Более оптимального программного продукта для начинающих компаний, чем 24com мы не можем себе представить на данный момент.
Кошеваров Максим Владимирович, генеральный директор
ООО «ДСК ГРУПП», г. Москва
 
Любовь к клиентам правит бизнесом
Авторы
Миногин Андрей
руководитель 24com, к.ф.-м.н.
   Об авторе
Виталий Донцов
технический директор 24com
Анна Маркова
специалист по юзабилити 24com

Опасно ли хранить клиентскую базу в интернете?


Автор: Миногин Андрей, руководитель 24com, к.ф.-м.н.
26.02.2008  |  Комментариев: 15

Я часто сталкиваюсь с подобным возражением: «Не понимаю, как можно хранить клиентскую базу в интернете?!» Этот же вопрос обсуждался 21 февраля 2008 г. на встрече GP Club, на которую были приглашены представители направления SaaS в России, в том числе и 24com.

 

SaaS (software as a service) - это та модель, по которой работает 24com. Это модель, при которой вы не приобретаете программу, а арендуете ее на определенное время. Причем арендуете не только программу, но и серверные мощности, вспомогательные программы, техническую поддержку. Фактически  - это IT-аутсорсинг. Провайдер обеспечивает консультации, обновления программ и пр. При этом клиент может в некоторой степени настраивать программу под собственные задачи.

 

В качестве одной из основных причин, мешающих свободному продвижению подобных продуктов, все участники единодушно назвали боязнь многих руководителей размещать данные своей компании в интернете на удаленном сервере.

 

Постараюсь дать по возможности развернутое объяснение, почему это все же возможно. Тем более что большинство компаний, внедряющих схему SaaS, по непонятным мне причинам обходят этот вопрос деликатным молчанием.

 

Плюсы и минусы

Для начала я бы хотел отвлечься от категоричной позиции вида «интернет - это одни хакеры и вирусы!» и посмотреть на ситуацию в целом. Работа с 24com имеет свои преимущества и свои недостатки.

 

К преимуществам можно отнести:

  1. простоту внедрения;
  2. возможность полноценного тестирования системы перед покупкой;
  3. низкую стоимость (возможную за счет сокращения издержек);
  4. возможность доступа к системе из любой точки;
  5. оперативную поддержку (не нужно выезжать к клиенту).

Недостатки - это:

  1. зависимость от интернета;
  2. опасность потери данных;
  3. опасность утечки информации.

Рассмотрим их подробнее.

 

Вы не хотите зависеть от Интернета? Но вы уже от него зависите

Что касается зависимости от интернета, то здесь моя позиция однозначна: в наше время большинство компаний не может работать без интернета. Нет интернета - нет почты, нет баз данных и информационных ресурсов, нет ICQ - а во многих фирмах общение с клиентами идет через ICQ и т.д. Я думаю, вы не раз замечали, что отключение интернета практически парализует компанию, все сразу выходят «покурить» на несколько часов, слоняются без дела, а кто-то может и домой убежать под шумок.

 

Бэкапить, бэкапить и бэкапить…

Опасность потери ваших данных в случае поломки сервера минимальна, т.к. ежесуточно производится резервное копирование данных (и не одно), и даже в случае физического разрушения носителей информация будет восстановлена в течение часа.

 

Кто хочет украсть вашу базу?

Самый интересный вопрос - конфиденциальность. Она прописана в договоре, но при этом необходимо понимать, что абсолютно защищенных данных не бывает. Взломать можно даже серверы Пентагона и швейцарские банки. Вопрос только в стоимости такого взлома. Мы постоянно работаем над улучшением защиты данных, но дать 100% гарантию не сможет никто.

 

Давайте посмотрим с другой стороны. Кому реально нужны ваши данные? В большинстве случаев наибольший интерес клиентская база представляет для собственных менеджеров компании. Перед увольнением сотрудники нередко запасаются болванками и сосредоточенно что-то записывают на них в течение нескольких часов, как они говорят - музыку. Очевидно, что в такой ситуации хранение базы на удаленном сервере и жесткое ограничение доступа к ней сотрудников является весьма разумной мерой.

 

Спросите себя: «почему я доверяю своему банку?»

Нужно понимать, что мы предоставляем сервис. Это наша работа. Мы заинтересованы в том, чтобы ваши данные были максимально защищены. Это аналогично ситуации с вашим банком. Банк, в котором открыт лицевой счет, знает о вас очень многое (например, все ваши сделки со всеми клиентами). Но вы ведь не переживаете по этому поводу. Принято считать, что банки надежны. Хотя даже в договоре с банком прописано, что он может раскрыть полную информацию о вас в случае проверки.

