נט2יו - איכות ברשת משנת 2004
  שירותי ענן – לא מה שחשבתם
3/12/2019 6:22

רן שהרבני, יו"ר ועד עובדי חברת מתף (מחשוב ותפעול פיננסי) מקבוצת הבינלאומי. צילום: יח"צhttps://www.pc.co.il/wp-content/uploads/2019/12/ran-1-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


מתחת לרדאר התקשורתי והציבורי פורסמו לפני כמה חודשים מספר ידיעות, בעיקר בתקשורת העולמית, אשר היו אמורות להטריד את מנוחתם של לקוחות הבנקים בישראל. על פי הפרסומים, עובדת לשעבר של שירותי הענן של תאגיד אמזון פרצה לבנק אמריקני ענק בשם קפיטל וואן וגנבה את פרטי המשתמשים של מאה מיליון אמריקנים.


בנוסף לכך, סקר שפורסם ממש לאחרונה באתר זה (בכתבה שכותרתה "אחד משלושה עובדים – לא זהיר בענן; 85% מהארגונים לא מאבטחים היטב") העלה נתונים מדאיגים ומפחידים בכל הקשור לפעילות האנושית הנוגעת לאבטחת הענן בארגונים. כמעט אחד מכל שלושה עובדים בארגון, כך על פי הסקר, מתנהג באופן מסוכן ולא זהיר בענן.


הדברים מקבלים משנה תוקף, במיוחד לנוכח המדיניות בה נוקט בנק ישראל בשנים האחרונות בסוגיית התייעלות הבנקים ומעבר לחדשנות וטכנולוגיה המותאמות לצרכי העתיד. אין מדובר רק בפתיחה וסגירה של סניפי בנק, אלא גם בנושאים הרי גורל ומשקל, כמו אבטחת מידע והתקפות סייבר.


הבנקים בישראל נהנים כבר בימים אלו מהקלות רגולטוריות משמעותיות הפוטרות אותם מלקבל אישורים מבנק ישראל להטמעה בענן של יישומים בסיכון נמוך. יחד עם זאת, הם עדיין אינם יכולים לפעול להעברת המידע הנמצא בליבה של המערכת הבנקאית, קרי נתונים ומידע של חשבונות בנק הנמצאים על הענן.


בניגוד לאיחוד האירופי, המעניק הקלות גם בסוגיית החשבונות, חשוב שכולנו נזכור ובמיוחד בנק ישראל את מעמדה המיוחד של מדינת ישראל ואת אויביה הרבים האורבים לה מעבר לפינה. ספקי הענן המובילים פרושים על פני מספר רב של אזורים גאוגרפיים ברחבי העולם, ומסיבות אבטחה פיזית וסכנה לריגול תעשייתי אין אנו יודעים בדיוק היכן ממוקמים אותם שרתים, ולכן הדבר מעלה תהיות רבות - במיוחד בקרב מדינות אשר אינן נמצאות עם ישראל בקשרי ידידות או מבקשות את רעתה.


[caption id="attachment_297613" align="alignnone" width="600"]המעבר לענן של הבנקים בישראל - האם יזכה בחשיבה מקיפה הכוללת גם את היבטי הסיכון הרבים? צילום אילוסטרציה: BigStock המעבר לענן של הבנקים בישראל - האם יזכה בחשיבה מקיפה הכוללת גם את היבטי הסיכון הרבים? צילום אילוסטרציה: BigStock[/caption]


אך הדברים אינם מסתכמים רק במדינות עוינות כאלו או אחרות. במערכות המחשוב של הבנקים בישראל ישנם מאות שרתים, כך שמעבר לענן של מערכת אחת דורש התאמות רבות, כולל של ציוד הקצה. יתרה מכך, משמעות המעבר הינה מסירת האחריות למיקור חוץ מלא, כך שהבנק יאבד את השליטה על הפעלת המערכת, תקינותה או חשיפתה לגורמים שאינם מתאימים או מסוכנים. גם זהותם של מנהלי המידע בעלי ההרשאות הגבוהות אינה ידועה תמיד, ולעיתים המידע של הלקוחות שהצטבר בענן אינו מופרד. ומה יקרה במידה של תקלה במערכת? במי יטפלו ראשון? מי הלקוח שיחזור לשגרה מהר יותר? וכיצד מתגונן הארגון במידה של מיזוג הענן או רכישתו על ידי גורם שלישי?


ואם זה לא הספיק לכם, אז ישנו עוד חוסר בהירות מרכזי. ההתקשרות של הבנק עם ספק לשירותי ענן הינה כמו חתונה קתולית. לא ברמה החוזית כמובן, אלא בתסריט ריאלי בו הבנק מחליט על מעבר מספק אחד לשני. מעבר שכזה עלול להפוך למסובך ומסורבל מבחינת התפעול והאבטחה. האם כל המידע יעבור? האם המידע הקיים אצל הספק יימחק פיזית, או יישמר אצלו בחשאי, והאם בכלל קיימת אפשרות לבנק לבקר את אותו מידע? 


כנראה שאף אחד אינו יודע את התשובות לשאלות אלו, מכיוון שהדברים הם באחריותו הבלעדית של הספק ועל פי סדר העדיפויות או החוזים עליהם הוא חתום.


זוהי קריאת השכמה, במיוחד לבנק ישראל. תפקידיו הרגולטורים הם רבים ומאתגרים, אך אל לו לשפוך את התינוק עם המים. חדשנות, התייעלות והתפתחויות טכנולוגיות הפכו בשנים האחרונות למילות הקסם של ענף הבנקאות הישראלית, אך לפני שאנחנו רצים לקדם אותן, מוטלת על כל הגורמים בשוק לשאול את עצמם שוב ושוב מהן הסכנות הטמונות לפנינו, לפני שיהיה מאוחר מדי.


הכותב הוא יו"ר ועד עובדי חברת מתף (מחשוב ותפעול פיננסי) מקבוצת הבינלאומי


הפוסט שירותי ענן – לא מה שחשבתם הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.