По итогам прошлого года российские провайдеры облачной инфраструктуры зафиксировали рост выручки на 56%, а облачные сервисы установили рекорд роста за последние 5 лет. Собственно, выросли практически все в Iaas/SaaS — причем мировые лидеры до 70%. И это в относительно спокойном 2019 году, еще до коронавируса.
Волна «самоизоляций» дала такой мощный пинок к переходу на удаленку, что его последствия будут долго еще заметны. Впрочем, это скорее сработало как катализатор. Предпосылки и так были. До эпохи «самоизоляций» готовность российского крупного бизнеса к переходу на облачные решения оценивали в 77%. Мелкий же в целом и так весь был в «облаках», по крайней мере частично.
Ведь что такое облачные решения? Если вы не можете самостоятельно продублировать всю современную IT-инфраструктуру, значит пользуетесь «облаками». Электронная почта на чужих серверах, мессенджеры, видеоконференции, файловые хранилища — очень много таких служб и сервисов.
Весной оказалось, что то, о чем годами думали, взвешивали и решались, нужно делать прямо сейчас, немедленно. Удаленные рабочие места — да, электронный документооборот — да, телеконференции вместо встреч — да. Как в старом фильме с Джимом Керри – всегда говори «да».
Казалось бы, вот и славно. Технический прогресс получил помощь откуда не ждали, все ускорили внедрение более современных процессов, получили доступ к новым технологиям. Так и есть. Вот только как быть с рисками, из-за которых раньше многие сомневались и не торопились в «облака»? Теперь они просто зашкаливают.
Каковы риски пользователей облачных решений
На поверхности – безопасность данных: личных, финансовых, коммерческих, технологических, каких угодно.
Только за первое полугодие 2020 года и только по РФ сообщалось в общей сложности о попадании к хакерам и в публичный доступ более чем 36 млн (!) записей о клиентах, паспортных данных, банковских транзакциях, регистрациях в торговых сетях, банках, кадровых порталах, брокерских конторах.
Помимо очевидных репутационных потерь это означает также прямые финансовые, в виде перевыпуска пластиковых карт, арбитража споров, повышенной нагрузки на службы поддержки, бухгалтерию, продавцов, логистику. Организациям приходится лихорадочно устранять проблемы там, где их не ждали (невозможно же предположить, что секретную электронную информацию скопируют или обнародуют).
Однако, физическая потеря данных – самое простое, что может случиться. Аналитики IDC прогнозируют рост мирового рынка облачных технологий к 2024 году до $1 трлн. Из чего именно сложится такая сумма? Сейчас, когда клиенты приходят толпами и чуть не умоляют подключить их как можно быстрее — цены на обслуживание держатся на прежнем уровне, их даже дополняют приветственными скидками. Что будет через год, когда бизнес уже окажется в «облаках», и для дальнейшего увеличения прибыли провайдеры начнут повышать тарифы? Всем придется платить.
Пользователи SaaS как заложники. Вы не можете поставить на паузу продажи, бухгалтерское обслуживание, вообще любой из ключевых бизнес-процессов. Вернуться в офлайн будет гораздо дороже, да еще и не факт, что вообще получится, с учетом общего тренда на электронофикацию. Тендерные площадки уже сейчас не принимают участников без ЭЦП (электронной цифровой подписи). Дальше – больше, и вот уже нет вообще никакого выбора. Только «облака», только хардкор. Сколько бы они ни стоили.
При этом реальная производительность арендуемых виртуальных мощностей – предмет, скажем так, философский. Вроде должно быть все очень точно — цифры, характеристики. Но нет. Оптимизация нагрузок, особенно в пиковые периоды, может оказаться крайне неприятной. Попросту приведет к потере продаж или снижению скорости обслуживания. Причем вполне легально, даже штрафные санкции за такое предъявить сложно.
А еще могут поставить «облако» на ремонт. Как в мультике. Только не смешно ни разу, и умиления не вызывает. Раз — ваш онлайн-банк превратился в тыкву. Два — все общение встало колом. Три — миллион электронных документов перемешался в кучу, потому что слетел индекс базы. Считалочка длинная, а печаль в том, что вы никак ее не контролируете.
Наоборот, провайдеры облачных решений начинают вмешиваться в то, что казалось бы их вообще никак не касается.
