Cloud binnen handbereik van banken

Blog

Categorieën

Vanwege het behoudende imago van de financiële sector zullen niet veel mensen verwachten dat juist De Nederlandsche Bank (DNB) vooroploopt in de adoptie van cloud computing. De realiteit is echter dat DNB een progressieve toezichthouder is met een pragmatische houding ten aanzien van de cloud. DNB is een goed voorbeeld van hoe een financieel toezichthouder het pad effent voor banken en financiële instellingen in hun transitie naar de cloud. Dit doet DNB, omdat het overtuigd is van het feit dat de cloud een adequaat middel is om de efficiëntie en effectiviteit van IT-infrastructuur te vergroten. Daarbij geldt voor banken ook dat cloud computing helpt een antwoord te vinden op de uitdagingen waarvoor zij zich geplaatst zien.

Concurrentie vóór blijven

DNB heeft afspraken gemaakt met enkele cloud-leveranciers en inmiddels meerdere malen goedkeuring verleend aan cloud-toepassingen binnen de financiële sector. Op deze manier kunnen banken en financiële instellingen, onder toezicht van DNB, voldoen aan de wettelijke vereisten van cloud-dienstverlening. Door de voortrekkersrol die de DNB op zich neemt en de soepelere en snellere overgang naar de cloud die hiermee in de hand wordt gewerkt, hebben Nederlandse banken een voorsprong kunnen nemen op de buitenlandse concurrentie.

Risico’s

Aan de inzet van cloud computing zijn echter wel degelijk risico’s verbonden. Dit blijkt maar weer uit het nieuws dat meerdere Amerikaanse bedrijven, waaronder ook bedrijven waar DNB afspraken mee heeft gemaakt, de privacy van Europeanen schenden. Dit gebeurt doordat zij tegen de regels in en zonder dit te melden, uitgebreide Europese dataprofielen aanmaken. Naast online en mobiele tracking verzamelen deze bedrijven adresgegevens, financiële details en data over familie- en sociale connecties.

Dataprivacy

De schending van dataprivacy is voer voor critici die van mening zijn dat het voor een bank per definitie risicovoller is om data en IT-systemen in de cloud onder te brengen dan wanneer zij dit in een eigen datacenter binnen de muren van de eigen organisatie doen. Deze inschatting doet echter op geen enkele manier recht aan de realiteit. Voor de meeste onafhankelijke colocatie-datacenters geldt juist dat zij, mede door hun omvang, gehouden zijn aan de strengst mogelijke veiligheidsrichtlijnen en dat zij veel beter toegerust zijn om allerhande risico’s te weerstaan en op te vangen dan de eigen in-house datacenters.

Tussenvorm

Daarbij komt dat meer en meer banken en andere financiële instellingen kiezen voor een hybride cloud-benadering. Zo hebben zij enerzijds de volledige controle en zeggenschap over privacy- en bedrijfsgevoelige data en profiteren zij tegelijkertijd van de voordelen die cloud computing biedt. Bij het hybride model is het zo dat de kantoorautomatiseringssystemen veelal in de publieke cloud zijn ondergebracht, terwijl de bedrijfskritische applicaties in een eigen private cloud-omgeving draaien in een onafhankelijk datacenter. Nu meer en meer banken kiezen voor de hybride cloud, is het van groot belang dat zij de voor hen juiste aanbieder van onafhankelijke colocatie-datacenterdiensten selecteren. Aangezien banken moeten voldoen aan de hoogste beveiligingsstandaarden, blijft security hoe dan ook één van de belangrijkste selectiecriteria.