Особенности SaaS в России: что мешает бизнесу попасть в облака?

28 августа 2020
7
Особенности SaaS в России: что мешает бизнесу попасть в облака?

Минимизация начальных инвестиций в ИТ, более гибкие схемы оплаты, оптимизация текущих затрат за счет получения услуг в требуемых компании объемах считаются ключевыми преимуществами бизнес-модели SaaS (Software as a Service). На практике переход на облачные сервисы SaaS не бывает совершенно «безоблачным» и сопряжен с рядом сложностей. С чем они связаны и настолько ли они критичны, рассуждает ведущий менеджер по развитию продуктовой экспертизы Softline Павел Караваев.  

SaaS – философия настоящего

Модель SaaS (англ. software as a service – ПО как услуга) начала развиваться с 1997 года, на волне стремительно развивавшейся сети Интернет. Первые ПК были дорогими и запуск программного обеспечения удалённо не вызывал какого-то отторжения у наших западных коллег. Напротив, он считался весьма логичным механизмом получить желаемый результат при минимальных затратах. Как результат, сейчас мы имеем более чем 75% проникновения SaaS-услуг на рынок Северной Америки. Сегодня на рынке SaaS огромный выбор продуктов – здесь можно найти базы данных, системы CRM и логистики, сервисы телефонии и обеспечения кибербезопасности, программные комплексы для удалённой работы и многие другие инструменты, готовые к запуску здесь и сейчас.

Однако в России развитие этого направления не достигло такой динамики, как на Западе. По данным аналитиков, проникновение SaaS решений в бизнесе в России не превысило 10% за последние 5 лет. Оценивая потенциал развития SaaS-решений, J'son & Partners Consulting в 2019 году пришел к выводу, что рынок рассматриваемых видов бизнес-SaaS в денежном выражении вырос на 27%. Сам рост рынка SaaS в России происходит преимущественно за счет расширения номенклатуры приложений, используемых уже существующими пользователями, и в меньшей степени за счет привлечения новых пользователей, до этого вообще не применявших SaaS.

Стоп-факторы

Так почему же для потенциальных клиентов из корпоративного сектора всё не так однозначно и SaaS-решения на отечественном рынке не получают такого спроса, как за рубежом, где они господствуют вот уже более 10 лет?

Основная причина – сомнения в надежности использования подобных решений. Подозрительное отношение к SaaS у корпоративных пользователей связано с совершенно другим уровнем ценности информации, совершенно другим подходом к вопросам безопасности. Безопасность – то, что сейчас преобладает над утилитарностью и удобством. В России до сих пор преобладают предрассудки и недоверие ко всему, что находится за пределами компании. Отсюда боязнь пользователей потерять контроль над данными, так бережно хранящимися в собственных вычислительных системах. Предприятия осмотрительно подходят к вопросам доступа к критически важным приложениям. Но часто присутствует банальное нежелание изучать что-то новое, пробовать более эффективные модели ведения бизнеса. Парадокс заключается в том, что бизнес-критичные системы продолжают работать на устаревающем оборудовании, что также отнюдь небезопасно.

Опираясь на разнообразные мнения, услышанные в ходе проведения множества встреч с представителями бизнеса, можно утверждать, что сейчас большая часть бизнес-клиентов базирует свою уверенность в части сохранности данных на доверии к сотруднику и закрытости периметра, где он находится. Таким образом, получается, что примерно 50% безопасности корпоративной информации ставятся в зависимость от человеческого фактора, пожалуй, самого ненадёжного и сложноконтролируемого фактора риска в любой из моделей угроз.

 Как подходят к вопросам безопасности поставщики SaaS решений?

Сегодня рынок облачных платформ довольно насыщен, и основополагающим критерием успеха в этом сегменте является репутация. Для обеспечения высоких показателей сохранности данных в этой отрасли применяется совершенно другой подход, с куда более жесткими критериями:

  • Абсолютная недоступность контента для персонала ЦОД на физическом и программном уровне;

  • Детальное журналирование действий инженерных групп на каждом этапе эксплуатации систем;

  • Применение комплексных систем контроля действий сотрудников заказчика на рабочих станциях, а также всех внешних подключений.

