Облачная почта как альтернатива пиратству.

3 апреля 2016
19

В сфере авторских прав и противодействия пиратству Россия в последнее время добилась значительных успехов: по данным ассоциации BSA, темпы сокращения объемов пиратского софта в России одни из самых высоких в мире. За последние 6 лет уровень пиратства в России упал на 20 пунктов, с 83 до 63% - мы сравнялись по данному показателю с Индией. Однако упущенная выгода вендоров оценивается BSA в 20 млрд долларов в год и, как показывает опыт, во время экономических кризисов риск использования нелицензионного софта возрастает. Использование пиратского софта может быть трактовано как незаконное использование объектов авторского права, за которое наступает уголовная ответственность согласно ч.5 ст.33 УК РФ и ч.2 ст.146 УК РФ, причём последняя предусматривает лишение свободы сроком до двух лет.

Не вмешиваясь в давний спор о том, кто рискует сильнее – пользователь, разработчик или провайдер, попробуем посмотреть на проблему с другой стороны. Можно ли устроить так, чтобы софт был априори лицензионный, но без необходимости продлевать лицензии, устанавливать обновления и вообще делать что-то, кроме просто работы с нужными приложениями?

Неявные риски

По статистике BSA и IDC, проникновение вредоносных программ в ИТ-инфраструктуру компаний, как правило, тесно связано с пиратским программным обеспечением: показатель корреляции составляет 0,79. То есть пиратские программы – это 4 шанса из 5 столкнуться с утечками данных, вирусами, хакерскими атаками. И, пожалуй, наиболее чувствительна к таким утечкам корпоративная электронная почта. Без сервера электронной почты не может обойтись ни одна организация – разве что представители микробизнеса, которые часто размещают свои ящики на бесплатных почтовых доменах. В деловой переписке могут содержаться и персональные данные клиентов, и бухгалтерские документы, и другая коммерческая информация, являющаяся лакомым кусочком для конкурентов и хакеров. По нашим данным, до 50% программ для серверов корпоративной почты в нашей стране - пиратские.

Получается, что каждая вторая компания владеет морально устаревшим, небезопасным софтом, подвергая себя не только опасности преследования со стороны властей, но и постоянным рискам в области информационной безопасности. У тех, кто осознал бесперспективность подобной практики, возникает вопрос: как разорвать этот порочный круг? Ведь единовременная покупка лицензионного софта может оказаться довольно существенной нагрузкой на бюджет, и не только для компаний SMB.

Возможное решение

Выбор облачного сервера электронной почты может стать реальным шансом легализации в короткий срок. Почту из «облака» на базе коммерческого дата-центра можно настроить быстро, гибко менять настройки, тарифы на использование услуг весьма демократичны. Плюс – гарантируемая провайдером защита данных и своевременные обновления. На них остановимся подробнее.

Не получая легальные обновления программных продуктов компании теряют в их функциональности. С другой стороны, случается, что обновления устанавливаются некорректно. Пользователи негодуют, отключают автоматическое обновление системы в настройках. Результат – все та же потеря функциональности плюс «слабые места» в защите, которыми нередко грешат устаревшие версии ПО. В случае использования облачной почты ответственность за корректную работу приложения – в том числе, и его обновлений – несет провайдер, это гарантировано заключенным договором.

Как перенести почту в облако?

Рассмотрим такой проект на примере решения компании «Сервионика» – eCloud.Mail . Этот полнофункциональный сервис предоставляется на базе ЦОДа «ТрастИнфо».

Более года назад к нам обратилась производственная компания, имеющая широкий штат торговых представителей. Поводом стал печальный случай: большинство корпоративных компьютеров оказались заражены вирусом, полученным по почте, а почтовый сервер компании по каким-то причинам оказался не готов к подобным угрозам. Что бы ни было причиной - отсутствие антивируса, нелицензионное или необновленное ПО сервера или просто халатность системного администратора – факт был налицо: необходимо было создавать почтовую систему заново. В течение двух дней были получены и проанализированы требования, согласованы детали контракта, и в течение трех дней после подписания договора электронная почта 168 сотрудников была полностью перенесена на сервис eCloud.mail.