 

Или ваша почта. Некоторые руководители переживают за сохранность клиентской базы, но при этом ведут важнейшую конфиденциальную переписку через бесплатный почтовый сервер. Опять же потому, что к почте все привыкли.

 

Стандарты безопасности - где вы?

Многие компании трезво понимают, что их клиентскую базу будет крайне сложно продать даже при очень большом желании. Учитывая, что в подавляющем большинстве компаний внутренних систем безопасности не существует вовсе, то работа с онлайн-сервисом и отказ от локального хранения данных - большой шаг вперед в деле защиты информации.

 

Если говорить о технической стороне дела, то отдельной важной задачей для нас является шифрование данных. К сожалению, она влечет за собой множество чисто технических сложностей. Например, невозможность полноценного поиска по зашифрованным данным.

 

Будущее за интернетом

В любом случае, отношение людей к подобным сервисам меняется на глазах. Активно продвигаемые Google и другими компаниями онлайн-сервисы (например, Google docs) становятся привычными. 5 лет назад отношение к SaaS в США было примерно таким же, как сейчас в России, а в наши дни даже очень крупные компании работают с онлайн CRM-системой Salesforce. Я уверен, что будущее за онлайн-офисом.

 

Успехов вам, и не забудьте выйти из системы, когда будете уходить.


Комментарии
Вербицкий Андрей:
Вы не хотите зависеть от Интернета?

Не надо судить о компаниях на нескольких примерах. Мы тоже теряем возможность полноценно работать без Интернет, и причина тому проста: мы продаём ИТ услуги и более того тот же самый SaaS.
Однако наши клиенты несмотря на использование SaaS прекрасно себя без Интернета чувствуют.

Да и выход оказывается лежит на поверхности: продублировать информацию на локальный компьютер и разработать специальное ПО для работы с такой БД. Некоторые иностранные компании так и делают и гордо заявляют: "Ваш менеджер не останется без базы в поездке".
Я уж не говорю о том, что я, как руководитель, буду склонен купить "классическое" ПО, независимое от Интернета чем зависеть от Интернета и арендовать ПО (тем более срок возврата инвестиций составит от года до двух при нынешней рыночной ситуации).

Спросите себя: «почему я доверяю своему банку?»

Да потому, что у него денег в обороте много и минимальный Уставный Капитал несколько миллинов реблей.
Да потому что вклады застрахованы (на 100.000 руб.)
А какова ответственность продавца Saas или может он может похвастать Уставным капиталом или оборотами банка?

Бэкапить, бэкапить и бэкапить…
... когда этим занимаюсь я - я знаю что восстановлю данные
28.02.2008 08:11

Миногин Андрей, руководитель 24com, к.ф.-м.н.:
Андрей, тут я вас ловлю на слове: вы продаете SaaS. Так расскажите же нам, что ВЫ говорите своим клиентам? Как вы "популяризируете тренд"?
28.02.2008 11:11

Eugene:
шифровать, шифровать и шифровать. А потом хранить где угодно, хоть в сети, хоть на флэшке
04.04.2008 21:49

Миногин Андрей, руководитель 24com, к.ф.-м.н.:
Eugene, вот простая ситуация:
мы зашифровали названия компаний и они хранятся у нас на сервере в базе данных в зашифрованном виде. Ключ для расшифровки у нас, естественно, не хранится - его знает только клиент.

Теперь мы хотим осуществить поиск по базе клиентов, найти всех клиентов название которых содержит строку "ЗАО". Этот поиск осуществляет наш сервер, который ключа не знает.

Вопрос: как найти строку "ЗАО" в зашифрованных данных, ключа от которых у нас нет?

Отработанных методик в этой области нет, есть только теоретические исследования, довольно неудобные для практического использования.
07.04.2008 13:03

Eugene:
Андрей, конечно же подобная задача не имеет решения по определению.
Но зачем же вам осуществлять поиск по базе данных клиента? Пусть этим занимается клиент, владеющий ключом.
Или вам лавры Google не дают покоя? Хочется знать все обо всех?
Предоставляя SaaS вы можете дать полный контроль клиенту, отвечая исключительно за сохранность данных и uptime вашего сервиса. Это должно добавить ощущение конфидециальности и безопасности, тем самым усилить доверие к вашему сервису.
07.04.2008 16:01

Андрей:
Евгений. Что касается меня, то для меня поиск клиентов/дел и прочего критично важен. Иначе я не получу никаких преимуществ от системы автоматизации (да автоматизации чего? Списка?).
07.04.2008 17:02

Миногин Андрей, руководитель 24com, к.ф.-м.н.:
Я, видимо, не совсем удачно выразился.