Как можно заметить, доверие к сотрудникам – последнее, о чём заходит речь при формировании надёжной облачной среды. Помимо обеспечения «пассивной» безопасности внутри ЦОД, для клиентов предлагаются комплексные механизмы «активной» защиты, которые необходимы для комфортной и безопасной работы с информацией внутри корпоративной среды и за её приделами. Разработка проприетарного ПО или попытки организации подобных систем из разрозненных модулей в большинстве случаев наталкиваются на ограничения бюджета и целесообразности построения подобных механизмов, что в очередной раз подчёркивает преимущества и рациональность использования облачных платформ.

SaaS - это не страшно

Несмотря на предубеждения и стереотипы, развитие облаков в России продолжается. Облачные сервисы становятся спасательным кругом для развивающихся компаний, игроков SMB-рынка, которые уже переносят наиболее важные бизнес-процессы в облака. Для них это значительно дешевле, чем разворачивать полноценную ИТ-инфраструктуру.

С точки зрения бизнес-потребностей, существует несколько моделей потребления облачных сервисов – IaaS (Infrastructure as a Service — инфраструктура как услуга), PaaS (Platform as a Service—платформа как услуга), SaaS со всевозможными ответвлениями. По данным исследования ТМТ Консалтинг, более 63% рынка публичных облачных услуг формирует сегмент SaaS. Его объем в 2019 году вырос на 26% до 46 млрд. руб.

Своего клиента на российском рынке нашла и модель IaaS как наиболее похожая на то, что можно построить своими руками внутри периметра компании. В IaaS клиенты находят простоту масштабируемости нагрузок: клиент использует определенный ряд ресурсов, которые ему необходимы здесь и сейчас. Если изменяется количество сотрудников компании или интенсивность использования, провайдер обеспечит соответствующие вычислительные мощности без необходимости приобретения оборудования и остановки работы сервиса.

PaaS предлагает те же преимущества, что и IaaS. Однако дополнительные компоненты (ПО промежуточного слоя, средства разработки и другие бизнес-средства) создают дополнительные преимущества. PaaS позволяет избежать затрат и трудностей, связанных с приобретением лицензий на программное обеспечение, базовой инфраструктуры приложений, ПО промежуточного уровня, оркестраторов контейнеров, например, Kubernetes, или средств разработки и других ресурсов, а также управлением ими. Вы управляете приложениями и службами, которые разрабатываете, а поставщик облачных служб обычно управляет всем остальным.

В этом плане модель SaaS выглядит более выгодной. Компания получает возможность не оглядываться на рост сотрудников или пиковые нагрузки. Иногда сложно предсказать, какой рост активности внутренних и/или внешних пользователей системы будет в тот или иной период времени. SaaS масштабирует сам себя, без необходимости вмешательства со стороны потребителя. Таким образом, можно концентрироваться только на результате, только на своём бизнесе. Возможность использовать онлайн-сервисы удаленно, без привязки к конкретному рабочему месту или платформе ставит компанию, их использующую, в ещё более стратегически выгодную позицию относительно своих конкурентов. Дополнительная мобильность и доступ к сервисам как с ПК, так и с планшета или смартфона позволяет оперативно реагировать в любых ситуациях. Все, что нужно – надежный канал связи.

Вызовы 2020

2020-й год стал испытанием для многих компаний в России, особенно тех, кто придерживается архаичного подхода к ведению бизнеса. Все столкнулись с необходимостью обеспечить удалённые инструменты работы своим сотрудникам, чью деятельность нельзя было приостановить. Те компании, кто давно и успешно перевел бизнес в облака, оказались в выигрышном положении. Им не пришлось подстраиваться под резко меняющиеся реалии.

