لماذا لا تزال الحواسيب العملاقة مهمة في عصر البنوك الرقمي - مقابلة مع جنيفر نيلسون

جينيفر نيلسون هي الرئيس التنفيذي لشركة izzi Software.

اكتشف أهم أخبار وفعاليات التكنولوجيا المالية!

اشترك في النشرة الإخبارية لـ FinTech Weekly

يقرأها التنفيذيون في JP Morgan، Coinbase، Blackrock، Klarna والمزيد

في صناعة مهووسة بأحدث موجة من التكنولوجيا، من السهل أن ننسى أن بعض أعمدة البنية التحتية المالية الأقوى قد صمدت لعقود. بينما يُصوّر ابتكار التكنولوجيا المالية غالبًا كسباق نحو المستقبل، يظل العمود الفقري للمصارف العالمية ثابتًا في أنظمة يخطئ الكثيرون في اعتبارها آثارًا قديمة: الحاسوب الرئيسي.

هذه ليست مجرد مسألة حنين أو الجمود المؤسسي. لا تزال الحواسيب الرئيسية تعالج غالبية المعاملات المالية في العالم، مع موثوقية وحجم لا يضاهيهما العديد من المنصات الأحدث. لقد جعلت قدرتها على التعامل مع كميات هائلة من البيانات في الوقت الحقيقي، دون المساس بالأمان، منها ضرورية في نظام مالي يعتمد على السرعة والثقة معًا.

ومع ذلك، فإن الحواسيب الرئيسية غالبًا ما يُساء فهمها. في مناخ اليوم، حيث “السحابة أولاً” هو الشعار الافتراضي، قد يبدو من غير البديهي الدفاع عن تقنيات أقدم. لكن وصف الحاسوب الرئيسي بأنه نظام إرث يُبسط حقيقة أكثر تعقيدًا. لفهم السبب، نحتاج إلى دراسة التوازن بين الأنظمة التراثية والدفع الحديث نحو البنى التحتية المختلطة.

الحجة من أجل التحديث بحذر

تواجه المؤسسات المالية ضغطًا لا يرحم لتحديث أنظمتها. يتوقع المستثمرون والعملاء والمنظمون خدمات رقمية سلسة، وأمانًا محكمًا، وأداءً أسرع دائمًا. بالنسبة للعديد من القادة، فإن الإغراء هو السعي للتغيير بشكل عدواني — للتخلي عن الأنظمة القديمة والانتقال كليًا إلى السحابة.

لكن التحديث ليس مجرد مشروع تقني. إنه مهمة استراتيجية تحمل مخاطر عندما يتم بسرعة مفرطة. البيانات التي كانت محفوظة بأمان داخل بيئة الحاسوب الرئيسي لعقود تصبح معرضة للخطر عند نقلها إلى مكان آخر. قد تتعثر التطبيقات المحسنة للحاسوب الرئيسي عند ترحيلها، مما يؤدي إلى مشاكل تأخير مكلفة. هذه المخاطر ليست افتراضية — فهي تهدد العمليات اليومية، والامتثال التنظيمي، وحتى ثقة المستهلك.

الدرس واضح: التحول الحقيقي لا يتعلق بتمزيق القديم لصالح الجديد. إنه يتعلق بدمج القوى، وتدريج التحديثات بعناية، والتأكد من أن الخطوة التالية لا تزعزع ما يعمل بالفعل.

فجوة المهارات وتداعياتها الحقيقية

التكنولوجيا تتطور بسرعة أكبر من الخبرة اللازمة لصيانتها. لا يظهر هذا جليًا أكثر من في مجال الحواسيب الرئيسية. لسنوات، اعتمدت البنوك والمؤسسات المالية على مجموعة من المهندسين ذوي المعرفة العميقة بأنظمة IBM Z والمنصات ذات الصلة. مع تقاعد العديد من هؤلاء الخبراء، لم يُكمل الجيل التالي بعد استبدال مهاراتهم بالكامل.

