среда, 13 октября 2010 г.

Ни за что не отдавать почту!

Всем привет!

Тут на днях у наших сейлов случился разговор с одной из компаний, которую они (сейлы) считают лидом. И это меня сподвигло на этот пост.

Преамбула:
Компания эта производственная. У них есть производство, они что-то производят. Название не говорю - все равно ничего никому не скажет. Количество пользователей  - в районе 120. ИТ директор - продвинутый мужик, но новичок в компании. У него задача - сделать все по уму, начиная с централизации инфраструктуры, AD, почты и т.д. Денег естественно нет. Ну то есть какие-то есть, но далеко не так чтоб хватило на все.

Амбула:
Первый разговор с ИТ директором наводил на радужные мысли о редком в наше время понимании и принятии сути SaaS сервисов. И в общем так оно и было. Но после некоторого времени оказалось, что шансы наши невелики по причине того, что руководство компании сказало: "Ни  за что не отдавать почту постороннему провайдеру!"

Итого: мы в ступоре, а я пишу этот пост.

Анализ ситуации:
То есть что получается: небольшого размера украинская производственная компания, которая, грубо говоря на данный момент выживает, собирается защищать свои данные. Нет, ну то есть это, конечно похвально. Защищать свои данные - это правильно! Это, прямо скажем, верно!
НО.
Эти люди (начальство компании) всерьез верит, что если "сервер" (намеренно закавычено) будет стоять у них в офисе (читай - под столом у секретарши или в комнате с хлипкой дверью где пасется остальное железо, на виртуалке у админа и т.д.) то их данные НИКТО, НИКОГДА, НИ ПРИ КАКИХ УСЛОВИЯХ не утащит.
Они именно ВЕРЯТ. Им так спокойнее.

Теперь давайте спокойно разберем ситуацию.
Первое: существует несколько сотен сравнительно легких, и бесчисленное количество сложных путей получения интересующих данных, начиная с кражи компьютера или подкупа персонала и заканчивая кул хацкингом. И каждому нормальному человеку понятно - абсолютной защиты не существует.

Второе: у вышеозначенной компании объективно нет денег на то, чтобы обеспечить хоть сколь нибудь приличный уровень защиты данных. Защита - это целая наука, и хорошая защита - это дорого.

Третье: сколько стоят данные этой компании? Миллионы? Я думаю, что нет. Давайте честно - они стоят несколько тысяч долларов, которые потребуются чтобы откупиться от особо въедливой проверки. То есть начальство страшит не то, что информация попадет к конкурентам, а то, что она попадет в органы.
Четвертое: если в компанию придут люди в масках, то на основании первого и второго пунктов можно заключить, что у них не будет ни одного шанса, что данные не попадут "куда надо". Повторяю - НИ ОДНОГО. Сервера изымут, пароли узнают, винчестера с бекапами заберут. Нет, ну конечно ходят легенды о том ,что некоторые фирмы в девяностых и начале двухтысячных имели специально обученных людей, которые безвылазно сидели в серверной и в случае опасности нажимали нужную кнопку. И как результат - все, что нужно (а точнее не нужно) знать посторонним людям - стиралось. Но это во-первых тоже стоит денег. А во-вторых, не гарантирует от рисков - в крупной компании, полное уничтожение данных трудно обеспечить и что-то все равно можно будет вытащить (Кстати, этот момент - хорошая тема для будущего разговора).

Итого:
  • Люди верят в то, что информация в безопасности, пока она физически находится под боком
  • Люди не верят в то, что компания, вложившая кучу денег в инфраструктуру и защиту данных не продает эти данные налево или "куда надо"
Заключение будет немного патетическим.
Мы боремся с мифами и тем самым создаем свою реальность, которая через время тоже станет мифом. Сегодня мы пытаемся убедить клиентов, что хранить данные в облаке - это более безопасно, чем на своем сервере. И я уверен, что мы правы. Завтра наши дети будут пытаться убедить клиентов, что хранить данные где-нибудь в пятом измерении используя квантовые вероятностные экзабайтовые хранилища более безопасно чем в этих ненадежных, набитых жужжащим железом, так называемых "облаках". И они тоже будут уверены в своей правоте.
Просто нельзя сильно отрываться от реальности. Ни в ту ни в другую сторону по оси времени. Тогда есть возможность снизить свои риски. Не убрать - но снизить.

P.S. Я еще напишу о том, чем это все закончилось :)

4 комментария:

  1. в хранении конфидециальной информации удаленно всегда будут свои риски. пока в наших реалиях глобального невыполнения соглашений и сливов информации эти риски велики. Если облачные сервисы перешагнут некий порог использования (напр. 30% всех сервисов), ситуация очевидно будет выглядеть по-другому. и клиент это сознательно или несознательно понимает:)

    ОтветитьУдалить
  2. Валик, убери рекламу со страниц, или блоки меньше размером сделай, раздражает сильно :)

    ОтветитьУдалить
  3. Валентин, вы упускаете очень важный момент. Пока информация "под боком" --- вы контролируете ситуацию, как только вы отправили ее третьей стороне --- от вас уже ничего не зависит.

    Большинство деловых людей подсознательно чувствуют потенциальную потерю контроля над ситуацией. Собственно, практически все успешные люди обязаны успехом врожденной или приобретенной способности не терять контроль.

    Другими словами, вы делаете большую ошибку, пытаясь продавать людям то, что сделает их слабее.

    Большие компании не нуждаются в подобных услугах (обладают необходимыми ресурсами), для небольших компаний (ваша цель) критично быть максимально закрытыми.

    Кстати, легко придумать вариант, который позволит извлечь выгоду из подобных страхов. Стоит попытаться найти компании, которые вынуждены предоставлять некоторый набор похожих сервисов своим клиентам.

    Например, у меня может быть торговая сеть и я бы хотел общаться с клиентами используя email, рассылки и т.д. Проблема в том, что клиенты (владельцы маленьких магазинов, мелкие посредники) или не имеют почтового ящика или пользуются услугами низкого качества (не получают письма вовремя, не читают их из-за спама и т.д.). Очевидно, мне удобнее (и выгоднее) обеспечить их минимальным набором сервисов, но я бы очень не хотел открывать для них свою внутреннюю инфраструктуру. Вот тут приходите вы и делаете меня счастливым :)

    Не вытягивайте людей во внешний мир, предлагайте им защиту от него. Любая компания с радостью купит несколько "гостевых" пакетов. Просто так безопаснее.

    ОтветитьУдалить