מחשוב ענן לבית השקעות
ענף הפיננסים הישראלי התעורר בבוקר של ה-3 לדצמבר 2020 לאירוע מסדר גודל שטרם הכרנו כשהאקרים (ככל הנראה מקבוצה איראנית) הודיעו שפרצו למערכות המחשוב של חברת הביטוח שירביט. ההאקרים לא הסתפקו בגניבת נתונים והצפנתם, אלא הגדילו לעשות כשניסו לסחוט את שירביט על ידי איום בפרסום המידע הרגיש בפומבי (פרסום שנעשה בסוף, אם כי בהיקפים קטנים יותר מהאיום המקורי).
מאוחר יותר התברר כי הפריצה לחברת הביטוח הצליחה בעקבות שרת חשוף שפעל באופן לא מאובטח, למרות שאפשר היה לכאורה לתקנו בקלות יחסית. איך כל זה מתחבר עם שירותי מחשוב ענן ולמה זה רלבנטי במיוחד לבתי השקעות וחברות פיננסים. הנה התשובה.
שירביט לא לבד
אם חשבתם ששירביט היא המוסד הפיננסי היחיד שנפגע מתקיפות סייבר, התמונה האמיתית מדאיגה הרבה יותר. בתי השקעות ובתי מסחר, כמו גם גופים פיננסים מסוגים שונים, מהווים מטרה מועדפת עבור גורמים זדוניים (פוליטיים ופליליים כאחד).
עשרות מקרים דומים אירעו לארגונים גדולים לא פחות מחברת הביטוח הישראלית והנה רשימת דוגמאות חלקית בלבד מהשנה האחרונה:
- אפריל 2022 – פלטפורמת הפיננסים המבוזרת Beanstalk Farms מדווחת על הפסד של כ-180 מיליון דולר בשוד מטבעות קריפטוגרפיים. אפליקציית ההלוואות ההודית CashMama דיווחה על פרצת מידע, שבה נתוני לקוחות שנאספו ונשמרו באופן פולשני נחשפו.
- מרץ 2022 – פרויקט הבלוקצ’יין Ronin דיווח על הפסד של כ-615 מיליון דולר באסימוני מטבעות אתר ודולרים בשוד השני בגודלו של מטבעות קריפטוגרפיים עד כה. לשכת האשראי TransUnion SA ספגה מתקפת סייבר שבמהלכה נגנבו כ-3 מיליון נתונים של לקוחות על ידי צד שלישי פלילי.
- פברואר 2022 – הבורסה לניירות ערך של מוסקבה וסברבנק, הגוף המלווה הגדול ביותר ברוסיה, נפגעו ממתקפות DDoS שהוציאו את אתרי האינטרנט שלהם למצב לא מקוון. מתווך הביטוח וביטוח המשנה העולמי, Aon, נפגע ממתקפת תוכנת כופר שגרמה להפרעה מוגבלת למספר שירותים. פורטל האינטרנט של משרד ההגנה האוקראיני ושירותי הבנקאות והטרמינלים של כמה מלווים גדולים בבעלות ממשלתית הופלו בהתקפות ה-DDoS הגדולות ביותר שפגעו במדינה עד כה.
- ינואר 2022 – הבנק הגדול בפינלנד, OP Financial Group, סבל ממתקפת סייבר ששיבשה את שירותיו.
לצד איומי הסייבר הברורים, מחשוב ענן לבתי השקעות הוא הרבה יותר ממעטפת הגנתית. מדובר בארגז כלים טכנולוגי עשיר שמספק מענה רחב היקף של רציפות עסקית, עבודה היברידית מאובטחת, יציבות אינטרנטית, שירותי IT, מערכות עבודה על טלפונים ניידים (MDM), גיבויים, תוכניות התאוששות מאסון ועוד.
מחשוב ענן לבתי השקעות – עמידה ברגולציה ותקנות
בתי השקעות ובתי מסחר נדרשים לעמוד בתקנות חוקיות ורגולטוריות מחמירות הנגזרות משורה של מקורות שונים, כגון:
- תקנון הבורסה.
- חוזר הבורסה לניירות ערך בת”א (בעניין ניהול טכנולוגיות מידע לחברי בורסה שאינם בנקים).
- חוזר משרד האוצר לגבי סיכוי סייבר בגופים מוסדיים.
- חוק הגנת הפרטיות ותקנותיו.
- הוראות רשות לניירות ערך.
ההוראות הללו נוגעות למגוון רחב של היבטים כמו שימוש במידע, התנהלות עם מערכות מחשוב, שקיפות, זמינות וכדומה. בחברת יוניבו, המספקת שירותי מחשוב ענן לבתי השקעות בכל סדר גודל, אנו מעמידים לרשות לקוחותינו את המענה ההוליסטי והטכנולוגי המתקדם בשוק.
יוניבו מתמחה במתן שירותי ענן הוליסטיים ומציעה סל פתרונות מותאם אישית לצרכים המיוחדים של בתי מסחר ובתי השקעות. כך, למשל, אנחנו יודעים לעמוד ברגולציה הרלבנטית לטובת מחשוב ענן לבתי השקעות וחברות ביטוח לרבות תקני ISO:27001 ו-ISO:27999.