За 33600 рублей в месяц компания получила все обычные возможности корпоративной почты, включая спам фильтр и поддержку множества доменов. Кроме того, за дополнительную плату был разработан индивидуальный брендированный веб-интерфейс для 3 различных групп сотрудников, отличающийся по функциональности в зависимости от их должности.

Прошел год работы компании в новом облачном сервисе, и мы получили письмо от клиента – благодарственный отзыв  о том, что переход на облачную почту решил не только прикладную задачу – обмена сообщениями, но и множество других, связанных с ней вопросов. Считаете ли вы для своей компании серьезным риск уголовного преследования за использование пиратского софта? Какие угрозы безопасности видите вы в использовании облачного почтового сервиса?

Считаете ли вы доступный в России уровень услуг почтовых провайдеров достаточным для того, чтобы серьезно рассматривать перевод своей корпоративной почты на облачный сервис? Каких возможностей вам не хватает?

3550
Поделиться
Коментарии: 19

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Виктор Федько
    Рейтинг: 217
    АО МПО им.И.Румянцева
    Зам. начальника управления информационных технологий
    04.04.2016 14:01

    Уровень услуг в России уже вполне достаточен, чтобы рассматривать подобные варианты. Другое дело - все ли могут и готовы на такой сервис переходить. Значительный сегмент бизнеса относится к предприятия ОПК. Конечно, гос. тайну и сов. секретно не гоняют и по внутренней почте. Но практически все может быть отнесено к информации конфиденциальной, ограниченного доступа и т.п. Да и менталитет руководства зачастую не позволяет задуматься о таком сервисе. Вот тут могли бы придти на помощь корпоративные почтовые сервера, защищенные соответствующим образом . В рамках концернов, госкорпораций и т.п. Т.е. не отдавать на сторону провайдеру, а создавать самим. Выгода здесь очевидная - и в ресурсах, и в деньгах Либо аттестовывать и сертифицировать какого-то провайдера, к примеру.
    Пока все это только на уровне слов и лозунгов

    • Роман Беляков Виктор
      Рейтинг: 10
      ООО "Сервионика" (ГК "Ай-Теко")
      руководитель направления
      12.04.2016 12:55

      Безусловно, есть огромное количество ситуаций, когда нельзя отдавать почту на аутсорс, но сейчас наблюдается тенденция к максимальному вынесению различных сопутствующих для бизнеса сервисов на аутсорс. И компании, которые еще вчера, казалось бы даже в теории не должны смотреть в сторону облаков - сегодня уже вовсю их используют. Я не раз общался с ИТ-директорами достаточно крупных компаний и большинство из них признавались, что с удовольствием сняли бы с себя "головную боль" в виде корпоративной почты. А дальше уже встают вопросы экономического обоснования и работа с опасениями руководства.
      При этом, для госструктур или корпораций может рассматриваться вариант предоставления выделенного решения корпоративной почты в частном облаке, с аттестацией по требуемому классу защиты или инсталляция на территории заказчика. А ввиду того, что решение является отечественной разработкой, в свете нынешней политики правительства, оно является еще более востребованным.

      • Виктор Федько Роман
        Рейтинг: 217
        АО МПО им.И.Румянцева
        Зам. начальника управления информационных технологий
        12.04.2016 13:19

        Да, все верно, Конечно на аутсорс отдать можно, хотя уж корпоративная почта не такую головную боль и приносит. Есть похуже сервисы.

        максимальному вынесению различных сопутствующих для бизнеса сервисов на аутсорс.

        Ключевое слово тут - для бизнеса. А предприятия ОПК в подавляющем своем большинстве к бизнесу отношения не имеют (хотя, это тема уже другой дискуссии). Они отдельно, бизнес - отдельно.

        • Роман Беляков Виктор
          Рейтинг: 10
          ООО "Сервионика" (ГК "Ай-Теко")
          руководитель направления
          12.04.2016 13:35

          "Есть похуже сервисы."
          Например, "1С"?)

