Регистрация

«Удаленный офис» и информационная безопасность бизнеса

4
0
597 0
Аудио Текст
12 мая 2014

Александр Дмитриев, технический директор компании «Электронное облако», рассказал о том, что SaaS может быть неотличимым от привычного офисного пакета приложений, и о том, как «облачные» технологии решают проблему информационной безопасности.

Из передачи вы узнаете:
— как виртуальный сервер позволяет сотрудникам не замечать разницы между SaaS-решением и офисным пакетом приложений;
— из каких критериев следует исходить бизнесу, чтобы понять, что виртуальный сервер будет для него рентабельнее и выгоднее в долгосрочной перспективе;
— кто выбирает виртуальный сервер как комплексное решение, а кто предпочитает использовать «облака» для выполнения отдельных задач;
— какова устойчивость «Удаленного офиса» к отказам;
— насколько велики политические риски хранения данных в европейских дата-центрах;
— как обезопасить себя от нежданных визитеров, изымающих локальные сервера;
— и многое другое.

Сергей Иванов: Здравствуйте, уважаемые телезрители! В эфире программа «Бизнес online», с вами я, Сергей Иванов. Теме software as a service мы на нашем телеканале традиционно уделяем особое внимание. И сейчас у нас в гостях Александр Дмитриев, технический директор компании «Электронное облако». Александр, привет!
Александр Дмитриев: Привет, Сергей!
С. И.: Александр расскажет нам о том, как SaaS может быть неотличим от стандартного пакета офисных приложений, и о том, как «облачные» технологии помогают решить проблему информационной безопасности.
А. Д.: Да, постараюсь.

Александр Дмитриев, технический директор компании «ПроИнт».
Родился в 1975 году в Москве.
В 2008 году окончил Московскую богословскую семинарию, бакалавр пасторского служения, богословский факультет.
В 1999-2006 годах — системный администратор компании «Институт перевода Библии».
С 2006 года — технический директор компании «ПроИнт».
В 2011 году стал техническим директором компании «Электронное облако».

С. И.: По традиции мы просим гостя кратко познакомить телезрителей с тем, что представляет собой его сервис, в данном случае твое «Электронное облако». Что это такое и кого это «облако» «обволакивает»?
А. Д.: Допустим, индивидуальный предприниматель решил сделать какой-то магазин. У него есть склад и две маленькие точки по одному рабочему месту. Ему надо каким-то образом это все объединить так, чтобы на каждой точке видели, что есть на складе. Самое оно, чтобы прийти к нам и получить один виртуальный сервер с тремя подключениями: склад и две точки. Главное, чтобы там был интернет. Всё уже работает, ничего не нужно придумывать. Ставится обычная программа, которую он привык использовать: 1С, Microsoft Office, какие-то типовые складские программы. Всё!
С. И.: Фактически, в отличие от других решений, которые представляют собой специализированные сервисы, например тот же «Мой Склад» или «облачная» «1С: Бухгалтерия», это просто виртуальный сервер, на котором все те же самые программы, что должны были у человека стоять локально, находятся где-то в «облаке»?
А. Д.: Да, совершенно верно.
С. И.: Человек несведущий не замечает разницы, если ему об этом специально не сказать, да?
А. Д.: Даже разницы может не замечать.
С. И.: Насколько я помню, на сайте у вас было сказано, что майкрософтовские программы можно совмещать даже с компьютером Mac.
А. Д.: Да, совершенно верно. Даже с планшетом можно.
С. И.: Давай тогда разберемся с вашим основным продуктом под названием «Удаленный офис». Правильно ли я понимаю, что именно «Удаленный офис» — это флагманский продукт для «Электронного облака»? Какое место он занимает?
А. Д.: Сейчас это флагманский продукт, который мы стараемся предоставлять клиентам, поскольку он наиболее понятен для них и чаще всего востребован.
С. И.: И именно в «Удаленный офис» входит стандартный пакет офисных приложений? Что еще обычно входит в этот пакет?
А. Д.: Чаще всего люди спрашивают у нас про какие-то программы, которые помогут им в работе, в объединении офисов — то же складское ПО. Но в основном они завязаны на работе с 1С. Исключения бывают, но редко.
С. И.: А что привело к появлению этих пакетов? Мы в самом начале говорили о том, что, по сути, «Электронное облако» — это виртуальный сервер, на котором я могу, наверное, что-то ставить по желанию. Но тем не менее вы предлагаете пакет. Такая пакетная система более понятна пользователям?
А. Д.: Дело в том, что мы в первую очередь рассчитываем на руководителей компаний, потому что специалисты IT, как правило, сами себе все сделают и без нашей помощи. А руководители компаний нацелены в первую очередь на результат. Для них гораздо удобнее, когда все находится в одном месте. Они пришли, заплатили деньги, и у них есть все, что им нужно для работы. Им не нужно ничего ставить, им не нужно ничего выдумывать, они взяли и пользуются. Это как автомобиль: ты купил и поехал, и тебе не нужно думать, что нужно еще свечи в него вкручивать.
С. И.: Понятно. Какой у вас средний чек обслуживания? Я знаю, что пакеты бывают разные…
А. Д.: У нас есть маленькие компании, есть средние. Для маленькой компании средний чек — от 5 тыс. руб. и выше. Но может быть и сильно выше.
С. И.: От количества рабочих мест зависит, да?
А. Д.: Да, от количества рабочих мест и серверов. У нас можно построить целую инфраструктуру. Это будет не один сервер, а 10 или 20 серверов, которые будут связаны между собой виртуальными сетями, закрытыми снаружи от злоумышленников. А там внутри — целая инфраструктура для средней компании.
С. И.: В случае если средний чек составляет 5 тыс. руб., то какой самый большой чек у вас был?
А. Д.: В районе 200 тыс. руб.
С. И.: В месяц?
А. Д.: Да, в месяц.
С. И.: Люди готовы платить такие деньги?
А. Д.: Да, это большая серьезная компания, я ее называть не буду. Она платит такие деньги, там мощная инфраструктура, очень большая.
С. И.: И это экономически оправданно?
А. Д.: Экономически это намного выгоднее, чем содержать это все у себя. Если оперировать точными цифрами, то стоимость физического оборудования, которое потребовалось бы этой компании, для того чтобы самостоятельно все сделать, превысит 250 тыс. евро. Поэтому им гораздо выгоднее этот платеж растянуть до бесконечности, чем выкладывать эти деньги разово и потом еще все это поддерживать. Им придется еще это все обслуживать, нанимать штат специалистов, которые все это будут делать.
С. И.: Я хочу понять позиционирование «Электронного облака». Как-то не все пока у меня в голове выстраивается. С одной стороны, ты говоришь, что это в первую очередь предназначено для малого бизнеса. С другой стороны, мне кажется, для малого бизнеса более простые решения понятны. У них нет таких мощных серверов, потому что компания состоит всего из пяти-семи человек. Крупный бизнес, понятно, предпочитает либо private cloud, либо системные решения, от которых они не хотят отказываться в силу консерватизма или иных причин. Получается, в большей степени твоим решением можно заинтересовать именно средний бизнес. Можешь мне еще немножко позиционирование как-то так прояснить?
А. Д.: Да, конечно. Вернемся к истории с индивидуальным предпринимателем, у которого три-пять сотрудников. Если все сотрудники сидят в одном офисе и всё работает внутри, то, конечно, вроде как мы ему не нужны. Но теперь представьте такую ситуацию — сотрудник потерял ноутбук.
С. И.: Да, печально.
А. Д.: Со своими данными.
С. И.: Да.
А. Д.: Печально.
С. И.: Мы даже у себя на телеканале вовсю пользуемся бесплатными «облачными» решениями — храним, например, те же документы на диске Google и в других «облаках». Очень просто.
А. Д.: Действительно там многие сейчас хранят, пользуются «облачными сервисами», но тут есть несколько специфических нюансов. Очень тяжело там вести бухгалтерию. Туда можно «сливать» бэкапы, резервные копии данных. Но, как показывает практика, никто этим не занимается, особенно бухгалтер. Она на флэшечку что-то себе скопировала — и всё. Если у нее унесли компьютер, она его где-то прошляпила. Потом она эту флэшечку вставила, а флэшечка не читается. Такое было на нашей практике несколько раз. И дальше что? Центр восстановления данных, полиция? Данные! И потом бессонными ночами человек сидит это все со слезами на глазах восстанавливает. Печальная ситуация. А здесь данные лежат в одном месте. Потерялся компьютер или сломался, например, да? У нас всегда, во-первых, делаются резервные копии всех виртуальных машин по согласованию с клиентом. Во-вторых, там оно 99% времени в рабочем состоянии. Если что-то там вдруг происходит, то максимально оперативно мы стараемся решать все возникающие вопросы.
