Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218

Какие ИТ-процессы отдать на аутсорсинг компаниям из разных отраслей

Бизнес сегодня все активнее смотрит в сторону аутсорсинга: компании делегируют подрядчикам организацию логистических поставок, бухгалтерию, аудит, маркетинговые процессы и многое другое. Задачи ИТ-блока зачастую ресурсоемкие - они требуют содержания целого штата квалифицированных специалистов и экспертов по информбезопасности. При этом таких задач становится все больше, а компаниям нужен надежный ИТ-партнер, которые обеспечит работоспособность и эффективность ИТ в любое время. Это ведет к тому, что компании из разных отраслей все чаще отдают ИТ-процессы на аутсорс российским сервис-провайдерам, рассказывает Анатолий Трифонов, руководитель отдела эксплуатации инфраструктуры и сервисов «Онланты».


Ритейл – потребность в оперативном масштабировании вычислительных мощностей и защите данных клиентов

Стремительное развитие сферы ритейла и сдвиг от классической торговли в сторону e-commerce привели к трансформации ведения бизнеса. Высокая конкуренция на рынке стимулирует компании непрерывно думать о том, как повысить лояльность покупателей – для этого необходимо обновлять мобильные приложения, повышать отказоустойчивость и работоспособность сайта, оперативно обрабатывать заказы в период пиковых нагрузок. Наплыв посетителей на сайт компании и нагрузка на другие информационные системы может быть сезонной и скачкообразной, что требует оперативного увеличения или же наоборот сокращения вычислительных ресурсов. Но есть сложности – в случае с on-premise возрастает риск управленческой ошибки. ИТ-директору или техническим специалистам каждый раз необходимо точно предсказать спрос со стороны клиентов и спрогнозировать тот пул оборудования, который позволит справиться с нагрузкой и обеспечить непрерывную работу. В том случае, если нагрузка на информационные системы будет оценена неверно, бизнес столкнется с простоем ИТ-инфраструктуры. Как итог, компания упускает возможности, клиентов и не всегда рационально используют вложенные финансы.

Виртуальная среда открывает для компаний как основу для роста, так и возможность избежать критичных ситуаций, при которых бизнес может упустить выгоду. Компании из сферы ритейла вынуждены справляться с пиковыми нагрузками на сайт и другие информационные системы – для этого необходимо иметь возможность оперативно масштабировать вычислительные ресурсы. Именно поэтому компании из сферы ритейла все меньше сервисов и систем оставляют на собственных мощностях и выбирают облачную инфраструктуру. Переход в облако позволяет передать задачи по повышению отказоустойчивости и производительности высоконагруженных информационных систем, которые напрямую влияют на работу бизнеса, а также защиту данных о клиентах в руки сервис-провайдера.


Кейс

Компании из сферы торговли ежедневно обрабатывают огромное количество персональных данных (ПДн) клиентов. Согласно закону, каждой информационной системе, в которой хранятся и обрабатываются персональные данные, необходимо присвоить класс, в соответствии с которым будет обеспечиваться защита обрабатываемых данных. С момента вступления 152-ФЗ «О персональных данных» в силу, каждой компании, работающей с персональными данными необходимо построить надежную систему защиты ПДн. Помимо этого, компании необходимо предоставить регулирующим органам следующую информацию:

  • зачем компания собирает персональные данные;
  • не злоупотребляет ли компания своими возможностями и не собирает ли больше данных, чем необходимо на самом деле;
  • сколько времени организация хранит ПДн;
  • внедрена ли в компании политика обработки персональных данных;
  • собирает ли организация согласие на обработку ПДН, на обработку данных третьими лицами.

