USD 103.38 ЕВРО 109.78

Следует ли провайдерам облачных сервисов ориентироваться на вертикальные рынки?

Аналитика

Следует ли провайдерам облачных сервисов ориентироваться на вертикальные рынки?

То, что написано ниже, идет вразрез с общепринятой моделью облачных сервисов – низкая цена, стандартная конфигурация по требованию, которая удовлетворяет нужды самого широкого спектра клиентов. Кастомизация, как правило, не предлагается.

Безопасность данных, включающая соответствие требованиям регуляторов,
главный фактор, который отпугивает предприятия от публичных облаков. Но
некоторые провайдеры начали усматривать ценность в удовлетворении специфических
нужд клиентов из разных областей деятельности. Например, в мае этого года,
Microsoft представила Office 365 для госучреждений, который изолирует ихданные
в публичном облаке, используемом множеством клиентов.  В Microsoft также
создали Office 365 ITAR, специальную замкнутую среду в дата-центре, которая
удовлетворяет требования FISMA (Federal Information Security Management Act –
Акт Федерального Управления Информационной безопасностью) и ITAR (International
Traffic in Arms Regulations – Правила Международного Трафика в Военных
Ведомствах). Администрация Государственной Авиации пришла в облако, планируя
дать своим сотрудникам (а это 80 тысяч рабочих мест!) доступ к инструментарию
Office 365.

Майкл Дейли, директор по информационной безопасности в компании Raytheon
Co., создающей системы защиты в аэрокосмической отрасли, считает, что политики
безопасности должны измениться с переходом к облачным сервисам и
распространением мобильных устройств. Он отметил необходимость специализации по
вертикальным сегментам в облаках В его бизнесе возможность использования
облаков очень ограничены. Возможно, в других сферах – тоже. Может быть,
компаниям стоит объединиться по сферам деятельности (розничная торговля,
здравоохранение и тд), и представить свои специфические нужды провайдерам.

Дейли считает, что политики безопасности предприятия должны быть
пересмотрены, применительно к облакам, и заново юридически протестированы. Но с
чего начать эту перестройку?

Может быть, отраслевые группы могли бы вместе разработать управление
безопасностью данных в своей отрасли, а облачные провайдеры могли бы поддержать
их со своей стороны?

«Я бы начал с соглашения провайдеров о том, что разработка стандартов должна
проводиться группой компаний из одной отрасли, а не одной компанией. – говорит
он. – Мне кажется, если отраслевые предприятия расскажут провайдерам, что
необходимо в их отрасли, они бы согласились на разработки этих политик
безопасности».

И Дейли не один в своих убеждениях. CIO международной коммерческой страховой
компании заявил, что его главный архитектор разрабатывает подобный подход с
другими компаниями в области страхования, которые пользуются услугами облачных
сервисов. Их цель – разработать некую единую систему для страховой сферы,
которую могут использовать все страховые агенты в рамках стандартных облачных
услуг, которые предоставляют все провайдеры.

Отраслевой подход не сработает для провайдеров облачных
сервисов

Уже есть прецеденты такой стратегии, но не очень удачные. Аналитик Gartner
Джон Прескатор рассмотрел идею группы компаний из одной отрасли,
разрабатывающей стандарты для своих нужд в ИТ, и увидел одну неудачу за другой.
«Мы уже видели, как отрасль страхования объединилась в консорциум, например, но
каждая компания все равно делает какие-то вещи чуть иначе, чем другие. И такое
единство распадается, — говорит он. – Это часть естественной конкуренции».

Но он согласен, что есть некая логика в том, что провайдеры должны
удовлетворять требованиям HIPAA (The Health Insurance Portability and
Accountability Act) и PCI DSS (The Payment Card Industry Data Security
Standard). «Провайдеры облачных услуг вполне могут удовлетворить эти
требования, потому что они не меняются так быстро, и вполне могут заработать на
этом при долгосрочном сотрудничестве, – считает он. Однако, в сфере
информационной безопасности все совсем иначе. – «Слишком много нюансов в каждой
индустрии».

Конечно, в некоторых отраслях такое единство перевешивает конкурентные
преимущества уникальности каждого предприятия. Правительственные агентства,
которых вынуждают использовать облака в силу урезания расходов, объединяются,
потому что они уже разрабатывают облачные сервисы, или собираются. Например, в
администрации Бостона CIO готов делить публичные ресурсы с другими агентствами.
Многие агентства сами настолько большие, что могут служить самим себе облачным
провайдером, например — National Business Center в Вашингтоне. Там разработали
NBC CLOUD, собственные облачные сервисы для 150 правительственных агентств,
которые этот центр обслуживает. Теперь эти предприятия используют собственные
приложения, работающие в мейнфрейме NBC или серверах x86.

Так что, возможно, ответ кроется в том, что  отраслевые группы
соберутся и выработают общие для всей отрасли требования к сервисам, включая
информационную безопасность.