С. И.: Кстати, как бизнесмену понять, что для него «Электронное облако» или «Удаленный офис», например, более рентабельны и выгодны в долгосрочной перспективе? Какие аргументы вы приводите? Например, сейчас он был против, но встретился с кем-то из твоей компании и всё понял.
А. Д.: Опять же, расчет для компании в пять человек, которые имеют два-три офиса?
С. И.: Да, например.
А. Д.: Две торговые точки и какой-нибудь склад, да? Элементарная ситуация. Компании нужен сервер. Естественно, какой-нибудь мальчик-айтишник скажет: «Да ерунда! Вот 25 тыс. руб., я вам сейчас системничек соберу, и он будет здесь стоять и работать».
С. И.: Это уже первая причина для того, чтобы задуматься?
А. Д.: Это уже пункт первый, да, для того чтобы задуматься, но собственник, как правило, старается сэкономить на всем. И здесь что предлагаем мы? У нас есть, во-первых, «тонкие клиенты»: аренда одного рабочего места — 500 руб. в месяц. Человек начинает, у него стартап. Ему нужно обеспечить, допустим, пять рабочих мест. Он обращается к нам, берет в аренду пять «тонких клиентов», это 2,5 тыс. руб. в месяц. Ему ничего покупать не надо. Он берет у нас в аренду сервер за 5 тыс. руб. в месяц. В итоге за 7,5 тыс. руб. в месяц у него уже есть сервер и рабочие места. Он попробовал, поработал два-три месяца. Затраты, которые он за два-три месяца понес, несопоставимы с покупкой каждому сотруднику ноутбука, или рабочего места, или того же сервера за 25 тыс. руб. Ему нужен только интернет. Вот вам пример экономии. Если ему что-то не понравится, его бизнес прогорит или что-то еще произойдет, то он потратил очень мало. Он не вкладывался в оборудование, он ПО не покупал.
С. И.: Понятно. Тогда пойдем немножечко в обратном направлении. Какие аргументы приводят компании, которые не выбирают вас как комплексное решение, а предпочитают специализированные «облака»? Предположим, тот же «Мой Склад», «облачный» 1С или «Бухсофт Онлайн». Им нужны только отдельные решения, а комплексы, как у вас, не нужны? Чем они аргументируют свою позицию в настоящий момент?
А. Д.: Как правило, это стоимость. Они говорят о стоимости аренды, и тут с ними трудно не согласиться. Сервис у них будет дешевле, чем стоимость аренды у нас. И это понятно, поскольку они предоставляют узкоспециализированный продукт.
С. И.: Алексей Соловьев из Prostor Capital как-то указал на то, что, процитирую, «одна из особенностей российского рынка SaaS,с точки зрения инвестиций и наращивания пула клиентов в том, что в каждом сегменте есть один-два лидера, от которых остальные заметно отстают». У вас тоже есть конкуренты. Тот же, например, «Офис24». Как вы отстраивайтесь от них?
А. Д.: У нас есть некие сервисы, которые пока еще не предоставляют наши конкуренты. Один из них — это безопасность. Что такое безопасность с нашей точки зрения? Во-первых, это шифрование каналов данных между клиентом и нашим «облаком». У нас есть типовые решения, которые мы предлагаем нашим клиентам. Второе — это двухфакторная аутентификация, которую мы тоже предлагаем нашим клиентам. Работает это примерно так же, как сейчас работают клиент-банки. У конкурентов, которые предлагают именно «облачные» вычисления, я пока такого не видел. Возможно, это скоро появится, но в данный момент это есть только у нас. Человек, допустим, вводит логин и пароль в Windows. А еще у него есть токен, он нажимает на нем кнопочку… Токен никуда подключать не надо, ни к ноутбуку, ни к планшету.
С. И.: Радиометки?
А. Д.: Это просто брелок, на котором по определенному алгоритму каждый раз генерируется новый уникальный пароль. Человек нажимает на кнопочку, вводит то, что он получил в качестве пароля, и входит в свою систему. Соответственно, если по каким-то причинам человек потерял этот токен, то ничего страшного не произойдет. Кроме брелка, нужно еще иметь сертификаты доступа, логин и пароль. Так что сам по себе брелок ничего собой не представляет. Потерял и потерял — можно спокойно заменить его. Если у человека украли ноутбук или что-то еще, то брелок у него был в кармане с ключами. Без этого токена злоумышленник, даже получив сертификаты, получив логин и пароль, все равно не попадет в систему.
С. И.: Именно безопасность вы считаете своим основным преимуществом?
А. Д.: Одним из наиболее важных. Очень часто получается так, что, когда у маленькой компании что-то воруют из офиса, это не становится достоянием общественности, об этом не пишут газеты. Слишком маленькая компания, слишком маленький повод. Но для владельца бизнеса, у которого украли из офиса шесть ноутбуков и сервер, это трагедия.
С. И.: Это трагедия, остановка бизнеса. Именно в этом заключается фактор безопасности?
А. Д.: Да.
С. И.: Теперь все становится более понятно. Тогда еще можем поговорить о таком факторе, как отказоустойчивость и аптайм. Как вы это решаете?
А. Д.: Мы рекомендуем подключать в офис резервный канал. Сейчас, слава богу, это не такая дорогая вещь, как раньше. И мы помогаем клиентам настраивать систему, шлюз, который автоматически умеет переключаться между каналами интернета, если один из них пропал. Все это происходит автоматически. В течение одной минуты поднимается резервный канал, и заказчик остается довольным. Это первое. Второе: если мы говорим об объединении офисов, то, даже если нас не будет, а на складе пропадет интернет, все равно ни с какой точки продаж туда не достучаться. А у нас, даже если, предположим, на складе в данный момент нет интернета, то база данных лежит у нас. На точках продаж у индивидуального предпринимателя или у малого бизнеса есть интернет, они будут получать информацию о том, что на складе лежит, хотя со склада пока туда попасть не могут. Это один из моментов. Другой момент — это физический отказ оборудования. У нас все продублировано. У нас стоят профессиональные решения для обеспечения отказоустойчивости. Профессиональный дата-центр — зарезервировано все, включая питание. Во-вторых, что такое «облако»? «Облако» — это большое количество серверов и отдельное хранилище данных. В случае «падения» любого из серверов все виртуальные сервера и виртуальные машины, которые на нем находились, просто мигрируют или могут быть запущены на любом другом физическом сервере. В обычных условиях, если физический сервер «упал», надо ждать айтишника, пока он придет, разберется, посмотрит, что там не работает, «поднимет»…
С. И.: А какой был самый длительный момент простоя? Или пока еще таких случаев не было?
А. Д.: Были такие случаи.
С. И.: Интервалы понять — за какое время ситуация восстанавливается.
А. Д.: К счастью, это касалось не всех наших клиентов, а буквально двух-трех. Время простоя, как правило, составляет не более двух часов. Мы, во-первых, стараемся оперативно реагировать. А во-вторых, у нас есть система мониторинга, которая постоянно и круглосуточно, 24/7/365 опрашивает все сервера и все оборудование, которое у нас стоит, и информирует нас в случае каких-то сбоев.
С. И.: Вы узнаете о сбоях раньше, чем клиенты?
А. Д.: Да, мы узнаем о сбоях раньше, чем клиенты. И часто бывает так, что клиент звонит и говорит: «А вот у нас!..» Мы говорим: «Да, мы уже знаем, уже занимаемся». Конечно, мы на большое количество граблей наступили, пока добились подобного. И сейчас продолжаем работать над улучшением качества.
С. И.: По поводу серверов и дата-центров: я прочел на вашем сайте, что вы размещаете большую часть своего оборудования в европейских дата-центрах Level 3, что это замечательно. Но мне тут же в связи с недавними и продолжающимися событиями в нашем ближнем зарубежье приходит мысль о политических рисках такого решения. Как вы их оцениваете?
А. Д.: В данный момент те наши партнеры на Западе, с которыми мы сотрудничаем, и наши специалисты, которые там находятся, не ощущают никаких проблем…
С. И.: Об этом достаточно много писали, когда шли разговоры о санкциях в адрес России. Все, в общем-то, отнеслись к этому спокойно. Тут кому-то пришла мысль о том, что, друзья, ведь большая часть наших данных хранится «там». Вот это будет действительно катастрофой, если что.
А. Д.: Наши специалисты, которые находятся «там», непосредственно на месте, успеют все скопировать и унести, если совсем все будет плохо. Так что об этом можно не переживать. К тому же, как бы это ни было печально, но в данный момент я не видел еще в России дата-центров, которые были бы… Ну хорошо, есть всего пара дата-центров в России, рекламировать не буду, которые сопоставимы по качеству и надежности с европейскими.
