műveletek feldolgozására is.
A felhő és a probléma is nemzetközi
A felhőszolgáltatásoknak természetesen nyilvánvaló előnyei is lehetnek, mint mondjuk a régi, helyben telepített adatközpontok költségeinek jelentős csökkentése, vagy az a rugalmasság és redundancia, amelyet a nagy CSP-k nyújtanak ügyfeleiknek. A Bank of England szerint mindezt egyensúlyba kell hozni a digitális átalakulás kockázataival. A koncentrációról viszont más területeken már kiderült, hogy könnyen átláthatatlansághoz vezet, amennyiben a CSP-k egyszerűen nem hajlandók elegendő információt biztosítani az ügyfeleiknek a szolgáltatásban rejlő kockázatok folyamatos nyomon követéséhez.
A Gartner legutóbbi adatai alapján a nyilvános felhőszolgáltatásokban az öt legnagyobb szolgáltatóé a piac nagyjából 80 százaléka, ezen belül is az Amazon (AWS) több mint 40 százalékkal, a Microsoft (Azure) pedig majdnem 20 százalékkal rendelkezik. A pénzügyi szektorról szólva nem kell külön elmagyarázni, hogy milyen extra rizikót jelent, ha "egy kosárban tartják az összes tojásukat" – vagy másképpen fogalmazva, ugyanakkora kockázatot jelent, mint más szegmensekben, csak éppen ebben az ágazatban ez a kockázati szint már nem elfogadható.
A Bank of England mindezek alapján arra szólítja fel a pénzintézeteket, hogy legyenek óvatosabbak digitális transzformációs stratégiáik kidolgozása során. A brit központi bank már tárgyalásokat folytat róla a különböző szabályozó hatóságokkal, hogy a szabályozási oldalon miként lehetne a legjobban kezelni ezeket a fenyegetettségeket. Mivel a fenti aggályok nemzetközileg is széles körben megjelentek, különüsen az Európai Unió tagállamaiban, a Bank of England szerint nemsokára ezek a megbeszélések is minden bizonnyal nemzetközi szintre kerülnek, és remélhetőleg globális szabványok jelennek meg a probléma következetes megközelítésére.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak