Так ли страшен SaaS или про безопасность облака

Нам часто задают вопрос: “Насколько безопасно работать с SaaS?”. Почему пользователи с опасением относятся к облаку и есть ли реальные основания отдавать предпочтение коробочным решениям?

Выбирая между SaaS и коробочной программой, нужно учитывать 2 фактора: технические вопросы обеспечения безопасности и психологическую готовность начать работать с облаком.

Мы проанализировали причины настороженного отношения компаний к SaaS и выявили ряд типовых опасений:

1. 1Облако - вещь ненадежная, функционирование моей компании будет полностью зависеть от наличия подключения к Интернету.
2. 2Данные в облаке могут неожиданно исчезнуть, я потеряю контакты всех моих клиентов и я никак не могу повлиять на это.
3. 3Надежнее иметь свой сервер с установленной программой, стоящий под столом в бухгалтерии.
4. 4Передавая данные в SaaS, расположенный в облаке, я повышаю риск того, что данные станут доступны моим конкурентам.
5. 5Данные из облака могут быть украдены хакерами/или поставщиком решения и проданы моим конкурентам.
6. 6Дешевле купить программу один раз, чем регулярно платить за использование SaaS.
7. 7В большинстве случаев эти опасения вызваны недопониманием сути работы облака.

Давайте разбираться.

Зависимость от наличия интернет-соединения

Действительно, при работе с облаком необходимо соединение через Интернет. Но стоит отметить, что системы, созданные для работы с облачной логистикой, изначально оптимизированы для минимизации объема передаваемых данных. Даже в случае недоступности вашего обычного подключения к Сети, вы можете использовать мобильный модем от одного из сотовых операторов либо Интернет, раздаваемый с вашего мобильного телефона, без особых финансовых рисков. При этом переход на запасное подключение практически никак не скажется на скорости работы с системой.

Данные в облаке могут неожиданно исчезнуть

На самом деле, данные “в облаке” хранятся не в воздухе - физически они хранятся и обрабатываются на серверах, аналогичных тем, которые Вы бы использовали для установки программы в своем офисе, только значительно более мощных и качественных. Эти сервера установлены в дата-центрах, сертифицированных по уровню Tier 4, что означает полное резервирование электропитания, кондиционирования и интернет-соединения, что позволяет обеспечивать их непрерывное функционирование в режиме 24/7/365.

Более того, информация копируется сразу в несколько дата-центров, что гарантирует ее сохранность даже в случае полной остановки одного из дата-центров. В случае, если из строя выйдут все дата-центры, вы все равно получите доступ к своим данным: вся пользовательская информация регулярно (не реже 1 раза в сутки) архивируется на внешние носители и может быть оперативно восстановлена. За это отвечает штат высококвалифицированных инженеров.

Мои данные в облаке доступны моим конкурентам

Помимо физической защиты информации (расположение дата-центров в охраняемых помещениях с видеонаблюдением и ограниченным доступом людей) облачные системы защищают данные в процессе передачи. Для этого используются безопасный https-протокол, шифрующий трафик.

Кроме того, платформы SaaS жестко разделяют доступ к данным. Это означает, что доступ к данным Вашей Компании будет предоставлен только Вашим сотрудникам в соответствии с теми правами доступа, которые им назначены для выполнения своих функций.

Данные из облака могут быть легко похищены и проданы конкурентам

Настройкой систем безопасности дата-центров занимаются опытные команды инженеров, выполняющих регулярное тестирование системы и оперативно устанавливающие обновления безопасности, выпускаемые разработчиками операционных систем.

Согласно статистике InfoWatch, за I полугодие 2017 года во всем мире произошло 925 инцидентов, связанных с потерей конфиденциальной информации. Из них из-за внутренних нарушений (например, по вине сотрудников компаний, случайно или намеренно обнародовавших конфиденциальную информацию) — произошло 57% утечек. В 53% случаев виновными в утечке информации оказались линейные сотрудники компаний. В 2% случаев — высшие руководители организаций и иные привилегированные пользователи.

Вы все еще считаете, что сервер, установленный под столом в бухгалтерии и обслуживаемый одним администратором, - лучшее место для хранения критичной для бизнеса информации?

SaaS дороже коробочной версии

Согласно исследованию TomTom Telematics, 57% европейских компаний за последние 5 лет инвестировали в технологии, которые впоследствии не были использованы на полную мощность/использовались ограниченно.

Вероятность того, что новый продукт “не приживется”, достаточно высока, а вложенные в покупку программы деньги уже не вернуть. При этом нужно иметь ввиду, что покупая коробочное решение, к затратам добавляются расходы на приобретение серверного оборудования, лицензии на смежное ПО (операционные системы, картография), возможно, зарплата сотрудника, который будет новое оборудование обслуживать.

Для начала работы с SaaS не требуются серьезные начальные инвестиции, необходимо только подключение к интернету. Вы платите только за тот объем SaaS, который планируете использовать, и размер ежемесячного платежа масштабируется вслед за вашим бизнесом.

Также отметим тот факт, что бизнес-окружение постоянно находится в движении, меняются ожидания на рынке, появляются новые регулирующие акты, становятся доступными новые технологии и важно, чтобы используемое решение всегда было актуальным.

Что касается психологического аспекта, SaaS давно вокруг нас. Каждый из нас так или иначе хранит/обменивается информацией при помощи облака. А если вы считаете, что никогда не сталкивались с облаком, вспомните когда вы в последний раз отправляли скан договора или копию паспорта по электронной почте, или как ваши фотографии попали со смартфона на персональный компьютер.