Cho đến thời điểm này, vào tháng trước, EBA - Cơ quan Ngân hàng Châu Âu đã công bố một Báo cáo về Rủi ro An toàn và Cơ hội Phát sinh cho các Tổ chức từ Fintech. Báo cáo cung cấp một phân tích về rủi ro và cơ hội liên quan đến việc áp dụng các công nghệ tiên tiến mới, cung cấp bảy trường hợp sử dụng fintech, một trong số đó tập trung vào gia công phần mềm lõi và hệ thống thanh toán cho đám mây công cộng, kết hợp và riêng biệt.
Báo cáo đã xem xét cách điện toán đám mây, một công nghệ cho phép quan trọng, đang được các tổ chức tài chính tận dụng để cung cấp các sản phẩm và dịch vụ tài chính sáng tạo. Đặc biệt, nó nhấn mạnh rằng trong những năm gần đây đã có sự quan tâm ngày càng tăng từ các tổ chức làm việc với các nhà cung cấp dịch vụ đám mây. Và mặc dù sở thích đó ban đầu tập trung vào việc di chuyển các ứng dụng không phải lõi sang đám mây, EBA nhận thấy rằng nhiều tổ chức tài chính hiện đang khám phá cách di chuyển các hệ thống quan trọng nhiệm vụ cốt lõi sang đám mây.
Báo cáo tiếp tục nói về tính linh hoạt, khả năng mở rộng và sự nhanh nhẹn được xem như những lợi ích chính của công nghệ đám mây công cộng, nhưng bổ sung rằng hầu hết các dịch vụ đám mây đã được chuẩn hóa để cho phép các dịch vụ được cung cấp cho một số lượng lớn khách hàng theo một quy mô lớn.
Tất nhiên, mối quan tâm cơ bản là trong ngành công nghiệp được bảo mật cao và được kiểm soát cao, không ai có “đám mây” phù hợp với tất cả. Do đó, điều quan trọng là các nhà cung cấp dịch vụ đám mây phải tiêu chuẩn hóa các tiêu chuẩn dịch vụ rất cao, những người dùng cũng được cung cấp các dịch vụ chuyên dụng và tự mở cửa cho các trường hợp sử dụng cá nhân và yêu cầu của khách hàng - ví dụ: cho khối lượng công việc quan trọng - rõ ràng có lợi thế. Đây chính xác là những gì mà Virtustream được xây dựng, kết hợp với mức tự động hóa rất cao, làm giảm sự can thiệp của con người trong các quy trình hoạt động CNTT phức tạp nhất, tăng hiệu quả và giảm rủi ro.
Báo cáo của EPA tiếp tục phác thảo hai tiêu chí chính cần được đáp ứng để đảm bảo các tổ chức tài chính đang thực hiện chuyển sang đám mây một cách chính xác. Chúng bao gồm “chọn đối tác dịch vụ đám mây phù hợp (CSP) trên hành trình hoạt động của nó” và “đảm bảo tổ chức nội bộ có thể đáp ứng nhu cầu cho sự chuyển đổi này cùng với đối tác CSP của nó”.
Chọn đúng CSP
Các tổ chức tài chính phải lựa chọn cẩn thận CSP phù hợp với nhu cầu của họ. Điều này sẽ phụ thuộc vào dự án được đề cập, chiến lược tổng thể của tổ chức và các yêu cầu pháp lý mà tổ chức phải đáp ứng. Tổ chức cũng phải xem xét dữ liệu nào là thích hợp và cần thiết để di chuyển sang đám mây; nhớ rằng họ không nhất thiết phải thực hiện phương pháp “tất cả hoặc không có gì” đối với dịch vụ đám mây. Tương tự như vậy, bất kỳ CSP nào mà một tổ chức làm việc phải có một sự hiểu biết vững chắc về bối cảnh tuân thủ có liên quan. Điều quan trọng là có thể chứng minh rằng một cuộc gọi quyết định có thể được thực hiện khi được yêu cầu. Ví dụ điều này liên quan đến việc ghi lại hành động hợp lý đã được thực hiện để ngăn chặn hoặc giảm thiểu một sự vi phạm hoặc mất dữ liệu, tạo ra một “báo cáo tài chính” đầy đủ và là bằng chứng về sự tuân thủ của công ty.
Đây là nơi CSP phải có kiến thức sâu rộng và rộng nhất về những gì nó cần để di chuyển các hệ thống nhiệm vụ phức tạp đến đám mây, như chúng ta biết khá rõ tại Virtustream, đã thực hiện hàng nghìn việc di chuyển như vậy. “dữ liệu riêng tư tập trung vào các nút đám mây của chúng tôi và tích hợp với các công cụ quản lý và giám sát hệ thống hiện có của họ thông qua một bộ API rộng”.
