среда, 28 октября 2009 г.

Вечный вопрос безопасности данных клиента

Доброго времени суток!

Хотелось бы обсудить вопрос, который практически всегда задают потенциальные клиенты хостед сервисов, а именно вопрос о защите данных. Звучать он может по разному. Например:
  • А вы надежно защищаете данные клиентов?
  • А как я могу быть уверен что мои данные никто не прочитает?
  • А где гарантии неприкосновенности моих данных?
ну и так далее. Вопрос неприятный, поскольку для сервис провайдера, защита данных - это вопрос скорее технологический и организационный, в то время, как для потенциального потребителя это скорее вопрос доверия. А доверие это такая штука, которой если нет, то никакими клятвами и доказательствами своей правоты ее не заполучишь.
То есть если я расшибусь в лепешку доказывая что у меня датацентр (к примеру) в атомном бомбоубежище с круглосуточной охраной, сигнализацией и системой защиты от сетевых атак, то это ровным счетом ничего не докажет человеку, который мне не доверяет или для которого сама идея хранить контакты и переписку не у себя вызывает неприятные ощущения внизу позвоночника.
И это по большому счету правильно, потому что все так или иначе понимают, что:
  1. В основном данные воруются банальными методами подкупа персонала или кражей оборудования
  2. "Что один человек построил, другой завсегда поломать сможет" ((с) "Формула любви")
Другими словами, если злоумышленники поставят перед собой цель заполучить чьи-нибудь личные данные не считаясь с затратами - они их рано или поздно получат. В этом нужно отдавать себе отчет и не пудрить мозги потенциальным клиентам степенями защиты.

По-видимому, нужно обратить внимание на 2 момента в предложении о злоумышленниках и личных данных: "не считаясь с затратами" и "рано или поздно".
Техническое оснащение сервис провайдера (а именно надежность его датацентра) делает операцию по незаконному (и что тоже немаловажно, незаметному) изъятию данных чрезмерно дорогой, по сравнению с кражей компьютера из офиса или переносного винчестера из сумки.
И для технически подкованного клиента, будет безусловно важно понимать, что у провайдера есть дублирование, архивация и шифрование данных, защищенные каналы, описанные и внедренные внутренние процессы, сертификация по каким-либо стандартам качества и т.д. Потому что он понимает, что все это понижает риск кражи данных. Но не убирает, а только понижает.


Для людей нетехнических, все эти аргументы должны дополняться документом с соглашением об уровне предоставления сервиса SLA (Service Level Agreement), который в обязательном порядке должен подписываться при заключении договора на предоставление сервисов. Договор, безусловно, тоже не дает 100% гарантии. Но это реальный рычаг давления на сервис провайдера, поскольку этот договор можно использовать при случае в суде.

Вообще, SLA и что должно в них содержаться - это отдельная тема и требует детального разговора. Поэтому, пока отложим эту тему.

Итак, что можно сделать для убеждения потенциального клиента в правильности выбора хостед сервиса и ответить на вопросы о защищенности своих данных? Реальным является следующее:
  1. Показать, что хранение данных у провайдера снижает риск потери или кражи данных, по сравнению с хранением их локально.
  2. Показать что клиент будет дополнительно защищен договором, что так же будет защищать его, с известной долей надежности.
Ну и наконец, слова об общемировой практике тоже не помешают :)
В конце концов, чужой пример заразителен. И это, по видимому, главный аргумент.

вторник, 27 октября 2009 г.

Сервисы для корпоративного взаимодействия

Доброго времени суток!

Теперь, собственно о тех сервисах, которые мы предлагаем сейчас и будем настойчиво продвигать в будущем.

Как я уже говорил в предыдущем посте, мы начали с развертывания платформы Microsoft HMC 4.5, которая обеспечивает сервисы корпоративной почты, портала и объединенных коммуникаций.

Для начала, поговорим о самом термине "корпоративный". Важно понимать отличие сервисов, ориентированных на массовый рынок и на корпоративных клиентов.
Для примера приведу отличия бесплатного сервиса почты и возможностей корпоративной почты (в данном случае, от Майкрософт или Google или IBM - не важно)


Что такое «бесплатные» сервисы для масс маркета:
  • Базовые возможности обмена письмами
  • Зачастую отсутствие резервного копирования, антиспама и антивируса
  • Часто с включением рекламы
Преимущества «бесплатных» сервисов
  • Нет абонплаты
  • Воспринимаются как обычная бесплатная услуга сервис провайдерами
  • Простой web клиент
Недостатки «бесплатных» сервисов
  • Решение для масс маркета – нет средств командной работы
  • Нет брендирования
  • Web доступ обычно очень простой
  • Нет средств для работы почты на мобильных аппаратах
  • Никаких гарантий работоспособности сервис
Ключевые преимущества корпоративной почты
  • Повышенная продуктивность работы компании за счет общих календарей, задач, контактов и т.д
  • Повышенная надежность и защищенность
  • Гарантии по доступности сервиса
  • Гарантированное резервное копирование и восстановление данных

