لماذا لا تزال الحواسيب العملاقة مهمة في عصر البنوك الرقمي – مقابلة مع جنيفر نيلسون

جينيفر نيلسون هي الرئيسة التنفيذية لشركة إزي سوفتوير.

اكتشف أحدث أخبار وتوجهات التكنولوجيا المالية!

اشترك في نشرة FinTech Weekly الإخبارية

يقرأها التنفيذيون في JP Morgan وCoinbase وBlackrock وKlarna والمزيد

في صناعة مهووسة بأحدث موجات التكنولوجيا، من السهل أن ننسى أن بعض أقوى الأعمدة في البنية التحتية المالية قد صمدت لعقود. بينما يتم تأطير الابتكار في التكنولوجيا المالية غالبًا على أنه سباق نحو المستقبل، فإن العمود الفقري للبنوك العالمية لا يزال بهدوء راسخًا في أنظمة يخطئ الكثيرون في اعتبارها آثارًا تاريخية: الحواسيب الرئيسية.

هذه ليست مجرد مسألة حنين أو جمود مؤسسي. لا تزال الحواسيب الرئيسية تعالج الجزء الأكبر من المعاملات المالية في العالم، مع موثوقية وحجم لا يمكن مقارنته بالعديد من المنصات الأحدث. لقد جعلت قدرتها على معالجة كميات هائلة من البيانات في الوقت الفعلي، دون المساس بالأمان، منها ضرورية في نظام مالي يعتمد على كل من السرعة والثقة.

ومع ذلك، على الرغم من دورها الحيوي، غالبًا ما تُفهم الحواسيب الرئيسية بشكل خاطئ. في مناخ اليوم، حيث “السحابة أولاً” هي الشعار الافتراضي، قد يبدو من غير البديهي الدفاع عن التقنيات القديمة. لكن وصف الحاسوب الرئيسي كنظام قديم يبسط الحقيقة الأكثر تعقيدًا بكثير. لفهم السبب، نحتاج إلى فحص التوازن بين الأنظمة التقليدية والدفع الحديث نحو البنى التحتية الهجينة.

الحجة من أجل التحديث بحذر

تواجه المؤسسات المالية ضغطًا لا يرحم للتحديث. يتوقع المستثمرون والعملاء والجهات التنظيمية خدمات رقمية سلسة، وأمانًا صارمًا، وأداءً أسرع باستمرار. بالنسبة للعديد من القادة، تتمثل الإغراءات في السعي وراء التغيير بشكل مكثف — للتخلص من الأنظمة القديمة والانتقال بالكامل إلى السحابة.

لكن التحديث ليس مجرد مشروع تقني. إنه مسعى استراتيجي يحمل مخاطر عند تنفيذه بشكل متسرع. البيانات التي عاشت بأمان داخل بيئة الحاسوب الرئيسي لعقود تصبح معرضة للخطر في اللحظة التي يتم فيها نقلها إلى مكان آخر. قد تتعثر التطبيقات المُحسنة للحاسوب الرئيسي عند نقلها، مما يؤدي إلى مشكلات تأخير مكلفة. هذه المخاطر ليست افتراضية — فهي تهدد العمليات اليومية، والامتثال التنظيمي، وحتى ثقة المستهلك.

الدرس واضح: التحديث الحقيقي لا يتعلق بإزالة القديم لصالح الجديد. إنه يتعلق بدمج القوى، وتحديث التحديثات بعناية، وضمان أن الخطوة التالية إلى الأمام لا تزعزع ما يعمل بالفعل.

فجوة المهارات مع عواقب حقيقية

تتطور التكنولوجيا أسرع من الخبرة المطلوبة للحفاظ عليها. لا يوجد مكان يظهر فيه هذا أكثر من مجال الحاسوب الرئيسي. لسنوات، اعتمدت البنوك والمؤسسات المالية على مجموعة من المهندسين ذوي المعرفة المؤسسية العميقة بأنظمة IBM Z والمنصات ذات الصلة. مع تقاعد العديد من هؤلاء الخبراء، لم تصل الجيل التالي بعد إلى استبدال مجموعة مهاراتهم بالكامل.

