По итогам прошлого года российские провайдеры облачной инфраструктуры зафиксировали рост выручки на 56%, а облачные сервисы установили рекорд роста за последние 5 лет. Собственно, выросли практически все в Iaas/SaaS — причем мировые лидеры до 70%. И это в относительно спокойном 2019 году, еще до коронавируса.
Волна «самоизоляций» дала такой мощный пинок к переходу на удаленку, что его последствия будут долго еще заметны. Впрочем, это скорее сработало как катализатор. Предпосылки и так были. До эпохи «самоизоляций» готовность российского крупного бизнеса к переходу на облачные решения оценивали в 77%. Мелкий же в целом и так весь был в «облаках», по крайней мере частично.
Ведь что такое облачные решения? Если вы не можете самостоятельно продублировать всю современную IT-инфраструктуру, значит пользуетесь «облаками». Электронная почта на чужих серверах, мессенджеры, видеоконференции, файловые хранилища — очень много таких служб и сервисов.
Весной оказалось, что то, о чем годами думали, взвешивали и решались, нужно делать прямо сейчас, немедленно. Удаленные рабочие места — да, электронный документооборот — да, телеконференции вместо встреч — да. Как в старом фильме с Джимом Керри – всегда говори «да».
Казалось бы, вот и славно. Технический прогресс получил помощь откуда не ждали, все ускорили внедрение более современных процессов, получили доступ к новым технологиям. Так и есть. Вот только как быть с рисками, из-за которых раньше многие сомневались и не торопились в «облака»? Теперь они просто зашкаливают.
Каковы риски пользователей облачных решений
На поверхности – безопасность данных: личных, финансовых, коммерческих, технологических, каких угодно.
Только за первое полугодие 2020 года и только по РФ сообщалось в общей сложности о попадании к хакерам и в публичный доступ более чем 36 млн (!) записей о клиентах, паспортных данных, банковских транзакциях, регистрациях в торговых сетях, банках, кадровых порталах, брокерских конторах.
Помимо очевидных репутационных потерь это означает также прямые финансовые, в виде перевыпуска пластиковых карт, арбитража споров, повышенной нагрузки на службы поддержки, бухгалтерию, продавцов, логистику. Организациям приходится лихорадочно устранять проблемы там, где их не ждали (невозможно же предположить, что секретную электронную информацию скопируют или обнародуют).
Однако, физическая потеря данных – самое простое, что может случиться. Аналитики IDC прогнозируют рост мирового рынка облачных технологий к 2024 году до $1 трлн. Из чего именно сложится такая сумма? Сейчас, когда клиенты приходят толпами и чуть не умоляют подключить их как можно быстрее — цены на обслуживание держатся на прежнем уровне, их даже дополняют приветственными скидками. Что будет через год, когда бизнес уже окажется в «облаках», и для дальнейшего увеличения прибыли провайдеры начнут повышать тарифы? Всем придется платить.
Пользователи SaaS как заложники. Вы не можете поставить на паузу продажи, бухгалтерское обслуживание, вообще любой из ключевых бизнес-процессов. Вернуться в офлайн будет гораздо дороже, да еще и не факт, что вообще получится, с учетом общего тренда на электронофикацию. Тендерные площадки уже сейчас не принимают участников без ЭЦП (электронной цифровой подписи). Дальше – больше, и вот уже нет вообще никакого выбора. Только «облака», только хардкор. Сколько бы они ни стоили.
При этом реальная производительность арендуемых виртуальных мощностей – предмет, скажем так, философский. Вроде должно быть все очень точно — цифры, характеристики. Но нет. Оптимизация нагрузок, особенно в пиковые периоды, может оказаться крайне неприятной. Попросту приведет к потере продаж или снижению скорости обслуживания. Причем вполне легально, даже штрафные санкции за такое предъявить сложно.
