PKO BP: "Kluczowym elementem dla rozwiązań chmurowych jest dojrzałość systemów cyberbezpieczeństwa"

20 maja 2020, 15:23
800px-Bankomat_banku_PKO_BP_w_60-tysięcznym_Tomaszowie_Mazowiecki
fot. wikipedia/ CC0 1.0

PKO BP przechodzi do chmury poinformował największy polski bank kilka dni temu. „Celem projektu jest zapewnienie dostępu do najnowocześniejszych rozwiązań biznesowych i technologicznych osiągalnych jedynie w chmurze obliczeniowej” - chwali się największy bank w Polsce. Jakie korzyści dla klienta indywidualnego i biznesowego przyniosą zmiany? Kiedy planowane jest zakończenie procesu migracji do chmury? Na pytania redakcji odpowiedział ekspert banku.

„Część naszych aplikacji będzie całkowicie przeniesiona do chmury publicznej a część do chmury prywatnej. Ponieważ zależy nam na wyciągnięciu z technologii chmurowej maksimum wartości biznesowej, część naszych aplikacji została dostosowanych do chmury lub wręcz zastąpiona rozwiązaniami cloud native.” – powiedział dyrektor Departamentu Rozwoju Aplikacji Sprzedażowych i Wsparcia PKO BP Marcin Dzienniak. Jednocześnie wspominał, że prace nad przeniesieniem części usług do chmury są wynikiem zdefiniowanej na początku tego roku Strategii Road to Cloud, na podstawie, której stworzono mapę migracji do chmury w architekturze hybrydowej multi-cloud.

Zapytany przez CyberDefence24.pl potwierdził, że prace nad transformacją do chmury rozpoczęły się w banku już kilka miesięcy temu. „W pierwszej kolejności skupiliśmy się na przeniesieniu środowisk developersko-testowych do chmury w Operatorze Chmury Krajowej (OCHK) oraz wdrożenia stanowiska przyszłości opartego o rozwiązania VDA (aplikacja w chmurze) w Chmurze Krajowej.” – stwierdził Dzienniak w odpowiedzi udzielonej redakcji. Podkreślił również, że pierwsze oddziały rozpoczęły już pracę w nowy modelu, kolejne są w tracie migrowania. Projekt został rozdzielony na etapy z uwagi na znaczną skalę – do przekształcenia jest ponad 1000 oddziałów. Zakończenie prac planowane jest na przełom roku.

„Naszym celem jest podniesienie poziomu bezpieczeństwa, poprawienie ergonomii pracy, obniżenie kosztów obsługi oraz zapewnienie skalowalności środowiska, tak aby zwiększanie mocy obliczeniowej niezbędnej w okresie „pików” transakcyjnych było możliwe od ręki” – podkreślił ekspert PKO BP.

„Istnieją trzy najważniejsze obszary. Pierwszym jest analityka i budowanie najbezpieczniejszej i najbardziej wyczerpującej oferty dla klienta. Drugi to stworzenie kompletnej platformy usług podpartej produktami bankowymi i płatnościami, która wspierać będzie potrzeby naszych klientów. Trzeci dotyczy przedsiębiorstw i możliwości stworzenia wirtualnej firmy w chmurze” – stwierdził ekspert zapytany o namacalne korzyści dla klienta indywidualnego i biznesowego tych zmian. 

Ostatni obszar będzie obejmował produkty bankowe oraz bezpieczny system wirtualnego stanowiska, przestrzeni na dokumenty, systemy finansowo-księgowe, wsparcie prawne, hosting, płatności i system lojalnościowy – podkreślił w odpowiedzi dla redakcji Dzienniak. W opinii eksperta, kluczowym elementem dla rozwiązań chmurowych jest dojrzałość systemów cyberbezpieczeństwa. „Są one na poziomie, który niejednokrotnie przewyższa najbardziej starannie utrzymywane rozwiązania prywatne. Wykorzystanie technologii chmurowych pozwoli istotnie podnieść poziom bezpieczeństwa przedsiębiorstw, których aktualnie nie stać na zaawansowane systemy zabezpieczeń, jak i na pozyskanie najlepszych specjalistów, którzy wiedzą, jak działać i przeciwdziałać w nierównym wrogim środowisku cyberprzestępców” – podkreślił.

Ekspert zapytany o potrzebę przeniesienia bankowości do chmury raz jeszcze podkreślił komentarz Prezesa PKO BP Zbigniewa Jagiełło, który stwierdził, że realizowany jak dotychczas model rozwoju bankowości oparty na własnej infrastrukturze IT przestaje być wydajny. Wdrażanie kolejnych rozwiązań cyfrowych w starym modelu trwa zbyt długo i jest zbyt kosztowne. Jak podkreślał szersze korzystanie przez banki z usług chmurowych będzie nieuniknione i wskazywała na to już sytuacja sprzed pandemii, która uwidoczniła ten problem.

„PKO Bank Polski realizując swoją strategie Banku Przyszłości, wdraża działania związane z migracją swojej architektury informatycznej do chmury krajowej, której to jest pomysłodawca i założycielem”. Jaki jest cel tych działań? „Naszym celem jest m.in. zapewnienie innowacyjnego i bezpiecznego środowiska rozwoju dla nas i naszych klientów” – podkreślił na zakończenie ekspert.

KomentarzeLiczba komentarzy: 2
TowariszczJacho
czwartek, 21 maja 2020, 12:56

PKO BP sobie kpi z Cyberbezpieczeństwa może pokaże jaki certyfikat bezpieczeństwa posiada BLIK ? Może warto zapoznać się z interpelacją poselską 1385 z 2020r Posła Krystiana Kamińskiego dotyczącą właśnie wdrożenia zabezpieczeń oraz Usług Zaufania opartych na Rozporządzeniu Parlamentu Europejskiego numer 910/2014r oraz Rozporządzenia Parlamentu Europejskiego numer 1502/2015r jako minimalnych specyfikacji technicznych w uwierzytelnianiu a konkretnie dlaczego banki nie wdrożyły "uwierzytelniania dynamicznego" w swych produktach bankowości zdalnej lecz opierają się na FIPS 140 Level i ISO/IEC 29115 czyli na normach z roku 2002 i obowiązujących praktycznie do roku 2011 a PSD2 jak Równiez RODO i eSTORK obowiązują od 2015r a w Polsce PSD2 od stycznia 2019r - ale nie uwazględnia "uwierzytelniania dynamicznego" czyli to co jest najważniejsze dla klientów bankowości elektronicznej aby nie wykradano tożsamości klientów i nie dokonywano Fraudów. Czas może by KNF zareagowało ?

przeczytałem z uwagą
czwartek, 21 maja 2020, 03:42

Zawsze trudno mi się odnosić do przykładów korporacyjno-marketingowego bełkotu, tym bardziej, że mam go w nadmiarze na co dzień, jednakże zwrot „pozwoli istotnie podnieść poziom bezpieczeństwa przedsiębiorstw, których aktualnie nie stać na zaawansowane systemy zabezpieczeń” wydaje się być sensownym. Słowo „najbezpieczniejszy” również jakoś ujdzie, ponieważ nie oznacza ono jednoznacznie „bezpieczny”, tylko „o wyższym poziomie bezpieczeństwa od innych”. Podstawowa zasada to taka, że można stwarzać wrażenie ale nie należy kłamać - użyto jednak kilkukrotnie słowa „bezpieczny”. Gdyby cokolwiek w branży IT było jednoznacznie bezpieczne, nie byłoby potrzeby przejmować się cyberprzestępcami.

Tweets CyberDefence24