Безопасность на основе продуктов и безопасность на основе услуг
Microsoft недавно объявила о новой службе безопасности под названием OneCare, которая стремится предоставить занятым пользователям защиту от вирусов и программ-шпионов, защиту брандмауэра, настройку производительности, резервное копирование данных и обслуживание ПК — все в одном пакете. Это пример того, как тенденция отходит от модели автономного продукта.
Модель владения против модели подписки
Некоторым людям просто нравится чувствовать, что то, что они покупают, принадлежит им, и они могут распоряжаться ими, как им заблагорассудится, после того, как они потратят свои с трудом заработанные деньги. Это люди, которые никогда бы не подумали арендовать машину или арендовать дом. Даже если они должны «выплатить» и нести проценты, потому что это слишком крупная покупка, чтобы заплатить ее сразу, по крайней мере, у них есть что показать в конце финансового периода. Признаюсь, я один из таких людей.
Я никогда не брал компьютер в аренду (и, если на то пошло, не покупал его в кредит) и, вероятно, не стал бы, даже если бы у меня была явная финансовая выгода. Однако в мире программного обеспечения старые правила никогда не применялись. Это потому, что вы никогда (или почти никогда) не покупаете программное обеспечение; вы просто покупаете лицензию на использование программного обеспечения. Традиционно эта лицензия давала вам право использовать ее столько, сколько вы хотели (в рамках параметров EULA), или, по крайней мере, пока существовало оборудование для ее поддержки.
Однако последняя тенденция (которая кажется более популярной среди поставщиков, чем среди пользователей) заключается в том, чтобы продавать программное обеспечение по подписке. Первыми, кто успешно реализовал это, были производители антивирусов; в этом случае это имеет смысл, потому что антивирусное программное обеспечение бесполезно, если определения антивируса не обновляются на регулярной основе. Антишпионские программы и другие программы безопасности, которые требуют постоянных обновлений, чтобы не отставать от последних сигнатур атак или черных списков доменов, все логические кандидаты для этой модели, последовали их примеру.
Характеристики модели подписки
Для поставщика преимущество модели подписки/услуги очевидно: постоянный и более предсказуемый поток доходов. У поставщика нет гарантий, что предприятия или частные лица обновят свое программное обеспечение, как только появится новая версия; многие просто продолжают использовать старый продукт до тех пор, пока он удовлетворяет их потребности. Если они привязаны к модели подписки, они должны платить ежегодную плату, чтобы продолжать использовать программное обеспечение.
Есть преимущества и для клиентов программного обеспечения, хотя они зависят от того, как реализована услуга. Если вместо того, чтобы платить 500 долларов за бессрочную лицензию на программное обеспечение, а затем платить плату за обновление в размере 300 долларов каждые пару лет, когда выходит новая версия, вы могли бы вместо этого платить 150 долларов в год за подписку, ваши общие расходы и ваши первоначальные затраты будут ниже. И, что касается поставщика, стоимость более предсказуема и, следовательно, легче вписывается в бюджет.
Однако программное обеспечение на основе услуг часто отличается не только структурой ценообразования. Лучшей моделью программного обеспечения на основе услуг является модель доставки ASP, при которой поставщик фактически размещает программное обеспечение на своих собственных серверах и заботится об обслуживании, устранении неполадок и т. д. Это может избавить клиента от затрат на административные накладные расходы. С другой стороны, это делает потребителя в гораздо большей степени зависимым от вендора, и зависимым от сетевого подключения к услугам вендора. Если служба размещена в Интернете, а ваше (или поставщика) подключение к Интернету нарушено, ваше программное обеспечение может быть недоступно.
Насколько хорошо сервисная модель работает для обеспечения безопасности?
Большинство продуктов безопасности хорошо подходят для сервисной модели. В то время как многие из нас, возможно, опасаются платить ежегодную абонентскую плату за наше программное обеспечение для обработки текстов или электронных таблиц (рассматривая это как способ заставить нас обновиться, хотим мы того или нет), мы понимаем, что вторжения/атаки, вирусы, трояны, постоянно создаются и изменяются черви, шпионское ПО и другие угрозы безопасности, поэтому очень важно, чтобы программное обеспечение и соответствующие файлы определений всегда были в актуальном состоянии.
Гибридная модель продукта/услуги уже довольно давно хорошо работает у основных поставщиков AV. Вы покупаете антивирусную программу (например, Norton Antivirus 2004), а затем платите ежегодную плату за живое обновление, которое позволяет вам загружать из Интернета не только новые определения на ежедневной, еженедельной или ежемесячной основе, но также предоставляет программу обновления.
Другие продукты безопасности, такие как надстройки фильтрации прикладного уровня для вашего брандмауэра (Websense, SurfControl и т. д.), используют ту же гибридную модель продукта/подписки.
Некоторые службы не требуют установки программного обеспечения в ваших системах. Например, службы фильтрации спама в электронной почте, такие как MailRoute, перехватывают спам еще до того, как он попадет на ваши серверы.
Microsoft OneCare
Как потребители, так и предприятия тратят все больше и больше времени и денег на продукты для обеспечения безопасности и своевременное исправление операционных систем и приложений, а также на регулярное техническое обслуживание программного обеспечения для устранения сообщений об ошибках, низкой производительности и т. д. Последняя идея Microsoft состоит в том, чтобы свести все это вместе в единая платная служба подписки под названием OneCare, которая:
- Обеспечьте постоянно обновляемую защиту брандмауэра
- Обеспечить постоянно обновляемую антивирусную защиту
- Обеспечение «здоровья» ПК
- Обеспечьте настройку производительности
- Обеспечить резервное копирование данных
На момент написания этой статьи служба OneCare в настоящее время находится на стадии закрытого бета-тестирования. Поскольку бета-версия открыта для широкой публики, вы можете посетить следующий сайт, чтобы узнать, как принять участие: http://beta.windowsonecare.com/betaentry.aspx.
Компания немного раскритиковала свои планы взимать плату за услугу; по-видимому, многие пользователи считают, что, хотя сторонние поставщики взимают плату за персональные брандмауэры, антивирусные программы, программное обеспечение для поддержания работоспособности и производительности и услуги резервного копирования, Microsoft должна предоставлять эти услуги бесплатно.
Что вы думаете? Вы предпочитаете модель продукта или услуги для программного обеспечения в целом и для программного обеспечения безопасности в частности? Неправильно ли Microsoft взимает плату за свою услугу OneCare? Посетите доску объявлений для обсуждения общей безопасности по адресу http://www.security-forums.com/forum/ и сообщите нам свое мнение по этой теме.