בנק ישראל מבטל את הדרישה מהבנקים לאחסן את המידע והמערכות שלהם בארץ
בנק ישראל מבטל את הדרישה מהבנקים לאחסן את המידע והמערכות שלהם בארץ
בנק ישראל עדכן את הוראותיו לבנקים ומאפשר להם לאחסן נתונים, מערכות ליבה ואת תשתיות המחשוב שלהם בשירות ענן ציבורי, גם אם הספק פועל בחו''ל. כעת הבנקים יוכלו בפועל לעשות שימוש בשירותי הענן הציבורי של אמזון, גוגל, מיקרוסופט, אורקל ו-IBM
בנק ישראל עדכן את הוראותיו לבנקים הישראליים, ומאפשר מעתה לכל אחד מהם לאחסן את נתוניו, מערכות הליבה או תשתיות המחשוב שלו בשירות ענן ציבורי, גם אם הספק פועל בחו''ל. מדובר במהלך דרמטי מהבחינה הזו שכעת הבנקים יוכלו בפועל לעשות שימוש בשירותי הענן הציבורי של אמזון (AWS), גוגל (GCP) או מיקרוסופט (Azure) וכמובן אורקל ו-IBM.
התקנות החדשות מתירות לבנקים לפעול לבחירת ספק ענן בהתאם לצורכיהם ובלבד שהם עומדים בדרישות הסף לאבטחת מידע ושרידות. חשוב לציין שמדובר במהלך שאמור לשפר מאוד את היכולת של הבנקים להקים תשתיות מחשוב מתקדמות כדי לתמוך בפעילות שלהם.
כמו כן בנק ישראל עצמו צפוי לעבור לאחסן את תשתיותיו בענן הממשלתי נימבוס, שבחלקו צפוי להיות מאוחסן בשנים הראשונות ועד להקמת מרכזי הנתונים של גוגל ואמזון בישראל - גם בתשתיות שלהן מחוץ למדינה. כך שההוראה החדשה למעשה מיישרת קו עם המהלך של בנק ישראל עצמו.
"הרגולציה על הבנקים יצרה תקורות שדרשו מהם לייצר ולהפעיל את מערכות המחשוב בעצמם. העברת התשתיות לענן אומרת שהבנקים יוכלו להשתמש בשירותי צד שלישי מתקדמים יותר, לצמצם כוח אדם, ולחסוך בהוצאות", כך מסביר אלרואי מרום, מנכ"ל Linnovate, המתמחה בבנייה ותחזוקה של סביבות ענן ופלטפורמות קוד פתוח.
עם זאת המהלך עשוי לפגוע דווקא בחברה אחת גלובלית, אורקל, שהיתה מאוד רוצה לראות את בנק ישראל משאיר את הוראת האחסון המקומי על כנה. אורקל היא ענקית הביג-טק הגלובלית היחידה שלה יש כיום מרכז נתונים פעיל בהר חוצבים בירושלים. החברה אף מנהלת כיום מהלך משפטי כדי למנוע את העברת ענן המחשוב הממשלתי לאחסון בחו''ל על גבי מערכות גוגל ואמזון באירופה וארצות הברית לאחר שאלה נבחרו במכרז הממשלתי בתחום. מנכ''לית החברה אף ביקרה בישראל לאחרונה והתייחסה לכך במהלך ריאיון ל"כלכליסט".
בכל הנוגע לאבטחת המידע, אף שרבים מעלים חשש שהעברת המידע של הבנקים לחו''ל עשויה להעמיד אותו בסכנה גדולה יותר, העמדה של המומחים ברורה. שרתי אמזון משמשים לאחסון מערכות מידע של ה-CIA, הפנטגון ורוב הבנקים הגדולים בעולם. כך שמבחינה של אבטחת מידע, הסיכון לא יותר גבוה מאשר אחסון פיזי של המידע בישראל. עם זאת הסיכון בשימוש במערכות ענן עובר כעת ישירות לפתחם את הבנקים עצמם.
זאת מכיוון שהם יצטרכו לפתח את המערכות בהתאם. בינתיים הבנק היחיד בישראל שקיבל היתר מיוחד מבנק ישראל להפעיל את מערכותיו על גבי ענן ציבורי בחו''ל (אמזון AWS) הוא OneZero, הבנק הדיגיטלי החדש של אמנון שעשוע, מייסד מובילאיי, כלומר לבנק ישראל לא היתה היכולת למנוע מסקטור הבנקאות בכללותו את מה שהוא מאפשר לבנק אחד.
בסופו של דבר מדובר במהלך מבורך שמאפשר לבנקים להגדיל את היכולות הדיגיטליות שלהם תוך הקטנה (תיאורטית) של העלויות. עם זאת, כאמור, הבנקים גם יידרשו לשפר את רמת הפיתוחים שלהם ולהתאים אותם לשימוש במערכי מחשוב ענן ציבוריים. הרבה מאוד אירועי אבטחת מידע בעבר במערכות כאלה נוצרו מפני שהמפתחים של הלקוחות השאירו מידע חשוף בטעות. יש לקוות שהבנקים יבינו שכעת האחריות היא עליהם ויתכוננו בהתאם.
תגובת ערן פיינגבוים, סגן נשיא בכיר ומנהל ישראל באורקל: "אנו רואים בכל שינוי שמקל על חברות ישראליות לנצל את היתרונות של הענן הציבורי כדבר מצוין", לדבריו זה יאפשר לבנקים ומוסדות פיננסיים לשמור על הנתונים שהם מעבירים לענן הציבורי גם בתוך גבולות מדינת ישראל.
.