לא מדובר בעניין של מה בכך. לפי פרסומים שהוצגו לאחרונה בתקשורת, רק כ-16% מהגופים הפיננסים (המוסדיים והפרטיים) בישראל השלימו מעבר מלא למחשוב ענן ולעתים קרובות הרגולציה היא חסם משמעותי .
המשכיות עסקית ורציפות עסקית
בשיא משבר הקורונה אשר אתגר באופן דרמטי את המושג “המשכיות עסקית”, בתי השקעות בארץ ובעולם מצאו את עצמם בתוך תפאורה חדשה לחלוטין. הרשות לניירות ערך (רנ”ע) בדקה את ההתמודדות של הגופים הפיננסים במדינה ופרסמה תובנה חשובות שנוגעות להמשכיות העסקית שלהם. הן בצל המשבר והן עם מבט לעתיד.
המסמך עמד על כך שרבים מבתי ההשקעות ובתי המסחר הגיעו למשבר הקורונה ללא תוכניות אופרטיביות וטכנולוגיות מספקות לגבי המשכיות עסקית. בעיקר נוכח אי התייחסות למחסור גורף בכוח אדם, עבודה מרחוק על מידע רגיש, פיקוח על העובדים, סיכוני אבטחת מידע וכדומה.
רנ”ע סיכמה את הדברים במילים חד-משמעיות, “מצופה מהגופים המפוקחים לפעול לבחינה כוללת של תכניות ההמשכיות העסקית ותכניות ההתאוששות מאסון. בחינה זו אמורה להתייחס לכלל היבטי הפעילות העסקית”.
מחשוב ענן לבתי השקעות – הסטנדרט של יוניבו ישראל
יוניבו מעמידה סטנדרט חדש של מחשוב ענן לגופים פיננסים ובתי השקעות. כך, למשל, אנחנו מציעים קו אינטרנט מנוהל עם סיבים אופטיים של מספר חברות המעניקים רמה בלתי מתפשרת של רציפות עסקית בכל הנוגע לחיבורי רשת, מהירות העלאה/הורדה וקישוריות לאינטרנט. כולל מענה של סיבים אופטיים באזורים שמבוססים על תשתית נחושת מיושנת ואפילו העברת סיבים אופטיים ישירות לבתיהם של עובדים בכירים ו/או שדרת הנהלה.
מחשוב ענן לבתי השקעות ובתי מסחר על ידי יוניבו מתאים גם לסביבה מבוזרת בין מספר “עננים”. לקוחותינו מקבלים שירותי IT לבית השקעות ברמה של 24/7 על בסיס צוות מקצועי של מומחים מהשורה הראשונה.
יוניבו מאפיינת ביחד עם בית ההשקעות או בית המסחר את התצורה הנכונה והטובה לעבודה בענן. זאת, בכדי לייצר מחשוב ענן לבית השקעות עם חיבור לעובדים מכל מקום בצורה המאובטחת ביותר. במסגרת זו אנו מאפשרים לבתי השקעות ליהנות ממספר שכבות הגנה למידע הרגיש, לרבות עבודה על נתונים רגישים בטלפונים ניידים באמצעות מערכת MDM מתקדמת.
האפיון כולל שירותים איכותיים של אינטגרציה למערכות הנוכחיות (או העתידיות) וכן הטמעה של פתרונות גיבוי בענן. כך גם אנחנו מספקים מענה לניהול ותחזוקה של כלל המערכות אצל הלקוח.
אנו מודעים היטב לזה ששירותי מחשוב ענן לבית השקעות, כאשר הם ניתנים ביעילות ובמקצועיות, יכולים להגן מפני תקלות העלולות לגרום לנזקים תוצאתיים בסכומי כסף גדולים במיוחד. המסחר איננו פוסק לרגע ומתנהל באופן גלובלי. כל דקה שבמהלכה יש תקלות טכנולוגיות או דיגיטליות במערכות המחשוב של הארגון היא קריטית.
מחשוב ענן לבית השקעות מאפשר סביבת עבודה בענן ברמת אבטחת מידע גבוהה מאד, כולל הרשאות לשליפה מהירה של נתונים ואף ביצוע מהיר של פעולות בנקאיות.
הידעת? מחשוב ענן הוא מאפיקי ההשקעה המבטיחים בשנים האחרונות. הדי הקורונה הולכים ונחלשים אך ענף מחשוב הענן ממשיך ליהנות מתדמית של אחד מהתחומים המוצלחים להשקעה בשנים האחרונות. על פי נתונים רשמיים צפוי שוק הענן העולמי לגדול להיקף של כ-947.3 מיליארד דולרים עד שנת 2026 (ולמעשה להכפיל את עצמו מכ-445.3 מיליארד דולרים נכון להיום). שיעור הצמיחה השנתי המורכב של השוק עומד על כ-16.3%.