• 18587
  • 11
  • 5
Нравится блог?
Подписывайтесь!

Облачный атлас — часть первая

Друзья, к нам поступает много вопросов по безопасности нашего сервиса. Мы решили сделать небольшой экскурс в SaaS сервисы, надеемся что статья развеет все ваши сомнения. Мы разделили статью на две части. Предлагаем вашему вниманию первую часть.

Для более полного понимания сути облачных сервисов, а также преимуществ, которые предоставляют они своим пользователям, давайте познакомимся поближе с самим понятием «SaaS», которое последнее время все чаще встречается на сайтах интернета и которое может изменить наши представления о самих программных продуктах, о способах их покупки, использования и связанным с этим пользовательским опытом.

saasВ далеком по IT-меркам 2006 году заявил о себе первый наиболее значимый SaaS-CRM-провайдер http://www.salesforce.com. Уже тогда этот успешный старт обратил на себя внимание многих ИТ-менеджеров как первый признак перемен, которые скоро могут произойти на рынке программных решений. Быстрому развитию нового рынка программных продуктов помешали первоначальный скепсис ответственных за стратегические решения менеджеров, новизна предлагаемых услуг, недопонимание преимуществ облачных вычислений. С технической стороны дело обстояло тоже не самым лучшим образом – не все фирмы на тот момент располагали широкополосным доступом в интернет, а недостаточные уровни доступности серверов и инфраструктуры не прибавляли привлекательности новым идеям.

Особенно интересной становится тема облачных сервисов в сегодняшних быстротечных коммерческих и социально-политических условиях.  Правительствами принимаются новые законодательные документы, обсуждаются поправки к уже существующим. Организации, занимающиеся коммерческой деятельностью, должны быть в курсе всех этих изменений, чтобы их бизнес не подвергался опасности оказаться нелегальным, что может повлечь за собой весьма существенные финансовые и правовые санкции со стороны контролирующих органов. Вместе с тем становится все более острой проблема поддержания программного обеспечения (ПО), используемого в бухгалтерии, в маркетинговом, финансовом и прочих отделах, в состоянии, соответствующем последним законодательным актам. Различия в размере фирм, широкий спектр различных программ и операционных систем, всевозможные конфигурации оборудования и предпочтения пользователей значительно затрудняют возможности производителей ПО регулярно выпускать обновления для своих существующих продуктов ввиду необходимости тщательного предварительного их тестирования.

Посмотрим на эту же ситуацию с точки зрения крупной фирмы и индивидуального предпринимателя. Ведение финансовой и другой отчетности возложено в крупных фирмах на целый ряд отделов, занимающихся отдельными аспектами учета и применяющих специализированное ПО. Этот подход требует серьезных человеческих ресурсов, не говоря уже о финансовой составляющей (компьютеры, ноутбуки, ПО, обслуживание, настройка и т.д.). Небольшие и малые фирмы, а также индивидуальные предприниматели лишены такой технической и финансовой базы, что на практике влечет за собой целый ряд упущений в процессе обработки и учета коммерческой и финансовой документации:

  • Работа с ПО, которое зачастую не соответствует актуальной налоговой, правовой и законодательной ситуации в республике,

  • Работа на устаревшем оборудовании, вызванная необходимостью соблюдения расходной части бюджета фирмы,

  • Недостаток времени для полного охвата документацией всех производственных и иных процессов на предприятии,

  • Некомпетентное ведение документооборота затрудняет планирование, а также обработку текущих документопотоков,

  • Отсутствие четкого разделения сфер ответственности и грамотного ведения учета, вызванное совмещением должностей и хозяйственных ролей на небольших предприятиях и фирмах,

  • В случае индивидуального предпринимательства невозможность полной концентрации на ведении непосредственно доходной части бизнеса.