Например, могут в очередном обновлении выкатить опции, которые поломают ваши внутренние регламенты. По большому счету, бизнес плавно скатывается в ранг пользователя. То есть из заказчика IT-решений, диктующего что и как именно должно быть реализовано — переходит к пользованию тем, что предложено.
Как интернет превратился в ТВ
Монополизация онлайн-сервисов ведет к потере обратной связи. Наверное, скоро они вообще перестанут отвлекаться на утомительные входящие и сосредоточатся на развитии своих решений так, как сами это видят.
Помните, недавно Facebook обновил интерфейс и пользователи хором завопили: «Ужасно! Фу! Верните обратно!» Но их не услышали, система устроена иначе.
Интернет – уже не среда для паритетного общения, это новое ТВ. Оно вещает. Причем все тренды последних лет напоминают анекдот про переключение каналов, где зрителю грозят пальцем: допереключаешься.
Неужели бизнес окажется в похожей ситуации, когда онлайн-площадки диктуют правила игры? Это уже происходит.
Вы не можете добавить или даже отключить функцию в Telegram, Zoom, на любом массовом сервисе. Все решения об интерфейсах разработчики принимают сами. Более того, они же решают, что с чем можно интегрировать, а что нет. Таким образом, реальный контроль выходит за рамки отдельных организаций и распространяется на альянсы.
Кроме того, IT не стоит на месте, все быстро меняется. Нет ни одного параметра облачных решений, который зафиксирован раз и навсегда, хотя бы надолго. Меняются лимиты, тарифы, интерфейсы, форматы данных, функционал, доступность в определенных геолокациях, юридическое регулирование.
В лучшем случае сервис предупредит о новшествах за месяц. И вам придется срочно подстраиваться, отвлекать сотрудников на очередные курсы обучения, извиняться перед клиентами и партнерами за изменения в форматах, просить всех установить новые версии, апдейтиться, переобучаться.
В худшем случае сервис просто закроется, и ваши юристы будут изучать глобус по географии судов, указанных как единственно возможных для подачи претензий. А там целый клондайк сюрпризов, ведь даже многие российские IT-компании зарегистрированы в дальних далях. Не говоря о множестве используемых ими чужих решениях. Ведь никто давно не пишет софт целиком, все используют чужие библиотеки, платформы, модули. Те разработчики тоже, и так далее по цепочке.
Наверное, в будущем появится профессия IT-детектива, который будет выслеживать правонарушителей — не только хакеров, но и ловких облачных корпоратов. А потом эффектно наказывать их на последних минутах каждой серии под героическую музыку. Но это потом и в кино. Что делать сейчас, в реальной жизни?
Как же снизить риски?
Может, просто не переходить до последнего? Бойкотировать опасные сервисы, работать по-старинке. Поддерживать собственные IT-решения, как было раньше. Вести в них все дела, а базы данных хранить в своей серверной на втором этаже, где Михал Дмитрич за ними присматривает. Бухгалтерия строго бумажная. Никаких новомодных этих штучек.
Нет, так не пойдет. Потому что при всех рисках облачные решения – действительно шаг вперед. Они быстрее, производительнее, а главное – уже так глубоко интегрированы во все процессы жизни, торговли, доставку, банковское обслуживание, СМИ, даже госорганы, что со своими допотопными калькуляторами вы просто окажетесь на обочине истории. Конкуренты получат гораздо больший охват, отберут всех клиентов.
Есть целые отрасли, вход в которые только через определенные онлайн-сервисы и возможен. Многие продавцы критично зависят от заказов с определенных маркетплейсов. Есть бренды с единственным каналом для продвижения и продаж в Instagram или на YouTube. Но это уже цифровизация в терминальной стадии, такое не лечится без серьезного пересмотра всей бизнес-модели.
Управлять своими рисками могут только компании, сохранившие независимость. Вот несколько рекомендаций на этот счет:
- Придирчиво выбирайте сервисы. Вместо того, чтобы обращаться в самые известные и самые дешевые, лучше ознакомиться с особенностями и ограничениями, попытаться оценить вектор развития разных площадок и спрогнозировать направления, по которым они движутся. Поменять сервис после переноса в него данных будет гораздо дороже.
