Намерение Microsoft закрыть российскому бизнесу доступ к облачным сервисам спровоцировали тревожность в предпринимательском сообществе.
Корпорация ещё не определилась с точным перечнем сервисов, от которых может отключить компании, но это с большой вероятностью могло бы коснуться системы видеоконференцсвязи (ВКС) Microsoft Teams, облачного хранилища Microsoft OneDrive, а также популярной облачной платформы, системы управления базами данных, пакета офисных утилит.
При этом наличие на рынке отечественных решений не делает ситуацию критичной. SaaS — удобная модель использования ПО, при которой оно развёртывается, устанавливается и сопровождается целиком на удалённом вычислительном ресурсе, в корпоративном или глобальном облаке. Это удобно в том числе для бизнеса, использующего "тяжёлые" приложения — не нужно оснащать каждого сотрудника мощным и дорогим компьютером, тратить усилия на развёртывание и настройку ПО. Как отмечают эксперты, использование SaaS-решений позволяет быстро и с минимальными издержками решить многие типовые задачи.
Ситуация для некоторых компаний по-настоящему сложная: многие процессы уже давно и успешно выстроены на облачных решениях от зарубежных вендоров. Однако в России тоже создают продукты, которые используют организации. Например, коммерческий директор Яндекс 360 для бизнеса Александр Чеснавский рассказал, что в его компании несколько лет развивают продукт, содержащий необходимый функционал для решения популярных коммуникационных задач: корпоративную почту и календарь, облачное хранилище, мессенджер, рассылки, заметки, сервис для видеоконференцсвязи (ВКС), инструмент для онлайн-редактирования документов, сервис для управления проектами, корпоративную базу знаний и конструктор опросов и форм.
Продукты локальных разработчиков уже успели внедрить в процессы ряда компаний. Эксперты рекомендуют тем, кто ещё не перешёл с западного вендора, изучить рынок и сделать выбор в ближайшее время.
Универсальность и простота
Компании довольно давно начали использовать SaaS-решения в своей работе. CTO "Нетологии" Владимир Семенюк называет в числе преимуществ экономию времени и ресурсов компании. Например, благодаря облачным сервисам команда из 3–5 человек способна закрыть потребность 1000 сотрудников. Вендор берёт на себя основную нагрузку на поддержание рабочей инфраструктуры и сервисное обслуживание. К тому же SaaS-решения одинаково хорошо приспособлены для решения задач как крупного бизнеса, так и ИП.
“
Особенно экономический эффект модели SaaS проявляется, когда компания имеет одновременно большое количество пользователей однотипного ПО, указывает руководитель исследовательского центра "Сильный искусственный интеллект в промышленности" ИТМО Александр Бухановский. Иногда такая модель представляет интерес и для самого вендора, поскольку позволяет спокойно вести учёт использования, выявлять характерные сценарии работы человека с ПО, а также регистрировать допущенные ошибки и конструктивные недостатки.
Сегодня разнообразные SaaS-решения использует бизнес в различных областях: образование, промышленность, логистика, ретейл и т.д. Пользователи иностранных платформ либо активно рассматривают альтернативные российские сервисы, либо уже мигрировали на них. Последний сценарий сейчас — самый распространённый. "Клиенты уже сталкивались с задачей экстренно мигрировать пользователей и данные в российский виртуальный офис и перезапускать все бизнес-процессы. На этом опыте мы построили утилиту миграции и процесс онбординга новых клиентов, — рассказал Чеснавский. — Эти инструменты делают переезд удобным, безопасным и быстрым".
Переход на альтернативные продукты довольно прост, отмечают эксперты. "Как правило, типовые решения SaaS устроены так, чтобы неискушённый пользователь даже не заметил, что работа происходит в облаке", — говорит Бухановский.
С этим тезисом согласен и Александр Чеснавский: даже если в компании пользуются определённой платформой, миграция на другое решение проста, к тому же её можно осуществлять, не прерывая работу, и без риска уязвимости корпоративных данных, поскольку в основном поддерживается опция "дозагрузки" изменений в процессе. Это подтверждается и опытом более сотни организаций, которые уже успели перенести рабочую почту и файлы с западных сервисов на отечественные.
