Чому головні комп’ютери все ще мають значення в цифрову еру банкінгу – інтерв’ю з Дженніфер Нельсон

Дженніфер Нельсон — генеральний директор izzi Software.

Відкрийте для себе найкращі новини та події у сфері фінтех!

Підписуйтеся на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інших компаній

У галузі, одержимій новітніми технологічними хвилями, легко забути, що деякі з найміцніших опор фінансової інфраструктури існують десятиліттями. Хоча інновації у сфері фінтеху часто подаються як гонка до майбутнього, основа глобального банкінгу тихо залишається закріпленою у системах, які багато хто неправильно вважає реліктами: головних комп’ютерах.

Це не просто питання ностальгії або корпоративної інерції. Головні комп’ютери досі обробляють більшу частину світових фінансових транзакцій, демонструючи надійність і масштаб, яких не досягають багато нових платформ. Їх здатність обробляти величезні обсяги даних у реальному часі без компромісів щодо безпеки зробила їх незамінними у фінансовій системі, яка залежить і від швидкості, і від довіри.

Проте, незважаючи на їхню критичну роль, головні комп’ютери часто неправильно розуміють. У сучасних умовах, коли “хмара перш за все” є стандартною мантрою, може здаватися контрінтуїтивним захищати старі технології. Але називати головний комп’ютер застарілою системою — це надто спрощено. Щоб зрозуміти чому, потрібно розглянути баланс між спадковими системами та сучасним прагненням до гібридної інфраструктури.

Аргументи на користь модернізації з обережністю

Фінансові установи під постійним тиском намагаються модернізуватися. Інвестори, клієнти та регулятори очікують безшовних цифрових сервісів, посиленої безпеки та ще швидшої роботи. Для багатьох керівників спокуса — активно шукати зміни — відмовитися від старих систем і повністю перейти у хмару.

Але модернізація — це не просто технічний проект. Це стратегічна задача, яка несе ризики, якщо її виконувати поспіхом. Дані, які десятиліттями зберігалися безпечно у середовищі головного комп’ютера, стають вразливими, коли їх переміщують в інше місце. Адаптація додатків під нову платформу може спричинити затримки та інші проблеми, що коштують дорого. Ці ризики — не лише гіпотетичні — вони загрожують щоденним операціям, відповідності регуляторним вимогам і навіть довірі клієнтів.

Урок очевидний: справжня модернізація — це не просто знищити старе і замінити новим. Це — інтеграція сильних сторін, поступове оновлення та забезпечення того, щоб наступний крок не послабив вже працюючу систему.

Проблема навичок із серйозними наслідками

Технології розвиваються швидше, ніж зростає кількість фахівців, здатних їх підтримувати. Це особливо помітно у сфері головних комп’ютерів. Багато років банки та фінансові установи покладалися на команду інженерів із глибокими знаннями систем IBM Z та суміжних платформ. З виходом на пенсію багатьох з них, нове покоління ще не повністю замінило їхні навички.

Це створює серйозну проблему. Недостатня кількість фахівців підвищує ризик помилок, навіть якщо захисти працюють. Надійність головних комп’ютерів не може повністю компенсувати людський фактор. Поки не буде підготовлено нових інженерів, банки залишатимуться вразливими не через технології, а через звуження кола професіоналів, які знають, як їх безпечно використовувати.

Безпека — це все ще про людей

Коли йдеться про кібербезпеку, основна увага зазвичай приділяється інструментам і захистам. Але багато разів справжні слабкі місця — у людській поведінці. У світі головних комп’ютерів це часто зводиться до того, як надаються, керуються та відкликаються дозволи.

Розробники, які не повністю розуміють наслідки підвищених дозволів, можуть залишити двері відкритими, не зловмисно, а через неповне навчання або зручність. Компанії, які не оновлюють доступ при зміні ролей співробітників, ризикують розкривати конфіденційні дані без потреби. Навіть за наявності сучасних технологій основи безпеки залишаються важливими — і їх часто ігнорують.

Представляємо Дженніфер Нельсон

Щоб поставити ці виклики та можливості у контекст, ми звернулися до Дженніфер Нельсон, генерального директора Izzi Software. Нельсон побудувала свою кар’єру навколо систем головних комп’ютерів, провівши 15 років у Rocket Software та п’ять — у BMC, а потім розширила свою перспективу через керівні інженерні ролі за межами екосистеми IBM Z. У 2024 році вона заснувала Izzi Software — компанію, яка займається придбанням та розвитком бізнесів на базі платформ IBM Z та IBM Power.