Это лишь малый список документов, который необходимо сформировать. Соответствие требованиям законодательства должно быть обеспечено и на уровне инфраструктуры, что требует ее модернизации в сжатые сроки. Штатным специалистам необходимо перераспределить свою нагрузку и сфокусироваться на модернизации ИТ-инфраструктуры по части защиты персональных данных, а топ-менеджменту выделить дополнительный бюджет. Однако бизнес не всегда обладает достаточным количеством человеческих и финансовых ресурсов, чтобы оперативно внести необходимые изменения.
При работе с сервис-провайдером, разместить персональные данные клиентов можно в облаке, если ИТ-партнер имеет аттестованный по ФЗ-152 сегмент облачной платформы. ИТ-аутсорсер на таких проектах обеспечивает защиту персональных данных «под ключ»: гарантирует соответствие законодательным требованиям, внедряет сертифицированные средства защиты информации, поддерживает работоспособность и оперативное реагирование на нештатные ситуации. Передача защиты персональных данных на аутсорсинг позволяет компаниям быть готовыми к проверкам регуляторов в сжатые сроки, сэкономить ресурсы штатных сотрудников и финансы на реализацию проекта по построению системы защиты ПДн.

Крупному поставщику спецодежды – потребовалась оперативная модернизация ИТ-инфраструктуры. Выбор виртуальной среды оказался более экономически выгодным решением по сравнению с построением современной инженерной инфраструктуры с нуля своими силами. Экономия для заказчика составила 14% при заключении контракта на три года. Аттестованный сегмент облачной платформы по ФЗ-152 позволил компании закрыть задачу по обеспечению безопасного хранения персональных данных и сконцентрироваться на клиентском опыте конечных пользователей.


Юридическая отрасль – необходимость организации цифрового безопасного пространства для работы юристов в любой точке мира

Специалисты юридической отрасли часто не привязаны к одному месту: сегодня юрист защищает своего клиента в Москве, а завтра летит в командировку в Ванкувер. Одним из важнейших факторов при организации работы специалистов в юридических компаниях является безопасность. Безопасная работа юристов должна быть обеспечена в режиме 24/7/365. Если компания закрывает глаза на безопасность, то в случае успешной кибератаки крайне высок риск утечки конфиденциальных данных, что может привести к критическим последствиям. Утечка данных о клиентах может стоить юристу карьеры, а компания навсегда потеряет свою репутацию на рынке. По данным отраслевых исследований, юридические фирмы входят в топ сфер, наиболее подверженных кибератакам. Одно из самых громких дел последних лет – история с юридической компанией Mossack Fonseca. В руках злоумышленников оказались сотни тысяч офшоров в более чем 150 юрисдикций. Среди владельцев компаний были крупные политики и бизнесмены. Утечка привела к громкому скандалу, возникновению ряда журналистских расследований, которые послужили распространению многочисленных фейковых новостей.

Для организации безопасной работы, особенно в удаленном режиме, юридическому бизнесу необходимы технические решения с надежными параметрами информационной безопасности – защитой персональных данных и защитой от кибератак. Сегодня таким решением являются виртуальные рабочие места (VDI) – это технология предоставления автоматизированных рабочих мест пользователей средствами виртуализации инфраструктуры. VDI – не всегда самое экономичное решение. Это как комфортная машина, в которой чувствуешь себя безопасно и можешь отправиться в долгое путешествие, но за комфорт и безопасность нужно соответствующе заплатить. Более экономичная альтернатива – терминальный сервер. Визуально и по способу своей работы он ничем не отличается от VDI. Главная разница в том, что на терминальном сервере все пользователи получают доступ к общему пулу цифровых ресурсов и общей операционной системе. Это означает, что ошибка конфигурации и работы ПО сразу же отразится на работе всех пользователей.
Основной критерий при выборе виртуальных столов (VDI) для работы сотрудников – это высокий уровень информационной безопасности. Даже при поломке или потере конечного устройства сотрудника, данные будут под надежной защитой. Каждый сотрудник получает доступ к выделенной для него виртуальной машине. При этом все виртуальные рабочие места изолированы, сессии пользователей не пересекаются и не оказывают влияние друг на друга. Доступ к виртуальному рабочему столу осуществляется по зашифрованным каналам связи, что гарантирует конфиденциальность передаваемых данных.


