Аутсорсинг для сисадміна: ворог чи друг, Комерція, Різне, статті

Аутсорсинг сьогодні тема модна. Практично на всіх бізнес та ІТ-форумах постає ця тема. Хтось стверджує, що за аутсорсингом майбутнє і віддати на відкуп аутсорсерам треба практично всі процеси, які не мають прямого відношення до базового бізнесу компанії, позбувшись тим самим від ІТ-фахівців (такі приклади на ринку є). Хтось вважає, що віддавати на аутсорсинг будь ІТ-функції смерті подібно (і такі приклади теж є). Зазвичай проти ІТ-аутсорсингу виступають самі ІТ-фахівці. Хто ж правий? Автора можна віднести до першої категорії фахівців, але із застереженням – аутсорсинг це добре, якщо підійти до проблеми послідовно і продумати кожен крок – вивчити, чим же займаються ІТ-фахівці та на що вони витрачають багато часу.


Після підрахунку часто з’ясовується, що фахівці ІТ-департаментів компаній витрачають багато часу на вирішення завдань, не пов’язаних з основним бізнес процесом компанії та буває час, що найважливіші, з точки зору прибутку, завдання залишаються невирішеними.


Уявіть собі торгову компанію (роздрібний магазин або гіпермаркет, що не важливо). Є свої ІТ-фахівці. Яка їх найважливіше завдання? Не пропустити спам в поштову скриньку генерального директора, налаштувати новий ноутбук для комерційного директора або зробити так, що б касовий термінал не давав збої і не зависала інформаційна система в 7:00 вечора, коли відбувається основний наплив покупців? У ситуації, коли все робиться своїми силами, можлива ситуація, коли щось не буде зроблено в строк або якісно – кваліфікованих рук і часу завжди не вистачає.


В цьому випадку можна вдатися до аутсорсингу для оптимізації діяльності ІТ-відділу і віддати партнеру не ключові функції, які, тим не менш віднімають дорогоцінний час. Наприклад – хостинг веб-і поштових серверів, програмування, обслуговування обчислювальної техніки, антивірусну або антиспам захист пошти і т.д. І тоді у ІТ-фахівців з’явиться більше часу зайнятися найважливішими завданнями і їх робота принесе більше прибутку підприємству (і бонусів самим “айтішникам”). Виходить, що витративши кошти на аутсорсинг підприємство отримає додаткову вигоду. Я вже не кажу про те, що та частина роботи, яку віддадуть аутсорсеру найчастіше виконується якісніше, ніж у випадку виконання цієї роботи внутрішніми силами.


Якщо говорити про ІТ-безпеки, то існує ще один важливий фактор – люди. На ринку досить складно знайти висококваліфікованого фахівця з інформаційної безпеки, вони рідкісні, коштують дорого і чи потрібен такий дорогий фахівець в невеликий, середньої або навіть великій компанії? Не факт.


Що віддати?


Що можна віддати на аутсорсинг? Простіше і найлогічніше віддавати на аутсорсинг системи захисту периметра – захист поштового трафіку, захист Gateway, організацію VPN і систем виявлення вторгнень, Тобто ті служби, які контактують із зовнішнім світом. Найбільш поширені послуги про аутсорсингу захисту поштового трафіку


Для клієнта все виглядає більш ніж просто – достатньо змінити MX запис в DNS і всі поштові повідомлення будуть приходити на сервера сервіс провайдера. На серверах буде відбуватися обробка, і потім чиста пошта буде доставлятися на сервера клієнту. Єдине, що повинен зробити клієнт, це вказати, що саме він не хоче отримувати на свій поштовий сервер – спам, віруси, порнографічні зображення або деякі файли в аттачі і що необхідно зробити з небажаною кореспонденцією – видалити або відправити в карантин. І вся ця система працює бездоганно, як швейцарський годинник. Клієнту немає потреби знати які технології використовуються у аутсорсера, скільки у нього серверів і скільки чоловік стежать за цими серверами.


Зрозуміло, що функціями захисту поштового трафіку не обмежуються сучасні провайдери послуг. Всі сучасні сервіси гарантують найвищу безвідмовність. Скажімо, у випадку проблем з поштовим сервером клієнта, провайдери гарантують, що пошта не загубиться, а буде зберігатися в спеціальній базі у провайдера. Більш того, деякі провайдери надають веб-доступ до цієї бази (Web-mail) в той час як відновлюється поштовий сервер клієнта. Тобто навіть у разі проблем з поштовим сервером робота в компанії не зупиниться і буде можливість отримувати і відправляти пошту.


