![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compЭпиграф
А я все чаще замечаю,
Что меня как-будто кто-то подменил...
Концепция компьютерного рабочего места за последние 10-15 лет приобрела вид закоренелой идиомы:
компьютер - это:
1. стационарная рабочая станция,
2. которая установлена в определенной комнате,
3. подключенная к сети ethernet-кабелем,
4. за ней работает один работник, которого мы знаем "от и до" и
5. ни-ког-да эти параметры не изменяются!
Другими словами основная стратегия все ещё остается на уровне пользователя, который сидит в офисе, за рабочим столом, через проводное соединение и не проявляет никакой мобильности.
И пусть такие брэнды, как Cisco или VMware, мечтают о беспроводных сетях, о регламентированном доступе с любой точки Земного шара и о строгой определенности и дозированности конфиденциальности. 🙂🙃 Это - все фантастика.
Усугубляется все тем, что пользователи невольно очень чутко реагируют на то, насколько удобно то ИТ-окружение, в которое их поместили для работы.
Если ИТ-служба не предоставляет удобного решения для пользователей, то они без ведома ИТ-службы начинают использовать стороннее решение (например, DropBox, Яндекс-Диск, Google Drive, Microsoft SkyDrive, Asus WebStorage, Ubuntu One, Apple iStore и др.). Если не предоставлено удобное средство для общения, пользователи самостоятельно заводят «закрытые» группы общения в Viber, FaceBook, OverNote, Вацап.
Если это всё запретить внутри сети, то пользователи спокойно используют мобильный интернет на своих мобильных устройствах.
И приходится признать, что реалии сегодняшнего ИТ-окружения таковы, что:
1. Невозможно отслеживать и контролировать информационные активы и обеспечивать их безопасность;
2. ИТ-отделы не способны запретить доступ, который не был предоставлен ИТ-отделом;
3. Приложения легко приобретаются и устанавливаются через различные облака без помощи ИТ-отдела;
4. Пользователи используют постоянное подключение через 3G, 4G, общедоступные и частные сети Wi-Fi;
5. Пользователи используют личные устройства и альтернативные операционные системы (не Windows – Apple Mac OS, Андроид);
6. Пользователи работают с любой точки земного шара (в ком-ке, в поезде, на отдыхе, в офисе).
Т.е. другими словами ИТ-отделом не контролируются:
1. физические рабочие места сотрудников;
2. программное обеспечение, которое используют в своей работе пользователи;
3. каналы связи.
Итого: полный крах на всех фронтах с точки зрения информ. безопасности.
Фактически мы не понимаем с какого устройства и к какой именно информации пользователь получил доступ…
Не люблю сослагательного наклонения, но, если опустимся на Землю.
В действительности все абсолютно не так, как кажется на первый взгляд или как хотелось бы, чтобы было.
Уже даже в селах дети используют "мобильный Интернет". Пусть этот Интернет еще далек от скоростей 3G и 4G, но он есть!
Количество проданных ноутбуков и различного рода мобильных гаджетов уже давно превысило количество продаваемых стационарных компьютеров, которые состоят из системных блоков, мониторов, клавиатур и мышек. Резонно: зачем покупать тяжелую много места занимающую технику, если с тем же Microsoft Surface Pro 3 можно и в игры поиграть, требующие производительной видеокарты, и реализовать самые смелые производственные задачи.
Согласно отчетов Gartner* рабочие станции «пропадут» из офисов к 2020 году и все будут работать на своих личных устройствах.
(журнал CIO, декабрь 2012: статья «Консьюмеризация наступает», стр.6)
Я не говорю даже о том, что многие фирмы/предприятия/корпорации "раскинули" свои офисы не по одной стране мира.
"Проблемы роста" как в менеджменте, так и в технологиях намного глубже, чем кажутся на первый взгляд. Была маленькая фирма, где собственник был, прежде всего, другом своим работникам. Были свои семейные законы коммерческой тайны. Но вот фирма слишком быстро разрослась. И законы менеджмента вынуждены меняться. Уже не может быть друзей-управленцев и родственников. Иначе управленческие решения будут приниматься не вовремя и неадекватно производственной ситуации. Точно также и ИТ-инфраструктуре нужны новые методы управления. Нужны новые точки отсчета и классификации информации. Новые методики обеспечения информационной безопасности разросшихся бизнес-процессов.