А еще могут поставить «облако» на ремонт. Как в мультике. Только не смешно ни разу, и умиления не вызывает. Раз — ваш онлайн-банк превратился в тыкву. Два — все общение встало колом. Три — миллион электронных документов перемешался в кучу, потому что слетел индекс базы. Считалочка длинная, а печаль в том, что вы никак ее не контролируете.
Наоборот, провайдеры облачных решений начинают вмешиваться в то, что казалось бы их вообще никак не касается.
Например, могут в очередном обновлении выкатить опции, которые поломают ваши внутренние регламенты. По большому счету, бизнес плавно скатывается в ранг пользователя. То есть из заказчика IT-решений, диктующего что и как именно должно быть реализовано — переходит к пользованию тем, что предложено.
Как интернет превратился в ТВ
Монополизация онлайн-сервисов ведет к потере обратной связи. Наверное, скоро они вообще перестанут отвлекаться на утомительные входящие и сосредоточатся на развитии своих решений так, как сами это видят.
Помните, недавно Facebook обновил интерфейс и пользователи хором завопили: «Ужасно! Фу! Верните обратно!» Но их не услышали, система устроена иначе.
Интернет – уже не среда для паритетного общения, это новое ТВ. Оно вещает. Причем все тренды последних лет напоминают анекдот про переключение каналов, где зрителю грозят пальцем: допереключаешься.
Неужели бизнес окажется в похожей ситуации, когда онлайн-площадки диктуют правила игры? Это уже происходит.
Вы не можете добавить или даже отключить функцию в Telegram, Zoom, на любом массовом сервисе. Все решения об интерфейсах разработчики принимают сами. Более того, они же решают, что с чем можно интегрировать, а что нет. Таким образом, реальный контроль выходит за рамки отдельных организаций и распространяется на альянсы.
Кроме того, IT не стоит на месте, все быстро меняется. Нет ни одного параметра облачных решений, который зафиксирован раз и навсегда, хотя бы надолго. Меняются лимиты, тарифы, интерфейсы, форматы данных, функционал, доступность в определенных геолокациях, юридическое регулирование.
В лучшем случае сервис предупредит о новшествах за месяц. И вам придется срочно подстраиваться, отвлекать сотрудников на очередные курсы обучения, извиняться перед клиентами и партнерами за изменения в форматах, просить всех установить новые версии, апдейтиться, переобучаться.
В худшем случае сервис просто закроется, и ваши юристы будут изучать глобус по географии судов, указанных как единственно возможных для подачи претензий. А там целый клондайк сюрпризов, ведь даже многие российские IT-компании зарегистрированы в дальних далях. Не говоря о множестве используемых ими чужих решениях. Ведь никто давно не пишет софт целиком, все используют чужие библиотеки, платформы, модули. Те разработчики тоже, и так далее по цепочке.
Наверное, в будущем появится профессия IT-детектива, который будет выслеживать правонарушителей — не только хакеров, но и ловких облачных корпоратов. А потом эффектно наказывать их на последних минутах каждой серии под героическую музыку. Но это потом и в кино. Что делать сейчас, в реальной жизни?
Как же снизить риски?
Может, просто не переходить до последнего? Бойкотировать опасные сервисы, работать по-старинке. Поддерживать собственные IT-решения, как было раньше. Вести в них все дела, а базы данных хранить в своей серверной на втором этаже, где Михал Дмитрич за ними присматривает. Бухгалтерия строго бумажная. Никаких новомодных этих штучек.
Нет, так не пойдет. Потому что при всех рисках облачные решения – действительно шаг вперед. Они быстрее, производительнее, а главное – уже так глубоко интегрированы во все процессы жизни, торговли, доставку, банковское обслуживание, СМИ, даже госорганы, что со своими допотопными калькуляторами вы просто окажетесь на обочине истории. Конкуренты получат гораздо больший охват, отберут всех клиентов.
Есть целые отрасли, вход в которые только через определенные онлайн-сервисы и возможен. Многие продавцы критично зависят от заказов с определенных маркетплейсов. Есть бренды с единственным каналом для продвижения и продаж в Instagram или на YouTube. Но это уже цифровизация в терминальной стадии, такое не лечится без серьезного пересмотра всей бизнес-модели.