Кейс

Юридическая компания, один из наших заказчиков, выбрала целый комплекс решений, позволяющих обеспечить сохранность критически важных данных: виртуальные рабочие места в облаке, облачное хранилище, защищенную почту и резервное копирование. Такой комплексный проект максимально отвечает потребностям юридического бизнеса. Конфиденциальная информация надежно защищена политиками управления доступами, технологиями резервного копирования и современными ИБ-инструментами, что исключает возможность потери данных и доступа к информации со стороны третьих лиц, даже внутри компании.


Государственный сектор – поддержка ИТ-инфраструктуры, эксплуатация оборудования и системного программного обеспечения, мониторинг работоспособности ГИС

Государственный информационные системы (ГИС) направлены на формирование единого информационного поля и обеспечение свободного доступа к полной и достоверной информации для всех граждан, средств массовой информации, предпринимателей, коммерческих организаций и НКО. Непрерывная работа таких систем – залог прозрачности представления статистических данных, закупочных процедур, исполнения федерального бюджета и реализации государственной политики по различным направлениям. Значительное количество таких ресурсов является высоконагруженными информационными системами, количество активных пользователей которых достигает несколько миллионов граждан в день.

Обеспечение круглосуточной доступности и бесперебойной работы таких ГИС, серверов и ведомственных мультисервисных сетей требует поддержки работоспособности сразу нескольких компонентов инфраструктуры:

  • систем резервного копирования;
  • средств защиты информации;
  • операционных систем;
  • серверного оборудования;
  • систем мониторинга;
  • системного программного обеспечения.

Непрерывное функционирование всех этих компонентов требует большой команды высококвалифицированных ИТ-специалистов в режиме работы 24/7/365.

Развитые страны сегодня активно пересматривают подходы к аутсорсингу в государственном секторе. Государственные структуры используют аутсорсинг в тех направлениях, где для этого отсутствуют законодательные ограничения. Работа с внешними поставщиками сегодня активно применяется в сфере ИТ и материально-техническом обеспечении.

Комплексную поддержку ИТ-инфраструктуры, включая эксплуатацию используемого оборудования и системного программного обеспечения, а также мониторинг работоспособности ГИС госсектор все чаще отдает на аутсорсинг по двум причинам: снижение затрат и повышение производительности, что дает возможность государственному сектору предоставлять более качественные услуги. Так, внешний ИТ-поставщик отвечает за поддержку всех сервисов и систем, что позволяет сэкономить на часах работы ИТ-специалистов и избавляет от необходимости формировать огромную команду. По данным британского аналитического центра Institute for Government, в последние несколько лет передача финансовых операций, ИТ и снабжения способствовала сокращению расходов на 25-50%.


Логистика – модернизация ИТ-инфраструктуры и обеспечение информационной безопасности

Организация логистических процессов требует постоянного взаимодействия множества сторон: заказчиков, транспортной компании, перевозчиков, таможенных служб, специалистов на складах. Успех логистического бизнеса во многом зависит от слаженной работы команды, контроля всех процессов в режиме 24/7 и их непрерывности. Однако выстроенные процессы могут быть внезапно нарушены. Сфера логистики – привлекательная мишень для киберпреступников. Согласно данным консалтинговой компании BCG, охват потенциальных кибератак в секторе транспорта и логистики будет только увеличиваться. В случае успешной DDoS-атаки (атака типа «отказ в обслуживании») часть информационных систем и сервисов может оказаться недоступной, что приведет к остановке бизнес-процессов. Это обязывает компании выстроить эффективную стратегию защиты от кибератак – действий, направленных на нарушение работоспособности инфраструктуры компании.

Не все компании имеют достаточное количество штатных специалистов службы информационной безопасности для обеспечения надежной защиты всего цифрового периметра компании и оперативного реагирования на возникающие инциденты. Для того, чтобы закрыть задачи ИБ-блока, логистические компании часто выбирают сервисную ИБ-модель. Такой комплексный подход к обеспечению информационный безопасности позволяет защитить компанию сразу на нескольких уровнях: обеспечить защиту от сетевых угроз, защиту веб-приложений, централизованную антивирусную защиту, защиту корпоративной почты и защищенное хранение данных. При этом ИТ-партнер предоставляет несколько линий поддержки, что лишает компании необходимости расширять штат ИБ-специалистов, а также берет на себя задачу по внедрению и поддержке работоспособности продуктов и сервисов вендоров.