Не поверю, что при росте компьютерного парка от 200 единиц и выше в таких фирмах реально не существует, мягко говоря, трудностей:
- собственнику не выгодно закупать под каждого нового сотрудника новую технику;
- при перемещении компьютеров между офисами пользователю необходимо предоставить равноценные корпоративные сервисы такие, как элементарный и прозрачный доступ в сеть, доступ к корпоративным приложениям и т.д.;
- при постоянном изменении конфигурации сети (а каждый новый компьютер может существенно изменить состояние безопасности сети) элементарно посчитать свои компьютеры становится все сложнее - их количество может меняться каждый день, час, минуту и нужно понимать, что среди них нет "прикинувшегося своим" чужака;
- быстро меняющийся персонал с низкой зарплатой не особенно ответственно относится к компьютерной технике. Не единичны ситуации, когда технику обиженные сотрудники не возвращают в ИТ-службу и есть необходимость обнулить служебные данные на "уехавшем" из корпоративной сети устройстве;
- кроме этого компьютерная техника (ноутбуки, планшеты, мобильные гаджеты) имеют свойство теряться, быть украденными, как случайными субъектами, так и (внимание!) конкурентами. К сожалению, ещё распространено мнение, что конкуренции, как таковой, нет и быть не может и промышленный шпионаж на территории стран бывшего СССР не развит, что в действительности является всё той же "розовой иллюзией" некоторых собственников бизнеса, которые живут по принципу: не произошло, значит, такого нет.
Но даже, если собственник задумывается над тем, что ИТ-служба, использующая технологии и принципы 10-летней давности, невольно способствует злоупотреблениям персонала и является одним из создателей серьезных источников утечки информации, то это все равно не так легко изменить, если не поменять принципы обращения с информацией и, прежде всего, отношения к средствам обработки информации.
В связи с ухудшением геополитической ситуации на территории стран бывшего СССР вполне логичным и оправданным становится пытаться контролировать работу своих сотрудников на служебной компьютерной технике с помощью спецтехнологий. Но опять же развитые средства контроля привязываются к конкретному устройству. Все та же концепция 10-летней давности:
компьютер - это:
1. стационарная рабочая станция,
2. которая установлена в определенной комнате и т.д. по пунктам.
Системы предотвращения (англ. Data Leak Prevention, DLP) как и системы обнаружения (англ. Data Leak Detection, DLD) утечек конфиденциальной информации в большинстве стран противоречат Законодательству или требуют выстраивания серьезных взвешенных и документированных взаимоотношений работодатель-работник.
И самым слабым звеном в этой цепочке контроля технически остается устройство. Особенно, если оно личное... его контролировать практически невозможно ... без смены мировоззрения и концепций работы с информацией.
Действительность диктует другие правила. И они входят в бизнес-процессы стремительней, чем можно было ожидать.
Сегодня концепция предоставления доступа к информации неожиданно изменилась от "железки" в сторону пользователя, который стоит за этой "железкой".
Даже такие зависимые от "железок" элементы ИТ - сети уже не привязываются к конкретным аппаратным решениям и протоколам. (Cisco программно-определяемые сети, VMware NSX - платформа виртуализации сетей для программных ЦОДов). Даже слоганы поменялись.
Cisco:
Сети должны адаптироваться со скоростью бизнеса.
Высококачественная технология совместной работы для всех – это не то, что было бы «неплохо иметь», а то, что «необходимо иметь».
VMware:
Одно облако, одно приложение на любом устройстве.
Мы помогаем организациям внедрять инновации и развиваться за счет оптимизации ИТ-процессов.
Эти технологии есть. Их можно использовать. Они пропагандируют другую концепцию. Концепцию независимую от устройства.