Т.е. почта бизнес класса - это и собственно обмен почтой и ведение календарей и контроль своих задач и задач подчиненных и коллег, защита от вирусов и спама плюс собственное доменное имя и т.д. и т.п. Но не только. Один из основных моментов - гарантии доступности сервиса. Заключая контракт на подключение к подобному сервису, клиент ИМЕЕТ ПРАВО ТРЕБОВАТЬ от сервис провайдера надлежащего уровня обслуживания. А отсюда следует, что если клиент не сведущ в технических вопросах, то будет лучше, если он выберет локального провайдера - от него при необходимости можно будет добиться решения проблемы.

Если почта - это средство общения, то примерно такая же ситуация наблюдается со средствами внутрикорпоративного взаимодействия и их отличия от обычных средств обмена информации.
Для примера: приведу выдержку из документа с описанием возможностей порталов на основе Microsoft SharePoint, взятого с сайта Microsoft. На мой взгляд этот фрагмент наглядно описывает те функции, которые должен выполнять корпоративный портал:

"Какую бы задачу не ставили перед командой или организацией, Windows SharePoint Services позволит создать on-line окружение для администрирования и управления рабочим процессом.

Например, возьмем команду, которая работает над годовым планированием бюджета, прогнозом продаж и определением путей развития продукта.  Эта задача требует координации работы многих департаментов компании, включая бухгалтерию, маркетинг, отдел продаж, оперативное управление, IT, HR и т.д.
Используя портал на основе SharePoint Services, каждый департамент и сотрудник может принимать участие и взаимодействовать в виртуальном пространстве вне зависимости от своего местоположения – в офисе, дома или находясь в пути.
Глава департамента и его команда могут более эффективно решить задачу планирования, используя следующие свойства, предоставляемые порталом:

Библиотека документов и доступ к файлам
Команда может создать библиотеку документов в web, где каждый из сотрудников может просматривать и редактировать необходимый документ. Однако, некоторые разделы внутри библиотеки могут быть сделаны как приватные, обеспечивая доступ только выбранным пользователям.

Редактирование и отслеживание изменений
Редактирование документов может отслеживаться и фиксироваться. Если пользователь захочет вернуть предыдущий вариант документа, Windows SharePoint Services позволит это сделать. Так же, имея всю информацию в web хранилище, пользователи избегают необходимости пересылать все документы по почте и путаясь в версиях, источниках и т.д.

Соответствие планам и расписанию
Для поддержки графика работ по составлению годового плана, Windows SharePoint Services предлагает функции помощника проекта, для ведения календаря и сроков сдачи работ для всех участников проекта. Используя эту функциональность, сокращается риск недопонимания и конфликта информации между сотрудниками, поскольку все имеют доступ к актуальному графику работ. 

Финальный обзор и распространение
Во время финального ревью, начальник департамента должен иметь возможность обсудить и утвердить окончательный вариант отчета. Окончательная версия может быть легко распространена между сотрудниками, простым предоставлением http адреса на WSS сайте.

Дополнительные возможности
Получение доступа к списку SharePoint через мобильные устройства 
Для просмотра списка можно использовать мобильные устройства. Это позволяет получать последние данные о проектах и задачах группы даже в дороге. На телефонах (или других телекоммуникационных устройствах, поддерживающих международные стандарты) списки отображаются в упрощенном текстовом формате с возможностью прокрутки содержимого страницы при помощи ссылки. Кроме того, можно получать уведомления об обновлении списков

Обмен мыслями посредством блогов 
Сотрудники компании могут обмениваться мыслями и данными относительно продуктов, технологий и процессов посредством публикаций в блоге. Как правило, у блога есть один автор или небольшая группа авторов, регулярно пополняющая его содержимое.
Блог, или веб-журнал, представляет собой список часто добавляемых коротких записей. Записи отображаются начиная с самой последней. Всего нескольких щелчков мыши достаточно для создания блога, его настройки, публикации сообщения или подписки на обновления. Посредством комментариев авторы блога могут общаться с читателями.

Коллективное обсуждение на вики-узлах 
Веб-узлы формата вики-узел позволяют коллективно обсуждать идеи, совместно работать над планами, управлять базами знаний или собирать стандартную информацию в удобном формате с поддержкой поиска. Участники группы могут использовать свой веб-обозреватель для создания и редактирования связанных друг с другом страниц — для этого не требуется текстовый редактор и специальные технические знания. Вики-узел отображает изменения по мере того, как пользователи добавляют и изменяют содержимое. Кроме того, с помощью вики-узла можно построить основу документа, который затем можно создать в текстовом редакторе.