Сохранить, нельзя утратить
“
Ключевыми для бизнеса при "миграции" на новые решения становятся вопросы киберзащиты. "Используя ПО по модели SaaS, компания разделяет ответственность по обеспечению информационной безопасности с поставщиком решения. Это требует уверенности в том, что все стороны предпринимают необходимые меры по защите данных, — обращает внимание консультант практики "Стратегия трансформации" компании "Рексофт Консалтинг" (ГК "Рексофт") Дмитрий Груднев. — Необходимо повышать уровень информационной безопасности внутри организации для минимизации человеческого фактора, из-за которого происходит 75% утечек данных. Вендор, со своей стороны, должен минимизировать возможность утечек, например, хранить данные в зашифрованном виде в течение короткого промежутка времени".
Как указывают эксперты, российские облачные прикладные решения имеют равную безопасность с локальными системами, перед выгрузкой в облако они проходят проверку и сертификацию ФСТЭК: разработчики отдают исходный код для подтверждения отсутствия вредоносов и серьёзных уязвимостей. У зрелых SaaS-решений и продуктов достаточно хороший уровень защиты от большинства современных способов атак, хотя есть угрозы, свойственные в том числе и для решений on-premise, которые включают человеческий фактор.
"Поэтому крупные компании обычно совмещают так называемую гибридную модель, когда наиболее критичные сервисы оставляют в on-premise инфраструктуре, а менее критичные или более требовательные к возможности быстрого масштабирования переводят в облако и SaaS. Небольшой и средний бизнес, где цена потенциального инцидента не так велика, всё больше и больше целиком переходит на SaaS", — отмечает руководитель группы "Лаборатории Касперского" по продуктовому маркетингу Василий Сарычев.
Эксперты уверены, что на практике безопасность пользователя должен обеспечить сервис, которым он пользуется. Александр Чеснавский отмечает, что продукт его компании позволяет организовать внутренние коммуникации в защищённом периметре. Кроме того, автоматически создаются резервные копии, которые сохраняют клиентские архивы в дата-центрах, расположенных на территории России. Вход в сервисы же защищает система авторизации, которая соответствует стандарту безопасности AICPA SOC 2.
Помимо развития продукта в части безопасности, производится расширение доступных опций, рассказал Александр Чеснавский. В 2023 году разработчики внесли более 250 обновлений: в сервисе для ВКС стало возможно поделиться с участниками встречи экраном, транслировать не только изображение, но и звук. Также появились опции исключения пользователей из конференции и временного запрета доступа для них. В почте, когда на неё приходит приглашение на встречу, стало можно подтверждать своё участие или отказ от него — в случае положительного решения в календаре автоматически появляется соответствующая отметка и многое другое.
Таким образом, компании всё активнее предлагают рынку свои облачные технологии, конкуренция среди них нарастает. Для пользователя же это скорее плюс — качество продуктов повышается.
Всё впереди
Разумеется, у Saas-модели остаются точки роста. Например, по мнению руководителя отдела аналитики "СёрчИнформ" Алексея Парфентьева, основная проблема, которую нужно доработать некоторым поставщикам, — совместимость российского оборудования, прикладных и системных решений. "Полного технологического стека отечественного оборудования ещё нет, он в разработке, поэтому нет технологических стандартов, которые будут поддерживать разработчики операционных систем и баз данных, то есть системного ПО. И прикладные решения, которые работают на системном слое, ещё не знают особенностей того, какую поддержку совместимости нужно реализовывать с оборудованием", — констатирует он.
Василий Сарычев указывает, что в последние годы продукты компаний развиваются стремительно, а спрос на них велик, в связи с чем иногда в угоду дополнительному функционалу, который нужно донастроить в сжатые сроки, закрываются глаза на ряд проверок безопасности, правда это касается скорее молодых разработчиков и стартапов. В связи с этим бизнес всё охотнее смотрит в сторону крупных компаний, давно существующих на рынке и их продуктов, которые успели укрепить свою репутацию.