X

Блог Oracle в России и СНГ

Petya не знал этого о поддержке ПО сторонними фирмами

В свете недавней атаки вируса-вымогателя с использованием вредоносного ПО, получившего название Petya, ИТ-руководителям стоило бы аккуратнее относиться к рекламе сторонних компаний по поддержке программного обеспечения. ИТ стали проблемой уровня совета директоров, и не только из-за вопросов безопасности, но и из-за растущего осознания того, что цифровая трансформация кардинально меняет конкурентный ландшафт в каждой отрасли.

Сторонние компании зачастую не могут обеспечить исправление и устранение пробелов в безопасности. Они также не предоставляют многих из преимуществ, предлагаемых самими поставщиками программного обеспечения, в том числе последовательных циклов инноваций, позволяющих клиентам на регулярной основе получать самые передовые технологии, доступ к сообществу экспертов в компании, которая сама разработала программное обеспечение, для быстрого устранения неполадок, а также стратегического партнерства и помощи в успешном переходе к собственной цифровой трансформации.

Патчи и корректировки

Сторонние компании не имеют доступа к полному исходному коду и, таким образом, не в состоянии разработать патчи для исправления проблем безопасности или закрывать уязвимости, которые могут быть использованы злоумышленниками. Они способны предложить лишь временные меры в качестве внешней кастомизации. «Наши исправления и корректировки влияют на само ядро программного обеспечения, устраняя первопричину», - говорит Хуан Джонс, старший вице-президент Oracle по глобальной поддержке обновлений. 

Фактически, никакой сторонний разработчик не может писать исправления, касающиеся безопасности, поскольку исправления, патчи – это изменения исходного кода программного обеспечения, а третьи стороны не имеют доступа к соответствующему исходному коду. Эти поставщики услуг предлагают кастомизацию, которая работает как обходной путь решения какой бы то ни было проблемы. Это все равно, что пытаться отремонтировать проколотую шину клейкой лентой.

Oracle, напротив, предоставляет «заводские детали», говорит Джонс.

Недавняя атака вируса Petya против многонациональных компаний из самых разных стран, в том числе России, Украины, Великобритании и США, вслед за весенней атакой WannaCry - это напоминание о том, насколько острой может быть проблема, и сколько нежелательного внимания она может привлечь. Как сказал один эксперт по вопросам безопасности в интервью Washington Post: «Если бы вы использовали обновленную операционную систему и применили последний патч, то были бы защищены».

В недавнем отчете Ovum Consulting отмечается: «Хотя это кажется очевидным, но мы регулярно напоминаем клиентам, что поставщики, создающие корпоративное программное обеспечение, такие как Oracle, лучше всего подходят для поддержки и сопровождения этих продуктов, особенно там, где обеспечение мощной системы ИТ-безопасности является приоритетом. Клиенты, которые создают собственные приложения, поддерживаемые внутренней ИТ-службой, - это одно, а поддержка сложного программного обеспечения, созданного для критически важных корпоративных систем, - совершенно другое, она должна осуществляться экспертами. Мы советуем клиентам избегать любого потенциального риска и обращаться к проверенным поставщикам услуг, которым они доверяют, обладающим глубокими знаниями в области информационной безопасности и предлагающим полное портфель предложений по интегрированной поддержке и сопровождению ПО».

Права на обновление

Ни один сторонний поставщик услуг не может обеспечить легитимность обновления программного обеспечения, установленного на ваших серверах, поскольку он не владеет интеллектуальной собственностью. Это означает, что у вас не будет доступа к новейшим инновационным решениям, которые создал разработчик программного обеспечения, чтобы помочь вам более эффективно конкурировать на рынке или обеспечить безопасность вашего программного обеспечения от таких атак как Petya и WannaCry.

«Будь то средства и функции, относящиеся к технологиям баз данных; новые бизнес-модули и инновационные бизнес-функции в приложениях; инновационные способы создания новых рабочих процессов; инновационные способы, которые позволяют вам выйти на глобальные рынки – все, что угодно, относящееся к функциональности, - вы получаете это от Oracle и не можете получить от сторонних разработчиков», - отмечает Джонс.

База знаний

Сторонние поставщики услуг не могут предоставить своим клиентам доступ к обширной базе знаний Oracle. Она содержит сотни тысяч записей для каждого типа выпускаемого программного обеспечения, информация в этой базе знаний необходима ИТ-отделу каждого клиента. Джонс отмечает, что этот опыт представляет собой опыт сотен тысяч клиентов Oracle и экспертов по данной предметной области.

«Этот единый репозиторий информации объединяет общий опыт клиентов. В нем есть все наши патчи, исправления, утилиты, программные средства и все остальное - все в одном месте, в одной базе знаний, по всему спектру продуктов Oracle. Больше ни у кого такого нет», - отметил он.

Настоящее партнерство

В течение уже 40 лет, которые Oracle работает в отрасли, компания ставит на первое место интересы своих клиентов. Сегодня уже достачно очевидно, что предприятия могут инвестировать в инновации в своем бизнесе только тогда, когда снимают с себя функции, «обслуживающие бизнес», и по-настоящему используют инвестиции в исследования и разработки, которые делают поставщики облачных сервисов, такие как Oracle.

Именно поэтому Oracle предоставляет некоторым клиентам дополнительные стимулы, помогающие им мигрировать со своих площадок в облака, что позволяет им «перейти от операционных затрат (OpEx) на обслуживание к OpEx на инновации, - говорит Джонс. - Мы даем клиентам возможность превращать инвестиции в сопровождение в инвестиции в инновации».

Oracle помогает клиентам пройти этот путь, поделившись собственным опытом, а также опытом тысяч своих клиентов. «У нас есть инструменты и технологии, которые помогут вам беспрепятственно перейти  в наше облако - либо на новые продукты, либо на модифицированные решения, то есть уже применяемые приложения, но теперь развертываемые в облаке», - отметил он.

Оригинал статьи. 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.