בנק ישראל מפרסם הנחיות על ניהול סיכונים במחשוב ענן

כתשעה חודשים לאחר פרסום הטיוטה, הפיקוח על הבנקים בבנק ישראל מפרסם את הנוסח הסופי של ההנחיות על ניהול סיכונים במחשוב ענן בבנקים. ההנחיות, שמתווספות לאלה שנקבעו בהוראות ניהול בנקאי תקין בעניין טכנולוגיית המידע (הנחיה 357), מחייבות את הבנקים בשורה של דרישות, בהן קבלת אישור בנק ישראל מראש לפני השימוש במחשוב ענן, איסור על שימוש במחשוב ענן לצורכי פעילויות הליבה של הבנקים, צורך בגיבוש מדיניות פנימית לשימוש במחשוב ענן, עריכת בדיקת נאותות מקדימה לספק שירותי הענן, הכפפת ספק שירותי הענן לביקורות מצד המפקח על הבנקים והגבלות טריטוריאליות על אחסון מידע אישי של לקוחות באמצעות מחשוב ענן.

בנק לאומי ובנק הפועלים מתכננים להתחיל בקרוב את השימוש בשירותי ענן. בנק לאומי צפוי להשתמש בשירותי הענן של סיילספורס ובין היתר להעלות מידע בסיסי על לקוחות לחוות השרתים של סיילספורס באנגליה, בין היתר לצורך השקת שירות צ'ט חדש עבור לקוחות הבנק. מנהל חטיבת הטכנולוגיה בבנק לאומי סיפר כי "השימוש בטכנולוגיית הענן יאפשר לנו לייצר אינטראקציה עם הלקוח בצורה שונה לחלוטין וגם מאובטחת יותר. נוכל להבין טוב יותר את הלקוח ולהתאים לו הצעות ערך המותאמות לו באופן אישי". הוא הדגיש כי המעבר לשירותי ענן מאפשר חסכון משמעותי בעלויות. מקור: גלובס (מאת: עירית אבישר).