В то же время те, кто раньше не пользовался облаками, смогли оценить преимущества работы с SaaS-сервисами: гибкость развертывания и непрерывность работы размещенных в облаке сервисов, оперативность наращивания и схлопывания вычислительных ресурсов в зависимости от потребностей бизнеса, надежность облачной инфраструктуры. В поиске оптимальных решений для бизнеса в условиях пандемии эти факторы стали решающими. Очевидно, что пандемия и вынужденный удаленный режим работы заставит бизнес оглянуться на то, что произошло с ним за последние несколько месяцев, пересмотреть свой взгляд на модель Software as a Service, принять смелые стратегические решения и открыть для себя более свежие и продуктивные модели работы в современном мире.

 

 

 

573
Поделиться
Коментарии: 7

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Андрей Зелинский
    Рейтинг: 18
    ГУП "Водоканал Санкт-Петербурга"
    Начальник Службы технической поддержки
    10.09.2020 10:45

    "В России до сих пор преобладают предрассудки и недоверие ко всему, что находится за пределами компании."

    И вовсе это не предрассудки. Если у вас "серая" бухгалтерия, то будет верхом безрассудства держать её в облаке, а в России подобные схемы (не обязательно именно в бухгалтерии, а в том-же управлении закупками и т.п.) до сих пор очень распространены.

    Опять-же выносить в облака документы содержащие коммерческую тайну - тоже неразумно, а отделить их от обычных (если, например, какую ни будь СЭД держать в облаке) весьма проблематично, гораздо проще и спокойнее облака не использовать.



    Ещё один важный фактор не позволяющий российским организациям использовать облачные системы - это 152 ФЗ, обязывающий организации работающие с персональными данными россиян хранить их на территории РФ. Где там хранятся данные в этих облаках, кто его знает? Большинство их Дата-центров находятся не в России.

    Да даже если в России. Вспомнить знаменитую историю с Битрикс, который при возникновении технических проблем в российском дата-центре перенёс облако в Германию, автоматически сделав всех своих клиентов, хранивших в этом облаке персональные данные россиян, нарушителями 152ФЗ.

    Наглядная иллюстрация того, что данные, которые вы размещаете в облаке, вам уже не принадлежат.

    • Павел Караваев Андрей
      Рейтинг: 12
      АО СофтЛайн Трейд
      Business Development Manager
      11.09.2020 13:54

      Андрей, спасибо за комментарий.

      «Данные, переданные в облако, нам более не принадлежат» – это ещё одно из распространённых заблуждений наших клиентов. И чем чаще я его слышу, тем приятнее разубеждать.

      Заказчику действительно не принадлежат ресурсы, которые он потребляет попутно с сервисами, однако контент, который размещается им внутри сервиса, неприкосновенен по определению. Ценность его невероятно велика, что бы там не находилось: будь то чёрная бухгалтерия, или личные переписки, самые секретные документы или пустая болтовня двух коллег о том, как быстро уходит чай в столовой.

      Утечка любого документа по вине владельца сервиса ведёт к огромным репутационным рискам, которые несоизмеримы с выгодой, которую он потенциально может получить от подобных действий.

      Репутация – это та «мировая черепаха», на которой держится вся суть облачного бизнеса.

      Мы намеренно не упоминали в статье специализированные системы безопасности, делающие использование подобных облачных экосистем предприятием надёжным. Их несметное количество и к выбору нужно подходить комплексно, а это уже тема для отдельной большой статьи. Давайте допустим, что вы обеспечили себе их наличие, и ни один файл в компании не используется без контроля со стороны DLP систем, а пользователи идентифицируются через двухфакторные системы и контролируются политиками условного доступа. Любые локальные серверные решения, защищённые и изолированные, не составит большого труда конфисковать сотрудникам правоохранительных органов. А вот получить доступ к информации, находящейся на территории ЦОД, я уже не говорю про конфискацию оборудования – длительный и сложный, с юридической точки зрения, процесс. Владелец сервиса безальтернативно уведомляет своих клиентов о проводимых в их отношении следственных действиях. Это даёт поле для манёвра. Подобное, в локальном исполнении, можно организовать только при организации отчуждаемого ЦОД за окошком.