З точки зору ІТ-фахівця вигоди від використання аутсорсингу ІТ-безпеки наступні. По-перше, гарантується оптимальна і постійно розвивається захист. Для забезпечення надійного захисту періодично потрібно оновлювати систему ІТ-безпеки. Сервіси знаходяться в постійному розвитку і завжди підтримуються в найбільш актуальному, з точки зору забезпечуваною захисту, стані. При цьому ніяких витрат, як тимчасових, так і матеріальних, клієнт не несе.


По-друге, немає необхідності турбуватися про оновлення програмного забезпечення або будь-яких баз (наприклад, вірусних сигнатур) навіть у разі критичних ситуаціях. Сервіси знаходяться на стороні сервіс провайдера, всі необхідні оновлення встановлюються автоматично відразу ж після їх створення і тестування.


По-третє, у наявності повна незалежність сервісу та ІТ-інфраструктури. У клієнта можуть бути будь-сервера, який працюють на будь-якій операційній системі.


Крім того, на кілька порядків зменшується термін введення системи захисту в експлуатацію. Використання сервісів дозволяє включити систему захисту протягом декількох хвилин.


Нарешті, для систем захисту поштового трафіку сервіси забезпечують значне зниження вхідного поштового трафіку і однозначне передбачення обсягу трафіку. Т.к. весь небажаний контент буде відсіяний і залишається тільки легітимна пошта, кількість якої більш-менш постійно, системний адміністратор може легко розрахувати навантаження на корпоративний поштовий сервер. Також виключаються пікові навантаження через спамерських розсилок.


Прикладів послуги аутсорсингу перевірки поштового трафіку досить багато. Одним з піонерів аутсорсингу стала британська компанія MessagaLabs, яка вивела на ринок в кінці 2000 року сервісі по захисту електронної пошти від вірусів – SkyScan. В даний час спектр послуг, пропонованих MessagaLabs, значно розширено – додалася захист від спаму, контентна фільтрація, сканування вeб-трафіку та захист систем миттєвого повідомлення (Instant Messaging). З особливостей послуг цього постачальника хочеться відзначити систему проактивного захисту від спаму і вірусів – Skeptik, що дозволяє виявляти нові зразки спаму і шкідливих програм. Розробник настільки покладається на якість своєї проактивного захисту, що гарантує стороцентное виявлення поштових шкідливих програм.


У Росії також є постачальники послуг аутсорсингу перевірки поштового трафіку. Наприклад, у вересні 2006 року таку послугу представила “Лабораторія Касперського”. Сервіс призначений для захисту поштових потоків підприємств від шкідливих програм, спаму. Крім цих, добре відомих загроз, mailDefend також захищає від хакерських атак на поштові сервера і дозволяє мінімізувати ризики втрати повідомлень, з причини збоїв в роботі поштових серверів клієнтів. У даному рішенні поряд з зарекомендували себе “Антивірусом” і “антиспамом Касперського” використовується новітня розробка “Лабораторії Касперського” – система проактивного виявлення поштових загроз Kaspersky BitHunt. Завдяки цій системі підвищується якість виявлення спаму і вірусів, що розповсюджуються поштою. На сьогоднішній день сервера mailDefend розташовані у двох центрах обробки даних розташованих у різних містах. Це дозволяє отримати рівень відмовостійкості вище, ніж у наших клієнтів, що призводить до значного зменшення ймовірності втрати важливих листів з причини збоїв у роботі поштового сервера. У разі збою у клієнта всі повідомлення зберігаються в спеціальному сховищі, доступ до якого клієнт може отримати через веб-інтерфейс.


Економічні аспекти


Оцінити вигоду того чи іншого рішення можна за двома параметрами – ROI (Return of Investments) термін повернення інвестицій і TCO (Total Cost of Ownership) сукупна вартість володіння. Для того, щоб підрахувати RIO необхідно зрозуміти які вигоди несе рішення і скільки можна заощадити якщо це рішення впровадити. Розрахувати вигоду від антивірусного рішення досить складно, так як досить складно підрахувати ймовірний наноситься збиток і необхідний для відновлення системи час. Якщо припустити, що завжди є актуальна резервна копія для відновлення, як робочих стацій, так і серверів, то мінімальний збиток, нанесений компанії це вартість робочого часу ІТ-спеціаліста, витраченого на відновлення всіх робочих станцій і серверів в компанії. Плюс втрати на час простою компанії. Це мінімум на одну епідемію. У реальному житті бувають складні випадки – відсутність резервних копій, втрачені важливі дані і т.д.


