Как известно, многие программные продукты для обмена сообщениями и совместной работы раскрывают свои возможности только в связке, например с Microsoft Exchange Server. При этом компаниям уже трудно отказаться от таких функций, как календарь, планировщик задач, записная книжка и менеджер контактов, — неотъемлемых атрибутов функционирования бизнеса. Многие разработчики стремятся повторить Exchange Server, создав аналогичное ПО, которое органично интегрируется в ИТ-инфраструктуру российских организаций, однако на пути к технологическому суверенитету не следует забывать не только про набор функций, но и про удобство работы пользователя. Отечественные компании и организации вынуждены сегодня искать ответы на следующие вопросы: «На какой почтовый сервер мигрировать?», «Как осуществить перенос данных без ущерба бизнесу?» и «Какой почтовый сервер вызывает минимальный стресс у пользователей?».
Итак, что делать?
Прежде всего надо выделить место под резервное копирование и хранение архивов. Объем данных для хранения зависит от размера организации, но если ранее использовалось облачное решение, то проблема пространства решается автоматически, однако при переходе на локальное решение вопросы непременно возникнут.
Для обеспечения сохранности конфиденциальной информации, исключения утечек данных в компаниях применяются политики, правила, фильтры анализа входящего и исходящего почтового трафика. Аналитика как средство защиты информационного периметра компании в сервере Exchange была встроена — при переходе на новый почтовый сервер скорее всего потребуются дополнительные продукты для анализа и защиты почтового потока.
Не секрет, что функционал западных продуктов часто превосходил реальные потребности организации, однако в альтернативных отечественных решениях это может быть не так, поэтому не следует покупать то, что не нужно. Подобрать продукт будет проще, если проанализировать, какие его возможности точно не будут использоваться, а какой функционал обязателен для пользователей, администраторов и специалистов по ИБ. Например, защита от спама, система архивирования или двухфакторная авторизация.
Пять вопросов
Какие возможности и функции реально востребованы пользователями? Пользовательский опыт имеет первостепенное значение. С момента старта продукта компании-разработчики выпускают обновления, пытаются конкурировать между собой, предлагая пользователям новые функции. Однако для выбора ПО важно понимать — нужны ли сотрудникам компании такие, например, функции, как встроенные чаты или вкладка «задачи».
Как обеспечивается информационная безопасность? По количеству угроз, выявленных в сообщениях электронной почты в 2020 году, Россия находилась на втором месте в Европе и на пятом в мире, а 2022 году количество фишинговых атак на почтовые серверы возросло кратно. При выборе почтовой системы нужно определиться с набором функций, обеспечивающих безопасность, чтобы не подвергать организации рискам утечек конфиденциальных сведений. Например, необходимы такие базовые решения, как антиспам и антивирусная защита, а также более продвинутые решения, предусматривающие карантин для сообщений с разного рода угрозами, блокировку атаки, сканирование вложений и т. п. Вполне естественно, что набор средств обеспечения информационной безопасности для предприятий розничной торговли будет отличаться от систем, необходимых для защиты промышленных предприятий.
Где должна размещаться платформа? При переходе с Exchange Server или Exchange online на альтернативное решение скорее всего возникнут дополнительные затраты. Нужно понимать: где будет размещен почтовый сервер, в облаке или на «земле»; имеются ли собственные мощности или необходимо заложить в бюджет затраты на приобретение оборудования; нужно ли покупать новое ПО или предпочтительна подписка.
Есть ли ограничения для работы с почтовой системой? Сегодня остро стоит вопрос оперативного перехода на российское ПО, особенно для объектов критической инфраструктуры. Некоторым заказчикам запрещено приобретать западное ПО, даже при отсутствии отечественных аналогов. Предприятия крупного бизнеса или государственных структур могут отказаться работать с компаниями, использующими западные почтовые серверы. Оптимальным решением будет переход всей организации или ее части на российское решение.
Готов ли администратор к работе с новой почтовой системой? Почти все современные системы имеют понятный графический интерфейс, однако дьявол может скрываться в тонких настройках через код или конфигурационные файлы. Например, синхронизация со службой каталога в большинстве случаев идет через запросы LDAP, корректность которых гарантирует успех синхронизации. Перед вводом в эксплуатацию новой почтовой системы нужно оценить квалификацию специалистов, которые будут ее администрировать; при необходимости обеспечить возможность переподготовки; обеспечить возможность технической поддержки.
Тонкости плавной миграции
На переходный период нужно отводить не менее года — полноценная миграция без потери данных обычно занимает продолжительное время.
Проводить миграцию лучше параллельно с работой существующей почтовой системы — перевод почтового клиента и почтовых пользователей пройдет постепенно, а сотрудники организации успеют подготовиться к работе в новой системе, пройти адаптационные курсы и привыкнуть к новому интерфейсу.
Итак, как мигрировать с Microsoft Exchange Server на российский аналог или свободное ПО, например на CommuniGate Pro или Р7-Офис? Переходный период для организации из 25 тыс. сотрудников обычно занимает год. Пилотное развертывание помогает понять, насколько для данной организации подходит выбранная система. Как правило, стадия пилотирования следует сразу за анализом программного обеспечения. Первое, что нужно сделать для плавного переезда, — развернуть параллельно новую почтовую систему и обеспечить ее сосуществование с текущей.
Далее необходимо проанализировать взаимосвязи системы с бизнес-приложениями, например с «1С»; понять, что можно перенести, а что придется переписать. Например, нужно перенести группы рассылки и группы оповещения. Важно также учесть совместимость нового почтового сервера со всеми типами устройств. Если при развертывании ПО может хорошо работать на ноутбуках и компьютерах организации, а при входе с мобильных устройств возникают проблемы, то от нового ПО придется отказаться.
В процессе переноса полезно собрать мнение сотрудников всех уровней о новом продукте.
К альтернативным почтовым сервисам применимы общие критерии — отечественное решение с возможностью установки почтового сервера в защищенном контуре; предпочтительно из единого реестра российского ПО.
Виталий Попов (Vitaliy.Popov@softline.com) – директор департамента реализации инфраструктурных проектов, компания Softline (Москва).