Tương tự như vậy, điều quan trọng là CSP không chỉ có kinh nghiệm mà còn có phương pháp và mô hình hoạt động mạnh mẽ. Ví dụ, ngoài các dịch vụ tư vấn của chúng tôi tại Virtustream, chúng tôi cũng có một cách tiếp cận tối ưu hóa rất nhiều cho việc tích hợp, di chuyển và hoạt động trên đám mây bao gồm:
- Đánh giá: Xác định tất cả khối lượng công việc trên toàn cảnh ứng dụng, để phân tích cấu hình hệ thống và phụ thuộc lẫn nhau với ước tính lợi ích chi phí ban đầu
- Giới thiệu: Lập kế hoạch và quản lý dự án, tài liệu về tất cả các ứng dụng và khối lượng công việc, xác định chuỗi di chuyển và kiểm tra kỹ lưỡng để xác định bất kỳ rủi ro và vấn đề nào, để hoàn thành kế hoạch hoặc cắt giảm hoàn toàn
- Di chuyển: Việc di chuyển thực tế của các hệ thống sản xuất, kiểm tra kỹ thuật để thống nhất dữ liệu, chuyển đổi sang hoạt động sản xuất. Kiểm tra di chuyển GoLive ™, chuyển giao và chuyển sang trạng thái ổn định
- Các dịch vụ được quản lý: Một loạt các lựa chọn linh hoạt bao gồm các dịch vụ quản lý cơ sở hạ tầng và các dịch vụ được quản lý ứng dụng. Chúng tôi cũng có kiến thức chuyên môn về nhiều cơ sở dữ liệu, bao gồm các chuyển đổi ảo và quản lý cơ sở dữ liệu
Vai trò của đội ngũ CNTT
Báo cáo cũng đề cập đến vai trò của nhân viên CNTT trong các tổ chức tài chính có thể trải qua một sự chuyển đổi đáng kể với các dịch vụ gia công đám mây tăng lên, theo đó vai trò chuyển đổi từ hỗ trợ và tư vấn cho việc lựa chọn dịch vụ đám mây, thành tham gia và quản lý. Đây là nơi mà việc chấp nhận một nhà cung cấp đám mây cấp doanh nghiệp với các dịch vụ đám mây công cộng được quản lý, cung cấp các thuộc tính đám mây riêng thực sự quan trọng, vì chiến lược này cho phép một mô hình hoạt động mới cho CNTT; một trong số đó là dựa trên kết quả kinh doanh và có sự liên kết chặt chẽ giữa CNTT và doanh nghiệp.
Việc thiết lập một mô hình hoạt động tại chỗ mang lại khả năng nhanh chóng triển khai các ý tưởng mới để tổ chức có thể khai thác các luồng doanh thu mới và thu hút được khách hàng mới; một mô hình làm giảm độ phức tạp và với điều đó, cũng tích cực cải thiện tình trạng rủi ro có thể xảy ra; là điều vô cùng cần thiết.
Việc áp dụng một mô hình hoạt động điện toán đám mây trên tất cả các lĩnh vực của doanh nghiệp có lẽ là phần khó nhất trong quá trình chuyển đổi. Khía cạnh quan trọng cần nhớ ở đây là nó có nghĩa là làm việc chặt chẽ hơn với doanh nghiệp; nghĩa là áp dụng một mô hình hoạt động CNTT là dịch vụ và phần mềm theo định hướng sản phẩm, chứ không phải là công nghệ hay định hướng dự án.
Hướng tới tương lai
Khi các dịch vụ đám mây trở nên không thể thiếu đối với toàn bộ tổ chức, do đó các CSP sẽ nhanh chóng trở thành một phần của cơ sở hạ tầng tài chính - ngân hàng. Tuy nhiên, những rủi ro liên quan đến việc gia công dữ liệu lên đám mây mang lại những hậu quả tiềm năng rộng lớn hơn cho bất kỳ tổ chức tài chính nào. Đây là lý do tại sao điều quan trọng là các cơ quan quản lý như EBA có thể phản ứng với những thay đổi trong việc sử dụng đám mây và có thể tiếp tục đặt các yêu cầu tuân thủ nghiêm ngặt về các tổ chức tài chính và đối tác của họ.
Với tín dụng của họ, nhiều CSP đã bắt đầu chấp nhận điều này như là một phần của “trách nhiệm chung” khi họ tham gia với một tổ chức tài chính, nhưng khi tiếp nhận đám mây tiếp tục phát triển, các tổ chức tài chính sẽ cần phải lập kế hoạch cẩn thận và giám sát sự tuân thủ của họ, trong khi CSP xem xét để cung cấp một khuôn khổ thích ứng - một khuôn khổ nhanh nhẹn và có khả năng linh hoạt để đáp ứng nhu cầu ngày càng phát triển của ngành tài chính.