Сейчас важен пользователь. Именно его идентификация, а не только его авторизация. Нам нужно знать, что именно ЭТОТ человек на любом устройстве вошел в сеть и получил в зависимости от возможностей устройства доступ к рабочей информации. Повышается производительность работника. Улучшается эргономика принятия им решений, т.к. он не зависит от устаревших устройств, выданных ему работодателем. И работодатель доволен: не нужно тратиться на "железку". Не нужно платить аренду офиса на 1000 человек. Эти 1000 человек могут продуктивно и слаженно работать в любой точке мира. При этом никакие секреты и ноу-хау компании не могут "утечь" к конкурентам.
Соответственно должны и меняться системы предоставления сервисов. Компьютер не важен. Важно, что пользователь получит корпоративное приложение на свое личное устройство, выполнит работу и при этом никаких служебных рабочих данных у него не останется на личном устройстве.
Но пользователь может иметь не одно устройство, а множество. И каждое из них должно идентифицировать пользователя. В этом случае мы ведем учет не "железок", а неких свойств одного пользователя. И, исходя из этих свойств, предоставляем удобные инструменты для работы такого важного для нас работника, что мы ему разрешаем работать на нас везде и всегда.
Но, если мы перестаем привязываться к конкретному устройству и концентрируемся на пользователе, то и средства предоставления доступа, центры обработки данных не могут оставаться обычными серверными, местонахождение которых знает весь производственный персонал. Тут не лишне напомнить, что по статистике 70% пользователей так или иначе невольно или с умыслом бывают инсайдерами. (Как защищаться от инсайдеров?):
Чем больших успехов достигает человечество в борьбе с внешними киберугрозами, тем решительнее на первый план выходят угрозы внутренние, с которыми по статистике связано более 70% процентов всех инцидентов безопасности.
Александр Астахов, CISA, 2007
Доверие, как и подозрительность, должны быть взаимными. Серверные уже давно просятся в "облака". При этом выигрывает не только бизнес, но и ИТ-персонал: уходят так набившие всем оскомину проблемы первой линии сервис-деска (технической поддержки), когда нужно вставить провод в розетку или сделать какие-нибудь локальные настройки на миллионе компьютеров. Сервера выполняют уже роль хостов виртуализации. Специализированные хранилища исчезают и их роль спокойно выполняет ферма стандартных серверов, т.к. и сети, и сервера, и хранилища, и десктопы, и сервисы - все виртуализировано и находится в облачном ЦОДе.
Правда, эти ресурсы стоят не дешево, но!
Но, если учесть сколько плюсов получает бизнес в результате того, что распрощался со стационарным кладбищем шумной энергоемкой и устаревающей теперь уже не каждые 3 года, а каждые 3 месяца "золотой" серверной техникой, тем более требующей квалифицированного ИТ-персонала, которого в условиях кризиса "днем с огнём за бесплатно" не найти...
То, наверное, не так уж и дорого. Если:
- энергопотребление компьютерного парка за счет отсутствия огромного количества кондиционеров и резервных блоков питания серверов упало в десятки раз;
- не нужно платить за огромные офисные помещения, т.к. пользователи работают из любой точки мира был бы Интернет;
- риски по отказоустойчивости данных берет на себя провайдер облачных услуг;
- риски по устареванию техники берет опять же на себя провайдер облачных услуг;
- масштабируемость корпоративных приложений и данных имеет молниеносную статистику и может как увеличиваться, так и уменьшаться в случае необходимости (например, запустили акцию, отработали ее и свернули проект);
- не нужно пытаться удержать дорогостоящих ИТ-специалистов, которые обладают уникальными корпоративными знаниями о построенных бизнес-процессах и знающих 99,9% всех паролей на любой системе;
- скорость предоставления сервиса выдачи нового рабочего места пользователя сокращается от недели (закупка компьютера, настройка операционной системы и приложений таких как Microsoft Office, а также настройка сетевых дисков, прав доступа к папкам и т.д.) до пары минут, когда руководитель отдела запускает всего одну кнопочку на корпоративном портале сервисов;
- каждый бизнес точно знает свои расходы на ИТ-технику и эта головная боль снята с ИТ-директора;
- каждый пользователь посчитан и идентифицирован - если он уволен, то все его доступы автоматически заблокированы;
- можно расширять штат на краткий период - акции, презентации, внедрения и тому подобные движения души - и при этом не выходить за плановый бюджет;
- официальные органы с целью "наезда" на бизнес пытаются вынести сервера компании, а сервера где-то в "облаках";
- повысить надежность бизнеса в глазах зарубежных партнеров потому, что каждый бизнес-процесс становится "прозрачным" и имеет сертификацию либо по ISO 9001 либо по ISO 27001;
- перестать просыпаться в холодном поту ночью и пытаться расследовать инциденты информационной безопасности, которые могут уничтожить бизнес и лишить работы много обычных ответственных людей;
- нанимать счастливых людей и ставить вместе с ними нереальные, но достижимые цели.
