هشت الزام برای گذار به رایانش ابری

هشت الزام برای گذار به رایانش ابری

امروزه یکی از بزرگترین مشکلاتی که گریبان گیر حوزه بانکدرای شده است، بالابودن هزینه پیاده سازی فناوری های پیشرفته و عدم استفاده بهینه از سخت افزارها می باشد. رایانش ابری استفاده از سرویس های اشتراکی بر روی بستر اینترنت را فراهم می آورد و نقش بزرگی در جهت گسترش سیستم بانکداری، بدون نیاز به هزینه های عملیاتی از جمله نیروی انسانی، تجهیزات سخت افزاری و نرم افزاری ایفا می کند.

خدمات نرم افزاری، شبکه ای، سخت افزاری و آموزشی خود را در ePishro.ir میتوانید آگهی کنید.

با رشد بی سابقه سیستم های کامپیوتری و اینترنت در کشورمان، به دوره ای وارد شده ایم که امنیت به یکی از مهمترین دغدغه های مدیران مبدل شده است. شاید اولین سوال مدیران در مواجهه با فناوری های جدید این باشد که آیا در ساختار امنیتی سازمان، تغییری ایجاد خواهد شد؟ هیچ شکی در مزایای پیاده سازی رایانش ابری در بانکداری وجود ندارد. در عین حال دغدغه های امنیتی، در سیستم های بانکداری همچنان پابرجسات. استفاده از رایانش ابری عمومی علاوه بر اینکه به کاهش هزینه ها، گسترش بهینه تجارت و قابل انعطاف کردن بانکداری کمک شایانی می کند، باعث بروز مخاطرات جدید امنیتی و سوء استفاده در بهره وری از زیربرنامه های بانکداری و سرویس های مالی شود، بنابراین بایستی موشکافانه مورد بحث و تحلیل امنیتی قرار بگیرد. در سرتاسر کره خاکی، بانک ها و موسسات مالی به صورت گسترده و رو به رشد در حال پذیرش رایانش ابری هستند. براساس یک تحقیق صورت گرفته توسط (PWC) Price waterhouse Coopers، هفتاد و یک درصد مدیران بانک ها اذعان نموده اند که طرح و برنامه ای جهت افزایش میزان سرمایه گذاری تا چهار برابر بیشتر نسبت به سال گذشته در رایانش ابری دارند. یکی از دلایل این رشد و حرکت به سوی رایانش ابری این است که ارائه دهندگان سرویس های ابری عمومی، توانسته اند سرویس هایشان را ایمن تر و قابل اعتمادتر ارائه نمایند. رمز نگاری اطلاعات در زمان ذخیره سازی و انتقال آنها، بهبود مدیریت دسترسی و مدیریت هویت از نمونه فعالیت های این سرویس دهندگان می باشد.

ذیرش و قبول رایانش ابری در بانک های بزرگ نسبت به بانک های کوچک با روند آهسته تری دنبال می شود و علت آن در وجود سیستم های قدیمی و دغدغه های قوانین بالادستی در امنیت اطلاعات می باشد. از سوی دیگر برای بانک ها و موسسات مالی کوچک، استفاده از مراکز داده ای بزرگی که توسط شرکت هایی مثل آمازون، مایکروسافت ، گوگل و شرکت های داخلی فراهم شده است به مراتب قابل اعتمادتر از مراکز داده ای می باشد که خودشان با منابع محدود ایجاد می وشد.

کاربردهای گوناگون رایانش ابری در بانکداری زمینه ساز حرکت قدم به قدم در جهت حصول اطمینان از امنیت و کارایی شده است. از این کاربردها میتوان به موارد زیر اشاره نمود:

  • محیط امن تست
  • منابع انسانی
  • حسابداری
  • نرم افزارهای عملیاتی
  • بانکداری اینترنتی
  • Core Banking

حال سوالاتی مطرح خواهد شد که بانکها در چه شرایطی میتوانند به سرویس دهندگان رایانش ابری عمومی اعتماد نمایند و چه الزامات امنیتی و نظارتی بایستی دنبال شود؟

با توجه به علاقه زیاد بانک ها به رایانش ابری، سازمان های بالادستی و قانون گذار، ملزوماتی را در این حوزه تدوین و صادر نموده اند. برای مثال بانک مرکزی هلند ( De Nederlandsche Bank)، استفاده از وب سرویس های ابری شرکت آمازون را برای عملیات مالی تایید نموده است. بانک ها و موسسات مالی که قصد استفاده از این فناوری را دارند، می بایستی از یک سری قوانین وضع شده توسط بانک مرکزی هلند، پیروی نمایند. در جنوب شرقی آسیا، کشورهای سنگاپور و فیلیپین به بانک ها اجازه استفاده از رایانش ابری را داده اند. این قوانین عمدتا برای تامین امنیت و افزایش سطح اطمینان وضع شده اند.

