Чому головні комп’ютери все ще мають значення в цифрову еру банкінгу – інтерв’ю з Дженніфер Нельсон

Дженніфер Нельсон — генеральний директор izzi Software.

Відкрийте для себе найважливіші новини та події у фінтехі!

Підписуйтеся на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інших компаній

У галузі, одержимій новітніми технологіями, легко забути, що деякі з найміцніших опор фінансової інфраструктури існують десятиліттями. Хоча інновації у фінтеху часто подаються як гонка до майбутнього, основа глобального банкінгу тихо залишається закріпленою у системах, які багато неправильно вважають застарілими: головних комп’ютерах.

Це не просто питання ностальгії або корпоративної інерції. Головні комп’ютери досі обробляють більшу частину фінансових транзакцій світу, забезпечуючи надійність і масштаб, яких не досягають багато нових платформ. Їх здатність обробляти величезні обсяги даних у реальному часі без компромісів у безпеці зробила їх незамінними у фінансовій системі, яка залежить і від швидкості, і від довіри.

Проте, незважаючи на їхню критичну роль, головні комп’ютери часто неправильно розуміють. У сучасному світі, де “хмара-перший” — стандартна стратегія, може здаватися нелогічним захищати старі технології. Але називати головний комп’ютер застарілою системою — це спрощення набагато складнішої правди. Щоб зрозуміти чому, потрібно розглянути баланс між спадковими системами та сучасним рухом до гібридних інфраструктур.

Обґрунтовані кроки до модернізації з обережністю

Фінансові установи під постійним тиском модернізуватися. Інвестори, клієнти та регулятори очікують безшовних цифрових сервісів, посиленого захисту та ще швидшої роботи. Для багатьох керівників спокуса — активно шукати зміни — позбавлятися старих систем і повністю переходити у хмару.

Але модернізація — це не просто технічний проект. Це стратегічна ініціатива, яка несе ризики, якщо її робити поспіхом. Дані, які десятиліттями зберігалися безпечно у середовищі головного комп’ютера, стають вразливими при їхньому перенесенні. Оптимізовані для головного комп’ютера додатки можуть зазнати труднощів при міграції, що призводить до дорогих затримок. Ці ризики — не вигадка, вони загрожують щоденним операціям, відповідності регуляторним вимогам і навіть довірі клієнтів.

Висновок простий: справжня модернізація — це не руйнування старого заради нового. Це інтеграція сильних сторін, обережне поетапне оновлення і забезпечення того, щоб наступний крок не послабив вже працюючу систему.

Розрив у навичках із серйозними наслідками

Технології розвиваються швидше, ніж зростає кількість фахівців, здатних їх підтримувати. Це особливо помітно у сфері головних комп’ютерів. Багато років банки та фінансові установи покладалися на команду інженерів із глибокими знаннями систем IBM Z та суміжних платформ. З виходом на пенсію багатьох з них, нове покоління ще не повністю замінило їхні навички.

Це створює серйозну проблему. Недостатня кількість фахівців підвищує ризик помилок, навіть якщо захисти працюють. Надійність головних комп’ютерів не може повністю компенсувати людський фактор. Поки не буде навчено та наставлено нових інженерів, банки залишатимуться вразливими не через технології, а через обмежену кількість фахівців, які знають, як їх безпечно використовувати.

Безпека — це завжди про людей

Коли йдеться про кібербезпеку, основна увага зосереджена на інструментах і захистах. Але час від часу справжні слабкі місця — людський фактор. У світі головних комп’ютерів це часто зводиться до того, як надаються, керуються та відкликаються дозволи.

Розробники, які не повністю розуміють наслідки підвищених дозволів, можуть залишити двері відкритими не з зловмисних намірів, а через неповне навчання або зручність. Компанії, які не оновлюють доступи при зміні ролей співробітників, ризикують розкривати конфіденційні дані без необхідності. Навіть за допомогою сучасних технологій основи безпеки залишаються важливими — і їх часто ігнорують.

Знайомство з Дженніфер Нельсон

Щоб поставити ці виклики та можливості у контекст, ми звернулися до Дженніфер Нельсон, генерального директора Izzi Software. Нельсон побудувала свою кар’єру навколо систем головних комп’ютерів, провівши 15 років у Rocket Software і п’ять — у BMC, а потім розширила свій досвід через керівні інженерні посади за межами екосистеми IBM Z. У 2024 році вона заснувала Izzi Software — компанію, яка займається придбанням і розвитком бізнесів на базі платформ IBM Z та IBM Power.