Управлять своими рисками могут только компании, сохранившие независимость. Вот несколько рекомендаций на этот счет:
- Придирчиво выбирайте сервисы. Вместо того, чтобы обращаться в самые известные и самые дешевые, лучше ознакомиться с особенностями и ограничениями, попытаться оценить вектор развития разных площадок и спрогнозировать направления, по которым они движутся. Поменять сервис после переноса в него данных будет гораздо дороже.
- Внимательно читайте оферты. Как правило, обо всех неприятных якобы сюрпризах на самом деле было написано заранее, очень четко, подробно, и даже в открытом доступе. Просто нужно было это прочитать, а не жать кнопки [Да], [Да], [Согласен], [Включайся уже скорее].
- Делайте собственные бэкапы. Все облачные сервисы твердят о своей надежности и регулярных автоматических резервных копиях. Но свежая копия файлов у себя на руках (точнее, на своих носителях) никому еще не вредила. Это регулярный процесс, еженедельный или даже ежедневный. В идеале лучше вообще сразу сохранять все действительно важное.
- Распределяйте мощности. Плох тот облачный сервис, который не норовит делать все и сразу. Со временем он обрастает своими CRM, мессенджерами, платежными системами, хочет, чтобы вы переехали к нему целиком и вообще женились. Но в ваших ли это интересах? Пожалуй, лучше держать яйца в разных корзинах. В Интернете – тоже, хоть делать это и сложнее.
- Подумайте об аутсорсе. Если вы уже готовы выводит какие-то процессы «наружу», возможно стоит сделать это полностью? В таком случае, риски пользования облачными сервисами будут «хеджированы» ответственностью аутсорсера. С ним можно заключить договор на своих условиях.
Читайте также:
Если только эти атаки не делали спецслужбы, а списали на подростков. Да, не один банк не раскроит информацию, что на него была атака – Клиенты уйдут!
Так что это не простой вопрос и верить аналитикам, у них свои интересы, помочь продать что-нибудь для безопасности.
Аналитики – люди, и они хотят кушать!
телевизор накрывается одеялом не для того, чтобы wi-fi подавить, а чтобы он не подслушивал (микрофон у него есть) и не подсматривал (камерой для sleep-функции)
И зачем свинцовым одеялом? Вполне алюминиевая фольга сгодится...
Для себя лично - если уж есть информационный канал, то нужно наполнить его позитивным содержимым, и показать расходами и их географией свою состоятельность...
Давайте в предложенном Вами порядке.
Основное отличие Cloud Computing от традиционного подхода к построению корпоративных IT систем - продажа всего как сервис и возможность масштабирования этого сервиса в любую сторону (в идеальном случае). Для бухгалтера это означает главное и самое принципиальное - вы не покупаете и не ставите оборудование и прочее на баланс, нет амортизации, принципиально другой график платежей.
С точки зрения функционала - отдельный вопрос. Иногда что-то действительно новое, иногда варианты имеющегося. 100% зависит от сервиса.
Дешевле ли аренда рабочих мест покупки корпоративных лицензий - зависит от периода пользования и деталей контракта. Ответ может быть любым.
Скорость скачивания больших файлов обычно зависит только от скорости маршрута в Интернет между двумя конкретными точками и может меняться в течение дня, заранее ее никто не знает. Если нужен большой объем хранения с периодическим доступам, задача может решаться несколькими способами. Что дешевле и быстрее - нужно считать.
Есть длинные списки рисков при реализации распределенных систем - как без так и с использованием Cloud Computing. Зависит от страны, особенностей регулирования, возможностей провайдеров, состояния и надежности инфраструктуры, обьемов хранимых данных, требований к интеграции, корпоративных регламентов и многих других факторов.
Готовых ответов нет. Проектирование, эксплуатация и развитие систем требует профессионального обсуждения и обоснованных решений. Так можно сделать системы дешевле, удобнее и надежнее.