طبق نظر آقای پیتر ردشاو از موسسه گارتنر، رایانش ابری قلب سیستم های بانکی آینده خواهد بود. بدون شک در آینده ای نه چندان دور در کشور ما نیز، استفاده از رایانش ابری در صنعت بانکداری متداول خواهد شد و پیش بینی این گونه الزامات از سوی نهادهای مرتبط و بانک مرکزی ضروری می باشد.

در زیر به نمونه هایی از الزاماتی که بانک ها و موسسات مالی می بایستی برای پذیرش رایانش ابری رعایت نمایند، اشاره شده است:

  • بانک ها و موسسات مالی، ملزم به انجام ارزیابی ریسک برای استفاده از رایانش ابری هستند.
  • بانک ها و موسسات مالی به موافقت با بند ( حق بازرسی ) در قرارداد با ارائه دهنده سرویس هستند. ( حق بازرسی یک بند استاندارد در متن قرارداد بانک یا موسسات مالی با ارائه دهندگان سرویس رایانش ابری عمومی می باشد که حق بازرسی را برای سازمان بالادستی مربوطه محفوظ می دارد)
  • بانک ها یا موسسات مالی می بایستی با ارائه دهندگان سرویس رایانش ابری در موراد زیر به توافق برسند:
  1. چه کسی به اطلاعات دسترسی دارد
  2. اطلاعات به صورت فیزیکی در کجا ذخیره شده اند
  3. پس از پایان قرارداد هیچ اطلاعاتی نزد ارائه دهنده سرویس باقی نماند.
  4. گارانتی ذخیره سازی و انتقال ایمن اطلاعات

از سوی دیگر در بعضی از کشورها، در مورد ذخیره شدن اطلاعات کاربران در خارج از مرزهای ملی، بحث و اختلاف نظر وجود دارد. شایان ذکر است که در نظر گرفتن این محدودیت خود میتواند ارائه دهندگان سرویس های ابر عمومی را برای حفظ رقابت مجبور به ایجاد مراکز داده ای خرد نماید که ریسک هایی به همراه خود دارد. لذا در مورد ذکر شده، نیاز به بررسی و تفحص دقیقی می باشد.

شرکت ING که یک ارائه دهنده سرویس های مالی می باشد با همکاری با بزرگان عرصه رایانش ابری و تکنولوژی های جدید همچون HewlettPackard، IBM، Cisco، EMC ابری ایجاد کرده است که در عین استفاده از خصوصیات رایانش ابری عمومی، از خصوصیات دیتاسنترهای خصوصی نیز استفاده می نماید. رایانش ابری خصوصی شرکت ING، پردازش ها، فضاهای ذخیره سازی و شبکه ها را بر روی بستر وب فراهم می اورد. بدین ترتیب سه نوع برنامه با عناوین برنامه های دفترکار، کاربردی و تجارت ایجاد شده است.

همچنین شرکت مذکور با توجه به این که هر نوع برنامه و داده ای که در سیستم بانکداری استفاده می شود را بسیار حیاتی و مهم می داند، جهت ایجاد یک سیستم کامل و بهینه، زمانی برای تحلیل نوع رایانش ابری مورد نیاز و استراتژی آن مفروض می دارد. در ادامه جزئیات این تحلیل به تفصیل ذکر شده است:

  1. در ابتدا بایستی فرایندهای سیستم بانکداری که متناسب با گونه های مختلف رایانش ابری می باشد را شناسایی کرده و اطلاعات قسمت های مختلف را براساس سطوح اهمیت دسته بندی کرد.
  2. سپس به توسعه نیازهای واقعی مطرح شده براساس خط مشی سیستم بانکداری و فرایندهای خاص آن پرداخته شود.
  3. بانکها به یک شبکه رایانش ابری خصوصی و توافقی با مشتریان، جهت اختیار تام داشتن در قبال اطلاعات نیاز دارند.
  4. به طور عمومی، دیتاسنترها بایستی در درون بانک ها قرار گیرند و تنها برنامه ها بر روی بستر رایانش ابری خصوصی قرار گیرند و در نهایت با رایانش های ابری سایر بانک ها هماهنگ شوند.

