Так ли страшен SaaS или про безопасность облака

Нам часто задают вопрос: “Насколько безопасно работать с SaaS?”. Почему пользователи с опасением относятся к облаку и есть ли реальные основания отдавать предпочтение коробочным решениям?

Выбирая между SaaS и коробочной программой, нужно учитывать 2 фактора: технические вопросы обеспечения безопасности и психологическую готовность начать работать с облаком.

Мы проанализировали причины настороженного отношения компаний к SaaS и выявили ряд типовых опасений:

  1. Облако - вещь ненадежная, функционирование моей компании будет полностью зависеть от наличия подключения к Интернету.

  2. Данные в облаке могут неожиданно исчезнуть, я потеряю контакты всех моих клиентов и я никак не могу повлиять на это. Надежнее иметь свой сервер с установленной программой, стоящий под столом в бухгалтерии.

  3. Передавая данные в SaaS, расположенный в облаке, я повышаю риск того, что данные станут доступны моим конкурентам.

  4. Данные из облака могут быть украдены хакерами/или поставщиком решения и проданы моим конкурентам.

  5. Дешевле купить программу один раз, чем регулярно платить за использование SaaS.

В большинстве случаев эти опасения вызваны недопониманием сути работы облака. Давайте разбираться.

  1. Зависимость от наличия интернет-соединения.
  2. Действительно, при работе с облаком необходимо соединение через Интернет. Но стоит отметить, что системы, созданные для работы с облаком, изначально оптимизированы для минимизации объема передаваемых данных. Даже в случае недоступности вашего обычного подключения к Сети, вы можете использовать мобильный модем от одного из сотовых операторов либо Интернет, раздаваемый с вашего мобильного телефона, без особых финансовых рисков. При этом переход на запасное подключение практически никак не скажется на скорости работы с системой.

  3. Данные в облаке могут неожиданно исчезнуть.
  4. На самом деле, данные “в облаке” хранятся не в воздухе - физически они хранятся и обрабатываются на серверах, аналогичных тем, которые Вы бы использовали для установки программы в своем офисе, только значительно более мощных и качественных. Эти сервера установлены в дата-центрах, сертифицированных по уровню Tier 4, что означает полное резервирование электропитания, кондиционирования и интернет-соединения, что позволяет обеспечивать их непрерывное функционирование в режиме 24/7/365.

    Более того, информация копируется сразу в несколько дата-центров, что гарантирует ее сохранность даже в случае полной остановки одного из дата-центров. В случае, если из строя выйдут все дата-центры, вы все равно получите доступ к своим данным: вся пользовательская информация регулярно (не реже 1 раза в сутки) архивируется на внешние носители и может быть оперативно восстановлена. За это отвечает штат высококвалифицированных инженеров.

  5. Мои данные в облаке доступны моим конкурентам.
  6. Помимо физической защиты информации (расположение дата-центров в охраняемых помещениях  с видеонаблюдением и ограниченным доступом людей) облачные системы защищают данные в процессе передачи. Для этого используются безопасный https-протокол, шифрующий трафик.

    Кроме того, платформы SaaS жестко разделяют доступ к данным. Это означает,  что доступ к данным Вашей Компании будет предоставлен только Вашим сотрудникам в соответствии с теми правами доступа, которые им назначены для выполнения своих функций.

  7. Данные из облака могут быть легко похищены и проданы конкурентам.
  8. Настройкой систем безопасности дата-центров занимаются опытные команды инженеров, выполняющих регулярное тестирование системы и оперативно устанавливающие безопасности обновления выпускаемые разработчиками операционных систем.

    Согласно статистике InfoWatch, за I полугодие 2017 года во всем мире произошло 925 инцидентов, связанных с потерей конфиденциальной информации. Из них из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — произошло 57% утечек. В 53% случаев виновными в утечке информации оказались линейные сотрудники компаний. В 2% случаев — высшие руководители организаций и иные привилегированные пользователи.

    Вы все еще считаете, что сервер, установленный под столом в бухгалтерии и обслуживаемый одним администратором, - лучшее место для хранения критичной для бизнеса информации?

  9. SaaS дороже коробочной версии. 
  10. Согласно исследованию TomTom Telematics, 57% европейских компаний за последние 5 лет инвестировали в технологии, которые впоследствии не были использованы на полную мощность / использовались ограниченно.

    Вероятность того, что новый продукт “не приживется”, достаточно высока, а вложенные в покупку программы деньги уже не вернуть. При этом нужно иметь ввиду, что покупая коробочное решение, к затратам добавляются расходы на приобретение серверного оборудования, лицензии на смежное ПО (операционные системы, картография), возможно, зарплата сотрудника, который будет новое оборудование обслуживать.

    Для начала работы с SaaS не требуются серьезные начальные инвестиции, необходимо только подключение к Интернет. Вы платите только за тот объем SaaS, который планируете использовать, и размер ежемесячного платежа масштабируется вслед за вашим бизнесом.

Также следует следует отметить тот факт, что бизнес-окружение постоянно находится в движении, меняются ожидания на рынке, появляются новые регулирующие акты, становятся доступными новые технологии и важно, чтобы используемое решение всегда было актуальным.

Что касается психологического аспекта, SaaS давно вокруг нас. Каждый из нас так или иначе хранит/обменивается информацией при помощи облака. А если вы считаете, что никогда не сталкивались с облаком, вспомните когда Вы в последний раз отправляли скан договора или копию паспорта по электронной почте, или как ваши фотографии попали со смартфона на персональный компьютер :)

С уважением,
команда Maxoptra



Читайте также

Подвели итоги года и рассказали о планах по развитию Maxoptra

December 2017,

27 декабря 2017 года Maxoptra провела вебинар для партнеров. Директор по развитию бизнеса Денис Бусаров рассказал о функциональности Maxoptra, реализованной в 2017 году, и поделился планами по развитию сервиса на следующий год.