Pangad võivad usaldada turvalisi IT moderniseerimisstrateegiaid (Thomas Muth)

Pole kahtlust, et enamik pankureid ja tehnolooge nõustuvad nüüd vajadusega moderniseerida sageli arhailist IT-infrastruktuuri (või põhisüsteeme), et pakkuda uusimaid tehnoloogiaid, mida kliendid tänapäeval ootavad. Ja kuigi endiselt on muret nii võimalike häirete pärast, mida need projektid võivad tekitada, kui ka vajalike pilveplatvormide ja avatud arhitektuuri turvalisuse pärast, on märke, et paljud on nüüd palju kindlamad, et neid riske saab hallata.

2023. aasta veebruaris oli mul rõõm rääkida Araabia Ühendemiraatide kõrgemate pankuritega koos Sebastien Linsolasega meie partnerist AWS pangandus- ja kindlustussüsteemide moderniseerimisest piirkonnas ning vastused näitasid, et sellel teemal on käimas terve ja konstruktiivne arutelu. koht.

FSI turgu valitsevate operaatorite väljakutse nii Araabia Ühendemiraatides kui ka mujal uuendada oma pangasüsteeme tuumani ei ole uus. Kuid üllatav oli nende vestluste põhjal avastada, et paljud minevikust tulenevad takistused on piirkonnas juba lahendatud.

Kõigepealt oli a ühine arusaam, et digitaalne ümberkujundamine on hädavajalik et olla tulevikus edukas ja et muretsejad ehk inimesed, kes sulle selgitavad, miks miski EI ole võimalik, on enamikus organisatsioonides jäänud vähemusse.

Uued võimalused

IT-süsteemide moderniseerimisele pühendumise peamine motivatsioon on suutma pakkuda uusi võimalusi, mida kliendid ei oota, vaid toovad kaasa ka suurema tõhususe ja paindlikkuse, mis on tulevase kasumlikkuse aluseks. Kuid võime omaks võtta selliseid tehnoloogiaid nagu AI ja ML, et toetada neid uusi kliendiliideseid ja teenuseid ilma täiendavat tehnilist võlga tekitamata, tekib alles siis, kui põhiinfrastruktuur on uuendatud.

Kuid näib, et üha suurem hulk pankureid on nüüdseks leppinud tõsiasjaga, et liiga paljud pangahoidlad vähendavad nende organisatsioonide tõhusust ja omandiõigust ning piiravad uute teenuste jaoks kriitilise tähtsusega andmete kasutamist. Seetõttu tuntakse muutuste nõudlust nii kaugele, et mõned piirkonna pangad hakkavad nüüd täielikult omaks võtma nn Spotify lähenemisviisil põhinevat agiilset töökeskkonda, sealhulgas vajalikku koolitust, mis on loonud vajaliku ostu. tööjõu hulgast sisse.

Isegi peaagent Näib, et investeeringute ja tasuvushorisontide probleemiga, mis jäävad C-taseme visioonist kaugemale, on tegeldud – see tähendab, et juhtkonna tähelepanu ja tahet investeerida on piisavalt ka siis, kui selle investeeringu käegakatsutav tulu pole kohe näha.

Kuid kõik eelnev ei tähenda, et moderniseerimisstrateegiad, eriti turgu valitsevate operaatorite ja nende põhisüsteemide jaoks, oleksid pankade või muude finantsteenuste pakkujate jaoks ilmselged. Paljude muude probleemide hulgas tuleb veel lahendada turvalisuse, jätkusuutlikkuse ja andmete privaatsusega seotud mured. Siiski tundub, et põhisüsteemide reformimisel ei ole liiga palju strateegilisi valikuid. Tegelikult on neid ainult kolm. Need on:

 "strateegiline tuum” lähenemine – see on koht, kus pank valib oma põhipanganduse tarnijaga strateegilise partnerluse, mis ideaaljuhul täidab enamiku panga nõudmistest. Kui väline integratsioon on vajalik, tugineb pank tavaliselt oma strateegilisele müüjale.

"koostatav pangandus” lähenemine – mida mõnikord nimetatakse ka „moodullähenemiseks” – on see, et pank valib orkestratsioonikihi raames erinevate tarnijate parimate lahenduste kombinatsiooni.

"ees-taga” lähenemine – keskendub kliendile suunatud süsteemidele, et muuta need integratsiooniplatvormi võimendades tuumast võimalikult sõltumatuks.

Tõepoolest, minu vestlustes sai selgeks, et – sõltumatult strateegilisest lähenemisest –
integratsioonikiht (või orkestratsioonikihti) peetakse üheks peamiseks väljakutseks panga arhitektuuri paindlikkuse tagamiseks. See tähendab, et teil on
paindlikkus väliste kolmandate osapoolte teenuste ja toodete lisamiseks ja suutma õigesti ühendada sisemisi süsteeme. Samuti võimaldab see paremini haarata panga enda IT-süsteeme peamiste mõõdikute või kitsaskohtade ja kitsaskohtade tuvastamise osas.
avab võimaluse olemasolevate või uute teenuste raha teenimiseks.