Набагато легше підрахувати збитки від спаму. В середньому на прийняття рішення про те чи є лист спамом чи ні витрачається близько п’яти секунд. Приблизно 80 відсотків поштового потоку це спам і в середньому кожен співробітник отримує близько ста листів на добу. Таким чином, один співробітник витрачає сорок робочих годин на рік. Залишається помножити це число на кількість співробітників у компанії та середню заробітну плату і вийдуть втрати, які завдає спам. Крім того, спам створює додатковий трафік. За статистикою середнє спамерське лист має розмір 17 кілобайт. Множимо 17 кб на 80 (кількість спам листів на одного співробітника) і на кількість співробітників отримуємо щоденний сміттєвий трафік. А це теж гроші. Спам треба зберігати. 80 відсотків дискового простору, виділеного під зберігання пошти – спам. При цьому ми не враховує ризики видалення потрібного листа разом зі спамом. Як підсумок хочеться навести дані для компанії зі ста співробітників із середньорічною заробітною платою в десять тисяч доларів: від спаму така компанія втрачає 6668 доларів щорічно! І це тільки прямі втрати від однієї загрози – спаму.


Другий параметр це TCO або Сукупна вартість володіння – сума матеріальних і часових витрат, пов’язаних з придбанням, розгортанням, конфігуруванням і обслуговуванням програмного і апаратного забезпечення. ТСО можна розкласти на дві великі складові. По-перше, це прямі витрати, вони включають в себе вартість апаратного і програмного забезпечення, активного мережевого обладнання, каналів зв’язку і т. п. Ці витрати добре видно і легко просчітиваеми. По-друге, це непрямі витрати, пов’язані, як правило, з кінцевими користувачами. Сюди можна віднести простої системи, непродуктивну роботу, оновлення програмного забезпечення і устаткування, навчання, обслуговування, адміністрування та технічну підтримку і т.д. А ось цей клас витрат зазвичай не видно. Досить мало хто вважає за втрати час системного адміністратора, витрачений на моніторинг антиспам системи або скачування і установку нової версії антивіруса. Адже якщо підрахувати цей час, то вийдуть десятки годин, які можна перерозподілити.


За своєю суттю, основна ідея аутсорсингу – мінімізація участі клієнта в процесі-мінімізація непрямих витрат. Отже, час, витрачений на обслуговування процесу, відданого на аутсорсинг, буде мінімальним і підсумкове TCO також буде мінімальним. І чим довше користуватися послугами аутсорсингу, тим менше виходить сукупна вартість володіння і тим більше вигідніше стає аутсорсинг.


Чи вигідний аутсорсинг?


Скажімо прямо, вартість послуг завжди вище, ніж у варіанті “все зроби сам”. Адже, прати у пральні дорожче, ніж прати будинку, обід в ресторані обійдеться дорожче, порівняно з аналогічним обідом, приготовленим будинку. Але у випадку ресторану, скільки часу необхідно затратити, щоб купити продукти, а потім і приготувати обід? Така ж картина і з аутсорсингом ІТ-безпеки. Вартість послуг аутсорсеров вище, ніж вартість стандартного програмного забезпечення. Але як ми бачили вище, послуги аутсорсеров не обмежуються обслуговуванням стандартного програмного забезпечення. Крім цього, варто підрахувати час, яке ІТ-спеціалісти зможуть заощадити і зайнятися вирішенням проблем, незрівнянно більш важливих для бізнесу, не кажучи вже про відсутність головного болю у сисадміна і керівництва. Підводячи підсумок, можна однозначно сказати, що аутсорсинг вигідний економічно, незважаючи на більш високі початкові інвестиції.


Використання аутсорсингу ІТ-безпеки нове і, поки що викликає побоювання, напрямок для Росії. Сподіваюся, що ця стаття допомогла подолати сумніви щодо переваг використання моделі аутсорсингу для захисту підприємств від ІТ-загроз.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*