Kończąc naszą przygodę z wprowadzeniem do zagadnienia potencjalnej migracji zasobów Banku do dostawcy usług chmury obliczeniowej, podsumujemy dziś w skrócie, na co jeszcze należy zwrócić uwagę w praktyce.
Temat ten będziemy z pewnością rozwijać w przyszłości, ponieważ zawsze uwzględniamy potrzeby naszych klientów i jeśli pojawi się z Państwa strony zainteresowanie, wrócimy do zagadnienia czy to w postaci kolejnych artykułów, czy też rozbudowując nasz dział QA, gdzie już w tym momencie można znaleźć przydatne z Waszego punktu widzenia informacje.
Planowany jest także cykl szkoleń dotyczących kwestii
zewnętrznego przetwarzania informacji, poruszający je szerzej
i obejmujący, np. problematykę urządzeń mobilnych, plany ciągłości działania
czy też wykorzystanie chmury również w celu przeniesienia
do niej innego niż krytyczne oprogramowanie
(np. kwestie rozwiązań Microsoft).
https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/
CZĘŚĆ III
CZY TO SIĘ OPŁACA ? - „Porozmawiajmy o pieniądzach”
Jak widać wymagań formalnych jest dużo. Oczywiście w przypadku posiadania infrastruktury lokalnie w Banku te wymagania w takiej lub podobnej formie nadal nas obowiązują. Należy pamiętać głównie o fakcie, że zmieniając model IT na chmurowy, musimy zwracać uwagę na spełnienie wszystkich zaleceń, ponieważ jest to przede wszystkim umowa z podmiotem zewnętrznym, przekazanie mu danych, konieczność zabezpieczenia komunikacji Klient - Bank – CPD.
Koszty dla każdego Banku będą różne. Zależą od wybranego dostawcy, zakresu usług i innych czynników. Będą negocjowalne lub nie. Od strony dostawców usług chmurowych spotkamy się z różnymi ofertami i jest to kwestia stricte handlowa. Zyskiem może tu być dla Banku bardziej dopasowany model generowania i zarządzania kosztami IT tzn. przejście od wydatków bardzo dużych, kumulujących się i tworzących co kilka lat konieczność wydawania znacznych środków do modelu, gdzie w łatwy sposób możemy szacować koszty, ponieważ sprowadzi się to do stałej, jednolitej wysokości, miesięcznej opłaty czyli abonamentu.
Od strony infrastrukturalnej - pamiętajmy, że przejście do CPD nie pozwoli nam pozbyć się wszystkich urządzeń o znaczeniu krytycznym w Bankach. Nadal potrzebujemy prawidłowo zabezpieczonej komunikacji wewnętrznej i zewnętrznej, czyli urządzeń sieciowych spełniających określone wymogi, a ich punkt styku z Internetem – czyli serwerownia w Centrali Banku – nadal musi być zabezpieczona zgodnie z wymogami Rekomendacji D. Oszczędzamy zatem miejsce, prąd, ale gwarancja bezpieczeństwa fizycznego musi być na wysokim poziomie. Aktualizacje dla urządzeń brzegowych wykupujemy jak dawniej i wciąż musimy zapewniać zapasowe łącza do Internetu.
Ze względu na koszty, można także rozważać usługę kolokacji. W dużym skrócie jest to możliwość umieszczenia swoich zasobów krytycznych (zazwyczaj chodzi o serwery) w serwerowni dostawcy oferującego usługę kolokacyjną. Zaletą rozwiązania jest możliwość skorzystania z zabezpieczeń fizycznych i logicznych na bardzo wysokim poziomie – co stanowi dość dużą część kosztów związanych z utrzymywaniem krytycznych zasobów IT.
Taka usługa jest już dostępna na rynku od dłuższego czasu i warto się z nią zapoznać – szczególnie jeśli czeka nas budowa lub przebudowa serwerowni i stoimy przed problemami z tym związanymi.
Co wybrać?
Tego Państwu nie powiemy. Zapewne handlowiec oferujący konkretne rozwiązanie będzie je Państwu przedstawiał jako panaceum na wszystkie bolączki dnia powszedniego. Skoro już interesujemy się tym kierunkiem – na pewno warto zebrać więcej informacji z rynku: od innych dostawców, ale także od użytkowników czyli innych klientów, bo to oni najwięcej będą mogli powiedzieć, czy są zadowoleni z migracji „pod chmurkę”.
Weryfikując kolejną ofertę czytajmy dokładnie, jak wygląda SLA
czyli umowa o gwarantowanym poziomie świadczenia
usługi chmury obliczeniowej.
To właśnie z niej wynika, w jaki sposób dostawca realizuje w stosunku do nas odpowiedni poziom bezpieczeństwa i dostępności świadczonej usługi chmurowej. A przecież oprócz samego bezpieczeństwa to właśnie ciągłość działania jest dla każdego Banku najważniejsza.
Dobrze jest także mieć świadomość, że usługę CPD oferują na rynku
nie tylko nasi dostawcy oprogramowania bankowego
– rynek ciągle rośnie i jest wiele profesjonalnych podmiotów,
z którymi możemy prowadzić rozmowy.
Dodajmy do tego analizę finansową takiego kroku i dopiero wtedy podejmijmy decyzję. W zależności od wybranego modelu chmury, płacimy bowiem za różne jej parametry i/ lub stopień użycia zasobów dostawcy. W niektórych przypadkach usługa chmurowa może na przykład gwarantować „w cenie” aktualizacje krytycznego oprogramowania, jakie jest wymagane do wirtualizacji zasobów i obsługi aplikacji bazodanowych, a to także bardzo duże koszty.
Migracja do chmury będzie dużą zmianą
dla obecnej infrastruktury przedsiębiorstwa,
zmianą kosztowną i równie drogą, gdybyśmy chcieli wrócić później
do poprzedniego modelu, więc podejmujmy tę decyzję rozsądnie,
z namysłem, a po jej wdrożeniu – przeprowadzamy
audyt bezpieczeństwa, ponieważ taka sytuacja zawsze tego wymaga.
https://premiumbank.zadbajobezpieczenstwo.pl/audyty-v-premium/
Zapraszamy Państwa do kontaktu z naszymi ekspertami.
Możemy zaoferować pomoc i wsparcie w :
- audytach:
https://premiumbank.zadbajobezpieczenstwo.pl/audyty-v-premium/ - szkoleniach:
https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/ - marketingu:
https://premiumbank.zadbajobezpieczenstwo.pl/jak-wdrozyc-marketing-w-bankach-spoldzielczych-szkolenie-servus-comp/ - wdrożeniach:
https://premiumbank.zadbajobezpieczenstwo.pl/idzie-nowe-nowoczesne-technologie-w-bankach-spoldzielczych/ - cyberbezpieczeństwie:
https://premiumbank.zadbajobezpieczenstwo.pl/czy-urzadzenia-mobilne-sa-zagrozeniem-bezpieczenstwa-dla-infrastruktury-it-bankow-spoldzielczych/
Zapraszamy do śledzenia wpisów na naszym blogu, gdzie można przeczytać wiele cennych informacji: https://premiumbank.zadbajobezpieczenstwo.pl/blog/
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.