Системы управления мобильным персоналом - FSM (Field Service Management - выездное сервисное обслуживание) активно развиваются на западе, российский рынок FSM-систем только проходит первоначальный этап своего становления.

Так, объем мирового рынка систем выездного сервисного обслуживания по данным Market Research Future в 2020 году оценивался в 3 млрд. долл.
К 2025 году при среднегодовом темпе роста в 11% он составит 5,1 млрд. долл.

Давайте знакомиться, мы компания-разработчик российской FSM-платформы HubEx, которая помогает компаниям выстроить работу с мобильными сотрудниками, оцифровать выездное обслуживание и повышать свою производительность.

Проблематика SaaS или On-Premise (локальное или облачное развертывание) в разрезе безопасности использования данных

Очень часто при взаимодействии с заказчиками на первоначальных этапах проекта мы сталкиваемся с различными разногласиями в вопросе защиты и использования персональных данных компании-клиента. Данные опасения весьма справедливы, и действительно FSM-система хранит информацию о клиентах, историю обслуживания, способы доступа к объектам обслуживания, отчеты об обслуживании оборудования и т.д.

Одно из распространенных мнений наших клиентов состоит в том, что локальное размещение FSM-системы гораздо безопаснее с точки зрения защиты данных.

Давайте разберемся действительно ли локальное размещение обеспечивает безопасность данных выше, чем «облако»?

В Европейском союзе на этот счет действует «Общий регламент по защите данных» GDPR, штрафы за утечку данных ощутимо большие и составляют до 20 миллионов евро или 4% от мирового оборота компании. Помимо финансовых рисков, взлом может навсегда запятнать репутацию компании.

В России действует 152-ФЗ «О персональных данных». В нем сказано, что лицо, которое собирает и обрабатывает персональные данные, обязано обеспечить их защиту, чтобы данные российских граждан не попали не в те руки. В 152-ФЗ нет запрета на хранение данных в облаке. Главное условие — дата-центр выбранного облачного провайдера должен находиться в России. Облачный провайдер — это не оператор персональных данных, оператором остается предприниматель. Если данные попадут в руки злоумышленников, перед Роскомнадзором отвечать будет не провайдер, а оператор, то есть бизнес.

Нужно отметить, что 152-ФЗ не защищает корпоративные данные компании в целом, а только обеспечивает защиту персональных данных физических лиц.

Поставщик облачного ПО играет ключевую роль в обеспечении безопасности!

Например, наше FSM-решение HubEx размещается в выделенной инфраструктуре Linxdatacenter, глобального поставщика облачных услуг и ведущего поставщика облачных услуг в России. Linxdatacenter является сертифицированным поставщиком инфраструктурных решений соответствующих требованиям 152-ФЗ , обеспечивает безопасное хранение, передачу, резервное копирование данных на нескольких серверах на удаленных объектах и предлагает доступность приложений более 99,8%.

Данные каждого клиента хранятся изолированно от других, что не допускает несанкционированного доступа к информации и обеспечивает стабильное время отклика системы.

Доступ к платформе HubEx осуществляется через протокол HTTPS с тем же уровнем безопасности, что и для онлайн-платежей. Мы также работаем с компаниями, которые тестируют способность программного обеспечения противостоять попыткам вторжения, чтобы любые потенциальные риски безопасности, выявленные в ходе тестов, могли быть устранены как можно быстрее.

Данные наших клиентов надежно защищены, вне зависимости от вариантов развертывания системы.

Сравнение двух вариантов развертывания FSM-системы

В зависимости от потребностей и политики компании мы своим заказчикам предлагаем два варианта развертывания: SaaS (облачное) или On-Premise (локальное).

Давайте рассмотрим преимущества и недостатки каждого из вариантов развертывания, в том числе и в разрезе безопасности.

Локальное развертывание платформы (On-Premise)

Локальное размещение достаточно трудоемкая процедура, и в основном предназначена для компаний, политика безопасности которых запрещает хранить данные в «облаке». В основном это компании госсектора и крупные Enterprise-клиенты. В остальных случаях можно пользоваться удобным SaaS-решением. Облако всегда значительно дешевле, а в большинстве случаев  еще и гораздо безопаснее, так как только очень крупные организации могут себе позволить аттестовывать свою инфраструктуру и регулярно проверяют ее на соответствие требованиям стандартам безопасности, в том числе 152-ФЗ.

Настройки безопасности собственных серверов компании является достаточно дорогостоящим занятием и занимает много времени, а качество далеко не всегда оказывается на том же высоком уровне. Чтобы обеспечить хорошую защиту, требуется постоянная поддержка специалистов высокого класса. Это может себе позволить далеко не каждый бизнес. Необходимо понимать, что ваш специалист должен быть достаточно компетентен уровню задач, которые вы ставите, и кому проще нанять грамотного специалиста - вам или разработчику SaaS.