В тот момент, когда текущая инфраструктура перестает отвечать потребностям бизнеса по части гибкости и производительности, компания больше не может развиваться и масштабироваться. Модернизация ИТ-инфраструктуры требует значительных финансовых и временных ресурсов. При этом компании сталкиваются с тем, что необходимо инвестировать как в ИТ-блок, так и развивать стратегические направления бизнеса. Как итог, текущего бюджета не всегда хватает, при этом клиентский опыт потребителей ухудшается, а бизнес теряет прибыль.

При работе с ИТ-аутсорсером и выборе виртуальной инфраструктуры, компании получают доступ к вычислительным мощностям в формате «по подписке». Это модель, в основе которой заложена оплата только за использованный объем ресурсов. В том случае, если для бизнеса характерна сезонность, то при снижении спроса со стороны клиентов и, соответственно, снижении нагрузки на ИТ-инфраструктуру, заказчик может оперативно сократить объем потребляемых ресурсов и платить только за те виртуальные мощности, которые были действительно использованы. Такой подход позволяет оптимизировать бюджет и распределить финансы на стратегические направления бизнеса.


Медиа – обеспечение сохранности контента (резервное копирование), поиск высокопроизводительной среды для работы с аудиальным и визуальным контентом

Медиакомпании и видеопродакшены ежедневно обрабатывают огромные массивы контента: монтаж, озвучивание, работа с 3D-графикой, рендеринг – все это требует специализированного программного обеспечения и значительных вычислительных ресурсов. Периодические сбои приложений, их несвоевременное обновление, медленная обработка видеоконтента и другие проблемы часто мешают творческому процессу и создают дополнительную головную боль для креаторов, корреспондентов и видеомонтажеров. Для организации непрерывной работы команд медиакомпаниям необходима стабильная среда с высокой производительностью.
Для повышения эффективности работы медиаменеджерам важно сфокусироваться на профильных задачах бизнеса, по этой причине многие медиакомпании сегодня разделяют ответственность за ИТ-блок с партнерами. Добиться высокой производительности при работе с контентом можно в облачной среде, выбрав инфраструктурный сервис с мощной видеокартой (IaaS с GPU). Такое решение повышает производительность систем в 40 раз, что критически важно при работе с большим количеством контента и при необходимости создания медиапродукта в сжатые сроки. Другой сценарий – использовать собственное железо. В таком случае бизнес сталкивается с необходимостью закупать большое количество дорогостоящего оборудования, чтобы обеспечить непрерывное производство контента. С облачными GPU-серверами можно быстро увеличивать производительность под потребности бизнеса без необходимости приобретать дополнительную технику и сэкономить до 70% расходов.

Многочисленные медиафайлы являются важнейшими бизнес-активами любой медиакомпании. Потеря архивных видеозаписей, к примеру, для телерадиокомпании означает потерю результатов многогодовой работы журналистов и всей команды продакшена. Для обеспечения сохранности уникального видеоконтента таким компаниям необходимо надежное ИТ-решение.

В этом случае заказчики из медиасферы выбирают резервное копирование в облаке, где сервис-провайдер в случае нештатной ситуации гарантирует восстановление информации в соответствии с заранее закрепленными показателями – RTO (допустимое время восстановления данных после сбоя) и RPO (допустимое время потери данных). Ответственность за соблюдение этих параметров несет поставщик решения в рамках соглашения об уровне сервиса – SLA.


В условиях непрерывно растущей конкуренции и сохраняющейся турбулентности рынка компании все больше сфокусированы на непрерывности процессов, требующих уникальных компетенций и экспертизы в их отрасли. Именно поэтому сегодня многие организации выбирают подход, согласно которому штатные сотрудники могут сконцентрироваться на профильных задачах и стратегии. При этом непрерывность и устойчивость бизнеса по части ИТ-блока делегируется по сервисной модели отечественным технологическим партнерам с большим практическим опытом и компетенциями.

Была ли полезна статья?
Расскажите друзьям: