בנק ישראל אישר: לאומי יעלה נתוני לקוחות לענן עד סוף השנה

בלאומי מעריכים כי השימוש בטכנולוגיית ענן יאפשר חיסכון של 20%-10% בהוצאות המחשוב

דן ירושלמי / צילום: איל יצהר
דן ירושלמי / צילום: איל יצהר

לאחר שהתלבט לא מעט בסוגיה, בנק ישראל החליט לאפשר לבנקים לעבוד בשימוש בטכנולוגיית ענן. המפקח על הבנקים, דודו זקן, פרסם באחרונה טיוטת חוזר שלפיה הבנקים יוכלו להעלות נתונים על לקוחותיהם לשרתי ענן תחת מגבלות.

מדובר בבשורה חשובה בעיקר לבנק לאומי. בבנק זה קידמו בשנה האחרונה מהלך של העברת חלק מהנתונים לענן באמצעות חברת סיילספורס האמריקאית, והמתינו לאישור הרגולטור (למעשה טיוטת החוזר של בנק ישראל פורסמה בעקבות פניית לאומי). המיזם עם סיילספורס נמצא במצב מתקדם, ולפי הערכות עד סוף השנה כבר יחלו בבנק להשתמש בטכנולגיית ענן;

בשלב ראשון יועברו נתונים של לקוחות קמעונאיים ובהמשך לקוחות עסקיים. ככל הנראה, הנתונים יועברו לשרתי סיילספורס שבלונדון. את המיזם מוביל בבנק לאומי ראש חטיבת התפעול והמחשוב דן ירושלמי, שהגיע לבנק לפני שנתיים בקירוב מחברת אמדוקס. "השימוש בטכנולוגיית ענן ישפר משמעותית את חוויית המשתמש, ויאפשר לנו להציע לו פיצ'רים חדשים, ולבצע יותר פעולות בעצמו", אומר ירושלמי ל"גלובס".

- אילו נתונים יעלו לענן?

ירושלמי: "אמורים לעלות נתונים בסיסיים כגון שם, מספר חשבון ושדות זיהוי נוספים. במקביל יעלו נתונים על מבנה הלקוח מבחינה חברתית ואילו הצעות רלוונטיות לו".

- ומה לגבי נתונים על הנכסים של הלקוחות?

"אין כוונה להעלות נתונים שכאלה".

לדברי ירושלמי, למעבר לטכנולוגיית ענן שני יתרונות מרכזיים. הראשון הוא חיסכון בעלויות המוערך ב-10%-20% מהעלויות השוטפות ועלויות הפיתוח. יתרון נוסף טמון בכך שהתוכנה של סיילספורס גנרית, כך שאם בנק אחר העובד עם סיילספורס יפתח פיצ'ר, גם לאומי יוכל להשתמש בו. "מבחינתנו, היתרון הזה משמעותי יותר לעומת החיסכון בעלויות", אומר ירושלמי.

ככל הידוע, לעת עתה רק בנק לאומי מקדם תוכנית לשימוש בטכנולוגיית ענן. על אף החדשנות והיתרונות, ישנם גם גורמים המביעים חשש מהחסרונות של העברת נתונים. החשש המרכזי הוא מפריצה אל הנתונים. "מתקפות הסייבר הולכות ונהיות מתוחכמות יותר. 8 מ-10הפריצות הגדולות ביותר היו בשנה האחרונה", אומר מקור מתחום המחשוב. נזכיר כי רק באחרונה אירעה סנסציה עולמית כאשר בעקבות פריצה לענן של אפל, דלפו תמונות עירום של שחקניות אמריקאיות. סיכון נוסף הוא חשיפת הנתונים לרשויות האמריקאיות, שכבר פורסם בעבר כי קיבלו נתונים מענקיות טכנולוגיה שונות.

ירושלמי לא מתעלם מהסיכון, אך טוען שרמת האבטחה של סיילספורס גבוהה. "הנתונים נמצאים בענן בצורה מעורבבת - שם הלקוח במקום אחד, מספר החשבון במקום אחר. הכול מפוזר, כך שבעת פריצה קשה להבין את הלוגיקה של הנתונים. נוסף על כך, ישנן הגנות משמעותיות של סיילספורס - גם אם היינו משקיעים פי עשרה באבטחת מידע ממה שאנו משקיעים כיום, לא היינו מגיעים להשקעה של סיילספורס בתחום".

כאמור, באחרונה פרסם הפיקוח על הבנקים טיוטת חוזר המאפשרת לבנקים להשתמש בטכנולוגיית ענן. בטיוטה מתארים בבנק ישראל את ההתלבטות שלהם סביב מתן האישור: "בשנים האחרונות מתפתחת מגמה של מעבר לתצורות של מחשוב ענן. טכנולוגיות אלו מאפשרות ניצול יעיל ונוח של משאבי מחשוב תוך אפשרות לשיתוף משאבים ולשימוש לפי הצורך. זאת, בד בבד עם חיסכון בעלויות ציוד, שטחים, חשמל וכדומה".

אלא שלצד זאת מציינים בבנק המרכזי: "בצד היתרונות, שימוש בטכנולוגיות אלו עלול לחשוף את הבנק לסיכונים תפעוליים מהותיים הקשורים לאבטחת מידע, המשכיות עסקית וכדומה".

בסופו של דבר החליטו בבנק ישראל לאשר את השימוש בענן, תחת כמה הסתייגויות. ראשית, לא ניתן לעשות שימוש בענן בעבור פעילויות ליבה בנקאיות. באשר לאחסון נתוני לקוחות, ניתן יהיה לעשות זאת אם הספק עומד ברמת ההגנה המקובלת בדירקטיבה בתחום הגנת המידע של מדינות האיחוד האירופי. בנוסף, בנק ישראל מעביר את האחריות לאישור נושא הענן אל דירקטוריון הבנק. הבנק המרכזי קובע כי נושא מחשוב הענן ייעשה באישור הדירקטוריון וההנהלה, שיכינו מסמך מדיניות בסוגיה ויאשרו אותו, תוך דיון ובחינת מכלול הסיכונים.

מהו "מחשוב ענן"?

טכנולוגיית ענן היא למעשה קבלת שירותי מחשוב באמצעות מחשב מרוחק, שאליו נעשה חיבור על ידי האינטרנט או קו תקשורת. השימוש בענן מאפשר חיסכון בהוצאות ציוד ותשתית, ואחסון נפח גדול של נתונים.