Но для обеспечения такого современного уровня информационной безопасности необходимо идти в ногу с современными технологиями. И не бояться тратить деньги не на OEM-версии программных продуктов, а на облачные сервисы, технологии виртуализации и идентификации, а, самое главное, на средства мониторинга действий пользователей в сети и эвристического анализа этих действий.
Например, современные системы предотвращения утечек информации должны уметь регистрироваться в социальных сетях и идентифицировать контрагента, участвующего в инциденте.
Уметь строить графы взаимосвязей не только пользователей, но их активов (фирм, недвижимости, движимого имущества). Дружеских связей - как, например, это делают Facebook и LinkedIn.
Уметь подгружать в онлайне языки для автоматического перевода сообщений пользователя на иностранных языках и выявлять устойчивые лингвистические обороты, которые однозначно бы позволили идентифицировать утечку информации.
Кажется все фантастикой. Но уже сейчас многие могут смело использовать такие технологии как публичные облака для повышения вычислительной мощности своих серверов и ускорения бизнес-процессов обработки информации. А ведь всего год назад... это было невозможно.
* Gartner — исследовательская и консалтинговая компания, специализирующаяся на рынках информационных технологий. Наиболее известна введением в употребление таких терминов, как: ERP, магический квадрант, цикл зрелости технологий, а также регулярными исследованиями рынков информационных технологий и аппаратного обеспечения. Исследованиям Gartner регулярно посвящаются статьи в таких изданиях, как Financial Times, The Wall Street Journal, The New York Times, Der Spiegel, The Register, ZDNet
Перейти к Оглавлению
А я все чаще замечаю,
Что меня как-будто кто-то подменил...
Концепция компьютерного рабочего места за последние 10-15 лет приобрела вид закоренелой идиомы:
компьютер - это:
1. стационарная рабочая станция,
2. которая установлена в определенной комнате,
3. подключенная к сети ethernet-кабелем,
4. за ней работает один работник, которого мы знаем "от и до" и
5. ни-ког-да эти параметры не изменяются!
Другими словами основная стратегия все ещё остается на уровне пользователя, который сидит в офисе, за рабочим столом, через проводное соединение и не проявляет никакой мобильности.
И пусть такие брэнды, как Cisco или VMware, мечтают о беспроводных сетях, о регламентированном доступе с любой точки Земного шара и о строгой определенности и дозированности конфиденциальности. 🙂🙃 Это - все фантастика.
Усугубляется все тем, что пользователи невольно очень чутко реагируют на то, насколько удобно то ИТ-окружение, в которое их поместили для работы.
Если ИТ-служба не предоставляет удобного решения для пользователей, то они без ведома ИТ-службы начинают использовать стороннее решение (например, DropBox, Яндекс-Диск, Google Drive, Microsoft SkyDrive, Asus WebStorage, Ubuntu One, Apple iStore и др.). Если не предоставлено удобное средство для общения, пользователи самостоятельно заводят «закрытые» группы общения в Viber, FaceBook, OverNote, Вацап.
Если это всё запретить внутри сети, то пользователи спокойно используют мобильный интернет на своих мобильных устройствах.
И приходится признать, что реалии сегодняшнего ИТ-окружения таковы, что:
1. Невозможно отслеживать и контролировать информационные активы и обеспечивать их безопасность;
2. ИТ-отделы не способны запретить доступ, который не был предоставлен ИТ-отделом;
3. Приложения легко приобретаются и устанавливаются через различные облака без помощи ИТ-отдела;
4. Пользователи используют постоянное подключение через 3G, 4G, общедоступные и частные сети Wi-Fi;
5. Пользователи используют личные устройства и альтернативные операционные системы (не Windows – Apple Mac OS, Андроид);
6. Пользователи работают с любой точки земного шара (в ком-ке, в поезде, на отдыхе, в офисе).