          • Виктор Федько Роман
            Рейтинг: 217
            АО МПО им.И.Румянцева
            Зам. начальника управления информационных технологий
            12.04.2016 13:51

            В том числе :)

  • Александр Громцев
    Рейтинг: 11
    ОАО "ССЗ " Вымпел"
    Начальник управления по ИТ
    04.04.2016 20:08

    Виктор Александрович! Согласен с Вами!
    Интересна почта в рамках холдинга и со всеми плюшками - антивирусом, контекстным анализом, архивом, шаблонами оформлений, факсами и пр. Но за те деньги что упоминаются в статье можно и свою поддерживать - реализаций масса!

    • Вячеслав Чупраков Александр
      Рейтинг: 10
      ЗАО "Терра-Авто"
      Заместитель ИТ директора по инфраструктуре и сервисам
      04.04.2016 23:21

      Ключевая "фишка" любого облачного решения в том, что "поддерживать" ничего не нужно, нужно брать и использовать, причем здесь и сейчас. А тема у статьи странная (видимо чтобы привлечь внимание), особенно вопросы в конце.

    • Роман Беляков Александр
      Рейтинг: 10
      ООО "Сервионика" (ГК "Ай-Теко")
      руководитель направления
      12.04.2016 12:59

      Возможно поддерживать и получится, я не спорю. Но вопрос в объемах, трудозатратах и рисках. А так же в стоимости не только поддержки но и развертывания.

  • Александр Громцев
    Рейтинг: 11
    ОАО "ССЗ " Вымпел"
    Начальник управления по ИТ
    07.04.2016 20:38

    "Ключевая "фишка" любого облачного решения в том, что "поддерживать" ничего не нужно, нужно брать и использовать, причем здесь и сейчас. " - тогда это просто сервис на мой взгляд. Администрирование всё равно должно организацией осуществлятся , ну в моём случае точно.

    • Роман Беляков Александр
      Рейтинг: 10
      ООО "Сервионика" (ГК "Ай-Теко")
      руководитель направления
      12.04.2016 13:03

      Все правильно, это и есть предоставление корпоративной почты в виде сервиса, где ваши админы через дружественный интерфейс управляют пользователями и правами непосредственно вашей организации. А за администрирование всей системы несет ответственность провайдер.

  • Илья Козлов
    Рейтинг: 10
    ООО "Агрохолдинг Энергомера"
    Директор по ИТ
    11.04.2016 17:06

    Название статьи некорректное.
    Про 50% тоже есть сомнения.
    Кроме того нет прямой связи между "пиратскостью" ПО и безопасностью. Ведь само по себе ПО (и его дистрибутив) не является "пиратским" или "лицензионным". Ответственность наступает в случае неправомерного использования. Т.е. само использование ничем не отличается. Отличаются только права на это использование.

    По вопросу в конце статьи.
    Мы не планируем переводить корпоративную почту на внешний сервис.
    Слишком много рисков, которыми мы не сможем в этом случае управлять.
    Один из них - существенное повышение требований к качеству и надежности (!) каналов связи до ЦОДа провайдера услуги.
    Сейчас, при отсутствии интернет канала почта продолжает работать внутри компании. Прерывается только связь с "внешним миром". В случае с облаком услуга станет полностью недоступна.

    • Роман Беляков Илья
      Рейтинг: 10
      ООО "Сервионика" (ГК "Ай-Теко")
      руководитель направления
      12.04.2016 13:13

      А какие риски Вы имеете ввиду?
      Я не в целях, непременно, убедить Вас перейти на внешние сервисы, мне просто интересно.
      Риск, что при потере канала интернета на стороне пользователя он не сможет пользоваться корпоративной почтой выглядит более-менее значимым риском только в случае если все пользователи сидят в одном здании, где протянута локальная сеть ко всем рабочим местам и основная переписка ведется внутри компании, а не со сторонними партнерами. И при этом интернет в компании не является критичным для бизнеса настолько, что его прерывание никак не скажется на работе..

