Будущее за SaaS: почему бизнес должен внимательнее присмотреться к облачным сервисам
Использование информационных систем и ИТ-продуктов в формате облачного сервиса уже давно не инновация. Первые облачные сервисы появились более 20 лет назад, а компания-лидер в области прикладного облачного ПО, Salesforce, появилась в 1999 году. За эти годы было сказано много слов о преимуществах “облаков” и какие выгоды они несут бизнесу по сравнению с классической моделью (“коробка”, “on-site”). Вряд ли кто-то может сказать что-то новое.
При этом до сих пор от потенциальных потребителей “облачного” ПО слышатся возражения, которые, по мнению озвучивающих их потребителей, перекрывают известные выгоды. Имеет смысл сосредоточиться на возражениях и сказать, почему они, если разобраться, подтверждают выгоду облаков, а не наоборот.
Вот самые частые возражения:
- Безопасность данных в облаках низкая, хакеры взломают систему и украдут данные моей компании.
- Я не хочу передавать свои данные третьим лицам, вдруг вы кому-то их продадите/передадите. Пусть лучше будут у меня на сервере.
- Не хочу постоянно платить деньги за “облако”, хочу один раз заплатить за “коробку” и забыть.
Безопасность данных
Вопрос безопасности данных всегда находится в плоскости затрат на организацию необходимого уровня защиты. Давайте представим потенциального потребителя облачного ПО. Допустим, это сервисная компания по обслуживания коммерческой недвижимости, в компании работает 100 сервисных инженеров, и необходимо обеспечить их решением для планирования и исполнения заявок на обслуживание объектов с удобной коммуникацией между ними и диспетчерской (прием заявок на сервис, отправка отчетов с фото-видеофиксацией выполненных работ, переписка с диспетчером).
Что нужно сделать сервисной компании, чтобы обеспечить высокий уровень информационной безопасности такой системы, установленной на своем сервере? Необходимо закупить серверное железо, софт для информационной безопасности, нанять сотрудников для настройки бекапирования и резервирования, настроить и поддерживать решения от DDoS атак, нанять команду (или отдать на аутсорс), которая будет заниматься установкой и настройкой обновлений, в том числе содержащих “фиксы”, связанные с информационной безопасностью.
Причем почти все эти расходы — фиксированные и почти не зависят от количества пользователей в компании. Для сервисной компании с численностью сотрудников в 100 человек — это будут неподъемные расходы. Поэтому сервисная компания пойдет на компромисс с бюджетом и, установив “коробку” на своих серверах, сможет обеспечить только низкий уровень безопасности данных.
В облаках же эти фиксированные расходы “размазываются” на сотни и тысячи компаний-клиентов облачного провайдера. Поэтому высокий уровень информационной безопасности обходится конечному потребителю в разумные деньги, без всяких компромиссов.
Таким образом, безопасность данных в облаке выше, чем на своем сервере.
Страх передавать данные третьим лицам
Страх передать свои данные третьим лицам (в случае “облаков” — облачному провайдеру) — понятен. Но, за редким исключением, используя “коробку”, компании все равно передают данные третьему лицу — дата центру или хостинг-провайдеру, на серверах которого размещается “коробочная” система. Данные, за редким исключением, находятся на серверах, которые не принадлежат компании (находятся в аренде у дата-центра), серверы физически находятся на территории дата-центра, а сотрудники дата-центра имеют физический доступ к серверам. Так что эта “красная линия” будет пересечена и при использовании “коробочной” версии.
Да и что провайдер облачного сервиса сделает с клиентскими данными? Его бизнес — предоставление облачного сервиса. Ключевым элементом его бизнеса является доверие со стороны клиентов в деликатном отношении к клиентским данным. Не будет доверия, не будет и бизнеса. Поэтому никакая гипотетическая выгода от продажи “на сторону” или использования данных клиентов в своих интересах не сравнится с гипотетическим ущербом в случае, если эта информация станет публичной. Облачные провайдеры не только не будут брать на себя такие риски, но и будут инвестировать в создание условий, при которых риск утечки клиентских данных будет стремиться к нулю. Риск того, что сотрудник компании-потребителя ПО “уведет” данные на сторону намного выше риска того, что это сделает облачный провайдер или его сотрудники.
Другое дело, когда облачный сервис изначально разработан для своих внутренних нужд, и было принято решение выпустить продукт на рынок. В таком случае нужно внимательно смотреть, какой бизнес у головной компании. Если бизнес головной компании — ваш прямой конкурент, то хранить данные в таком облачном сервисе действительно будет плохой идеей.
“За облако нужно постоянно платить, а за коробку раз заплатил и забыл”
Действительно, за использование облачных сервисов необходимо регулярно вносить абонентскую плату. В абонентскую плату входит “все под ключ” — программное обеспечение, аппаратное обеспечение, круглосуточная аварийная поддержка, обновления, доступ к службе технической поддержки, которая будет квалифицированно отвечать на вопросы.
Получится ли “заплатить и забыть” при использовании коробочной версии? Нужно считать и разбираться. Стоимость единоразовой оплаты “коробки” в среднем равна трем годам абонентской платы за облако. Но добавьте к этой единоразовой плате расходы на хостинг, расходы на обслуживание (накатку обновлений, настройку и поддержание бекапов и т.д). Если вы хотите получать обновления — добавьте к единоразовой оплате ежегодные взносы в пользу разработчика за предоставление новых версий (включая не только новые функции, но и исправление багов и патчи, связанные с информационной безопасностью) — всё это необходимо для мало-мальски вставшего на ноги бизнеса.
В итоге получится, что никакой единоразовой оплаты нет. Есть разовая оплата прав на софт и постоянная “абонентская плата” за то, чтобы этот софт работал стабильно и обновлялся. Если всё аккуратно посчитать, то получится, что экономика использования облаков с запасом выгоднее, чем единоразовая оплата коробочной версии. Для компаний малого и среднего бизнеса — это всегда так.