Поясню:
Данные обрабатываются на нашей стороне.
На стороне клиента (в браузере) они только расшифровываются с его ключом и отображаются.
Например, мы не можем заставить браузер клиента выгрузить к себе всю его клиентскую базу, расшифровать и осуществлять по ней поиск.
Поэтому поиск осуществляет именно наш сервер.

В то же время обрабатывать зашифрованные данные мы не сможем, за исключением элементарных операций. В частности, наш сервер не сможет осуществить по запросу клиента поиск по его зашифрованным данным.

Понимаете, в чем проблема?

Что касается, "конечно же подобная задача не имеет решения по определению."
Самое интересное, что решение она имеет, как это ни странно звучит. Можно искать по зашифрованным данным, не зная ключа. Но это уже из области достаточно сложной математики.
07.04.2008 17:07

Eugene:
Уважаемый Андрей Миногин, давайте пообщаемся по всем этим вопросам (и по CRM для SMB) в оффлайн, а-то забанят за флуд :)
Может, как результат общения получится новый пост или даже новый сервис...
08.04.2008 19:27

Eugene:
Сайт radarix еще одно доказательство необходимости шифровать все, а после шума на Нашем Радио и в Газета.ру особенно.
16.04.2008 17:35

Игорь:
Вопрос поставлен неверно. Проблема не в том, что данные хранятся в интернет. В конце концов каждый из нас сайты имеет в интернет, а там есть администраторская часть и пр. Вопрос в том, что пользователь Вашей системы должен ХРАНИТЬ ВСЕ У ВАС И НЕ ИМЕТЬ НИКАКОЙ КОПИИ. Это абсурдно.
Когда я беру хостинг в аренду, то могу сбросить свои сайты на диск, а здесь куча людей будет работать над клиентской базой в течение двух лет, например, а потом Вашу компанию закрывают. Может быть? Вполне. Приходит ОМОН и арестовывают сервера и что?
Согласитесь, что невозможность ИМЕТЬ У СЕБЯ КОПИЮ СВОЕЙ БАЗЫ - абсурдна.
20.07.2009 21:47

Andrey:
Воспользуйтесь Teleport или WebZip и будет нормальная локальная копия :)))
20.07.2009 23:40

Миногин Андрей, руководитель 24com, к.ф.-м.н.:
Игорь!

Вы в любой момент можете выгрузить клиентскую базу в Excel. Мы также по вашему запросу можем предоставить копию вашей базы данных, как указано в приложении к оферте:
http://24com.ru/public/add2.pdf

В этом смысле работа с системой не отличается от работы с вашим сайтом.
21.07.2009 08:19

Игорь:
Воспользуйтесь Teleport или WebZip и будет нормальная локальная копия :)))
===
Поясните свою мысль
21.07.2009 09:45

Артём:
Андрей добрый день у меня возникло несколько вопросов:
1)Учитывая то что база одной компании не представляет интереса, а вот база целой отрасли это уже большие деньги, исходя из этого можно предположить огромное количество хакерских аттак. Вы будуте использовать какие то особые средства защиты?
2)Каковы гарантии что данные сервиса не попадут в руки конкурентов? Даже при наличии резервной копии это может очень сильно осложнить жизнь компании.
28.04.2010 16:50

Миногин Андрей, руководитель 24com, к.ф.-м.н.:
Артем!
Что вы имеете в виду под "базой целой отрасли"? Все клиенты работают в разных отраслях, у каждого своя (обычно не очень большая) клиентская база, у всех разные принципы ведения этой базы. Существуют намного более дешевые и разумные способы получить базу по какой-то отрасли, чем взламывать SaaS-систему и собирать разрозненные данные по кусочкам.
Средства защиты безусловно используются - это шифрование трафика, использование проверенных технологий, постоянный поиск и закрытие уязвимостей.
Каких-то специальных гарантий мы не даем, так же как и другие SaaS-вендоры. Более подробная информация есть в публичной оферте в разделе "Цены".
04.05.2010 16:43


Бесплатная подписка на e-mail:
Получайте лучшие статьи о продажах на свой e-mail


Подписка на RSS
Лента RSS
Читать в Яндекс.Ленте
В Google Reader

Последние записи
SaaS-система «МойСклад» - новый партнер 24com (9)
Опасно ли хранить клиентскую базу в интернете? (15)
Два вопроса о «CRM-системах для малого бизнеса» (17)
Что мешает корпоративным онлайн-сервисам в России? (15)
© 2005—2017 ООО «Интерактивные Информационные Системы»
Создание текстов для сайта - копирайт-бюро "Живое слово"
Все материалы, размещенные на сайте, являются собственностью ресурса.
Использование материалов сайта разрешено при условии размещения гиперссылки на первоисточник.