هذا يخلق تحديًا خطيرًا. إن وجود مجموعة ضحلة من الخبرة يزيد من خطر الأخطاء المكلفة، حتى عندما تكون الحماية مطبقة. لا يمكن لمتانة الحواسيب الرئيسية تعويض العامل البشري بالكامل. حتى يتم تدريب المهندسين الجدد وتوجيههم، ستواجه البنوك ثغرات ليست بسبب التكنولوجيا نفسها، ولكن بسبب تضييق مجموعة المحترفين الذين يعرفون كيفية استخدامها بأمان.

الأمان لا يزال يتعلق بالناس

عندما تثار المحادثات حول الأمن السيبراني، يكون الكثير من التركيز على الأدوات والدفاعات. ومع ذلك، مرارًا وتكرارًا، تنبع نقاط الضعف الحقيقية من سلوك الإنسان. في عالم الحواسيب الرئيسية، غالبًا ما يتعلق الأمر بكيفية منح الأذونات وإدارتها وإلغائها.

قد يترك المطورون الذين لا يفهمون تمامًا تداعيات الأذونات المرتفعة الأبواب مفتوحة، ليس بدافع الخبث، ولكن بسبب تدريب غير مكتمل أو للراحة. يمكن أن تعرض الشركات التي تفشل في تحديث الوصول عندما يتحول الموظفون إلى أدوار جديدة بيانات حساسة بشكل غير ضروري. حتى مع التكنولوجيا المتقدمة، تظل أساسيات النظافة الأمنية ضرورية — وغالبًا ما يتم تجاهلها.

مقدمة عن جينيفر نيلسون

لوضع هذه التحديات والفرص في السياق، توجهنا إلى جينيفر نيلسون، الرئيسة التنفيذية لشركة إزي سوفتوير. لقد بنت نيلسون مسيرتها المهنية حول أنظمة الحواسيب الرئيسية، حيث قضت 15 عامًا في Rocket Software وخمس سنوات في BMC قبل أن توسع منظورها من خلال أدوار هندسية رفيعة المستوى خارج نظام IBM Z. في عام 2024، أسست إزي سوفتوير، وهي شركة مكرسة للاستحواذ على وتنمية الأعمال المبنية على منصات IBM Z وIBM Power.

وجهة نظرها — التي تمتد بين الهندسة التقليدية للحواسيب الرئيسية وقيادة البرمجيات الحديثة — تجعلها صوتًا نادرًا في حديث اليوم حول استراتيجية التكنولوجيا في خدمات المالية.

استمتع بالمقابلة!

1. مع تسارع التكنولوجيا المالية نحو كل شيء سحابي، لقد جادلت بأن الحاسوب الرئيسي لا يزال حاسمًا لاستقرار البنوك العالمية. ما الذي تعتقد أنه يفهمه معظم المبتكرين بشكل خاطئ حول دور الأنظمة القديمة اليوم؟

أول شيء يفهمونه بشكل خاطئ هو وصف الحاسوب الرئيسي كنظام قديم؛ لأنه تم إطلاقه قبل أكثر من 60 عامًا، فإنه بطريقة ما أصبح عتيقًا. هذا يشبه وصف نظام تشغيل Windows كمنصة قديمة. هذه ليست الحقيقة. الحواسيب الرئيسية أكثر صلة اليوم مما كانت عليه عندما تم اختراعها لأول مرة.

الجميع يريد البيانات بسرعة الضوء. يريدون استرجاع البيانات بمجرد الضغط على الزر، بغض النظر عن مكان وجود تلك البيانات. ومن المحق أن ذلك لأن المستهلك النهائي لن يعرف، ولا ينبغي أن يعرف، تعقيدات طلبه، مثل مكان وجود البيانات. لكن فقط الحواسيب الرئيسية يمكن أن تعطيك الأداء والأمان في بيئة هجينة.

يمكن للحواسيب الرئيسية استيعاب البيانات من أي مكان تتواجد فيه، وتحليلها، وإبلاغها مرة أخرى، مع توصيات، بشكل أفضل من أي منصة أخرى، وبسرعة أكبر. أظهر لي نظامًا آخر يمكنه استيعاب البيانات من جميع أنحاء شبكة عالمية، وتحليلها، واكتشاف الشذوذ في الوقت الحقيقي، وإرسالها مباشرة مرة أخرى إلى المتصل.