Мы предлагаем своим клиентам пять вариантов локального развертывания системы:

1. Локальное хранение приложенных файлов (фото, видео файлы, документы и тп);

2. Хранении копии данных на стороне клиента: в этом случае, клиенту предоставляется 1С-конфигурация с копией данных системы. Это позволяет не только всегда иметь данные системы внутри компании, но и гибко дорабатывать систему новыми возможностями, а также удобно интегрировать HubEx с внутренними 1С системами компании (складской или учетной системой, бухгалтерией, системами расчета зарплаты и т.д.);

3. Локальное хранение данных: база данных размещается в периметре локальной сети компании. Сервисы авторизации, WEB-приложения – в центре обработки данных (может быть создан изолированный периметр на выделенных виртуальных машинах в датацентре класса Tier3). Мобильное приложение – в публичном магазине приложений;

4. Локальное хранение данных + локальное размещение WEB-приложений в периметре ЛВС. Сервисы авторизации — в ЦОД (может быть создан изолированный периметр на выделенных виртуальных машинах в датацентре класса Tier3). Мобильное приложение – в публичном магазине приложений;

5. Полное локальное размещение. Частные мобильные приложения либо в публичном сторе Apple/Google, либо в частном или публичном сторе.

Облачное развертывание платформы (SaaS)

Согласно исследованию Bitkom Research по заказу KPMG, облачные вычисления популярны как никогда. Число сторонников облачных технологий растет, особенно на малых и средних предприятиях. Сегодня 64 процента малых и средних предприятий и 69 процентов компаний среднего размера являются заказчиками облачных вычислений.

С точки зрения финансов, облачный подход SaaS переносит затраты с капитальных (CapEx) на операционные расходы (Opex). Это привлекательно для финансовых отделов, которые обычно предпочитают не вкладывать средства в капитальные активы, такие как серверы, маршрутизаторы и коммутаторы, которые обесцениваются.

Другой положительный момент заключается в том, что подписчики облачных вычислений получают последнюю версию приложения на всех своих стационарных или мобильных устройствах (например, ноутбуках, планшетах и смартфонах). Это потому что, подход SaaS на основе облака ориентирован на пользователя, а не на его рабочую станцию.

Сокращение загрузки ИТ-отдела, освобождение ИТ-ресурсов от рутинных задач по поддержке ПО еще один существенный плюс облачного развертывания.

IoT и индустрия 4.0. Облако является предпосылкой для доступа к новым инновационным услугам, которые предоставляют технологии интернета вещей и промышленного интернета вещей. Ожидается, что они выведут управление мобильным персоналом на новый уровень. Фактически, Gartner в своем отчете Magic Quadrant Field Service Management прогнозировал, что «к 2020 году 10% работ по экстренному обслуживанию на местах будут упорядочены и запланированы искусственным интеллектом. Пока сервисный бизнес в России отстает в плане инноваций от европейского, но уже сейчас такие технологии стали существенно доступнее. В качестве примеров можно привести использование чат-ботов и роботов-диспетчеров в FSM-системах, а также интеграцию таких решений с датчиками работы оборудования.

Безопасность и защита данных на мобильных устройствах сотрудников

Совершенно другой стороной является вопрос безопасности использования данных на мобильных и стационарных устройствах сотрудников.

В нашем случае, с платформой HubEx весь обмен данными идет напрямую через API приложения. Передача данных по внешней сети осуществляется с использованием TLS/SSL-шифрования. Запросы пользователей подписываются уникальным ключом с короткий сроком действия, что уменьшает вероятность несанкционированных действий в системе.

Для обеспечения большей безопасности мы всегда готовы установить VPN-туннель между web-серверами и вашей офисной сетью.

Выводы

Исходя из вышесказанного подведем итоги, в первую очередь большинство утечек данных вне зависимости от условий развертывания FSM-платформы возникает на стыке взаимодействия персонала компании-разработчика с базами данных клиента. Поэтому в первую очередь Вам нужно обращать внимание на условия договора с исполнителем работ.

Полное локальное размещение - достаточно дорогостоящая операция, она оправдана только в крупных Enterprise-проектах, когда у компании есть штат ИТ-специалистов, поддерживающих инфраструктуру проекта.

Золотой серединой для большинства компаний являются:

• локальное хранение файлов (фото, видео файлы, документы и тп);

• хранение копии данных FSM-системы в периметре компаний (в HubEx для этого разработана специальная 1С конфигурация, которая хранит данные и помогает удобно интегрировать систему с внутренними 1С системами компании: складской или учетной системой, бухгалтерией, ЗУП и т.д.).

Важным аспектом безопасности является и выбор поставщика облачных услуг. Уже сейчас облачные решения стали настоящим конкурентом с точки зрения безопасности и, по крайней мере, находятся на одном уровне с безопасностью локального развертывания, а в отдельных случаях даже превосходят его.