- Внимательно читайте оферты. Как правило, обо всех неприятных якобы сюрпризах на самом деле было написано заранее, очень четко, подробно, и даже в открытом доступе. Просто нужно было это прочитать, а не жать кнопки [Да], [Да], [Согласен], [Включайся уже скорее].
- Делайте собственные бэкапы. Все облачные сервисы твердят о своей надежности и регулярных автоматических резервных копиях. Но свежая копия файлов у себя на руках (точнее, на своих носителях) никому еще не вредила. Это регулярный процесс, еженедельный или даже ежедневный. В идеале лучше вообще сразу сохранять все действительно важное.
- Распределяйте мощности. Плох тот облачный сервис, который не норовит делать все и сразу. Со временем он обрастает своими CRM, мессенджерами, платежными системами, хочет, чтобы вы переехали к нему целиком и вообще женились. Но в ваших ли это интересах? Пожалуй, лучше держать яйца в разных корзинах. В Интернете – тоже, хоть делать это и сложнее.
- Подумайте об аутсорсе. Если вы уже готовы выводит какие-то процессы «наружу», возможно стоит сделать это полностью? В таком случае, риски пользования облачными сервисами будут «хеджированы» ответственностью аутсорсера. С ним можно заключить договор на своих условиях.
Читайте также:
Возможно, автор(ы) не совсем понимает различия между удаленной работой, распределенными корпоративными сетями, построением высоконадежных систем резервного копирования и восстановления и Cloud Computing. Предлагаемые в конце статьи рекомендации вряд ли могут использоваться в представленном читателям виде.
Имеет смысл еще раз обратиться к документам NIST и другим основным отраслевым документам по Cloud Computing и уточнить, какие бизнес-драйверы лежат в основе существующих решений IaaS, SaaS и PaaS. Многие из обсуждаемых в статье вопросов просто исчезнут.
В целом и общем, всё верно. Но, в тоже время не конкретно и применительно именно к облакам, а ко многому. Безопасность и конфиденциальность-- вот два жирных минуса при выборе сервера или облака.
В чем у меня была проблема при чтении статьи:
Есть несколько драйверов для начала разговора о Cloud Computing. Самый главный - финансовый. Далее - несколько технических, в зависимости от очередности решения проблем в конкрентной компании. Важный фактор при принятии решения - горизонт планирования. Решение обосновывается и просчитывается, затем принимается в ту или другую сторону.
Есть бесконечное количество вопросов, связанных с IT Security, каждый день появляются новые. Большинство из них в равной степени относится ко всем вариантам конфигураций корпоративных систем.
Совершенно отдельная техническая тема - резервирование и восстановление корпоративных данных. Решается десятки лет, многими способами, с использованием различных инструментов. Есть хорошие и проверенные в поле практики. Для специалистов вопрос понятен, DRaaS (если мы про Cloud) принципиально новых инстументов не предлагает.
Управление корпоративными рисками - слишком важная тема для обсуждения в двух-трех словах.
Дальше смотрим на заголовок статьи и спрашиваем себя: ответил ли автор на собственные вопросы?
И, спросили и, ответили и, разъяснили.
И
Вопрос, когда-то стоял при выборе -- облако или сервер? Выбрали сервер, по вышеуказанным причинам. Но, думаю, чтотхдесь важную и определяющим роль играет объем несомой нагрузки. Всё, что вы сказали, готов ди каждый субъект МСБ его нести? Далеко, не каждый. Вот и выбирают облако . Средняя или крупная компания, целесообразнее создаст все у себя, под себя, для себя. Потому-что всегда в первых рядах сопоос: в чьих руках рубильник?
Валерий, поправьте меня в нужных местах. Берем простой случай.
1) У компании (малой, средней, большой, с любой формой собственности ...) есть обьективные потребности в применении IT систем, которые состоят из какого-то количества лицензий системного и прикладного ПО, собственных разработок (от 0% до 100%), серверов, систем хранения данных, сетевого оборудования, телекоммуникационного оборудования (какая-то телефония и доступ в Интернет).
2) Все это стоит на балансе организации и/или арендуется и оплачивается в соответствии с заключенными договорами.
Серверы могут находится в собственных помещениях и/или во внешних ЦОД.
3) Для обслуживания существующих и внедрения новых разработок есть отдельные люди - в штате организации и/или привлекаемые снаружи. Для обеспечения IT безопасности используются кем-то разработанные регламенты и инструменты.