      • Илья Козлов Роман
        Рейтинг: 10
        ООО "Агрохолдинг Энергомера"
        Директор по ИТ
        15.04.2016 14:25

        Один уже обозначил - существенное повышение требований к надежности каналов связи с "внешним миром".
        Еще один - зачастую поставщик услуг связи и "облачного" почтового сервиса это разные лица. Сбой в работе любого из них приводит к недоступности сервиса для Заказчика и при этом второй поставщик ни в чем не виноват.
        Кроме того, наличие интернет соединения на "входе" у Заказчика еще не означает что скорость и качество передачи данных будут на приемлемом уровне "по дороге" до серверов поставщика услуг почты.
        Дальше - время реакции на инциденты. Собственные сотрудники всегда "под рукой".
        Вопрос конфиденциальности. Вот только не надо рассказывать про "договора о неразглашении" и прочее. Само по себе наличие подобно документа слабо связано с реальной защищенностью данных.
        И напоследок. Я не утверждаю, что "облачная" почта это плохо. Просто, как и любой инструмент, она подходит не всем и не всегда.

  • Александр Громцев
    Рейтинг: 11
    ОАО "ССЗ " Вымпел"
    Начальник управления по ИТ
    12.04.2016 14:27

    Видимо эксперты не администрили корпоративную почту никогда :-(

  • Сергей Адмиральский
    Рейтинг: 10
    КОРУС Консалтинг CPM
    Менеджер проекта
    14.04.2016 12:28

    Коллеги, а почему не рассматривается гибридный вариант - часть почты на корпоративных серверах, часть в облаке (Микрософт 365, например)? Управляют процессом администраторы организации, конфиденциальные ящики внутри, лицензионная легальность хорошо контролируется, бесперебойность и, затраты вполне приемлемые. Да, переход к гибридной модели непрост, зато потом очень удобно. Готов поделиться опытом.
    PS Не уверен, что приведенное решение Сервионики работает по гибридной модели.

    • Виктор Федько Сергей
      Рейтинг: 217
      АО МПО им.И.Румянцева
      Зам. начальника управления информационных технологий
      14.04.2016 13:27

      А в чем смысл гибридной модели? конфиденциальные ящики внутри . остальные снаружи. То , что работать будет - не сомневаюсь. стоит ли игра свеч? Что это даст?

      • Сергей Адмиральский Виктор
        Рейтинг: 10
        КОРУС Консалтинг CPM
        Менеджер проекта
        14.04.2016 13:59

        Это даст возможность заниматься конфиденциальными ящиками и существенно меньше заниматься остальными. Лицензионная политика облачной почты (говорю только о 365) более удобна, можно покупать ящики на месяц-два. Оптимизируется трафик, особенно если у Вас сотни точек по стране. Снижаются самые разные риски, можно меньше вкладываться в бесперебойность. В облаке практически не кончается место и вовремя устанавливаются обновления. Рядом с облачной почтой есть другие полезные сервисы и они с ней уже интегрированы.
        В общем, в первую очередь это даст время для других, более важных дел )

        • Виктор Федько Сергей
          Рейтинг: 217
          АО МПО им.И.Румянцева
          Зам. начальника управления информационных технологий
          14.04.2016 15:28

          Для территориально-распррделенных структур пожалуй. Мне сие не грозит.

    • Андрей Угольков Сергей
      Рейтинг: 10
      Элком-Электро
      ИТ-директор
      17.06.2016 18:29

      Я думаю потому, что для большинства компаний это будут двукратные затраты и головная боль админов, при том что внутренний периметр почты все-равно будет размыт и безопасность решения будет под сомнением. В реальности почти невозможно определить какие ящики конфиденциальные, а какие нет. Переписка обычно ведется по всей компании, а письма хранятся в ящиках и получателей и отправителей. Реально обеспечить безопасность переписки "конфиденциальных пользователей" можно путем шифрации писем на стороне почтового клиента. И правильной архивацией.
      А гибридная схема может быть оптимальна для компаний, у которых есть один или несколько больших офисов и много удаленных сотрудников в полях или мелких офисах. Тогда в офисе/офисах можно развернуть локальную инфраструктуру, а всех внешних вынести в облако. Но не из-за безопасности все же, а с целью оптимизации расходов.

Предметная область
Отрасль
Управление