С. И.: В своих публичных выступлениях представители вашей компании разбирают три проблемы безопасности, решаемых «Электронным облаком». А именно: каким образом можно избежать утечки информации, как защититься от недобросовестных сотрудников и как своевременно узнавать о потенциальных угрозах. Можешь разобрать эти три аспекта для наших телезрителей так, как именно вы видите эту проблематику?
А. Д.: Да, начнем с первого аспекта. От недобросовестных сотрудников можно застраховаться двумя способами. Первый, самый правильный — это сразу их уволить. А второй — это постараться контролировать их работу. Мы предлагаем здесь несколько решений. Решение первое: существует специальный софт, который ставится на сервер, и руководитель видит, чем занимался сотрудник…
С. И.: На ваш виртуальный сервер?
А. Д.: Да. Стоит эта услуга 500 руб. в месяц на один сервер.
С. И.: И что эта программа отслеживает?
А. Д.: Программа отслеживает время пребывания сотрудника во «ВКонтакте», в Facebook, его работы в Microsoft Word, Office, офисных пакетах и т. д. Там целая статистика того, сколько времени он проводил там, сям…
С. И.: И сколько на порносайтах.
А. Д.: Да, а сколько на порносайтах. Чем конкретно человек занимается в рабочее время. Руководитель это все видит, статистика собирается, можно в любой момент посмотреть. Вплоть до того, куда сотрудник мышкой двигает и что он там кликает, кому он что пишет. Это раз. Два — это блокирование сотрудникам возможности передачи конфиденциальной информации. Берем, допустим, тот же самый «тонкий клиент», о котором мы говорили. Мы можем настроить его таким образом, что нельзя будет с удаленного сервера скопировать что-нибудь на флэшку и унести с собой.
С. И.: Понятно. Но передать по электронной почте он может, переместить в обычное «облако», в Dropbox какой-нибудь или «Яндекс.Диск».
А. Д.: Да, но это будет видно. Руководитель это увидит, скажет: «Ага, я теперь вижу, что мой сотрудник решил все это дело куда-то слить».
С. И.: Так, еще у нас был третий аспект. Утечка информации, недобросовестные сотрудники и своевременное информирование о потенциальных угрозах.
А. Д.: Да, об эксцессах, которые еще не произошли. Если клиент приходит к нам на техническое сопровождение, мы оказываем такую услугу тоже. Мы самостоятельно отслеживаем, что стоит на сервере, какие программы установлены. Мы видим, что человек поставил или пытался поставить. И мы можем заранее сообщить руководителю, что такой-то сотрудник поставил такую-то программу, у нее есть такие-то риски. И надо либо ее удалить, либо удалить данного сотрудника, потому что эта программа несет в себе угрозу. Например, звонит клиент, говорит: «Александр, у нас достаточно серьезная проблема: из клиент-банка некий злоумышленник пытался оплатить сумму в 500 тыс. руб.». А этот клиент не у нас в «облаке», он на техническом сопровождении. Мы приезжаем на место, а там картина маслом: бухгалтерский компьютер, бухгалтер вся в слезах, не понимает, что происходит. И мы, разобрав ситуацию, раскручиваем ее: «Уважаемый бухгалтер, пожалуйста, было все вот так, вот так и вот так». И дальше действительно как в мультфильме «Маша и медведь»: «Вот это я, а это не я!» Предыстория: неделю назад руководитель компании поставил перед нами задачу закрыть сотрудникам доступ в социальные сети. Он сказал — мы сделали. Бухгалтеру очень хотелось зайти в «Одноклассники», ну прямо очень хотелось! Она начала искать в интернете информацию о том, как зайти в «Одноклассники». Ну, нашла, естественно. Скачала нужную программку, поставила себе. Программка пустила ее в «Одноклассники», а заодно дала доступ… А так как в бухгалтерском компьютере обычно бухгалтер имеет права администратора, то естественно, эта программа спокойно себе работает… И в итоге после недели наблюдения человек решил, что сможет провести платеж через клиент-банк. Только из-за того, что человек сам ошибся на одну цифру, платеж не прошел.
С. И.: Спасибо тебе большое, Александр, за интересный рассказ! Я напомню, что у нас в гостях был Александр Дмитриев, технический директор компании «Электронное облако». С вами был я, Сергей Иванов. Оставайтесь с нашим телеканалом. Всего вам доброго , пока!

Развернуть текстовую версию
Комментарии
Похожие видео
Еще видео