Т.е. другими словами ИТ-отделом не контролируются:
1. физические рабочие места сотрудников;
2. программное обеспечение, которое используют в своей работе пользователи;
3. каналы связи.
Итого: полный крах на всех фронтах с точки зрения информ. безопасности.
Фактически мы не понимаем с какого устройства и к какой именно информации пользователь получил доступ…
Не люблю сослагательного наклонения, но, если опустимся на Землю.
В действительности все абсолютно не так, как кажется на первый взгляд или как хотелось бы, чтобы было.
Уже даже в селах дети используют "мобильный Интернет". Пусть этот Интернет еще далек от скоростей 3G и 4G, но он есть!
Количество проданных ноутбуков и различного рода мобильных гаджетов уже давно превысило количество продаваемых стационарных компьютеров, которые состоят из системных блоков, мониторов, клавиатур и мышек. Резонно: зачем покупать тяжелую много места занимающую технику, если с тем же Microsoft Surface Pro 3 можно и в игры поиграть, требующие производительной видеокарты, и реализовать самые смелые производственные задачи.
Согласно отчетов Gartner* рабочие станции «пропадут» из офисов к 2020 году и все будут работать на своих личных устройствах.
(журнал CIO, декабрь 2012: статья «Консьюмеризация наступает», стр.6)
Я не говорю даже о том, что многие фирмы/предприятия/корпорации "раскинули" свои офисы не по одной стране мира.
"Проблемы роста" как в менеджменте, так и в технологиях намного глубже, чем кажутся на первый взгляд. Была маленькая фирма, где собственник был, прежде всего, другом своим работникам. Были свои семейные законы коммерческой тайны. Но вот фирма слишком быстро разрослась. И законы менеджмента вынуждены меняться. Уже не может быть друзей-управленцев и родственников. Иначе управленческие решения будут приниматься не вовремя и неадекватно производственной ситуации. Точно также и ИТ-инфраструктуре нужны новые методы управления. Нужны новые точки отсчета и классификации информации. Новые методики обеспечения информационной безопасности разросшихся бизнес-процессов.
Не поверю, что при росте компьютерного парка от 200 единиц и выше в таких фирмах реально не существует, мягко говоря, трудностей:
- собственнику не выгодно закупать под каждого нового сотрудника новую технику;
- при перемещении компьютеров между офисами пользователю необходимо предоставить равноценные корпоративные сервисы такие, как элементарный и прозрачный доступ в сеть, доступ к корпоративным приложениям и т.д.;
- при постоянном изменении конфигурации сети (а каждый новый компьютер может существенно изменить состояние безопасности сети) элементарно посчитать свои компьютеры становится все сложнее - их количество может меняться каждый день, час, минуту и нужно понимать, что среди них нет "прикинувшегося своим" чужака;
- быстро меняющийся персонал с низкой зарплатой не особенно ответственно относится к компьютерной технике. Не единичны ситуации, когда технику обиженные сотрудники не возвращают в ИТ-службу и есть необходимость обнулить служебные данные на "уехавшем" из корпоративной сети устройстве;
- кроме этого компьютерная техника (ноутбуки, планшеты, мобильные гаджеты) имеют свойство теряться, быть украденными, как случайными субъектами, так и (внимание!) конкурентами. К сожалению, ещё распространено мнение, что конкуренции, как таковой, нет и быть не может и промышленный шпионаж на территории стран бывшего СССР не развит, что в действительности является всё той же "розовой иллюзией" некоторых собственников бизнеса, которые живут по принципу: не произошло, значит, такого нет.
Но даже, если собственник задумывается над тем, что ИТ-служба, использующая технологии и принципы 10-летней давности, невольно способствует злоупотреблениям персонала и является одним из создателей серьезных источников утечки информации, то это все равно не так легко изменить, если не поменять принципы обращения с информацией и, прежде всего, отношения к средствам обработки информации.