      Да, вы совершенно правы в части того, что касается размещения инструментов обработки перс.данных на площадках за пределами России. Про это есть достаточно однозначная формулировка в существующем законодательстве:

      В соответствии с положениями пункта 7 части 4 статьи 16 Федерального закона №149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации», обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

      Однако в нашей статье мы попытались сделать акцент на отечественный рынок SaaS систем.

      На территории нашей страны находится много производителей сложных информационных систем, которые вы также можете получить по модели SaaS, и все они будут находиться в пределах России. Хоть рынок IT в России находится в огромной тени своих старших товарищей из-за рубежа, однако продолжает пополняться клонами популярных ресурсов, и вполне самобытными решениями, которые, мы уверены, найдут своего внешнего и внутреннего клиента.

      • Наталья Горова Павел
        Рейтинг: 21
        GlobalCIO | DigitalExperts
        Редактор
        11.09.2020 16:11

        Павел, спасибо большое за объяснение, вопрос действительно очень актуальный!

      • Андрей Зелинский Павел
        Рейтинг: 18
        ГУП "Водоканал Санкт-Петербурга"
        Начальник Службы технической поддержки
        15.09.2020 16:17

        "Заказчику действительно не принадлежат ресурсы, которые он потребляет попутно с сервисами, однако контент, который размещается им внутри сервиса, неприкосновенен по определению."
        На практике, даже крупнейшие и авторитетнейшие банки данных, такие как Facebook, были уличены в торговле данными своих пользователей.

        "Утечка любого документа по вине владельца сервиса ведёт к огромным репутационным рискам, которые несоизмеримы с выгодой, которую он потенциально может получить от подобных действий."
        Выше я приводил пример ситуации, когда утекло всё облако. Кто может гарантировать что подобного больше никогда и ни с кем не повториться?

        "Любые локальные серверные решения, защищённые и изолированные, не составит большого труда конфисковать сотрудникам правоохранительных органов."
        Для этого, сотрудники правоохранительных органов должны их сначала найти. Кстати, некоторые фирмы, использующие "серую бухгалтерию" предусматривают для подобных ситуаций что-то вроде "тревожной кнопки", запускающей процесс удаления данных. Если серверная инфраструктура не очень большая, можно даже физически библиотеку увезти "в неизвестном направлении".
        В общем, существует масса вариантов дающих иллюзорную или не очень уверенность в защищённости приватных данных при их локальном размещении, в отличие от данных в облачном ЦОД, доступ к которым можно получить по запросу прокуратуры или с помощью взятки владельцу ЦОД.

        • Павел Караваев Андрей
          Рейтинг: 12
          АО СофтЛайн Трейд
          Business Development Manager
          15.09.2020 17:21

          Вы подметили один очень важный аспект. Человек - это самое слабое и неконтролируемое звено в безопасности. По большому счёту ЦОД, частный или публичный, всё не важно, если у вас есть озлобленный сотрудник, готовый за вознаграждение предоставить доступ к оборудованию третьим лицам. Разве что в публичных ЦОДах персонал подбирается более разборчиво, с прицелом на возможностью возникновения таких ситуаций.

          • Андрей Зелинский Павел
            Рейтинг: 18
            ГУП "Водоканал Санкт-Петербурга"
            Начальник Службы технической поддержки
            15.09.2020 17:48

            Вы правы. Человеческий фактор - известная проблема для безопасности, но вот в локальном ЦОД владелец сам управляет безопасностью своих данных (разграничивает доступ и т.п.), в публичном-же ЦОД вынужден полагаться на "честное слово" владельца этого ЦОД.

  • Екатерина Ляско
    Рейтинг: 337
    Global CIO
    Генеральный директор
    10.09.2020 14:13

    Спасибо за подробный комментарий. Все правильно пишете. Действительно много неоднозначности.

Предметная область
Отрасль
Управление