29 августа 2024 г.
Окончание. Начало тут
Переход на сервисную модель потребления ИТ-ресурсов вопросы онбординга не смягчает. Полученное в любом случае приходится интегрировать в имеющуюся инфраструктуру, тестировать, обучать работе с новым инструментом сотрудников.
Онбординг и сервисы
ИТ-сервисы доступны компаниям как с программно-аппаратных решений, развернутых в ее on-premise-инфраструктуре, так и из «облака». Для заказчика разницы нет, например, даже при таком сложном продукте, как NGFW. Выбор зависит от задач заказчика и его инфраструктуры, отмечает Александр Луганский, менеджер по развитию, UserGate: «Функциональность UserGate NGFW эквивалентна в любой реализации, будь то ПАК, ПО или решение на базе виртуальной инфраструктуры провайдера».
В контексте рассматриваемой нами темы для заказчика особой разницы нет и в ходе последующей эксплуатации (в технической ее части; в финансовой, как мы отмечали, разница может оказаться огромной). Однако процессов, связанных с онбордингом — который тоже охватывает период как перед покупкой, так и в ходе интеграции и последующей эксплуатации приобретенного — избежать не удастся как при традиционных форматах, так и при сервисных.
Есть и более экзотичные варианты. Например, связанные с получение сервисов от платформ bug bounty (поиском уязвимостей в ИТ-инфраструктурах силами сторонних «белых хакеров»).
«Bug bounty позволяет организациям при помощи независимых исследователей изучить потенциальные уязвимости в своих ИТ-системах и закрыть их», — отмечает Владимир Поляков, директор по информационной безопасности в «Ситидрайв».
Онбординг и bug bounty
Казалось бы, с bug bounty все настолько просто, что не всем понятно, зачем для этого создавать специализированные платформы. Однако организация процессов взаимодействия с сообществом этичных хакеров в этом формате достаточно сложна и требует от вовлечённых сторон решения ряда оргвопросов, юридических проблем и пр.
Попытки работать в обход платформ приводили к показательным результатам. Например, как было отмечено на пресс-конференции, прошедшей в ходе мероприятия OFFZONE-2024, некий неназванный банк несколько лет назад попробовал запустить программу своими силами, что привело к ряду сложностей. В результате репорты хакеров о найденных уязвимостях разбирали полтора года.
Платформа позволяет решить ряд технических задач, напомнил Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, а также помогает вендорам (в терминах bug bounty — компаниям, размещающим заявки на поиск уязвимостей) оптимально выполнить постановку задачи, чтобы, в частности, не утонуть в репортах на многие кварталы. Но заказчику и взаимодействие с платформой нужно налаживать!
Группа «Сбер» запустила на BI.ZONE Bug Bounty программы по поиску уязвимостей сразу на трех ресурсах (официальном сайте «Сбербанка», ресурсах «СберБанк Онлайн» и «СберИнвестиции»), предоставив независимым исследователям возможность получить до 500 тысяч рублей за обнаруженные баги.
«„Сбер“ постоянно развивает различные инструменты обеспечения кибербезопасности клиентов, продуктов и собственной инфраструктуры, — говорит Сергей Крайнов, начальник управления экспертизы кибербезопасности „Сбера“. — Запуск публичной программы Сбера на платформе BI.ZONE Bug Bounty мы рассматриваем как еще один важный шаг в достижении таких целей».
«Сбер» перед тем как разместить публичную программу на BI.ZONE Bug Bounty некоторое время отлаживал взаимодействие с платформой в ходе приватных программ, которые, в частности, позволяют ограничивать количество задействованных участников со стороны сообщества этичных хакеров и т. д. Платформа существует уже 3 года, за это время процессы в ней были отлажены в том числе и при взаимодействии с банками (их на платформе уже пять). В цифровой зрелости «Сбера» можно не сомневаться, но на практике процессы онбординга заняли некоторое достаточно продолжительное время.
Вместо заключения
Рассмотренные выше моменты представляют только малую часть аспектов, имеющих отношение к проблематике онбординга на современном российском рынке. Например, сюда же можно отнести взаимодействие компаний со студентами, налаживающее процессы взаимной адаптации для дальнейшего сотрудничества: прохождения практик, возможного трудоустройства и т. д.
Онбордингу продуктов способствует создание бизнес-маркетплейсов. Свежий пример: создание МТС маркетплейса цифровых решений для SMB, который обеспечит компаниям удобный выбор технологий и продуктов для бизнеса и их онлайн-покупку в режиме «одного окна».
«Впервые на рынке мы перевели все взаимодействие с бизнесом в онлайн и создали полноценный аналог классического маркетплейса для бизнеса», — говорит Андрей Михальченко, директор по маркетингу и развитию B2B-направления в МТС. Сейчас в маркетплейсе размещено более сотни сервисов для бизнеса из экосистемы МТС. «Предприниматели получили максимально широкий выбор сервисов с ИИ и Big Data, — продолжает Андрей Михальченко. — Привычный клиентский опыт позволит приобретать даже сложные цифровые продукты в комфортной среде маркетплейса и так же просто, как заказывать продукты на дом».
Как видно, упрощением процессов, имеющих отношение к онбордингу, сейчас заняты разные игроки российского рынка.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News