Реалии сегодняшнего дня таковы, что современный уровень развития технологий меняет и облегчает процесс доступа к данным, сами принципы хранения и обработки информации. Все больше фирм находят очень привлекательной возможность упростить ведение бизнеса при помощи облачных технологий, экономя при этом значительные финансовые ресурсы, высвобождаемые за счет сокращения расходов по следующим статьям:

  • Необходимость покупки, содержания, обслуживания и регулярного обновления парка вычислительной техники и соответствующей сетевой инфраструктуры,

  • Сокращение затрат на работников, отвечающих за работу компьютерного оборудования и его техническое состояние,

  • Уровень владения компьютером, необходимый для работы с облачными сервисами, зачастую не требует наличия технического или инженерного образования,

  • Исключение ситуаций несовместимости поколений программного обеспечения или технического ландшафта.

Как уже было сказано выше, наибольший интерес представляет миграция в облако информационного и документального оборотов для малых и небольших фирм. По сегодняшний день среди пользователей и среди менеджеров ИТ иногда слышны критические голоса, касающиеся вопросов безопасности, сохранности и конфиденциальности данных, хранящихся на серверах провайдеров облачных сервисов. Попробуем выяснить для себя, насколько действительно реальны все эти опасения.

Дата центрОтметим, что эти же проблемы представляют для самого провайдера не менее, а на порядок более важный вопрос, от которого напрямую зависит его существование как провайдера и возможность зарабатывать на своих услугах не облачные, а вполне реальные деньги. Серверы крупных провайдеров расположены во всех частях света и дублируют друг друга на случай кратковременных технических проблем. Эта же стратегия оправдала себя и в случае стихийных бедствий. Данные пользователей хранятся продублированными и копируются в реальном времени на серверы, удаленные на тысячи километров. Немногие, даже самые крупные фирмы, могут обеспечить такую же степень избыточности хранения данных и физическую их безопасность, какая стала нормой для SaaS-провайдеров. Мало какая фирма может позволить себе несколько альтернативных источников энергоснабжения для серверных, круглосуточное видеонаблюдение, электронные карты доступа, запирающиеся серверные отсеки, системы бесперебойного кондиционирования. Не стоит также забывать и еще об одном важном факторе. Тогда как на предприятиях до сих пор часто оборудование покупается один раз и используется до его поломки или замены по причине морального устаревания, крупные провайдеры используют в большинстве случаев лизинговые схемы работы с производителями техники. Жизненный цикл работы комплектующих составляет в таких случаях часто не многие годы, а месяцы. Клиенты получают все преимущества от использования современнейшего компьютерного оборудования, имея таким образом еще один аргумент для выделения некоторых областей своего бизнеса к своему SaaS-провайдеру.

Опасение возможности доступа к данным на уровне работников ЦОД представляется также надуманным и очень маловероятным, если к тому же учесть, что сервер расположен, к примеру, в Ирландии. Сотрудники таких дата-центров озабочены обеспечением бесперебойной работы серверов и оборудования, к тому же в таких центрах существуют очень жесткие разграничения прав физического доступа сотрудников к оборудованию в зависимости от их ответственности за беспроблемную работу того или иного сервиса. На большинстве обычных предприятий доступ к данным возможен при наличии пароля сетевого администратора, который часто не удовлетворяет требованиям криптостойкости и правилам обращения с ним. Его получить на порядок проще (при помощи банальных угроз, подкупа или шантажа), чем пытаться выудить разбросанные по серверам ваши данные, при этом не зная даже, где и в какой стране они физически хранятся. Все опасения, что к данным без вашего ведома могут получить доступ конкуренты или контролирующие органы, вызывают в этой ситуации улыбку. С таким же успехом можно позвонить в NASA и, представившись, вежливо попроситься в «Шаттл», отправляющийся в космос.

На примере многочисленных примеров можно сделать вывод, что более реальную угрозу для данных компании представляют сотрудники, к которым был найден соответствующий подход со стороны конкурентов. Очень часто базы данных (клиенты, поставщики, финансовые потоки) охотно копируются самими сотрудниками на случай увольнения или скандала с начальством и потом могут применяться в качестве средства давления с разными целями. В череде таких событий можно отметить один из последних громких случаев, произошедших в Германии.