Andmete turvalisus

Loomulikult saab kõiki ülaltoodud strateegilisi valikuid kasutada kohapeal, privaatselt hostitud või pilves (hübriid- või avalik). Täiendavad võimalused sellega seoses on avanenud pärast seda, kui AWS avas hiljuti piirkonnas uue andmekeskuse, mis avas ukse praktilisemateks aruteludeks järgmiste peamiste teemade üle seoses pilve moderniseerimisega MEA-s.

Sarnaselt paljudele mujale maailmas on klientide andmete hoidmine riigis regulatiivne kohustus, sealhulgas nende andmete kaitsmine volitamata välise juurdepääsu eest.

Üks ilmne lahendus siin võiks olla suurem krüptimine. Kui aga krüpteerimine lisataks pilvepõhistele rakendustele, võib jõudlus halveneda.

Seetõttu pakuvad AWS (ja teised müüjad) selle kompenseerimiseks nüüd nende pilveteenustesse sisseehitatud krüpteerimisfunktsiooni võtmehaldusteenusega, mis võimaldab klientidel jääda oma krüpteerimisvõtmete üle pühaliku kontrolli alla. Selle toimingu üks kõrvalsaadus on aga see, et kuna see krüptimine on sügavalt pilvarhitektuuri sisse ehitatud, näeme kolmandatest osapooltest audiitoreid, kes hindavad pilveteenuse pakkujate turvalisust ja nõuetele vastavust, sealhulgas konkreetsete teenuste ja vastavusprogrammide auditeid. . Kõigil pilveteenuste pakkujatel on hädavajalik esitada selliseid sõltumatuid auditiaruandeid, mis tõestavad, et nende rakendatud mehhanismid pole mitte ainult turvalised, vaid ka kliendid võivad usaldada, et nende lõppkliendi andmed on kaitstud.

Pilveprobleemid ja müüja väljakutsed

Kuigi see on keeruline projekt, võib potentsiaalne pilve migratsioon alata a
lihtne olemasolevate süsteemide pilve tõstmine ja nihutamine. Sellel poolel spektri suurimad võimalused, mida saab kasutada, tulenevad pilveteenuse pakkuja infrastruktuuri eelistest, mis pakuvad mõningaid põhilisi kulukasu, ja ainult nõrga hankija lukustuse, kuna need teenused on pilves üsna standardsed. maastik.

Teisel pool on pilvepõhine lahendus, mis kasutab pilvepõhist lähenemist ja võtab põhimõtteliselt müüja pilveinfrastruktuurist võimalikult palju teenuseid. See võib hõlmata API haldust, krüptimist, konkreetseid CICD funktsioone ja palju muud.

Pilvepõhine lahendus peaks pakkuma suuremaid kulueeliseid, kuid potentsiaalne negatiivne külg, mis tuleneb palju tugevamast tarnija lukustumisest, mis tuleneb patenteeritud viisist, on pilveteenuse pakkujad kujundanud oma arhitektuuri ja teenused. Seetõttu peab finantsteenuse pakkuja olenevalt strateegiast mõistma neid sõltuvusi ja kompromisse, et teha kõige teadlikumad otsused selle kohta, kui kaugele ja kui kiiresti nad tahavad jõuda.

Kuid sellele lähenemiseks on ka teisi viise. Täielikust tarnija lukustumisest kõrvalehoidmiseks või konkreetsete nõuete täitmiseks kasutavad mõned mängijad mitme- või hübriidpilvestrateegiat, milleks on avalike pilveteenuste ja privaatsete pilvede samaaegne kasutamine.

Kuid peale mõningate ilmsete eeliste hinnaläbirääkimistel ja vananemise eest kaitsmisel võib mitme pilvepõhine lähenemine olla turvalisuse ja juhtimise seisukohast keerulisem, pakkudes samas ka mõningaid latentsusprobleeme. Loomulikult on müüja sõltumatuse püha graal pilveagnostiline süsteem, mis hõlmaks kõiki pilvepõhiseid eeliseid, kuid jääks müüjast sõltumatuks. Sellise agnostilise süsteemi loomine võib aga nõuda märkimisväärseid investeeringuid.

Kokkuvõtteks võib öelda, et meie arutelud AÜE-s näitasid, et on olemas terve isu panganduse ajakohastamise järele ja tunnistatakse eeliseid, mida selline digitaalne ümberkujundamine võib tuua. Kuid seda tasakaalustas turvalisuse ja tarnijate lukustumise probleemide tunnustamine ning mõned väljakutsed, mida tekitavad paralleelsed pilverände strateegiad, mis on oluline osa nende muudatuste agiilsuse ja paindlikkuse ning seega konkurentsieeliste pakkumisel.

Nagu minu esile tõstetud punktid näitavad, pole lihtsat vastust ega kõigile sobivat lahendust. Kuid oli selge, et Araabia Ühendemiraatide piirkonna pankurid soovisid arutada võimalikke teid meie ja AWS-iga, kes on meie vahel juba nii mõnelgi finantsasutusel neid teekondi alustama aidanud. Need võivad seejärel tähendada enesekindlust võtta kasutusele kohandatud lähenemisviisid, mis kajastavad nii seda, kust nad alustavad, kuhu nad tahavad jõuda ja millal.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.finextra.com/blogposting/23863/banks-can-have-confidence-in-secure-it-modernization-strategies?utm_medium=rssfinextra&utm_source=finextrablogs