Її погляд — поєднання традиційної інженерії головних комп’ютерів і сучасного керівництва програмним забезпеченням — робить її рідкісним голосом у сучасних дискусіях про стратегію технологій у фінансових послугах.

Насолоджуйтеся інтерв’ю!

1. Оскільки фінтех мчить до хмарних технологій у всьому, ви стверджуєте, що головний комп’ютер залишається критично важливим для стабільності глобального банкінгу. Що, на вашу думку, найбільше неправильно розуміють інноватори щодо ролі старих систем сьогодні?

Перше — це називати головний комп’ютер застарілою системою, бо вони були запущені понад 60 років тому і нібито вже неактуальні. Це так само неправильно, як називати операційну систему Windows застарілою платформою. Це просто не відповідність реальності. Головні комп’ютери сьогодні більш актуальні, ніж коли їх вперше створювали.

Усі прагнуть отримати дані зі швидкістю світла. Вони хочуть, щоб дані повернулися одразу після натискання кнопки, незалежно від того, де ці дані зберігаються. І це цілком логічно, адже кінцевий користувач не повинен знати і не повинен мати справу з складністю запиту, наприклад, де саме зберігаються дані. Але тільки головний комп’ютер може забезпечити таку продуктивність і безпеку у гібридному середовищі.

Головні комп’ютери можуть приймати дані будь-де, аналізувати їх і повертати результати з рекомендаціями швидше та краще за будь-яку іншу платформу. Покажіть мені іншу систему, яка може збирати дані з усього глобального мережевого простору, аналізувати їх у реальному часі, виявляти аномалії і відправляти назад у реальному часі.

Той, хто краще знає свої дані, перемагає, бо дані — так само цінні, як грошовий капітал. Коли інноватори називають головний комп’ютер застарілою системою, вони ігнорують їхню швидкість і потужність, а також здатність обробляти величезні обсяги даних у реальному часі для виявлення ризиків.

Люди вважають, що хмара змінила гру і є сучасною, а головні комп’ютери — застарілими. Концепція хмарних обчислень у мережі справді сучасна і революційна для багатьох. Але якщо ви знайомі з технологіями головних комп’ютерів, ви помітите, що вони мають багато спільного з хмарою. Наприклад, коли ви входите у головний комп’ютер, ви входите у TSO, що означає “time sharing option”. У вас є власна сесія TSO або еквівалент у Microsoft Teams.

Ви всі використовуєте один і той самий процесор головного комп’ютера. Але коли ви не виконуєте програму або пакетне завдання, ресурси автоматично надаються тим, хто їх потребує. Ви також входите у логічний розподіл — LPAR, з виділеним сховищем, безпекою та приватністю. Користувачі на одному LPAR не мають доступу до даних іншого, якщо це не передбачено налаштуваннями. Це і є суть хмари: ділитися ресурсами, коли вони не використовуються, і захищати дані, що належать вашій інстанції. Але ці концепції використовуються у головних комп’ютерах вже багато років.

2. Гібридна інфраструктура — поєднання головних комп’ютерів із новими хмарними шарами — стає нормою. З вашого досвіду, які реальні ризики виникають, коли організації намагаються модернізуватися занадто швидко або поверхнево?

З кількох ризиків я можу виділити два.

Перший — ризик споживання даних. Дані на головному комп’ютері — одні з найзахищеніших. Коли ви виводите їх із системи або робите доступними для сторонніх, з’являється ризик порушення конфіденційності та регуляторних вимог. Хто дивиться на ці дані? Куди вони йдуть, коли залишають головний комп’ютер?

Другий — ризик оптимізації додатків для роботи у гібридному середовищі. Додатки, оптимізовані для головного комп’ютера, можуть працювати неефективно на інших серверах. Це може спричинити затримки та зниження продуктивності.

3. Ви піднімали питання про проблему навичок у сфері головних комп’ютерів. Наскільки серйозним є ризик для інституцій, коли менше інженерів знає, як керувати та захищати ці системи, на яких все ще базуються фінансові установи?

Ризик дуже серйозний. Нові розробники — не лише молодші, а й ті, хто тільки входить у галузь — здобуватимуть досвід і навички. Але доки наступне покоління не наздожене, існуватиме певна вразливість, оскільки інституційні знання не будуть настільки глибокими, як потрібно.

Люди з поверхневими знаннями можуть випадково спричинити ризики для даних або системи. Ці системи стійкі і мають кілька рівнів захисту від людських помилок, але ризик все одно залишається, доки навички не стануть достатньо високими. Банки вже сьогодні борються із цією проблемою.