В связи с ухудшением геополитической ситуации на территории стран бывшего СССР вполне логичным и оправданным становится пытаться контролировать работу своих сотрудников на служебной компьютерной технике с помощью спецтехнологий. Но опять же развитые средства контроля привязываются к конкретному устройству. Все та же концепция 10-летней давности:
компьютер - это:
1. стационарная рабочая станция,
2. которая установлена в определенной комнате и т.д. по пунктам.
Системы предотвращения (англ. Data Leak Prevention, DLP) как и системы обнаружения (англ. Data Leak Detection, DLD) утечек конфиденциальной информации в большинстве стран противоречат Законодательству или требуют выстраивания серьезных взвешенных и документированных взаимоотношений работодатель-работник.
И самым слабым звеном в этой цепочке контроля технически остается устройство. Особенно, если оно личное... его контролировать практически невозможно ... без смены мировоззрения и концепций работы с информацией.
Действительность диктует другие правила. И они входят в бизнес-процессы стремительней, чем можно было ожидать.
Сегодня концепция предоставления доступа к информации неожиданно изменилась от "железки" в сторону пользователя, который стоит за этой "железкой".
Даже такие зависимые от "железок" элементы ИТ - сети уже не привязываются к конкретным аппаратным решениям и протоколам. (Cisco программно-определяемые сети, VMware NSX - платформа виртуализации сетей для программных ЦОДов). Даже слоганы поменялись.
Cisco:
Сети должны адаптироваться со скоростью бизнеса.
Высококачественная технология совместной работы для всех – это не то, что было бы «неплохо иметь», а то, что «необходимо иметь».
VMware:
Одно облако, одно приложение на любом устройстве.
Мы помогаем организациям внедрять инновации и развиваться за счет оптимизации ИТ-процессов.
Эти технологии есть. Их можно использовать. Они пропагандируют другую концепцию. Концепцию независимую от устройства.
Сейчас важен пользователь. Именно его идентификация, а не только его авторизация. Нам нужно знать, что именно ЭТОТ человек на любом устройстве вошел в сеть и получил в зависимости от возможностей устройства доступ к рабочей информации. Повышается производительность работника. Улучшается эргономика принятия им решений, т.к. он не зависит от устаревших устройств, выданных ему работодателем. И работодатель доволен: не нужно тратиться на "железку". Не нужно платить аренду офиса на 1000 человек. Эти 1000 человек могут продуктивно и слаженно работать в любой точке мира. При этом никакие секреты и ноу-хау компании не могут "утечь" к конкурентам.
Соответственно должны и меняться системы предоставления сервисов. Компьютер не важен. Важно, что пользователь получит корпоративное приложение на свое личное устройство, выполнит работу и при этом никаких служебных рабочих данных у него не останется на личном устройстве.
Но пользователь может иметь не одно устройство, а множество. И каждое из них должно идентифицировать пользователя. В этом случае мы ведем учет не "железок", а неких свойств одного пользователя. И, исходя из этих свойств, предоставляем удобные инструменты для работы такого важного для нас работника, что мы ему разрешаем работать на нас везде и всегда.
Но, если мы перестаем привязываться к конкретному устройству и концентрируемся на пользователе, то и средства предоставления доступа, центры обработки данных не могут оставаться обычными серверными, местонахождение которых знает весь производственный персонал. Тут не лишне напомнить, что по статистике 70% пользователей так или иначе невольно или с умыслом бывают инсайдерами. (Как защищаться от инсайдеров?):
Чем больших успехов достигает человечество в борьбе с внешними киберугрозами, тем решительнее на первый план выходят угрозы внутренние, с которыми по статистике связано более 70% процентов всех инцидентов безопасности.
Александр Астахов, CISA, 2007
Доверие, как и подозрительность, должны быть взаимными. Серверные уже давно просятся в "облака". При этом выигрывает не только бизнес, но и ИТ-персонал: уходят так набившие всем оскомину проблемы первой линии сервис-деска (технической поддержки), когда нужно вставить провод в розетку или сделать какие-нибудь локальные настройки на миллионе компьютеров. Сервера выполняют уже роль хостов виртуализации. Специализированные хранилища исчезают и их роль спокойно выполняет ферма стандартных серверов, т.к. и сети, и сервера, и хранилища, и десктопы, и сервисы - все виртуализировано и находится в облачном ЦОДе.
