СБКлауд: Как работать с крупными заказчиками, не усложняя работу

Как работать с крупными заказчиками, не усложняя работу

16 ноября, 2019
#SaaS #Zextras
У веб-студии - стартапа, который основал Дмитрий и его друзья, нет офиса и корпоративного домена. Зачем, если общаться с клиентами и друг с другом можно по мобильной связи и в мессенджерах, а для рабочей переписки и документов - аккаунты на публичном почтовом сервисе.

Такая структура вполне себе работала. Студия росла, накапливался опыт и известность, и вот однажды Дмитрий, кажется, поймал золотую рыбку: заключил контракт с одной государственной организацией. Пришлось расширить штат сотрудников, а также поменять внутренние процессы, чтобы соответствовать законодательству (152-ФЗ), требованиям заказчика к конфиденциальности, да и лучше контролировать ход важного проекта.

Первый «звоночек» прозвенел от главбуха заказчика: солидная дама поинтересовалась, почему это ей прислали на согласование договор «с личной почты». Затем претензии предъявили юристы: не устроил сайт компании, зарегистрированный на публичном бесплатном хостинге. А затем руководитель ИТ-отдела заказчика напрочь забраковал публичный облачный сервис, куда выложили документы для общей работы: мол, нет ни удобства использования, ни нужного уровня безопасности, а информация-то конфиденциальная (не гостайна, но все же...).

Прав ли заказчик, заставляя Дмитрия и его коллег поменять привычные принципы коммуникаций и работы с документами? Может, это потому, что заказчик — из госсектора, а с ними всегда непросто?

Давайте посмотрим, какие риски действительно существуют в модели, по которой агентство Дмитрия работало раньше.

1. Рабочие документы попадают на частный телефон, в частный аккаунт сотрудника в мессенджере. Они остаются там до тех пор, пока владелец телефона не удалит их.

2. Публичные сервисы не могут гарантировать высокую доступность и бесперебойность услуги, т.к. в российских реалиях всегда существует вероятность блокировки Роскомнадзором.

3. Отправленные сообщения уходит неизвестно куда. Совладельцем информации становится как минимум владелец сервиса, а также те, кому он предоставил доступ.

4. Аккаунт в публичном сервисе с большей вероятностью может быть взломан или украден. Существует масса возможностей: подмена сим-карты с перехватом СМС, взлом Apple ID/Google ID и др. Злоумышленник получает доступ ко всей информации, связанной с данным акааунтом. Многоуровневое шифрование с применением самых быстрых и надежных алгоритмов, которое используется в современных коммерческих продуктах, практически полностью снимает эти риски.

5. Все сервисы предоставляются через разные приложения, нет возможности использовать все в одном интерфейсе.

6. Бесплатные сервисы ограничены в плане функционала, нет многих полезных фич: возможности демонстрировать экран, встроенный антиспам и антивирус, синхронизацию календарей и контактов. При использовании комплексного офисного решения такой проблемы нет.

7. Что особенно важно для компаний, работающих с государственными заказчиками: к сожалению, даже популярные публичные сервисы не полностью соответствуют законодательству РФ в части выполнения 152-ФЗ «О персональных данных». И это беспокоит не только госсектор: все больше коммерческих заказчиков уделяют внимание этому фактору, учитывая увеличившееся количество и сложность хакерских атак и различных киберугроз.

Дмитрию и его коллегам пришлось потратить немало времени на анализ рынка решений для совместной работы. Требовалось найти недорогое (компания-то небольшая), гибкое, удобное и простое во внедрении решение, в котором были бы все основные функции: работа с почтой и документами, чаты и видеоконференции, календари и адресные книги, причем в защищенной среде. И желательно — с оплатой за пользователя и возможностью использовать тогда и столько, сколько нужно (не тратясь на годовые лицензии).

Основным поставщиком такого рода услуг сегодня является Microsoft с популярным сервисом Office 365. Он хорошо всем знаком и удобен. Но не без минусов для компании и администратора. Прежде всего, нет прозрачности в важном вопросе: где хранятся и обрабатываются данные российских клиентов? Они могут быть как в ЦОДах партнеров вендора, так и за пределами страны — в США, Европе, других странах. Это не соответствует требованиям 152-ФЗ, повышает риски потери конфиденциальности данных. Также могут возникнуть проблемы с доступностью из-за аварий и возможных блокировок.

Коллеги Дмитрия обратили внимание на еще один продукт, который на рынке тоже хорошо известен и популярен: Zimbra с расширением Zextras Suite.

В чем его особенность? Zimbra/Zexras — это, по сути, готовое рабочее место сотрудника из облака. Сервис «Цифровое рабочее место», который мы создали на базе этого решения, объединяет почтовый сервер, календарь с функционалом управления задачами, встроенный офисный пакет для работы с документами, персональное облачное хранилище, синхронизацию контактов, функцию делегирования, антиспам и черные списки, бэкап данных. 

Узнать, как работает это решение и что изменилось с его внедрением в команде Дмитрия, можно узнать из нашей публикации на Spark.ru, а также - на вебинаре "Цифровой офис для реального бизнеса" 19 ноября в 11.00. Присоединяйтесь - для участников мы подготоаили не только интересный рассказ, но и подарок!