Боюсь, что многократно. Собраны, проданы и перепроданы. И эти процессы продолжаются в непрерывном рожиме.
Торговля данными о владельцах карт идет в больших масштабах. Утечки могу быть практически в любом месте, где карта обрабатывается, вне зависимости от страны.
Что мешает украсть данные со стола? Сфотографировать? Статистика показывает, что основные проблемы с утечкой возникают внутри организаций.
Массовые атаки идут по площадям. При этом могут пострадать миллионы отдельных ресурсов. С ресурсами для атак проблем все меньше и меньше. IoT только увеличит количество подключенных устройств с минимальной защитой.
Диски сейчас огромные, но обычно данные хранятся в нескольких копиях. Могут быть дополнительные источники утечки.
наличие возможности подобраться к этому столу, например...
А толку с хакинга такого устройства? Свет включить - выключить? Но в общем-то проблема есть... отсюда и неширокое их применение
Сейчас и те же фотки - огромные, я уже молчу про видео...А UNIX ломать, под себя сконфигурированный - ещё то удовольствие... Но в целом согласен - в автоматическом режиме сейчас вереерно атакуются практически все ресурсы для поиска известных уязвимостей и текущих cookies, для атаки на физических лиц далее подключается "социальная инженерия", на компании - поиск или засылка "кротов"...
Обратно к обсуждаемой теме: не согласен с тем, что интеренет -это новое ТВ, хотя бы в силу двунаправленности процесса...
С тем, что онлайн-рабочее место стало уже стандартом, спорить не приходится.
А вот что и как использовать - тут вопрос вечного обсуждения и вечных споров...
Сейчас поеду оффлайн на другой объект, хотя 95% информации и 99% данных оттуда могу получить, не поднимая ..пу с кресла...
Еще расскажите, что врачи распространяли эпидемии холеры, потому что хотели кушать.
Передёргивать не надо! Вот вам пример. Аналитики из МИ6.
6 октября 2004 года организация под названием Survey Group Iraq поставила последнюю точку в разговоре об отсутствии в Ираке оружия массового поражения.
Доклад комиссии в 1000 страниц, его суть можно сформулировать в одном предложении: "К моменту, когда в 2003 году войска коалиции вторглись в Ирак, в этой стране не было ни программ по созданию ядерного, химического или бактериологического оружия, ни арсеналов ОМП".
Таким образом, утверждения Блэра и Буша о наличии у Саддама действовавших программ по производству ОМП отныне официально признаны ложными.
А Колин Пауэлл трёс пробиркой!
Более миллиона человек погибло. Страны под названием Ирак не существует, есть территория и разрозненные банды.
Вот вам и доклад МИ6 господину Блэру.
Думаю, что это вторично. В смысле, количества и организации в зависимости от количества рм. Да, конечно же, это важно и это влияет. Однако, пользователь уходит в облако либо от нежелания этим заниматься, от простоты, либо от незнания всей айти специфики и контроля затрат за этим. А так, ежм платёж отправил и всё работает. Над вопросами безопасности и контроля не задумываются.
У нас 800рм, свои сервера и есть пару в ЦОД. Своё оборудование и лиценз. ПО. Свой ИТ-отд. Стараемся всё держать у себя и под контролем.
Технически это несложно. Начнем с хозяина стола. Пока внутренние утечки, насколько можно судить - основная причина головной боли. В более широком смысле - доступ в корпоративные системы и базы данных и несанкционированное копирование.
Поключенные к Интернет устройства используются для организации массовых атак и проникновения в корпоративные системы.
Да, так и есть.
Интернет с момента создания и в современном состоянии - это совсем другое. Совсем.
Онлайн и удаленная работа - не синоним Cloud Computing, хотя рабочее место внешне может быть очень похоже. Но все остальное принципиально отличается.
Удаленные терминалы использовались еще полвека назад.
Возможно, дело не только в получении информации - если необходимо Ваше личное присутствие и участие?