Правда, эти ресурсы стоят не дешево, но!
Но, если учесть сколько плюсов получает бизнес в результате того, что распрощался со стационарным кладбищем шумной энергоемкой и устаревающей теперь уже не каждые 3 года, а каждые 3 месяца "золотой" серверной техникой, тем более требующей квалифицированного ИТ-персонала, которого в условиях кризиса "днем с огнём за бесплатно" не найти...
То, наверное, не так уж и дорого. Если:
- энергопотребление компьютерного парка за счет отсутствия огромного количества кондиционеров и резервных блоков питания серверов упало в десятки раз;
- не нужно платить за огромные офисные помещения, т.к. пользователи работают из любой точки мира был бы Интернет;
- риски по отказоустойчивости данных берет на себя провайдер облачных услуг;
- риски по устареванию техники берет опять же на себя провайдер облачных услуг;
- масштабируемость корпоративных приложений и данных имеет молниеносную статистику и может как увеличиваться, так и уменьшаться в случае необходимости (например, запустили акцию, отработали ее и свернули проект);
- не нужно пытаться удержать дорогостоящих ИТ-специалистов, которые обладают уникальными корпоративными знаниями о построенных бизнес-процессах и знающих 99,9% всех паролей на любой системе;
- скорость предоставления сервиса выдачи нового рабочего места пользователя сокращается от недели (закупка компьютера, настройка операционной системы и приложений таких как Microsoft Office, а также настройка сетевых дисков, прав доступа к папкам и т.д.) до пары минут, когда руководитель отдела запускает всего одну кнопочку на корпоративном портале сервисов;
- каждый бизнес точно знает свои расходы на ИТ-технику и эта головная боль снята с ИТ-директора;
- каждый пользователь посчитан и идентифицирован - если он уволен, то все его доступы автоматически заблокированы;
- можно расширять штат на краткий период - акции, презентации, внедрения и тому подобные движения души - и при этом не выходить за плановый бюджет;
- официальные органы с целью "наезда" на бизнес пытаются вынести сервера компании, а сервера где-то в "облаках";
- повысить надежность бизнеса в глазах зарубежных партнеров потому, что каждый бизнес-процесс становится "прозрачным" и имеет сертификацию либо по ISO 9001 либо по ISO 27001;
- перестать просыпаться в холодном поту ночью и пытаться расследовать инциденты информационной безопасности, которые могут уничтожить бизнес и лишить работы много обычных ответственных людей;
- нанимать счастливых людей и ставить вместе с ними нереальные, но достижимые цели.
Но для обеспечения такого современного уровня информационной безопасности необходимо идти в ногу с современными технологиями. И не бояться тратить деньги не на OEM-версии программных продуктов, а на облачные сервисы, технологии виртуализации и идентификации, а, самое главное, на средства мониторинга действий пользователей в сети и эвристического анализа этих действий.
Например, современные системы предотвращения утечек информации должны уметь регистрироваться в социальных сетях и идентифицировать контрагента, участвующего в инциденте.
Уметь строить графы взаимосвязей не только пользователей, но их активов (фирм, недвижимости, движимого имущества). Дружеских связей - как, например, это делают Facebook и LinkedIn.
Уметь подгружать в онлайне языки для автоматического перевода сообщений пользователя на иностранных языках и выявлять устойчивые лингвистические обороты, которые однозначно бы позволили идентифицировать утечку информации.
Кажется все фантастикой. Но уже сейчас многие могут смело использовать такие технологии как публичные облака для повышения вычислительной мощности своих серверов и ускорения бизнес-процессов обработки информации. А ведь всего год назад... это было невозможно.
* Gartner — исследовательская и консалтинговая компания, специализирующаяся на рынках информационных технологий. Наиболее известна введением в употребление таких терминов, как: ERP, магический квадрант, цикл зрелости технологий, а также регулярными исследованиями рынков информационных технологий и аппаратного обеспечения. Исследованиям Gartner регулярно посвящаются статьи в таких изданиях, как Financial Times, The Wall Street Journal, The New York Times, Der Spiegel, The Register, ZDNet
Перейти к Оглавлению