4. Розмови про безпеку часто зосереджені на інструментах, але ви наголошуєте, що людський фактор — це найважливіше. Які операційні сліпі зони ви найчастіше бачите у керуванні системами головних комп’ютерів?

Зазвичай управління середовищами зосереджене навколо підвищених дозволів. Коли інженер пише код, іноді йому потрібен підвищений рівень доступу для виконання певних дій у системі, наприклад, щоб активувати чутливі функції. Якщо інженер неправильно зрозуміє найкращі практики, він може залишити відкритими двері, не зловмисно, а через неповне навчання або зручність. Компанії, які не оновлюють доступ при зміні ролей співробітників, ризикують розкривати конфіденційні дані без потреби. Іноді це не проблема, якщо співробітник все ще працює в компанії або не є зловмисником. Але завжди існує ризик, коли залишаються відкритими доступи до чутливих даних, якими вже не потрібно користуватися.

Крім того, системні рівні даних головних комп’ютерів дозволяють користувачам виконувати базові дії з системою. Деякі функції можна активувати лише на глибших рівнях ОС. Ви будете здивовані, скільки компаній залишають базові принципи безпеки без уваги. Інженери можуть виконувати свою роботу без доступу до цих кореневих ресурсів, але легше працювати з цим рівнем доступу, тому багато компаній залишають «задню двері» відкритими більше, ніж потрібно.

Більшість співробітників можна довіряти, але ці фундаментальні принципи залишаються відкритими і забуваються деякими фінансовими установами.

5. Атаки з використанням програм-вимагачів зараз націлені не лише на кінцеві точки, а й на основну інфраструктуру. Що робить застарілі системи унікально вразливими — і водночас, у деяких випадках, більш стійкими — ніж нові платформи?

Головні комп’ютери мають вбудовані рівні безпеки, яких більшість серверів позбавлені. Просто тому, що ви можете увійти у головний комп’ютер, не означає, що маєте доступ до бізнес-критичних даних, які зазвичай блокуються програмами-вимагачами. Вам потрібно знати, де саме зберігаються дані, і як до них дістатися. Крім того, дані можуть бути розподілені на сегменти, тому зловмисник матиме доступ лише до частини даних, а не до всього, що потрібно для успішної атаки. А якщо у вас немає доступу до сховища, ви не побачите дані на цьому пристрої.

6. З вашого досвіду, яким насправді є ефективна модернізація для фінансових установ, які не можуть собі дозволити “рвати і замінювати”, але прагнуть бути готовими до майбутнього?

Модернізація означає різне для різних компаній залежно від стану їхніх додатків. Чи то B2B, чи B2C, компанії постійно оновлюють сервери та ноутбуки.

Те саме стосується і критичних для бізнесу додатків. Компанія може періодично оновлювати ці програми, але оскільки традиційні додатки для головних комп’ютерів створювалися багато поколінь тому, найкраще — це повністю оцінити, що робить кожен додаток від початку до кінця. Так вони зможуть поступово фрагментувати модернізацію.

Компанії можуть розділити додаток на частини, оновлюючи і переписуючи їх поступово, відповідно до можливостей. Якщо розглядати модернізацію як безперервний процес, бажання покращувати і вдосконалювати стане постійним.

Лідери мають бути проактивними. Питання мають бути: “Що ми можемо зробити зараз? Що можемо закінчити цього року? Що — у наступні два роки?” Це кращий підхід, ніж “як переписати все з нуля?”

Потрібно поступово оновлювати системи, починаючи з однієї функції критичного додатку, і додавати решту по мірі можливості. Поступове фрагментування змін.

Розрив і заміна — один із варіантів. Це звучить радикально і жорстко, але насправді означає просто припинити використовувати одну систему і перейти на іншу. Але керівництву потрібно бути готовим до великої зміни одразу і затвердити бюджет. Насправді це — просто “заміна”, бо процес може тривати роками.

7. Для технічних керівників із менталітетом “хмара перш за все”, що, на вашу думку, є найважливішим зміщенням у мисленні при роботі з критично важливими системами головних комп’ютерів?

Дізнайтеся, що насправді робить головний комп’ютер. Гіппократова клятва каже: спочатку не нашкодь. Тому потрібно зрозуміти, за що відповідає головний комп’ютер, щоб уникнути помилок, які можуть завдати шкоди. Коли ті, хто орієнтується на хмару, зрозуміють повністю, які транзакції входять у систему, їхній характер і наскільки їхній дохід залежить від цих транзакцій, вони зрозуміють і знатимуть, як уникнути шкоди для роботи та прибутковості компанії.