Безопасно ли хранить данные о закупках и поставщиках в облачных сервисах?


Информация о поставщиках и закупках считается коммерческой тайной во многих российских компаниях. Забота о безопасности вынуждает их отказываться от современных программных решений на базе SaaS. Но насколько оправдано такое решение? Давайте разберемся.

SaaS (Software as a Service, программное обеспечение как услуга) — модель обслуживания, в которой программное обеспечение предоставляется в готовом виде и размещается в облаке.

Недоверие бизнеса к SaaS обусловлено тем, что облачные сервисы хранят данные в собственных дата-центрах, а не на серверах клиента. Из-за этого руководители компаний считают, что конфиденциальная информация в любой момент может исчезнуть или попасть к конкурентам.
Недоверие части бизнеса не мешает SaaS развиваться — в том числе в сфере обработки и хранения бизнес-данных. По данным исследования провайдера IT-инфраструктуры Linxdatacenter, российский рынок облачных услуг вырос по итогам 2022 года на 30-35%. А аналитики агентства CNews Analytics (CNA) утверждают, что значительная часть (41%) предприятий малого и среднего бизнеса в скором времени готовы перенести свои данные в облако. И им есть из чего выбирать — не важно, ищут ли они облачного провайдера для хранения данных или прикладное решение для автоматизации отдельных бизнес-процессов, в частности, закупок.

Можно ли доверять данные о закупочной деятельности облачным системам? Эксперты сервиса «Умные закупки» собрали доводы «за» и «против» SaaS для бизнеса.

Почему хранение конфиденциальной информации в облаке — это безопасно?

Основными преимуществами такого решения являются:

Высокие стандарты защиты

Крупные провайдеры SaaS используют более передовые и профессиональные технологии хранения информации. Самостоятельно обеспечить аналогичный уровень безопасности малый и средний бизнес не может. У крупных провайдеров есть сеть географически распределенных дата-центров, защищенность которых гораздо выше, чем у любого локального ресурса: например, если в вашем бизнес-центре отключили свет, on-premise решение становится недоступным. А вот авария на одном из центров обработки данных облачного провайдера не оставит клиента без доступа к данным.

On-premise решение — информационная система, которая размещается на оборудовании (серверах) клиента.

Облачные сервисы предполагают использование многоуровневых систем шифрования и аутентификации для защиты данных от взлома и несанкционированного доступа.

Пример из договора на оказание услуг одного из крупных облачных провайдеров — указаны механизмы защиты данных клиента

Прозрачность и контроль

Загруженные в облако данные видны только тем авторизованным пользователям, у которых есть права доступа. Каждый из них мгновенно получает оповещения о действиях с данными: изменениях, удалении, копировании. Сделать что-то с конфиденциальными данными и не «наследить» невозможно.

Постоянный доступ

Использование сети геораспределенных дата-центров обеспечивает клиентам облачных сервисов быструю и стабильную работу с данными в режиме 24/7/365. В SLA, соглашении об уровне услуг, закреплены гарантии работоспособности программного обеспечения на уровне 99,95 %, сохранность данных и размеры компенсации клиенту в случае несоблюдения условий договора провайдером.

Главный недостаток облачных решений — зависимость от провайдера

Хранение данных о закупках и поставщиках в облаке имеет свои риски. Ни один сервис не может гарантировать абсолютную безопасность содержащейся в нем информации: точно так же, как банк не может гарантировать, что деньги на расчетном счету компании в абсолютной безопасности. Но это же не заставляет бизнес оперировать только наличными.

О чем нужно помнить при выборе облачного решения:

  • Не каждый оператор облачного сервиса может предоставить качественные услуги — из-за этого увеличивается риск отключения оборудования, замедления работы сервиса из-за перегрузки, временной недоступности из-за сбоя в системе авторизации и верификации пользователей.
  • Стандартный набор услуг и типовые условия работы с сервисом могут не устраивать клиента — чтобы изменить их и подогнать под себя, придется доплачивать — это если кастомизация вообще предусмотрена.
  • Не всегда провайдер может внятно ответить на вопрос о том, что произойдет с данными клиента, если тот прекратит оплачивать услугу.

Как обеспечить безопасность информации в облаке

Хотя облачное хранение и не дает 100% гарантию  безопасности данных (как и любое другое), риски можно минимизировать. Обязательно изучите договор с провайдером облачных услуг. В нем и в SLA обязательно должны быть прописаны:

  • Объем и уровень ответственности провайдера за безопасность данных пользователей и за нарушения условий CSA.
  • Как и для чего клиент может использовать сервис. 
  • Размер абонентской платы, способы продления доступа к сервису, способы оплаты. 
  • Возможность кастомизации сервиса по запросу клиента или границы, в которых провайдер может изменять функционал сервиса. 
  • Порядок обслуживания сервиса и периодичность технических работ. 

Обязательный пункт — право импортировать данные на собственные сервера. Оно должно быть закреплено если не в договоре, то в дополнительном соглашении или SLA.

Договор с пунктами об ответственности провайдера защитит ваши данные юридически. Но не гарантирует, что провайдер способен уберечь данные от потери или кражи. Проверяйте не только договор, но и лицензии, которые подтверждают способность провайдера защитить облако. Например, команда, разработавшая сервис для управления закупками «Умные закупки», получила лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации, а также лицензию ФСБ на разработку защищенных с помощью криптографии информационных систем.

Запишитесь на онлайн-демонстрацию возможностей «Умных закупок»

Получив вашу заявку, мы:
  • позвоним по телефону и договоримся об удобном для вас времени;
  • созвонимся по Zoom или Skype;
  • обсудим, какие проблемы и цели у вас есть в направлении закупок;
  • покажем, как с помощью “Умных закупок” вы сможете решить проблемы и достичь цели.