من يعرف بياناته بشكل أفضل يفوز لأن البيانات ثمينة كالنقد. عندما يرفض المبتكرون الحواسيب الرئيسية كنظم قديمة، فإنهم يرفضون سرعتها وقوتها، وقدرتها على معالجة كميات هائلة من البيانات بالسرعة المطلوبة لاكتشاف المخاطر في الوقت الحقيقي.

يعتقد الناس أن السحابة كانت تغييرًا جذريًا وحديثًا، وأن الحواسيب الرئيسية قديمة بالمقارنة. مفهوم الحوسبة السحابية عبر الشبكة هو بالفعل حديث وتغيير جذري لكثيرين. لكن إذا كنت على دراية بتقنية الحواسيب الرئيسية، سيتعرف المستخدمون على أن لديها العديد من الخصائص نفسها مثل السحابة. على سبيل المثال، عندما تسجل الدخول إلى الحاسوب الرئيسي، فإنك تسجل الدخول إلى TSO، اختصارًا لـ “خيار مشاركة الوقت”. لديك جلسة TSO خاصة بك، أو “مثيل” Microsoft Teams.

أنتم جميعًا تستخدمون نفس المعالجات على الحاسوب الرئيسي. ولكن عندما لا تعمل برنامجًا أو وظيفة دفعة، يتم منح القدرة لأولئك الذين يحتاجون إليها. أنت أيضًا تسجل الدخول إلى LPAR، أو قسم منطقي، مزودًا بتخزين مخصص، وأمان وخصوصية. لا يمكن للمستخدمين في LPAR واحد الوصول إلى بيانات في LPAR آخر، ما لم يتم تكوين ذلك بشكل محدد. هذا هو ما تمثله السحابة في جوهرها؛ مشاركة الموارد عندما لا تستخدمها، وتأمين البيانات المخصصة لمثالك. لكن الحاسوب الرئيسي كان يستخدم هذه المفاهيم لسنوات.

2. أصبحت البنية التحتية الهجينة—مزيج من الحواسيب الرئيسية مع طبقات السحابة الأحدث—القاعدة. من تجربتك، ما هي عوامل الخطر الحقيقية التي يتم إدخالها عندما تحاول المؤسسات التحديث بسرعة أو بشكل سطحي؟

من بين عوامل الخطر المتعددة، يمكنني تلخيصها في اثنين.

العامل الأول هو استهلاك البيانات. البيانات على الحاسوب الرئيسي هي بعض من أكثر البيانات أمانًا في أي مكان. عندما تأخذها خارج الحاسوب الرئيسي أو تجعلها مرئية لشخص يستوعب تلك البيانات، هناك خطر على خصوصية البيانات والتنظيم. من الذي ينظر إليها؟ إلى أين تذهب عندما تترك الحاسوب الرئيسي؟

العامل الثاني هو تحسين التطبيقات لتعمل في بيئة هجينة. قد تنتهي التطبيقات المحسنة للحاسوب الرئيسي بالعمل بشكل غير مثالي على خادم آخر. يمكن أن تؤثر مشكلات التأخير والأداء على الإنتاجية.

3. لقد أطلقت جرس الإنذار بشأن فجوة المهارات في خبرة الحواسيب الرئيسية. ما مدى خطورة المخاطر المؤسسية عندما يعرف عدد أقل من المهندسين كيفية تشغيل وتأمين الأنظمة التي لا تزال المؤسسات المالية تعتمد عليها؟

المخاطر شديدة. سيتعلم المطورون الجدد — ليس فقط الأصغر سنًا، ولكن أولئك الجدد على الصناعة — وينمون خبراتهم. لكن حتى يلحق الجيل التالي، ستواجه المؤسسات المالية تعرضًا لفترة من الزمن عندما لا تكون المعرفة المؤسسية عميقة كما تحتاج.