Правительство земли Северный-Рейн-Вестфалия заплатило за 4 компакт-диска с данными предположительных нарушителей финансового законодательства Германии сумму в 3,5 млн. евро. Эксперты оценивают, что недополученная казной Германии сумма налогов, которые будут выплачены нарушителями, скрывшими существование у них банковских счетов в Швейцарии, составляет 1,3 млрд. евро ! (Источник)

Такая практика уже стала обычной для налоговых органов Германии. Хотелось бы еще раз отметить, что информантами и продавцами данных во всех этих случаях являлись бывшие или по настоящий день работающие сотрудники фирм, имена которых не раскрываются из соображений конфиденциальности. Так что стоит действительно все взвесить и решить для себя, откуда грозит большая опасность вероятности доступа к важным для Вас данным.

Продолжение следует...

--

Присоединяйтесь к нам в соц сетях Вконтакте |  Facebook | Twitter
 
16 января 2013, 22:53
710

Загрузка...

Комментарии

С почином ребята!
Да ребят, супер! ток сорри, все не прочитал)

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Я был удивлён, что в Азербайджане есть Казахский район

Я был удивлён, что в Азербайджане есть Казахский район

Мне как казаху по национальности очень хотелось туда попасть. Оказалось, что климат там намного суровей и люди, говорят, суровые и воинственные. Казах – город на западе Азербайджана...
alidimash
18 янв. 2017 / 21:50
  • 30936
  • 18
Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Ожидали ли депутаты Мажилиса всего этого? Как планировали этот процесс регистрации, и обсуждали ли его, прежде чем одним нажатием кнопки принять нормы с такими абсурдными временными рамками?
openqazaqstan
17 янв. 2017 / 14:32
  • 5307
  • 22
Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

Астана глазами алматинских девушек. Как при таких погодных условиях можно выжить?

В спальных районах, и в высотных домах сквозь стены слышно завывание ветра. В особенности ночью. Такие звуки, я слышала, пожалуй, только по телевизору, в фильмах про метель.
Naomi_K
20 янв. 2017 / 12:36
Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

NoComment (c) Официальный слоган EuroNews. Катастрофа на алматинской утренней трассе началась с того, что водители «Ниссана» и микровена ожидали сигнала светофора на запад по Тимирязева...
ibestreporter
17 янв. 2017 / 22:52
  • 3967
  • 5
Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Эндрю Холл из США считал, что вейпинг безопасен и усиленно убеждал в этом близких. Но как-то раз что-то пошло не так. Это результат взрыва хипстерского устройства - выбило 7 зубов + ожоги и раны...
Maxambet
17 янв. 2017 / 16:28
  • 4092
  • 52
Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Это поколение просрет страну. 20-летняя молодежь представляет из себя сказочных эльфов

Смотря в очередные пустые глаза вчерашнего студента, приходящего устраиваться на первую работу страшно становится. Потому что сравниваю с теми же китайскими студентами, которые готовы выгрызать себе мечту.
mbaitykov
18 янв. 2017 / 11:34
Разрубить сирийский узел. Казахстан как миротворец сделает невозможное?

Разрубить сирийский узел. Казахстан как миротворец сделает невозможное?

Только что в Астане начались межсирийские переговоры. Событие это примечательно не столько содержанием и ожидаемыми результатами, а самим фактом.
openqazaqstan
вчера / 13:35
  • 3370
  • 15
Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Становится хуже, но как-то постепенно. Беднеем, но тоже как-то не разом

Помню, когда я уезжал и Казахстана, тут было довольно прилично, даже не смотря на то, что жить было невыносимо. Но прилично так. Мусора было меньше. Дороги чистили, вони почти не было. Да и в остальном тоже норм.
shootnix
18 янв. 2017 / 12:49
  • 3863
  • 36
Поправки в стиле «1937» не прошли. МИК отказалось от запрета анонимных комментариев

Поправки в стиле «1937» не прошли. МИК отказалось от запрета анонимных комментариев

Сегодня Министерство информации и коммуникаций исключило из законопроекта предложенные ранее нормы, предполагавшие «деанонимизацию» комментаторов и регистрацию блогеров.
openqazaqstan
20 янв. 2017 / 12:12
  • 2499
  • 22