هذا يخلق تحديًا خطيرًا. زيادة ضعف الخبرة يزيد من خطر الأخطاء المكلفة، حتى عندما تكون الحماية موجودة. لا يمكن لمتانة الحواسيب الرئيسية أن تعوض تمامًا العامل البشري. حتى يتم تدريب المهندسين الجدد وتوجيههم، ستواجه البنوك ثغرات أمنية ليس بسبب التقنية نفسها، بل بسبب تضاؤل مجموعة المهنيين الذين يعرفون كيفية استخدامها بأمان.

الأمان لا يزال يتعلق بالناس

عندما تظهر مناقشات حول الأمن السيبراني، يتركز الكثير من التركيز على الأدوات والدفاعات. ومع ذلك، مرارًا وتكرارًا، تنبع نقاط الضعف الحقيقية من السلوك البشري. في عالم الحاسوب الرئيسي، غالبًا ما يكون الأمر متعلقًا بكيفية منح الأذونات، وإدارتها، وإلغائها.

المطورون الذين لا يفهمون تمامًا تبعات الأذونات المرتفعة قد يتركون أبوابًا مفتوحة، ليس بدافع سوء النية، بل بسبب تدريب غير كامل أو لراحة. الشركات التي تفشل في تحديث الوصول عندما يتغير دور الموظف يمكن أن تعرض البيانات الحساسة للخطر بشكل غير ضروري. حتى مع التكنولوجيا المتطورة، تظل مبادئ أمن البيانات الأساسية ضرورية — وغالبًا ما تُغفل.

تقديم جينيفر نيلسون

لوضع هذه التحديات والفرص في سياقها، استعنّا بجينيفر نيلسون، الرئيس التنفيذي لشركة Izzi Software. بنت نيلسون مسيرتها المهنية حول أنظمة الحاسوب الرئيسي، قضت 15 عامًا في Rocket Software وخمسة أعوام في BMC قبل أن توسع آفاقها من خلال أدوار هندسية عليا خارج منظومة IBM Z. في عام 2024، أسست شركة Izzi Software، وهي شركة مكرسة للاستحواذ على وتطوير الشركات التي تعتمد على منصات IBM Z وIBM Power.

وجهة نظرها — التي تمتد بين الهندسة التقليدية للحاسوب الرئيسي وقيادة البرمجيات الحديثة — تجعلها صوتًا نادرًا في حديث اليوم عن استراتيجية التكنولوجيا في الخدمات المالية.

استمتعوا بالمقابلة!

1. مع سباق التكنولوجيا المالية نحو الاعتماد على السحابة بشكل كامل، جادلت بأن الحاسوب الرئيسي لا يزال حيويًا لاستقرار المصارف العالمية. ما الذي يعتقد معظم المبتكرين أنهم يخطئون فيه بشأن دور الأنظمة الأقدم اليوم؟

أول شيء يخطئون فيه هو وصف الحاسوب الرئيسي بأنه نظام إرث؛ لأنه، لأنها أُطلقت منذ أكثر من 60 عامًا، فهي بطريقة ما قديمة. هذا مثل وصف نظام تشغيل Windows بأنه منصة إرث. هذا ليس الواقع. الحواسيب الرئيسية أكثر أهمية اليوم مما كانت عليه عند اختراعها لأول مرة.

الجميع يريد البيانات بسرعة الضوء. يريدون استرجاع البيانات في اللحظة التي يضغطون فيها على الزر، بغض النظر عن مكان وجود تلك البيانات. وهذا منطقي، لأن المستهلك النهائي لن يعرف، ويجب ألا يعرف، تعقيدات طلبه، مثل مكان البيانات. لكن فقط الحواسيب الرئيسية يمكنها أن توفر الأداء والأمان في بيئة هجينة.

يمكن للحواسيب الرئيسية استيعاب البيانات أينما كانت، وتحليلها، وإبلاغها مرة أخرى، مع التوصيات، بشكل أفضل وأسرع من أي منصة أخرى. أرني نظامًا آخر يمكنه استيعاب البيانات من شبكة عالمية، وتحليلها، واكتشاف الشذوذات في الوقت الحقيقي، وإرسالها مباشرة إلى المستخدم.