Вопрос: в какой момент появляется желание использовать возможности и ресурсы Cloud Computing? Что именно менеджмент хотел бы изменить?
Желание использовать Cloud Computing появится сразу же, как только произойдёт знакомство с открывающимися широкими возможностями, начиная от "подвеса" файлов значительного объёма для их скачивания со стороны, продолжая возможностью онлайн-пользования программами с недешёвой лицензией и пробуя использовать облачные сервисы обработки своих данных.
Но - дальше встаёт вопрос о конфиденциальности и "рубильнике", и по сути - о зависимости от "облака" при полном в него погружении, и вот именно эти составляющие менеджмент хотел бы изменить. Как? Путей немного, каждый выбирает сам.
У нас это - корпоративные ресурсы, и соответствующее им "обременение" в виде IT-департамента, тонны корпоративного "железа" и нематериальных активов в виде лицензий и абонентских оплат.
Но - рубильник и ответственность закреплены за конкретными людьми
А кто использует гоогол пароли? Практически все. Каждое ПО на смартфон требует доступ к данным, телефонной книге, картинкам или вы его не сможете установить.
И что интересно, что даже портал Госуслуги использует ГуглПароли! Делайте вывод сами.
Все данные в Фейсбуке обрабатываются, и анализируются, составляется портрет человека. И более того, сам же этот человек вносить туда всё, от того, что он любит есть на завтрак, до своих политических воззрений. И эти данные анализируются.
А если добрать ещё и Инстаграм, ВК и ОК, с Телеграм, то вот он полный портрет личности. Притом, что все данные он внёс сам, без пыток, и психологического насилия.
Давно, если помните, то Барак Обама вызвал все Айти компании, и сказал, что надо нам помогать. Думаете, что кто-то отказался?
Это совсем не про политику, а про то, что все секретные секреты на каждого человека уже собраны.
Об этом говорил и беглый Сноуден. Если уж старушку Меркель прослушали, то что говорить про нас смертных?
Если у вас карта Виза или Мастеркарт, то оплачивая покупку в маленьком сибирском городке, где есть конечно же интернет, то сначала данные поступают на сервер в США, а только потом деньги снимаются в российском банке.
Смешно, про какие секреты можно говорить? Если могут снять все данные с выключенного телефона или выключенного из розетки телевизора с системой СМАРТ.
Проснитесь! О чём вы? Вы в каком веке уснули? Какие секреты вы можете утаить? Просто расслабитесь и не болтайте лишнего.
А служба Айти безопасности нужна только от действий хулиганов-подростков и не более того.
Мы все под колпаком у Мюллера!
Борьба замка и отмычки, секрета и выведывания оного - процесс вечный и для участников процесса - всегда затратный!
А в наше время секреты быстро устаревают, поэтому чаще требуется не сохранить что-то в глубокой тайне, а замедлить скорость распространения "утечки"... Чему и помогают "свой" рубильник и свой шлюз...
Будет проблематично снять данные с моего телефона, если я в "неудобный" для соперника момент выключу его и положу в железный сейф, а телевизор смарт просто накрою на полчаса ватным одеялом, когда буду с кем-то говорить о сокровенном...
Подростки как хакеры достаточно опасны, поскольку любопытны и обладают цепкой памятью, так что служба безопасности, если можете её себе позволить - нужна
Только если он профинансирован и получил задачу, иначе банально колпаков не хватает...
Уже дома приходится выделить отдельный сервер под UNIX lля хранения всякой всячины, поскольку диски любой ёмкости моментально заполняются файлами, а попробуйте пристально проследить за миллионом пользователей длительное время...
Из-за хакерских атак, повлекших за собой утечки данных, компании по всему миру лишились $3 трлн в 2018 году. Об этом свидетельствуют данные аналитиков Juniper Research, которые обнародованы 27 августа 2019-го.
Да, только из телефона надо вытащить батарею. А не заметили, что сейчас во многих смартфона её вытащить нельзя? Это касается всех Яблок.
А телевизор, ну если накрыть только свинцовым одеялом!
Всех европейский президентов прослушали, и канцлера Меркель, у неё служба безопасности по более будет, чем в любой частной компании.
Просто вы никому не интересны, чтобы вас прослушивать, а информации про вас, ну вы её сами на выдавали и Интернету и банкам.
Так, что расслабьтесь!