راهکارهای موسسه گارتنر

کریستین فیلر مدیر تحقیقات موسسه گارتنر در گزارشی به دلایل عدم قبول رایانش ابری توسط شرکت ها اشاره کرده است. این در حالی است که بانک ها با توجه به نیازمندی به تسریع در عملیات و پیدا کردن راه حل، انعطاف پذیری و کاهش هزینه، بایستی به گزینه رایانش ابری توجه خاصی کنند. حدود 51 درصد از بانک های آمریکای شمالی با تطبیق سرویس هایشان با Software as a Service سیستم بانکداری خود را به سمت رایانش ابری برده اند.

یکپارچگی اطلاعات یکی دیگر از مخاطرات می باشد. رایانش ابری نمیتواند یک جعبه سیاه باشد و نظارت و بررسی در آن کار دشواری است. موسسه گارتنر مراحل زیر را جهت انتقال بانکداری به سمت رایانش ابری مطرح کرده است:

  1. در ابتدا بایستی به میزان متناسب بودن درخواستهای ارائه شده از حیث اندازه سازمانی و تطابق آن با رایانش ابری توجه نمود.
  2. در بانک های بزرگ بایستی به خط مشی های بانکداری در استفاده از تجهیزات پایه ای دقت خاصی داشت.
  3. بایستی به توسعه استراتژی سیستم بانکداری در بانک مورد نظر و همکاران آن جهت یکپارچگی اطلاعات که بسیار حیاتی است، نیز توجه کرد.
  4. ساختار رایانش ابری مورد نظر بایستی براساس خط مشی نظام سرویس های مالی باشد و اطلاعات بانک باید براین اساس دسته بندی شود.

استفاده از رایانش ابری در ایران

با ارائه یک سیستم رایانش ابری امن و بهینه میتوان از بسیاری از مخاطرات در سیستم های بانکی جلوگیری کرد.

مراحل پایه ای مورد نیاز جهت انتقال سیستم های بانکی در ایران به بستر رایانش ابری عبارتند از :

  1. در ابتدا بایستی نوع رایانش ابری توسط یک ارگان بازرس مانند بانک مرکزی بررسی شود تا بسته به نیاز، از بستر ابر خصوصی، عمومی و یا تلفیقی استفاده شود.
  2. بایستی شرایط بانک ها از نظر اندازه بانک و گستردگی آن بررسی شود. اگر بانک مورد نظر در گروه بانک های بزرگ ( با شعب زیاد ) قرار گیرد، بایستی مراحل انتقال آن از شعب کوچکتر تاشعبه مرکزی و در زمان طولانی تری صورت گیرد. در غیر این صورت عملیات انتقال بانک در زمان کوتاه تری نسبت به دسته اول صورت می گیرد.
  3. بایستی اطلاعات بانک ها از لحاظ سطح امنیتی دسته بندی شوند. این سطح بندی توسط ارگان ناظر مالی و در چند دسته صورت میگیرد.
  4. در ابتدا بایستی برنامه های بانکی به صورت Software as a service بر روی رایانش ابری قرار گیرند.
  5. دیتاسنتر هر بانک در درون خود بانک ولی بر روی بستر رایانش ابری خصوصی بانک مورد ظنر قرار گیرد.
  6. بایستی قواعد مربوط به بانکداری رایانش ابری براساس قوانین سیستم مالی بانک مرکزی کشور مطرح شود.
  7. در صورت استفاده از یک تامین کننده بستر رایانش ابری، سیستم ها به صورت یکپارچه عمل خواهند کرد. در غیر این صورت بایستی یک ساتاندارد مطرح شود.
  8. در نهایت بایستی سیستم به صورت بخش بندی شده تست شود و سپس توسعه داده شود.

قرن بیست و یکم، عصر استفاده از فناوری ها و نوآوری ها در جهت کاهش هزینه ها و افزایش بهره وری است و می بایستی به خاطر داشت که همیشه همراه هر نوآوری، ریسک ها و مخاطرات امنیتی وجود دارند که میتوانند بنیان کسب و کار را تحت تاثیر قرار دهند. لذا در حوزه های حساس از جمله بانکداری، در نظر داشتن موارد امنیتی از سوی سازمانهای بالادستی و قانون گذار و ارائه ملزومات و دستورالعمل ها میتواند از انبوهی از مشکلات آتی پیشگیری نماید.