Paweł Ławecki, Wiceprezes OChK
Wyzwania dla firm, które wchodzą dzisiaj do chmury, coraz rzadziej dotyczą kwestii takich jak compliance czy zgodność z regulacjami sektorowymi. Obserwujemy, że coraz więcej podmiotów finansowych ma dzisiaj wdrożone pełne workloady z danymi bankowymi, zgłoszonymi do UKNF. Rynek finansowy w Polsce prezentuje coraz więcej przykładów wdrożeń chmurowych i przestało to być dla firm zagadnieniem typu “rocket science”.
Co zatem stanowi dziś największe wyzwanie? Po pierwsze dobre zbudowanie fundamentów architektonicznych chmurowego zaplecza. Chodzi o przygotowanie ich w taki sposób, aby nie trzeba było w niedługiej przyszłości budować ich od początku. Musimy przewidzieć, jak będzie wyglądać projekt gdy rozrośnie się przy skalowaniu czy w sytuacji gdy będziemy chcieli skorzystać z bardziej elastycznych usług lub architektury (np. wdrażać aplikacje na platformie Kubernetes lub w pełni zarządzaną, rozproszoną bazę danych), a nie tylko uruchamiać proste maszyny wirtualne na IaaS.
Drugim kluczem do sukcesu jest optymalizacja procesu, aby przechodzić do chmury szybko i efektywnie. Przeprowadzenie wdrożenia zgodnie z regulacjami jest już wiedzą obecną na rynku, podobnie sytuacja wygląda w przypadku interpretacji wytycznych regulacyjnych – też znalazły one swój rynkowy konsensus. Wciąż jednak niszowa wiedza to ta, jak przejść do chmury w sposób jak najbardziej efektywny i zautomatyzowany, by np. móc konfigurować infrastrukturę zgodną z regulacjami od razu z poziomu kodu (IaC). To dla organizacji rozwiązanie o wiele prostsze, szybsze i bardziej elastyczne – gdy jest potrzeba, by środowisko uruchomić w innym setupie, to robimy to za pomocą gotowych skryptów, mamy opracowaną formułę i nie musimy przeklikiwać się ręcznie przez panele konfiguracyjne. Inne aspekty takiego szybkiego wdrożenia dotyczą procesów biznesowych i technologicznych, kompetencji, zmian w organizacji czy architektury aplikacji. Know-how, który dostarczają dzisiaj doświadczeni partnerzy, jest niezwykle pomocny – znacznie przyspiesza wdrożenie i sprawia, że podmioty finansowe mogą uniknąć wielu błędów, które są kosztowne lub wiążą się z ryzykiem wystąpienia niezgodności z regulacjami lub luki w cyberbezpieczeństwie.
A skoro o cybezpieczenieństwie mowa, to trzeba podkreślić także i ten aspekt w migracji chmurowej. Odpowiednio skonfigurowana chmura publiczna, która jest dobrze “ustawiona” i zbudowana, oferuje wyższy poziom bezpieczeństwa niż architektura on-premise. Tę przewagę widać zarówno na poziomie dostępnych, najbardziej zaawansowanych narzędzi, poziomie ich integracji już w opcji “z pudełka”, jak i ogólnej architektury bazującej na filozofii “zero based trust”.
Innym wyzwaniem dla firm jest zarządzanie talentami, które często przypomina niestety tzw. “błędne koło”. Jeśli organizacja nie inwestuje w pracowników i pracowniczki, nie oferuje im możliwości rozwoju i nie wdraża projektów w chmurze, to istnieje duże ryzyko, że ci najlepsi odejdą rozwijać się u innego pracodawcy. Z drugiej strony, gdy firma poświęca czas i środki na szkolenia, to wartość każdej osoby pracującej wzrasta, zwiększa to jej atrakcyjność rynkową i prawdopodobieństwo, że część zdecyduje się zmienić pracodawcę. Dlatego w miarę jak inwestujemy w ludzi, szkolimy ich, musimy o nich dbać i adekwatnie ich wynagradzać oraz dawać możliwości rozwoju, by czuli się usatysfakcjonowani i doceniani.
Jeśli chodzi o spełnienie wewnętrznych regulacji i standardów, instytucje finansowe mają tę ścieżkę bardzo dobrze przetartą dla świata on-premise, a jeśli chodzi o chmurę, to trzeba ją niejako odkryć na nowo, dlatego “know-how” i podpowiedzi partnerów, którzy już mają w tym doświadczenie, są dla podmiotów finansowych niezwykle cenne.
Wdrażanie bezpiecznych fundamentów w chmurze zaczyna się od budowy bezpiecznej landing zone – odpowiednio skonfigurowanego i zabezpieczonego środowiska “startowego” dla chmury, które będzie zgodne z komunikatem chmurowym KNF. Na rynku jest coraz więcej przykładów takich udanych wdrożeń – np. SGB-Bank, który jako pierwszy polski bank uruchomił hurtownię danych w chmurze publicznej czy TU Europa, ubezpieczyciel, który dzięki landing zone ma teraz odpowiedni fundament pod dalszy rozwój innowacyjnych usług dla swoich klientów i partnerów.