Її погляд — поєднання традиційної інженерії головних комп’ютерів і сучасного керівництва програмним забезпеченням — робить її рідкісним голосом у сучасних дискусіях про стратегію технологій у фінансових послугах.

Насолоджуйтеся інтерв’ю!

1. Оскільки фінтех мчить до хмарних технологій у всьому, ви стверджуєте, що головний комп’ютер залишається важливим для стабільності глобального банкінгу. Що, на вашу думку, найбільше неправильно розуміють інноватори щодо ролі старих систем сьогодні?

Перше — вони називають головний комп’ютер застарілою системою, мовляв, оскільки її запустили понад 60 років тому, вона вже неактуальна. Це як називати операційну систему Windows застарілою платформою. Це не відповідає дійсності. Головні комп’ютери сьогодні більш актуальні, ніж коли їх вперше створювали.

Усі прагнуть отримати дані зі швидкістю світла. Вони хочуть, щоб дані повернулися одразу після натискання кнопки, незалежно від того, де вони зберігаються. І це цілком логічно, адже кінцевий користувач не повинен знати і не повинен знати складнощів запиту, наприклад, де саме зберігаються дані. Але тільки головний комп’ютер може забезпечити таку продуктивність і безпеку у гібридному середовищі.

Головні комп’ютери можуть приймати дані будь-де, аналізувати їх і швидко повертати результати з рекомендаціями — краще за будь-яку іншу платформу. Покажіть мені іншу систему, яка може збирати дані з усього глобального мережевого простору, аналізувати їх у реальному часі, виявляти аномалії і одразу ж надсилати їх назад.

Той, хто краще знає свої дані, перемагає, бо дані — так само цінні, як і грошовий капітал. Коли інноватори називають головний комп’ютер застарілою системою, вони ігнорують його швидкість і потужність, а також здатність обробляти величезні обсяги даних у реальному часі для виявлення ризиків.

Люди вважають, що хмара революційна і сучасна, а головні комп’ютери — застарілі. Концепція хмарних обчислень у мережі справді сучасна і революційна для багатьох. Але якщо ви знайомі з технологіями головних комп’ютерів, ви помітите, що вони мають багато спільного з хмарою. Наприклад, при вході у головний комп’ютер ви входите у TSO, що означає “time sharing option”. У вас є власна сесія TSO або еквівалент у Microsoft Teams.

Ви всі використовуєте одні й ті самі процесори на головному комп’ютері. Але коли ви не виконуєте програму або пакетне завдання, ресурси автоматично надаються тим, хто їх потребує. Ви також входите у логічний розподіл — LPAR, з виділеним сховищем, безпекою та приватністю. Користувачі на одній LPAR не мають доступу до даних іншої, якщо це не налаштовано спеціально. Це і є ядро хмари: спільне використання ресурсів, коли вони не потрібні, і захист даних, що належать вашій інстанції. Але ці концепції використовуються вже багато років.

2. Гібридна інфраструктура — поєднання головних комп’ютерів із новими хмарними шарами — стає нормою. З вашого досвіду, які реальні ризики виникають, коли організації намагаються модернізуватися занадто швидко або поверхнево?

З кількох ризиків я можу виділити два.

Перший — ризик споживання даних. Дані на головному комп’ютері — одні з найзахищеніших. Якщо ви виводите їх із системи або робите доступними для сторонніх, це створює ризик конфіденційності та регуляторних порушень. Хто дивиться на ці дані? Куди вони йдуть після виходу з головного комп’ютера?

Другий — ризик оптимізації додатків для роботи у гібридному середовищі. Додатки, оптимізовані для головного комп’ютера, можуть працювати неефективно на інших серверах. Це може спричинити затримки і знизити продуктивність.

3. Ви піднімали питання про розрив у навичках у сфері головних комп’ютерів. Наскільки серйозний ризик для інституцій, коли менше інженерів знають, як керувати і захищати ці системи, на яких ще залежать фінансові установи?

Ризик дуже серйозний. Нові розробники — не лише молоді, а й ті, хто тільки входить у галузь — навчаються і розвивають свої навички. Але доки наступне покоління не наздожене, фінансові установи залишатимуться вразливими через недостатню глибину знань.

Люди з поверхневими знаннями можуть випадково спричинити ризики для даних або системи. Ці системи мають кілька рівнів захисту від людських помилок, але ризик все одно залишається, поки навички не стануть достатніми. Банки вже сьогодні борються із цим розривом у навичках.

4. Розмови про безпеку часто зосереджені на інструментах, але ви наголошуєте, що людський фактор — це найважливіше. Які операційні прогалини ви найчастіше бачите у керуванні системами головних комп’ютерів?

