2011/12/08 11:28:49

Безопасность и непрерывность бизнес-процессов

В настоящее время актуальной задачей компании любой отрасли становится безопасность информации и непрерывность бизнес-процессов. По результатам аналитических исследований различных агентств основным фактором обеспечения непрерывности деятельности является ИТ-составляющая бизнеса.

Каталог проектов ИТ-аутсорсинга и поставщиков услуг на TAdviser

Содержание

2020: $200-300 тыс. — убытки российских банков от кратковременных сбоев серверов

27 января 2020 года компания Schneider Electric обнародовала результаты исследования, в рамках которого были подсчитаны убытки российских банков от кратковременных сбоев в работе оборудования. По оценкам экспертов, за два часа простоя серверов или систем хранения данных финансовые организации теряют в среднем $200-300 тыс.

«
Например, минута транзакций по трейдинговым операциям российского банка из топ-20 в среднем стоит $10–20 тыс. У банков из первой пятерки — еще больше. Если какое-то оборудование, например серверы или системы хранения данных, выходит из сервиса, время восстановления, как правило, занимает от двух часов, — говорится в отчёте.
»

Банки в России могут потерять $200–300 тыс. из-за сбоя оборудования

По словам специалистов, одним из главных инструментов, обеспечивающих получение банками прибыли, является обработка информации, для которой активно используются ИТ-решения. Так что любой сбой в работе технологического и технического обеспечения может нести за собой огромные убытки.

В Schneider Electric также говорят, что с каждым годом в финансовом секторе будет появляться все больше технологий интернета вещей, а одним из драйверов станет появление сетей 5G: скорость и объем передачи данных вырастут многократно. Ключевые трендами цифровизации услуг в банках, мнению аналитиков, станут мобильность, кибербезопасность, глубокий анализ больших данных и персонализация предложений для клиентов.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.8 т

Цифровизация придет и в офисы банков: с помощью технологий интернета вещей в них будут создаваться оптимальные условия для сотрудников и клиентов, чтобы повысить производительность первых и лояльность вторых, указано в докладе.

В основе исследования лежит опрос специалистов, ответственных за интеграцию IIoT-решений (промышленного интернета вещей) в разных сферах бизнеса.[1]

2012: Стив Возняк предрекает облачным сервисам "ужасные проблемы"

Один из основателей компании Apple Стив Возняк, отвечая на вопросы зрителей популярной в США программы Майка Дейзи, признался, что серьезно обеспокоен стремительным наступлением облачных решений. Возняк считает, что в ближайшие пять лет облако ждет «множество ужасных проблем». Пользователи, разместившие свои данные в облаке, по сути, уже не являются их владельцами. В соответствии с условиями типового соглашения о предоставлении услуг, провайдеры не несут никакой ответственности за сохранность информации своих клиентов. Чем больше данных переносится в облако, тем меньше у пользователей остается возможностей их контролировать. А поскольку клиенты не являются владельцами облачных ресурсов, их информация в любой момент может исчезнуть или подвергнуться изменениям без какого-либо предварительного предупреждения.

2011: Безопасность и непрерывность бизнес-процессов – задача № 1 для российских компаний

К 2011 году эффективность работы бизнеса напрямую зависит от нормального функционирования ИТ-инфраструктуры. Хотя это представляется очевидным, не все компании уделяют этому аспекту должного внимания. Именно поэтому случаются такие ситуации с потерей данных, нарушением бизнес-процессов и как следствие, компания теряет клиентов, теряет прибыль.

Как это обычно бывает в компании N: дела идут в гору, продавцы продают, маркетологи давно выявили потребности заказчиков, производственники заготовили партии новых продуктов, HR-отдел активно проводит подбор персонала в связи с увеличением объема производства, документы свободно циркулируют между отделами компании, и даже программисты спокойно пишут свои коды. Внезапно ИТ-система выходит из строя, неважно по какой причине. Ведь для компании главное – результат. А результат таков:

  • у продавцов и маркетологов все данные о заказчиках в CRM-системе, срываются сделки;
  • у HR-отдела отсутствует доступ к личным данным, процесс отбора персонала остановлен;
  • документы в электронном виде (платежки, договоры и др.) не доступны;
  • для бухгалтерии последствия окажутся плачевными (угроза просрочки налоговых платежей и отчислений).

Следствие - компания теряет не только деньги, клиентов, но и репутацию в деловом мире. Вышесказанное не является ни для кого секретом, но, тем не менее, подобное происходит и довольно часто.

Для решения проблемы можно выбрать один из способов: поддержка работоспособности ИТ-системы собственными силами (ИТ-служба компании), перенос ИТ-системы в облако по модели SaaS и передача функции сопровождения ИТ-системы подрядчику (ИТ-компании).


Самый традиционный и, на первый взгляд, самый экономичный способ решения данной задачи – работа собственной ИТ-службы. Действительно, ИТ-специалисты компании гораздо лучше осведомлены об особенностях организации ИТ-системы и заинтересованы в успешной ее эксплуатации. А в состав издержек входят зарплата системного администратора и затраты на обновление программного и аппаратного обеспечения. Но следует отметить некоторые недостатки подобного подхода. ИТ-специалист может быть слишком «загружен» другой работой, и у него не остается времени отслеживать безопасность системы и сохранность информации. Не все компании могут позволить себе целый штат специалистов высокой квалификации в непрофильной для организации сфере. К тому же компания не учитывает скрытые издержки на содержание ИТ-структуры: сверхурочные ИТ-специалистов в случаях сбоя системы, время, затраченное на обращения пользователей с вопросами (как занести контакт в CRM, как скопировать из Word в Excel и т.д.), а также постоянные затраты на обновление лицензий, замены оборудования и др.

Следующий вариант – самый инновационный. Модель SaaS практикуется на рынке ИТ-услуг не первый год, но все же к ней до сих пор относятся настороженно. Преимущество данного подхода – это, безусловно, сокращение ИТ-бюджета. Многие компании в первую очередь обращают внимание на цену ИТ-услуги, а уж затем на качество. SaaS обеспечивает гибкость, высокую масштабируемость ИТ-системы. Компания уходит от необходимости заниматься непрофильной для себя деятельностью, и, что самое главное, здесь происходит передача ответственности за функционирование ИТ-системы на подрядчика. Также немаловажным стратегическим преимуществом для компании становится оперативность внедрения ИТ-системы при SaaS решении. Обычное внедрение может продолжаться в течение нескольких лет, для SaaS же столько времени не требуется. Так почему же крупные бизнес-структуры не уверены, стоит ли переводить свои ИТ-системы на SaaS? Недостатком данного подхода является вопросы безопасности информации и персональных данных. Доподлинно неизвестно, как может воспользоваться подрядчик конфиденциальными данными компании. Хотя в договоре данный аспект бывает прописан, и все-таки российский заказчик все еще сомневается.

Третий вариант решения проблемы обеспечения непрерывности бизнес-процессов – это услуги ИТ-компании по сопровождению и технической поддержке ИТ-систем. Данное решение является промежуточным между традиционной ИТ-службой компании-заказчика и инновационным ИТ-аутсорсингом по модели SaaS. ИТ-компания берет на себя ответственность по поддержанию работоспособности и отказоустойчивости системы, но все программные и аппаратные средства остаются у заказчика. Преимуществами данного подхода являются то же сокращение ИТ-бюджета, освобождение ИТ-подразделения организации от рутинной работы, что даст возможность участия ИТ-отдела в стратегическом управлении компанией. А такие препятствия, как безопасность, конфиденциальность данных, принадлежность прав на персональные данные сводятся к минимуму. К недостаткам можно отнести завышенные расценки ИТ-компаний, стремление набрать как можно больше проектов, не заботясь о качестве услуг. Но данные проблемы решаются за счет тщательного подбора поставщика ИТ-услуг.

Резюмируя вышеизложенное, компаниям можно порекомендовать взвесить все «за» и «против» и все-таки позаботиться об обеспечении непрерывности бизнес-процессов любым из способов.

Примечания