После запуска проекта нам начали поступать вопросы и комментарии. И пожалуй самый частый вопрос: Почему я должен Вам доверять?
Постараемся ответить в этой статье на этот вопрос, рассмотрев его с точки зрения сохранности данных, конфиденциальности и ответственности. При этом мы будем сравнивать 2 варианта:
- Хранение данных на личном компьютере или на сервере в локальной сети.
- Хранение данных в облаке.
Сохранность данных
Потеря данных — одно из самых больших опасений наших потенциальных клиентов.
И это понятно. Храня данные у себя, можно полностью контролировать весь процесс, а отдав данные на хранение сторонней организации, появляется чувство потери контроля за ситуацией.
Всегда хочется иметь полную гарантию сохранности своих данных, но тут надо понимать, что 100% гарантии сохранности Ваших данных никто и никогда не сможет дать. Может быть это будет 99,999999…, но не 100%. И поэтому надо смотреть не на гарантии, а на то, где вероятность сохранить Ваши данные выше.
Если Вы храните данные на своем компьютере задайте себе следующие вопросы: Как часто Вы делаете резервную копию данных? Контролируете ли техническое состояние носителей информации? Устанавливаете ли обновления? Если же данные хранятся на серверах в локальной сети, то можете задать еще один вопрос: Насколько дисциплинированны Ваши специалисты IT обслуживания? Есть ли план обслуживания оборудования и систем?
А насколько защищен Ваш компьютер или сервера от таких инцидентов, как затопление, скачки напряжения, неисправность систем кондиционирования, кража?
Не уверен, что ответив на эти вопросы Вы получите идеальную картину.
И теперь посмотрите, как храним данным мы. Наши сервера находятся в московском дата-центре с уровнем надежности Tier III, оснащенном системами кондиционирования, контроля доступа, бесперебойного питания и 9 каналами связи.
Техническое состояние оборудования постоянно мониторится. Обновление оборудования и программного обеспечения осуществляется регулярно. А жесткие диски на наших серверах находятся в Raid массивах 1 уровня. То есть данные дублируются на двух физических дисках.
И это очень важно, так как наша десятилетняя практика создания информационных систем на предприятиях, показывает, что случаи потери данных чаще всего возникают из-за отсутствия или несоблюдения правил обслуживании информационных систем и оборудования.
Так, что мы можем утверждать, что в большинстве случаев хранить данные надежнее в NextDoc.
Конфиденциальность данных
Уровень обеспечения конфиденциальности данных является одним из главных вопросов, стоящих при выборе между облачным и локальным решением.
И тут опять нужно смотреть на то, где вероятность нарушения конфиденциальности данных будет больше.
Если Ваш компьютер или локальная сеть изолирована от сети Интернет, то в таком случае защита конфиденциальности данных может быть выше, чем у облачного хранилища. Но если Ваш компьютер имеет доступ к сети Интернет, то злоумышленники могут взломать его и получить доступ к Вашим данным, хранящимся на компьютере или в сети даже быстрее и легче, чем к данным в NextDoc. Это во многом связано с тем, что на каждом компьютере устанавливается большое количество программного обеспечения, большая часть которого обменивается информацией через Интернет. И Вы не можете полностью контролировать эти процессы.
Что касается NextDoc , то наши сервера регулярно обновляются и проверяются на соответствие всем последним требованиям безопасности. Все выявляемые возможные дыры в защите системного программного обеспечения закрываются сразу же после, того как о них становится известно, а не тогда когда администратор запланировал очередное обновление.
Если Вы обмениваетесь информацией используя электронную почту, то это тоже снижает защищенность информации, так как Вы не всегда можете контролировать защиту электронного письма на всём его пути. При обмене информацией через NextDoc путь информации короче и полностью контролируется.
Также стоить отметить, что чаще всего кража важной информации осуществляется собственными действующими или уволенными сотрудниками с целью её продажи, вредительства, мести и т.д. Как правило, это происходит через неконтролируемый доступ к информации. В случае же с NextDoc контролируется доступ к информации и выгрузка данных. Пользователи не могут получить полный прямой доступ к информации. Даже физически украсть диск или компьютер с данными невозможно, так как они находятся в защищенном дата-центре.
Таким образом, облачные решения не уступают классическим локальным системам в вопросах обеспечения конфиденциальности информации.
