Как мы очищаем мир от сисадминов с короной на голове при помощи современных облачных технологий
У многих, конечно, подгорит от заголовка, но факт остается фактом. Меня зовут Павел Миловидов, и я создал сервис «Безопасный Офис», позволяющий среднему и малому бизнесу, наконец, послать штатного или приходящего сисадмина в известном направлении и перейти на облачные рабочие места – организованные ровно по тем же самым современным технологиям, как…
Подача материала действительно поганая(в контексте я гений они бесполезные), также автор подменяет некоторые понятия. Что работа системного администратора только на рабочих местах? "Мы всё сделали что теперь сейчас им кушать нечего будет".
Как же периметр безопасности самого офиса, каналы утечки вы рассматриваете только ноутбук и возможность снять видео, особенно радует "При наведении камеры, камера ноутбука видит", но при этом считаются какие-то мифические тонкие клиенты за 1500руб, откуда в них камера? Что мешает снять изображение не попав в объектив камеры ноутбука?(Крутая фишка, но очень бесполезная, но выдадим мы ее как панацею) Зачем? Чтобы текста в статье набить?
В самом офисе VLAN-ы настроить например чтобы телефонию и рабочие места разделить? QOS(Или ваше высокомерие не позволяет предположить что есть иные сервисы требуемые бизнесу, кроме подключиться по RDP, телефония, видеонаблюдение, конференции или вы всё это через RDP гоняете)? Это вы обходите стороной?
Работа с ЭП Как у вас реализована? Контейнеры в облако для стабильности копируете? То есть владелец ЭП уже не имеет ее на токене? Как вы быстро отреагируете когда выйдет токен не поддерживаемый *Nix(довольно долго не существовало решения для их проброса, или всё что не связано с подписями оставляете без тонкого?). Или у вас клиенты тоже на винде? Тогда вопрос о стоимости лицензирования рабочих мест+ удаленных рабочих мест. То есть в целом дешевле, но нужно купить лицензии и тогда вы увидите реальную стоимость.
Вывод: Никакой выгоды ни в финансовом плане, ни в обслуживании вы не получите, SLA соблюдают и компании занимающиеся аутсорсингом на земле, про линии поддержки тоже молчу(У любой организации при возникновении достаточного потока возникает деление на линии, и если первая линия не будет решать 85% задач, то никто держать ее не будет из экономических оснований, и вторая станет первой как у вас, а во второй останутся 10%, 5% в третьей). А то что у вас из-за завышенного ЧСВ упразднена служба работающая на земле, создает или создаст вам проблемы в будущем. Соответственно вы станете такими же аутсорсерами, которые еще могут перевести клиентов на тонкие клиенты, тем кто не понял что меняют шило на мыло по своей сути.
Отвечаю.
Как же периметр безопасности самого офисаПериметр безопасности офиса важен, когда в офисе есть что-то, что содержит в себе информацию (компы, сервера, флэшки). Мы такое положение вещей решительно отвергаем и переносим в облако ВСЕ. О каком периметре безопасности можно говорить, например, в публичном коворкинге? Мы предлагаем именно такую модель. В офисе - публичный интернет и МФУ. Все остальное - на виртуалках.
Каналы утечки вы рассматриваете только ноутбук и возможность снять видео, особенно радует.При наведении камеры, камера ноутбука видит, но при этом считаются какие-то мифические тонкие клиенты за 1500руб, откуда в них камера?
Не стоит мешать все в одну кучу. Дешманские тонкие клиенты позволяют сэкономить на компах. А для режима анти-фото нужен ноут с камерой (пусть и самый дешевый, но все же ноут). Выносная usb-камера, конечно, тоже поможет, но её обычно отворачивают к стене)
Что мешает снять изображение не попав в объектив камеры ноутбука?(Крутая фишка, но очень бесполезная
Ремень безопасности в автомобиле тоже не гарантирует выживание в ДТП, но лучше чтобы он был. Зачем выдавать его как панацею? А если серьезно, то экраны обычно фотографируют люди, далекие от ит. Чтобы не попасть в поле зрения камеры - об этом надо подумать заранее. В 80-90% ситуаций сигнализация среагирует.
В самом офисе VLAN-ы настроить например чтобы телефонию и рабочие места разделить? QOS(Или ваше высокомерие не позволяет предположить что есть иные сервисы требуемые бизнесу, кроме подключиться по RDP, телефония, видеонаблюдение, конференции или вы всё это через RDP гоняете)? Это вы обходите стороной?
Разумеется настраиваем. Именно так, например, подключаются МФУ.
Работа с ЭП Как у вас реализована? Контейнеры в облако для стабильности копируете? То есть владелец ЭП уже не имеет ее на токене?
Да. Для экспортируемых токенов так. Не экспортируемые пробрасываем как usb-устройства. Странно слышать такие вопросы от айтишника).
Как вы быстро отреагируете когда выйдет токен не поддерживаемый *Nix(довольно долго не существовало решения для их проброса, или всё что не связано с подписями оставляете без тонкого?). Или у вас клиенты тоже на винде? Тогда вопрос о стоимости лицензирования рабочих мест+ удаленных рабочих мест. То есть в целом дешевле, но нужно купить лицензии и тогда вы увидите реальную стоимость."
В большинстве случаев роль тонких клиентов выполняют старые компы заказчика с уже установленной виндой (как правило уже предустановленной при покурке). Просто мы их, скажем так, "кастрируем", лишая пользователя возможности локальной работы и превращая в тонкий клиент.
Вывод: Никакой выгоды ни в финансовом плане, ни в обслуживании вы не получите, SLA соблюдают и компании занимающиеся аутсорсингом на земле, про линии поддержки тоже молчу(У любой организации при возникновении достаточного потока возникает деление на линии, и если первая линия не будет решать 85% задач, то никто держать ее не будет из экономических оснований, и вторая станет первой как у вас, а во второй останутся 10%, 5% в третьей).
Вывод неверный. Помимо финансовой выгоды (пусть и вправду небольшой) наши клиенты получают самое главное - цифровой суверенитет собственника! Это главная причина почему к нам идут.
А то что у вас упразднена служба работающая на земле, создает или создаст вам проблемы в будущем. Соответственно вы станете такими же аутсорсерами, которые еще могут перевести клиентов на тонкие клиенты, тем кто не понял что меняют шило на мыло по своей сути.
На тонкие клиенты уже давно переходит все больше и больше крупного бизнеса. Вряд ли он не разбирается в сортах шила и мыла. А вот малый бизнес действительно был обойден вниманием. Мы это исправим.
Человек в 2004 году начал работать программистом а в 2006 уже дорос внезапно до кого там тех директора? Что вы хотите?). А потом ещё и ваял все подряд от интернет магазинов до "лидогенераторов" )