محمود عيسى
قال معهد الدراسات المصرفية في تقرير أصدره مؤخرا حول الحوسبة السحابية وأثرها على القطاع المصرفي الكويتي، إن بنك الكويت المركزي أصدر في مارس 2020 وثيقة إطار الأمن السيبراني للقطاع المصرفي الكويتي، والذي يوضح ما يجب على المؤسسات المالية التي تخضع لقوانين البنك المركزي القيام به عند اعتماد الخدمات السحابية.
وقد تم تطوير إطار الأمن السيبراني بواسطة بنك الكويت المركزي وبمشاركة البنوك الكويتية، ولكن لسوء الحظ تم الانتهاء من المسح والدراسة قبل الإصدار الرسمي لوثيقة الإطار، وبالتالي فإن نتائج الاستطلاع لا تشير إلى هذه الوثيقة، والتي لولا ذلك لكان من الممكن أن تقدم رؤى وتصورات بالغة الأهمية والقيمة للمسح والبحث ككل.
تخزين البيانات
وأوضح المعهد في دراسته، انه في بيئة شديدة التنظيم كالقطاع المصرفي الكويت، لاحظنا وجود تنظيم غير واضح بما فيه الكفاية فيما يتعلق باعتماد السحابة، وتتعلق القضية الرئيسية بالتنظيمات الخاصة بتخزين بيانات العملاء خارج الكويت، والتي مازالت حتى الآن تفتقر لأي مركز بيانات سحابي عام داخل حدودها يتناسب واحتياجات القطاع المصرفي.
وبالتالي، فإن أي تطبيق سحابي لأي بنك سيعني تخزين البيانات خارج الكويت ما لم يتم تنفيذه في حاضنة سحابية خاصة داخل مقرات البنوك الكويتية.
وفي ردها على سؤال في سياق استبيان أجراه معهد الدراسات المصرفية، قالت بعض البنوك إن البنك المركزي يوافق على تخزين البيانات خارج الكويت لاستخدامات الدعم والنسخ الاحتياطي والنهوض من آثار الكوارث، فيما أشار البعض الآخر إلى أنه لا يمكن تخزين بيانات العملاء في الخارج.
ومن هنا تنشأ الحاجة لتوفر لوائح واضحة لدى البنوك لا تحتمل اللبس أو الغموض لتسهيل عملية المتابعة من قبل الأطراف المعنية. جدير بالذكر أن وثيقة إطار الأمن السيبراني تتضمن ردودا كافية على مختلف مواطن الغموض التي تعاني منها البنوك الكويتية.
تنظيم الحوسبة السحابية
وأشارت الدراسة إلى أنه خلال الاجتماعات الفردية، قالت البنوك التي شملتها الدراسة بوضوح أن البنك المركزي يطالبها بالاحتفاظ ببيانات الدعم والنسخ الاحتياطي لمواجهة آثار الكوارث خارج الكويت، ولكن البنوك لا يمكنها تخزين بيانات عملائها خارج البلاد.
وفي الوقت ذاته، أكدت البنوك انه يتعين عليها - إذا كانت تريد تنفيذ أي حل قائم على السحابة - أن ترجع إلى البنك المركزي بغية الحصول على الموافقات اللازمة. ومع ذلك، تفضل البنوك تحاشي اللجوء اضطرارا للتشاور مع البنك المركزي قبل تنفيذ أي حلول.
وبشكل عام، قال المعهد إن البنوك في الكويت على دراية بالسحابة وقيمتها التجارية، وهي تدرك تماما أن هذا اتجاه لا مفر منه، وبلغ الأمر بأحد البنوك انه بدأ بتطبيق السحابة لأول مرة منذ أكثر من 5 سنوات، وهو ما أتاح للبنوك إمكانية التعايش مع غياب التنظيم وآلية الحصول على موافقة البنك المركزي على أساس كل حالة على حدة.
وربما يؤخر هذا الوضع خطط البنوك لكنه لا يوقفها، وبالتالي فإن القوانين او التشريعات ستمكن البنوك من التحرك بشكل أسرع مع مبادراتها السحابية وفهم حدودها ومساعدتها على تنفيذ استراتيجيات نمو أعمالها في هذا السوق شديد التنافسية. ومن حسن الطالع أن وثيقة إطار الأمن السيبراني الصادرة عن بنك الكويت المركزي قد سهلت هذه العملية.
ولكن السحابة الواحدة قد لا تناسب جميع البنوك، فقد خلص أحدها بعد دراسات وتقييمات مضنية إلى أن نقل التطبيقات المصرفية إلى السحابة ليس فعالا من حيث التكلفة. وهذا الأمر مرتبط بتنوع منصات الحوسبة الخاصة بالبنوك وحجم بياناتها ومعاملاتها. ويسلط هذا الاستنتاج الضوء على الحاجة للتعامل مع الحوسبة السحابية بمنهجية مهنية ونظامية ذات علاقة وثيقة بالأعمال.