Ответственность
Нас также спрашивают, а какую ответственность за безопасность данных несем мы и могли бы мы её прописать.
На это я могу задать ответный вопрос: А какую ответственность за безопасность Ваших данных несет компания разработчик Вашей операционной системы, компания разработчик противовирусных решений, компания изготовитель жестких дисков?
Если Вы прочитаете их пользовательские соглашения, то увидите, что очень и очень ограниченную, практически никакую.
И это понятно. Разработчики не знают какую информацию Вы будет хранить, как её использовать, насколько она критична и какие последствия могут быть в случае тех или иных инцидентов. А как можно брать ответственность, за то, чего не знаешь.
Предположим, Вы целый год разрабатываете очень важную документацию, сохраняете её на жестком диске и не делаете резервную копию. Внезапно Ваш жесткий диск сбоит, а система восстановления операционной системы окончательно его добивает вместе с Вашими данными. Ваши потери огромны, но Вы не можете предъявить никому иск, потому что никто такую ответственность на себя не брал. Иначе бы существенная часть фирм разработчиков софта разорилась бы.
Но на самом деле мы, конечно же, несем ответственность и сумма её покрытия очень солидная — это стоимость компании, это стоимость времени, потраченного нами на наш продукт. Потому что любой факт потери или разглашения информации поставит большую жирную точку на перспективах нашей компании.
А что будет если мы пропадём?
Тоже довольно частый вопрос. Эта озабоченность понятна, так как никому не хочется внезапно оказаться без своих данных и без системы. Тем более сейчас любой новый сервис или приложение воспринимается как стартап. А как известно более 80% стартапов не выживает.
Но NextDoc не стартап. NextDoc это проект компании Редокс, компании, которая уже более 10 лет оказывает услуги по обработке документов, данных и созданию информационных систем.
Компания имеет стабильный бизнес и более 400 успешных проектов. Среди наших клиентов такие компании как Газпром ТрансГаз, Аэропорт Домодедово, Моссвет, Известия, Роспатент, Государственный исторический музей, Госфильмофонд России, Adidas, Reebok, Dupont, S7 Airlines, Мосметрострой, Зодчий, Тануки и многие другие.
NextDoc является не первой нашей разработкой, но самой проработанной. Мы гордимся им и верим, что он имеет большой потенциал.
Но даже если мы не получим от NextDoc запланированных коммерческих результатов, то всё равно будем его развивать, так как он сейчас задействован в большинстве наших проектов по обработке и вводу информации и используется нашими постоянными клиентами. Тем более эффект от его использования внутри нашей компании уже начинает покрывать расходы на его разработку.
Какие данные можно нам доверить?
Каждый день данных в мире становится всё больше и больше.
И для сбора, хранения и обработки информации Вы используете те или иные системы и сервисы. И доля облачных решений с каждым годом растёт и будет только увеличиваться.
Сейчас уже трудно найти людей которые бы не работали с Google Drive, Dropbox, Яндекс Диском, с почтой Yandex и Google или с новомодными мессенджерами. А это всё облачные решения.
Такие задачи как управление проектами, работа с клиентами и совместная работа уже практически полностью перекочевали в облака. И даже управление счетом организации большинство компаний ведет сейчас через системы Банк-клиент.
Почему это происходит? Потому что это удобно и выгодно.
И если у Вас есть данные, которые бы так были нужны злоумышленникам, что они были бы готовы организовать дорогостоящую операцию по их получению, то Вы наверное правы, опасаясь доверить их облачным провайдерам. Но тогда стоит хранить и использовать их в изолированной от Интернета сети, с установленным контролем за переносными носителями и предоставлять доступ к ним только узкому кругу лиц.
Если же пользователи Ваших данных получают данные со своих компьютеров, которые имеют подключение к сети Интернет, то возможно Ваши данные в большей опасности, чем если бы они находились в облаке. Вопрос только в том, что вы пока может этого не подозреваете.
В любом случае, мы понимаем озабоченность, особенно крупных корпоративных заказчиков и готовы на определенных условиях устанавливать систему на локальных серверах заказчика, но рассматриваем это лишь как исключение из правил и не видим в этом особой необходимости.
В завершении хотелось бы Вас заверить, что мы осознаем всю важность вопросов, затронутых в данной статье и будем развивать наш продукт в направлении повышения надежности и защищенности хранения Ваших данных.