من يعرف بياناته جيدًا هو الفائز، لأن البيانات ثمينة مثل رأس المال النقدي. عندما يتجاهل المبتكرون الحواسيب الرئيسية كنظم إرث، فإنهم يتجاهلون سرعتها وقوتها، والقدرة على معالجة كميات هائلة من البيانات بسرعة تتطلبها عمليات الكشف عن المخاطر في الوقت الحقيقي.

يعتقد الناس أن السحابة كانت ثورة حديثة، وأن الحواسيب الرئيسية قديمة بالمقارنة. مفهوم الحوسبة السحابية عبر الشبكة حديث جدًا ومغير للعبة لكثيرين. لكن إذا كنت على دراية بتقنية الحاسوب الرئيسي، فستتعرف على أن لديها العديد من خصائص السحابة. على سبيل المثال، عند تسجيل الدخول إلى الحاسوب الرئيسي، أنت تسجل الدخول إلى TSO، اختصار لـ “خيارات المشاركة الزمنية”. لديك جلسة TSO خاصة بك، أو نسخة من Microsoft Teams.

جميعكم تستخدمون نفس المعالجات على الحاسوب الرئيسي. لكن عندما لا تشغل برنامجًا أو مهمة دفعة، تُعطى القدرة لمن يحتاجها. أنت أيضًا تسجل الدخول إلى قسم منطقي، أو LPAR، مع تخزين مخصص، وأمان، وخصوصية. لا يمكن للمستخدمين على قسم منطقي واحد الوصول إلى بيانات على قسم آخر، إلا إذا تم تكوين ذلك خصيصًا. هذا هو جوهر السحابة؛ مشاركة الموارد عندما لا تستخدمها، وتأمين البيانات المخصصة لمثيلك. لكن الحاسوب الرئيسي يستخدم هذه المفاهيم منذ سنوات.

2. البنية التحتية المختلطة — دمج الحواسيب الرئيسية مع طبقات السحابة الأحدث — أصبحت القاعدة. من خبرتك، ما هي عوامل الخطر الحقيقية التي تفرضها محاولة المؤسسات التحديث بسرعة أو بشكل سطحي؟

من بين عوامل الخطر المتعددة، يمكن اختصارها إلى اثنين.

الخطر الأول هو استهلاك البيانات. البيانات على الحاسوب الرئيسي من بين أكثر البيانات أمانًا في أي مكان. عندما تأخذها خارج الحاسوب الرئيسي أو تجعلها مرئية لشخص يستهلك تلك البيانات، هناك خطر على خصوصية البيانات والتنظيمات. من ينظر إليها؟ إلى أين تذهب عندما تغادر الحاسوب الرئيسي؟

الخطر الثاني هو في تحسين التطبيقات لتعمل في بيئة هجينة. التطبيقات المحسنة للحاسوب الرئيسي قد تنتهي بها المطاف تعمل بشكل غير مثالي على خادم آخر. قد تؤدي مشكلات التأخير والأداء إلى إضرار الإنتاجية.

3. لقد أطلقت تحذيرًا بشأن فجوة المهارات في خبرة الحاسوب الرئيسي. ما مدى خطورة المخاطر المؤسسية عندما يكون عدد قليل من المهندسين يعرفون كيفية تشغيل وتأمين الأنظمة التي تعتمد عليها المؤسسات المالية؟

الخطر كبير. المطورون الجدد — ليس فقط الأصغر سنًا، بل الذين هم حديثو العهد بالصناعة — سيتعلمون ويطورون خبراتهم. لكن حتى يلحق الجيل التالي، ستظل هناك ثغرة في المؤسسات المالية لفترة من الوقت عندما لا تكون المعرفة المؤسسية عميقة بما يكفي.

الأشخاص الذين يملكون خبرة أو معرفة سطحية قد يفعلون أشياء عن غير قصد تضر بالبيانات أو بنظام التشغيل. هذه الأنظمة مرنة ولها عدة طبقات حماية ضد الأخطاء البشرية، لكن لا تزال هناك مخاطر كبيرة حتى تصل المهارات إلى المستوى المطلوب. البنوك تكافح بالفعل مع فجوة المهارات هذه اليوم.

4. غالبًا ما تركز مناقشات الأمان السيبراني على الأدوات، لكنك أشرت إلى أن الناس لا يزالون خط الدفاع الأول. ما هي الثغرات التشغيلية التي رأيتها تظهر بشكل أكثر تكرارًا في إدارة بيئات الحاسوب الرئيسي؟

إدارة البيئات ذات الصلة غالبًا ما تركز على الأذونات المرتفعة. عندما يكتب مهندس برمجيات رمزًا، أحيانًا يحتاج إلى إذن مرتفع ليقوم بشيء معين على نظام التشغيل، حيث يمكنه تفعيل وظيفة أكثر حساسية. إذا أساء المهندس فهم ممارسات المطور عند كتابة البرمجيات، فلن يعرف متى يدخل ويخرج من حالة الأذونات المرتفعة تلك. هذه الحالة تحمل مخاطر أكبر، لذلك لن يبقى المهندسون فيها طويلًا لفهم أفضل الممارسات عند تطوير النظام.

هناك أيضًا بعض الممارسات الأساسية للأمان التي يجب استخدامها في أي شبكة تكنولوجيا معلومات. عندما تمنح إذنًا خاصًا لشخص في دور معين، تحتاج إلى عملية واضحة لإزالة ذلك الإذن عند تغيير دوره، لضمان إزالة الوصول. غالبًا لا يكون الأمر مشكلة إذا كان لا يزال موظفًا في الشركة أو غير فاعل خبيث. لكن دائمًا هناك خطر عند ترك قدر كبير من البيانات الحساسة متاحة للأشخاص الذين لم يعودوا بحاجة إليها.

علاوة على ذلك، تسمح مجموعات البيانات على مستوى النظام في الحاسوب الرئيسي للمستخدمين بأداء وظائف أساسية على النظام. تريد أن يكون الوصول إلى تلك الوظائف محدودًا لمستخدمين معينين فقط. على سبيل المثال، يمكن تفعيل بعض ضوابط الأمان فقط على المستويات الأعمق لنظام التشغيل. ستتفاجأ من مدى تكرار ترك الشركات لمبادئ الأمان الأساسية غير مفعلة. هناك طرق للمهندسين لأداء مهامهم دون الوصول إلى تلك الموارد الجذرية، لكن من الأسهل العمل مع ذلك المستوى من الوصول، لذلك تترك الشركات الباب الخلفي مفتوحًا أكثر مما ينبغي.

معظم الموظفين يمكن الوثوق بهم، لكن هذه المبادئ الأساسية تتركها بعض المؤسسات المالية مفتوحة وتنسى أمرها.

5. هجمات الفدية تستهدف ليس فقط النقاط النهائية، بل البنية التحتية الأساسية. ما الذي يجعل الأنظمة القديمة عرضة بشكل فريد — وفي بعض الحالات، أكثر مرونة — من المنصات الأحدث؟

الحواسيب الرئيسية تحتوي على طبقات مدمجة من الأمان تفتقر إليها معظم الخوادم. فقط لأنك تستطيع تسجيل الدخول إلى الحاسوب الرئيسي لا يعني أنك تمتلك الآن الوصول إلى البيانات الحيوية للأعمال، وهو ما عادةً ما يُقفل بواسطة برامج الفدية. عليك أن تعرف مكان البيانات، وكيفية الوصول إليها. ثم، قد تكون البيانات مقسمة، بحيث يكون للمهاجم وصول إلى جزء من البيانات فقط، وليس كل ما يحتاجه لنجاح هجوم فدية. وإذا لم يكن لديك وصول إلى جهاز التخزين، فلن تتمكن من رؤية البيانات على ذلك الجهاز.

6. من خبرتك، كيف يبدو التحديث الفعّال للمؤسسات المالية التي لا تستطيع “تمزيق واستبدال” أنظمتها، لكنها بحاجة إلى أن تكون جاهزة للمستقبل؟

يعني التحديث أشياء مختلفة في شركات مختلفة بناءً على مكانتها مع التطبيقات التي تديرها. سواء كانت B2B أو B2C، الشركات تقوم بالتحديث المستمر، وترقية الخوادم وأجهزة الكمبيوتر المحمولة.

نفس الشيء يحدث مع التطبيقات الحيوية للأعمال. قد تقوم الشركات بتحديث تلك التطبيقات بشكل دوري، لكن نظرًا لأن تطبيقات الحاسوب الرئيسي التقليدية طُورت منذ أجيال، فإن أفضل ما يمكن أن تفعله الشركات هو تقييم شامل لما تقوم به كل تطبيق من البداية إلى النهاية. بهذه الطريقة، يمكنها تقسيم التحديثات بشكل manageable.

يمكن للشركات تقسيم التطبيق إلى أجزاء، بحيث يتم ترقية وإعادة كتابة الميزات والوظائف تدريجيًا مع مرور الوقت ووفقًا للقدرة. إذا اعتبرت التحديث عملية مستمرة، فإن الرغبة في التحسين والتكرار تصبح دائمة.

يجب أن يكون القادة دائمًا على وعي استباقي. الأسئلة يجب أن تكون: “ماذا يمكننا أن نفعل الآن؟ ماذا يمكن أن نحتوي في هذا العام؟ وما الذي يمكن أن نحتويه في العامين المقبلين؟” هذه مقاربة أفضل من “كيف نعيد كتابة كل شيء؟”

عليك أن تكرر على الأنظمة وتبنيها مع الوقت. ابدأ بإعادة كتابة ميزة واحدة من تطبيق حيوي للأعمال، ثم أضف باقي الميزات تدريجيًا. قم بتقسيم التغييرات على مراحل صغيرة.

التمزيق والاستبدال هو خيار واحد. يبدو قاسيًا ومرعبًا، لكنه في الحقيقة يعني فقط التوقف عن استخدام نظام واحد واستخدام آخر. لكن القيادة تحتاج إلى استعداد نفسي لتغيير كبير دفعة واحدة، ويجب أن توافق على الميزانية. الحقيقة أن الأمر هو مجرد “استبدال”، لأنه قد يستغرق سنوات لإكمال العملية.

7. بالنسبة لقادة التقنية القادمين من عقلية تعتمد على السحابة أولاً، ما هو أهم تحول في التفكير عند التعامل مع أنظمة الحاسوب الرئيسي المهمة؟

تعلم ما يفعله الحاسوب الرئيسي فعليًا. قسم أبقراط يقول ألا تضر، لذا تعلم ما المسؤولية التي يتحملها الحاسوب الرئيسي لتجنب الأخطاء الضارة. بمجرد أن يفهم من لديهم عقلية السحابة أولاً كامل ما تتضمنه المعاملات التي تدخل إلى الحاسوب الرئيسي، وطبيعة تلك المعاملات، ومدى اعتماد أرباح شركتهم على تلك المعاملات، سيفهمون ويعرفون كيف يتجنبون الإضرار بأداء وربحية شركتهم.

عن جينيفر نيلسون

قضت جينيفر نيلسون معظم مسيرتها في مجال الحواسيب الرئيسية، بما في ذلك 15 عامًا في Rocket Software وخمسة أعوام في BMC. في 2019، انتقلت إلى أدوار هندسية عليا في شركات تكنولوجيا عالمية خارج منظومة أنظمة Z، موسعةً رؤيتها ومهاراتها. في أوائل 2024، بدأت نيلسون بوضع الأسس لما سيصبح شركة Izzi Software، وهي شركة تركز على الاستحواذ على وتطوير شركات برمجيات تعتمد على منصات IBM Z وIBM Power.