Как работать с крупными заказчиками, не усложняя работу
Такая структура вполне себе работала. Студия росла, накапливался опыт и известность, и вот однажды Дмитрий, кажется, поймал золотую рыбку: заключил контракт с одной государственной организацией. Пришлось расширить штат сотрудников, а также поменять внутренние процессы, чтобы соответствовать законодательству (152-ФЗ), требованиям заказчика к конфиденциальности, да и лучше контролировать ход важного проекта.
Первый «звоночек» прозвенел от главбуха заказчика: солидная дама поинтересовалась, почему это ей прислали на согласование договор «с личной почты». Затем претензии предъявили юристы: не устроил сайт компании, зарегистрированный на публичном бесплатном хостинге. А затем руководитель ИТ-отдела заказчика напрочь забраковал публичный облачный сервис, куда выложили документы для общей работы: мол, нет ни удобства использования, ни нужного уровня безопасности, а информация-то конфиденциальная (не гостайна, но все же...).
Прав ли заказчик, заставляя Дмитрия и его коллег поменять привычные принципы коммуникаций и работы с документами? Может, это потому, что заказчик — из госсектора, а с ними всегда непросто?
Давайте посмотрим, какие риски действительно существуют в модели, по которой агентство Дмитрия работало раньше.
1. Рабочие документы попадают на частный телефон, в частный аккаунт сотрудника в мессенджере. Они остаются там до тех пор, пока владелец телефона не удалит их.
2. Публичные сервисы не могут гарантировать высокую доступность и бесперебойность услуги, т.к. в российских реалиях всегда существует вероятность блокировки Роскомнадзором.
3. Отправленные сообщения уходит неизвестно куда. Совладельцем информации становится как минимум владелец сервиса, а также те, кому он предоставил доступ.
4. Аккаунт в публичном сервисе с большей вероятностью может быть взломан или украден. Существует масса возможностей: подмена сим-карты с перехватом СМС, взлом Apple ID/Google ID и др. Злоумышленник получает доступ ко всей информации, связанной с данным акааунтом. Многоуровневое шифрование с применением самых быстрых и надежных алгоритмов, которое используется в современных коммерческих продуктах, практически полностью снимает эти риски.
5. Все сервисы предоставляются через разные приложения, нет возможности использовать все в одном интерфейсе.
6. Бесплатные сервисы ограничены в плане функционала, нет многих полезных фич: возможности демонстрировать экран, встроенный антиспам и антивирус, синхронизацию календарей и контактов. При использовании комплексного офисного решения такой проблемы нет.
7. Что особенно важно для компаний, работающих с государственными заказчиками: к сожалению, даже популярные публичные сервисы не полностью соответствуют законодательству РФ в части выполнения 152-ФЗ «О персональных данных». И это беспокоит не только госсектор: все больше коммерческих заказчиков уделяют внимание этому фактору, учитывая увеличившееся количество и сложность хакерских атак и различных киберугроз.
Дмитрию и его коллегам пришлось потратить немало времени на анализ рынка решений для совместной работы. Требовалось найти недорогое (компания-то небольшая), гибкое, удобное и простое во внедрении решение, в котором были бы все основные функции: работа с почтой и документами, чаты и видеоконференции, календари и адресные книги, причем в защищенной среде. И желательно — с оплатой за пользователя и возможностью использовать тогда и столько, сколько нужно (не тратясь на годовые лицензии).
Основным поставщиком такого рода услуг сегодня является Microsoft с популярным сервисом Office 365. Он хорошо всем знаком и удобен. Но не без минусов для компании и администратора. Прежде всего, нет прозрачности в важном вопросе: где хранятся и обрабатываются данные российских клиентов? Они могут быть как в ЦОДах партнеров вендора, так и за пределами страны — в США, Европе, других странах. Это не соответствует требованиям 152-ФЗ, повышает риски потери конфиденциальности данных. Также могут возникнуть проблемы с доступностью из-за аварий и возможных блокировок.
Коллеги Дмитрия обратили внимание на еще один продукт, который на рынке тоже хорошо известен и популярен: Zimbra с расширением Zextras Suite.
В чем его особенность? Zimbra/Zexras — это, по сути, готовое рабочее место сотрудника из облака. Сервис «Цифровое рабочее место», который мы создали на базе этого решения, объединяет почтовый сервер, календарь с функционалом управления задачами, встроенный офисный пакет для работы с документами, персональное облачное хранилище, синхронизацию контактов, функцию делегирования, антиспам и черные списки, бэкап данных.