Зазвичай управління зосереджене навколо підвищених дозволів. Коли інженер пише код, іноді потрібно підвищене дозволення для виконання певних дій у системі, щоб активувати більш чутливі функції. Якщо інженер неправильно зрозуміє найкращі практики, він може залишити відкритими двері, не зловмисно, а через неповне навчання або зручність. Компанії, які не оновлюють доступи при зміні ролей співробітників, ризикують розкривати конфіденційні дані без необхідності. Навіть за допомогою сучасних технологій основи безпеки залишаються важливими — і їх часто ігнорують.

Крім того, існують базові принципи безпеки, які потрібно застосовувати у будь-якій ІТ-мережі. Надання особливих дозволів на роль вимагає чіткої процедури їх відкликання при зміні ролі, щоб уникнути доступу тим, хто вже не потребує його. Це не проблема, якщо співробітник все ще працює у компанії або не є зловмисником. Але ризик залишається, коли залишаються відкритими доступи до конфіденційних даних.

Крім того, системні набори даних головних комп’ютерів дозволяють користувачам виконувати базові операції з системою. Деякі функції можна активувати лише на глибоких рівнях ОС. Ви здивуєтеся, скільки компаній залишають базові принципи безпеки без уваги. Інженери можуть виконувати свою роботу без доступу до цих кореневих ресурсів, але легше працювати з ними — тому й залишають “задірки” відкритими.

Більшість співробітників заслуговують довіри, але ці фундаментальні принципи багато фінансових установ залишають без уваги і забувають.

5. Атаки з використанням програм-вимагачів зараз націлені не лише на кінцеві точки, а й на основну інфраструктуру. Що робить застарілі системи унікально вразливими — і водночас, у деяких випадках, більш стійкими — ніж нові платформи?

Головні комп’ютери мають вбудовані рівні безпеки, яких більшість серверів позбавлені. Просто тому, що ви можете увійти у головний комп’ютер, не означає, що маєте доступ до бізнес-критичних даних, які зазвичай блокуються програмами-вимагачами. Вам потрібно знати, де саме зберігаються дані, і як до них отримати доступ. Іноді дані розподілені по сегментах, тому зловмисник має доступ лише до частини даних, а не до всього. А якщо у вас немає доступу до сховища, ви не побачите дані на цьому пристрої.

6. З вашого досвіду, яким має бути ефективне оновлення для фінансових установ, які не можуть собі дозволити “різати і замінити”, але прагнуть бути готовими до майбутнього?

Модернізація означає різне для різних компаній залежно від стану їхніх додатків. Чи то B2B, чи B2C — компанії постійно оновлюють сервери і ноутбуки.

Те саме стосується і критичних для бізнесу додатків. Компанія може періодично оновлювати їх, але оскільки традиційні додатки головних комп’ютерів створювалися багато поколінь тому, найкраще — це повністю оцінити, що робить кожен додаток від початку до кінця. Це дозволить поетапно оновлювати їх у керованих частинах.

Компанії можуть розділити додаток на частини, оновлюючи і переписуючи їх поступово, відповідно до можливостей. Якщо розглядати модернізацію як безперервний процес, прагнення до покращень і ітерацій стане постійним.

Лідери мають бути проактивними. Питання мають бути: “Що ми можемо зробити зараз? Що можемо вкласти цього року? Що — у наступні два?” Це краще, ніж “як переписати все з нуля?”

Потрібно поступово оновлювати системи, починаючи з однієї функції критичного додатку, і додавати решту по мірі можливості. Поетапне оновлення — це ключ.

Різка заміна — один із варіантів. Це звучить радикально і жорстко, але насправді означає просто припинити використовувати одну систему і перейти на іншу. Але керівництву потрібно бути готовим до великої зміни одразу і затвердити бюджет. Насправді, це більше схоже на “заміна”, бо процедура може тривати роками.

7. Для технічних керівників із менталітетом “хмара перш за все”, що, на вашу думку, є найважливішим зміною у мисленні при роботі з критично важливими системами головних комп’ютерів?

Дізнайтеся, що насправді робить головний комп’ютер. Гіппократова клятва каже — спершу не нашкодити, тому потрібно зрозуміти, за що відповідає головний комп’ютер, щоб уникнути помилок, які можуть нашкодити. Коли ті, хто орієнтується на хмару, зрозуміють, які транзакції входять у систему, їхню природу і наскільки їхній дохід залежить від цих транзакцій, вони зможуть уникнути шкоди для роботи і прибутковості компанії.