Bezpieczeństwo

Narastająca lawinowo liczba włamań (i prób włamań) do systemów bankowych przy jednoczesnej coraz większej mobilności użytkowników powoduje, że wzrasta rola działów bezpieczeństwa w instytucjach finansowych. Dotychczasowa kontrola bezpieczeństwa z punktu widzenia lokalizacji firmy przestaje mieć znaczenie, bo coraz więcej danych przechowujemy na przenośnych urządzeniach (telefony komórkowe, tablety) oraz w zewnętrznych aplikacjach firm trzecich. Dlatego zapewnienie bezpieczeństwa, ale przy coraz większej elastyczności i otwarciu zasad korzystania z zasobów firmy stanowi wyzwanie dla osób odpowiedzialnych za bezpieczeństwo danych instytucji.

W czasie CIO Espresso rozmawiano także o technologiach i rozwiązaniach, które znajdują się w centrum uwagi CIO w polskich bankach i które mają ich wspomóc w realizacji celów IT. Najważniejsze z nich to:

Outsourcing

Stosowany od lat outsourcing dzięki technologiom IT może przyjmować nowe formy. Obecnie mówimy o obsłudze wybranych procesów, danych czynności, infrastruktury instytucji, a nawet zarządzania i realizacji projektów. Omawiane podczas spotkania bankomaty lub prace związane z przygotowaniem stron internetowych pod kolejne produkty lub przedsięwzięcia pokazują nam, że warto zwrócić się w stronę outsourcingu usług, które są uznane za powszechne. Tego typu usługi nie stanowią dla nas przewagi konkurencyjnej i możemy skorzystać z firm, które realizują je w najlepszej cenowo i jakościowo formie.

Zobacz również:

• Samsung będzie kolejną zagraniczną firmą, która skorzysta z funduszu CHIPS and Science Act
• Kredyt gotówkowy – co warto nim wiedzieć?
• 9 cech wielkich liderów IT

Głównym problemem przy wykorzystaniu outsourcingu jest konieczność dokładnego poznania i zrozumienia własnych procesów, które przekazuje się poza firmę, a bardzo często właśnie z tymi najmniej zarządzanymi mamy najwięcej problemów i kosztów. Dlaczego przed outsourcingiem organizacja nie próbuje zoptymalizować tego procesu, np. wykorzystując lean management?

Wirtualizacja

Efektywne wykorzystanie istniejących zasobów sprzętowych firmy jest odwiecznym celem działów IT. Właśnie dzięki wirtualizacji jesteśmy w stanie szybko osiągnąć oszczędności kosztów zakupu i utrzymania infrastruktury IT. Uczestnicy spotkania omówili wiele przykładów wdrożeń wirtualizacji zasobów w swoich instytucjach. O ile do wirtualizacji nikogo nie trzeba przekonywać, o tyle okazuje się, że jest ona wykorzystywana głównie w zakresie wewnętrznej infrastruktury IT. Czy przyszłość przyniesie wykorzystanie tej technologii do integracji wewnętrznych i zewnętrznych zasobów firmy? Na pewno jest to kierunek rozwoju promowany przez dostawców technologii do wirtualizacji zasobów organizacji.

Chmura obliczeniowa

Podczas spotkania modne obecnie pojęcie chmury zostało przedstawione w formie zintegrowanej usługi, którą zapewnia nam dostawca. To przyszłość, zwłaszcza w kontekście branży finansowej, szczególnie ostrożnie podchodzącej do kwestii dysponowania danymi klientów z racji precyzyjnych i ukierunkowanych na ochronę klienta regulacji. Przygotowanie regulacji umożliwiających branży otwarcie się na model chmury obliczeniowej - w warstwie infrastruktury, aplikacji, przechowywania danych - stanowi przedmiot dyskusji Związku Banków Polskich.

Centra danych

Na przykładzie użytkowników indywidualnych możemy zauważyć tendencję związaną z przenoszeniem swoich danych do Internetu (e-maile, zdjęcia, filmy itp.). Podobna sytuacja zaczyna występować również w firmach. Obsługa korporacyjnej poczty przez Gmail, serwisy wspomagające zarządzanie i realizację procesów firmy (np. sprzedaży - Salesforce.com) czy wykorzystanie zewnętrznych centrów danych lub mocy obliczeniowych powodują, że w najbliższym momencie działy IT staną przed poważnym dylematem miejsca i sposobu przechowywania danych firmowych. Koszty wynajęcia przestrzeni dyskowej, przy dodatkowych jeszcze usługach chmury, outsourcingu i wirtualizacji spowodują, że centra danych staną się ciekawą alternatywą dla wewnątrzfirmowych "magazynów" danych w IT.

Technologie i oprogramowanie usprawniające administrację

Okazuje się, że optymalizacja kosztów jest również możliwa podczas codziennej pracy administratorów IT. Nowe technologie, związane ze zdalnym dostępem do komputerów bez konieczności posiadania w nich sprawnego systemu operacyjnego, powodują, że działy IT będą w stanie zmniejszyć koszty obsługi napraw i instalacji oraz dzięki możliwości zdalnego uruchomienia i wyłączenia komputera zmniejszyć koszty zużycia prądu i sprzętu IT.

Przebieg dyskusji podczas CIO Espresso możemy podsumować jednym pytaniem: Czy regulacje bankowe pozwolą nam na zastosowanie nowych technologii w modelu SaaS, outsourcingu czy chmury? Na to pytanie odpowiedź poznamy wkrótce i miejmy nadzieję, że odpowiedź pojawi się w formie aktów i regulacji prawnych, pozwalających w pełni wykorzystać potencjał nowych technologii.

Filip Demianiuk, Trend Micro

Cyberprzestępcy, którzy obrali sobie za cel branżę finansową, często stosują standardowe techniki - próbują znaleźć luki umożliwiające przeprowadzenie ataku. Dążą do przechwycenia cennych danych, w tym loginów i haseł - a działanie takie może prowadzić do kradzieży środków finansowych klientów banków. Łakomym kąskiem dla cyberprzestępców są wyciągi bankowe i dane wprowadzane przez użytkowników podczas korzystania z bankowości elektronicznej.

Oprócz tego cyberprzestępcy skupiają się na łamaniu zabezpieczeń charakterystycznych dla sektora finansowego. Niewątpliwie specyfika działalności sektora finansowego wymusza na bankach i instytucjach finansowych zastosowanie bardziej zaawansowanych metod ochrony, do których należą na przykład systemy służące do zabezpieczenia transakcji - tokeny, hasła SMS.

Maciej Bodych, PMP WHITECOM "Project Experience"