Более эффективное проведение опросов 
Обеспечивается лучшая управляемость и гибкость опросов. Благодаря функции неполных ответов пользователи могут сохранять неполные ответы, если у них нет возможности сразу отвечать на все вопросы или если опрос был прерван.
Опрос можно настроить таким образом, чтобы вопросы задавались в зависимости от ответа на предыдущий вопрос. Например, при опросе участников собрания для узких специалистов в начале можно задать вопрос о том, какие секции они посетили, а затем отображать вопросы только по выбранной секции. Чтобы улучшить структуру опроса, можно вставить разрывы страниц и дополнительные вопросы. Ограничений по количеству вопросов нет, хотя такие ограничения могут зависеть от объема базы данных и пропускной способности сети."


Опуская пока тему объединенных коммуникаций, что же мы получаем в "сухом остатке"?

Для подобных сервисов масс маркета, ключевым является слово "общение". Для корпоративного сегмента, ключевым является слово "взаимодействие". Взаимодействие, направленное на достижение конкретного результата. Другими словами, при помощи таких средств, компания дает возможность своим сотрудникам эффективно и быстро работать вместе, решая общие задачи.

Подводя итог: если такие понятия, как "бренд", "безопасность", "гарантии", "защита", "командная работа" имеют важное значение для организации, то пора задуматься об использовании средств взаимодействия бизнес класса. Такие средства дадут целую кучу возможностей для организации эффективной и контролируемой работы в компании.

Сервисы на платформе HMC 4.5

Сегодня я хотел бы рассказать о той платформе для предоставления hosted services, которую мы используем как сервис провайдер. Точнее, это платформа для самых первых сервисов, которые мы вывели на рынок и сейчас пытаемся продвинуть на рынке Украины и за рубежом.

Начать движение в сторону модели SP (Service Provider), наша компания решила с хостед сервисов от Майкрософт. Почему? Потому что:

  1. У нашей компании хорошие и тесные взаимоотношения с Майкрософт Украина
  2. Майкрософт умеет продавать идеи и заводить (в разных смыслах :) партнеров как никто другой
  3. Сервисы Майкрософт для коммуникаций и взаимодействия - одни из лучших в классе бизнес сервисов
Вдобавок, Microsoft в нужный момент уже имела платформу для предоставления наиболее популярных сервисов бизнес почты, корпоративных порталов и объединенных коммуникаций.
Вот презентация платформы, и идей которые лежат в ее основе. Эту презентацию мы делали на прошедшей недавно в Киеве конференции по унифицированным коммуникациям. Так же, мы используем ее в образовательных целях для партнеров.



Архитектуру для нас, разработали люди от Майкрософт, и развертыванием системы, опять таки занимались специальные приглашенные и отдельно оплачиваемые люди. На вопрос "почему не сами разворачивали?" отвечу просто - самим правильно сделать такую установку практически невозможно. Систему, где более 30-ти серверов, дублированные NAS-ы (дисковые массивы), кластера, балансеры нагрузки и тому подобные вещи, без серьезной подготовки не установишь.Хотя наши ребята и выполняли разные работы по инсталляции операционок, установке SQL серверов и т.д., основную работу по наладке выполняли зарубежные спецы.


Сами сервера размещены в нашем датацентре со всеми необходимыми средствами поддержания работы - дублированные интернет каналы, резервное питание, резервное охлаждение и т.д. Более подробно опишу всю эту кухню отдельным постом.

В общем, не вдаваясь в подробности: сейчас у нас работает Hosted Exchange 2007 sp2, Hosted SharePoint Services v3, и Hosted OCS 2007 (в тестовом режиме). Железо рассчитано на около 10 000 пользователей с возможностью дальнейшего расширения.

Кроме того, мы установили консоль провиженинга (предоставления сервисов), которая необходима для заведения новых пользователей и общего администрирования. Работает она через MPS (Microsoft Provisioning System) и позволяет без проблем заводить новые аккаунты и подключать людей к сервису.

В следующих постах - более подробно о самих сервисах, почему именно они, и что использование таких сервисов может дать небольшим компаниям.

понедельник, 26 октября 2009 г.

Первое сообщение

Доброго времени суток всем!

Данный блог предназначен для освещения тем и вопросов, связанных с предоставлением IT услуг для предприятий малого и среднего бизнеса.
Я работаю в компании SGS (Softline Global Services), которая сейчас выходит на рынок Украины и начинает предлагать hosted сервисы, управляемые услуги именно для небольших предприятий.

Таким образом, этот дневник должен нести образовательную и рекламную функцию и помогать потенциальным потребителям такого рода сервисов разобраться в их многообразии, понять  их преимущества и недостатки. С другой стороны мне бы хотелось получить некоторый отклик на те статьи, которые будут здесь помещаться, что даст возможность более правильно выстраивать стратегию компании в отношении выведения новых сервисов на рынок и организации работы с клиентами.

Спасибо всем посетителям и читателям!