قد يقوم الأشخاص ذوو عمق ضحل من الخبرة أو المعرفة بأشياء عن غير قصد تسبب مخاطر للبيانات أو لنظام التشغيل. هذه الأنظمة متينة ولديها عدة طبقات من الحماية ضد الأخطاء البشرية، لكن لا يزال هناك قدر كبير من المخاطر حتى تكون المهارات حيث تحتاج أن تكون. البنوك تخوض بالفعل معركة هذه الفجوة المهارية اليوم.

4. غالبًا ما تركز محادثات الأمان على الأدوات، لكنك أشرت إلى أن الناس لا يزالون الخط الأول. ما هي النقاط العمياء التشغيلية التي رأيتها تظهر غالبًا في إدارة بيئات الحواسيب الرئيسية؟

غالبًا ما تتمحور إدارة البيئات ذات الصلة حول الأذونات المرتفعة. عندما يقوم مهندس البرمجيات بكتابة التعليمات البرمجية، يحتاج أحيانًا إلى إذن مرتفع للقيام بشيء محدد على نظام التشغيل، حيث يمكنه تمكين البرنامج من القيام بشيء أكثر حساسية. إذا أساء المهندس فهم أفضل الممارسات للمطورين عند كتابة البرمجيات، فلن يعرف متى يجب عليه الدخول والخروج من تلك الحالة المصرح بها المرتفعة. تلك الحالة تجلب المزيد من المخاطر، لذا لن يبقى المهندسون فيها لفترة كافية لفهم أفضل الممارسات عند التطوير لذلك النظام.

هناك أيضًا بعض أفضل الممارسات الأساسية للأمان لاستخدامها في أي شبكة تكنولوجيا معلومات. عندما تمنح تفويضًا خاصًا لشخص في دور معين، تحتاج إلى وجود عملية واضحة لإزالة ذلك التفويض عندما يتحولون إلى أدوار جديدة، لضمان إزالة الوصول. في كثير من الأحيان، لا تكون هذه مشكلة، إذا كانوا لا يزالون موظفين في الشركة أو ليسوا فاعلين سيئين. لكن هناك دائمًا خطر عندما تترك الكثير من البيانات الحساسة متاحة للأشخاص الذين لم يعودوا بحاجة إليها.

علاوة على ذلك، تسمح مجموعات البيانات على مستوى النظام للحواسيب الرئيسية للمستخدمين بالقيام بأشياء أساسية لنظام. تريد فقط أن يتمتع بعض المستخدمين بالوصول إلى تلك الوظائف. على سبيل المثال، يمكن التبديل بين بعض عناصر التحكم الأمنية فقط في المستويات العميقة من نظام التشغيل. ستتفاجأ بمدى ترك الشركات لمبادئ الأمان الأساسية دون تحقق. هناك طرق للمهندسين لأداء وظائفهم دون الوصول إلى تلك الموارد على مستوى الجذر، لكن من الأسهل العمل مع ذلك المستوى من الوصول، لذا تترك الشركات الباب الخلفي مفتوحًا أكثر مما ينبغي.

يمكن الوثوق بمعظم الموظفين، لكن هذه مبادئ أساسية تتركها بعض المؤسسات المالية مفتوحة وتنسى عنها.

5. تستهدف هجمات ransomware ليس فقط النقاط النهائية، ولكن البنية التحتية الأساسية. ما الذي يجعل الأنظمة القديمة معرضة بشكل فريد — وفي بعض الحالات، أكثر مرونة — مقارنةً بالمنصات الأحدث؟

تمتلك الحواسيب الرئيسية طبقات أمان مدمجة تفتقر إليها معظم الخوادم. لمجرد أنه يمكنك تسجيل الدخول إلى الحاسوب الرئيسي، لا يعني أنك الآن لديك وصول إلى البيانات الحيوية للأعمال، وهي ما تقوم ransomware عادةً بإغلاقه. عليك أن تعرف أين توجد البيانات، وكيفية الوصول إلى تلك البيانات. ثم قد تكون البيانات مقسمة، بحيث يكون لدى المهاجم الوصول فقط إلى جزء من البيانات وليس كل ما يحتاجه لهجوم ransomware ناجح. وإذا لم يكن لديك وصول إلى جهاز التخزين، فلا يمكنك رؤية البيانات على ذلك الجهاز.

6. من تجربتك، ماذا تبدو التحديث الفعال فعلاً بالنسبة للمؤسسات المالية التي لا تستطيع تحمل “الإزالة والاستبدال” ولكن تحتاج إلى أن تكون محصنة ضد المستقبل؟

يعني التحديث أشياء مختلفة في شركات مختلفة بناءً على مكانها مع التطبيقات التي تشغلها. سواء كانت B2B أو B2C، فإن الشركات تقوم بتحديث مستمر، وترقية الخوادم وأجهزة الكمبيوتر المحمولة.

يحدث الشيء نفسه مع التطبيقات الحيوية للأعمال. قد يقوم عمل ما بتحديث تلك التطبيقات بشكل دوري، ولكن نظرًا لأن التطبيقات التقليدية للحواسيب الرئيسية تم تطويرها عبر أجيال، فإن أفضل ما يمكن أن تفعله الشركات هو تقييم كل تطبيق بشكل كامل من البداية للنهاية. بهذه الطريقة يمكنهم تحديث تحديثاتهم في قطع يمكن إدارتها.

يمكن للشركات تقسيم تطبيق ما، وتفكيكه إلى أجزاء بحيث يتم ترقية وإعادة كتابة الميزات والوظائف المختلفة ببطء مع مرور الوقت كما هو ممكن. إذا نظرت إلى التحديث كعملية مستمرة، فإن الرغبة في التحسين والتكرار تصبح مستمرة.

يجب أن يكون لدى القادة دائمًا عقلية استباقية. يجب أن تكون الأسئلة: “ماذا يمكننا أن نفعل الآن؟ ماذا يمكننا احتواؤه هذا العام؟ ماذا يمكننا احتواؤه في العامين المقبلين؟” هذا نهج أفضل من “كيف نعيد كتابة كل هذا؟”

يجب عليك التكرار على الأنظمة وبناءها مع مرور الوقت. ابدأ بإعادة كتابة ميزة واحدة من تطبيق حيوي للأعمال، ثم ابني على ذلك بإضافة بقية الميزات عندما تستطيع. قم بتغيير المراحل قليلاً في كل مرة.

الإزالة والاستبدال هو خيار واحد. يبدو قاسيًا ووحشيًا، لكن كل ما يعنيه حقًا هو التوقف عن استخدام نظام واحد لاستخدام آخر. لكن القيادة تحتاج إلى أن تكون لديها الشجاعة لإجراء تغيير كبير دفعة واحدة، ويجب أن توافق على الميزانية. الحقيقة هي أنه أكثر “استبدال” فحسب، لأنه يمكن أن يستغرق الأمر سنوات لإكمال الإجراء.

7. بالنسبة لقادة التكنولوجيا القادمين من عقلية السحابة أولاً، ماذا ستقول هو التحول الأكثر أهمية عند التعامل مع أنظمة الحاسوب الرئيسية الحيوية؟

تعلم ما يفعله الحاسوب الرئيسي فعلاً. تقول قسم الأطباء: “أولاً، لا تسبب الأذى”، لذا تعلم ما هو مسؤول عنه الحاسوب الرئيسي لتجنب ارتكاب أخطاء ضارة. بمجرد أن يفهم أولئك الذين لديهم عقلية السحابة أولاً الكلّية لما يحدث من معاملات إلى الحاسوب الرئيسي، وطبيعة تلك المعاملات، ومدى اعتماد إيرادات شركتهم على تلك المعاملات، سيفهمون وكيفية تجنب الإضرار بأداء شركتهم وربحيتها.

عن جينيفر نيلسون

قضت جينيفر نيلسون معظم مسيرتها المهنية في مجال الحواسيب الرئيسية، بما في ذلك 15 عامًا في Rocket Software وخمس سنوات في BMC. في عام 2019، انتقلت إلى أدوار هندسية رفيعة المستوى في شركات التكنولوجيا العالمية خارج نظام Z، موسعةً منظورها ومجموعة مهاراتها. في أوائل عام 2024، بدأت نيلسون في وضع الأسس لما سيصبح إزي سوفتوير، وهي شركة تركز على الاستحواذ على وتنمية أعمال البرمجيات المبنية على منصات IBM Z وIBM Power.