Crisis Overview on the Cloud Technologies as a Part of the Computer-Mediated Communication
Plamen Atanasov,Doctoral student
The development of the technical and technological content of the global computer - mediated communications causes the development of the Cloud technologies.The used methods are: 1) theoretical research of the structure of the cloud technologies- patterns and provided services; 2) analysis of the media coverage on the crisis threats, caused by the occurred media reality and 3) there are examples showed, concerning the risks and conflicts in the new informational conditions.The results show an increasing amount of the critical content in the use of the cloud technologies.The drawn conclusion is that due to the development of the global net and the ever- wider use of the computer - mediated technologies in the corporate activities the use of the cloud technologies demands a precise consideration in the context of the crisis PR.
Keywords: cloud technologies, computer- mediated communication, crisis PR
Съвременният свят изглежда немислим без компютърно опосредстваната комуникация (КОК). Понятието КОК обобщава в себе си не само интернет мрежата и общуването между потребителите в нея, а и вътрекорпоративните локални връзки, дори създаването, интерпретирането и съхранението на информация върху собствен персонален компютър, независимо дали е физически свързан със себеподобните си машини в киберпространството. Анализът и изследването на комуникациите в уеб е немислимо без отчитането на тяхната последна технико-технологична зависимост, чиято атрактивна изява напоследък е т.нар. облачна технология.
Става дума за интернет услуга, коята според дефиницията на Националния институт по стандарти и технологии – НИСТ (NIST) при поискване осигурява: 1) неограничен мрежов достъп, 2) споделен и наличен ресурс, 3) светкавична елестичност и 4) заплащане само на потребеното. [1] Технологията е на почти десет години - съвсем млада за доскорошните темпове на развитие на цивилизацията, но вече е сред пълномащабните, широко обхватни (ако не и всеобхватни) и определящи фактори на глобалното информационно развитие. През 2006 г., на конференция по виртуални машини за търсене (Search Engine Strategies Conference), Ерик Шмид, по онова време генерален директор в Google, представя перспективен модел на услугата, която нарича облачна [2]. До сега технологията е превърната в многомилиардна индустрия търсеща и завладяваща пазари, лобираща и централизираща информация в глобалността. Налага се нов канал за уеб комуникация, както за корпоративните структури, така и за всеки потребител, ползващ таблет[3] или някое друго от повечето преносими устройства. Очаква се през 2020 г. пазарът на облачни услуги да достигне 191 млрд. американски долара, при постигнати 58 млрд. долара през 2013 г. [4]. Като всяка друга дейност, новата услуга притежава не само предимства, а и недостатъци. Доколкото общуването и свързаността през интернет са неразривна част от функционирането и съставят значителен дял от кризисните комуникации на компаниите, формата на облачните информационни структури представлява интерес за кризисния мениджмънт и кризисния PR. От една страна – изглежда, неизбежната необходимост, а от друга – нерешените проблеми, поставят пред организациите сериозни затруднения и в европейското медийно пространство ясно се очертава дискурс, посветен на изграждането на единни норми на поведение при доставяне и ползване на облачните услуги.
Същността на технологията е лесно обяснима. Идеята различни потребители да споделят общ технически ресурс – изчислителен, комуникационен и за съхранение на данни, като по този начин спестяват разходи за материални активи, не е нова. Подобна е на известната при навлизането на първите компютри стратегия за свързване на много терминали[5] към една изчислителна машина. През 80-те години на ХХ в. подобна концепция е оправдана поради високата цена на електронно-изчислителната техника. В различните страни, по онова време, са създадени изчислителни центрове, които заемат цели сгради и с дигиталния си ресурс обслужват цели отрасли от икономиката. По-късно технологичното развитието води до децентрализиране на дейността (разбирай и информацията) и терминалните структури остават далеч в историята. Днес, неизвестно дали само поради подбуди свързани с намаляване на разходите, идеята – многократно усъвършенствана и прецизирана във вида на облаците, със стряскаща бързина е на път да се превърне във внушително препятствие пред КОК.
Все повече организации, при това не само в етапа на стартиращ бизнес, споделят компютърни комуникации, използвайки ресурса на различини облак-доставчици. У нас това са 67% от малките и средни предприятия при средно 53% за Европейския съюз [6] и 70% за Русия [7]. Причините са много и разнообразни:
§Услугите. Така организациите си осигуряват : 1) софтуер като услуга (Software as a Service, SaaS), което им спестява разходи за програмно обезпечаване; 2) платформа като услуга (Platform as a Service, PaaS), т.е. създадените със софтуера приложения се предоставят на потребителя и 3) инфраструктура като услуга (Infrastructure as a Service, IaaS), т.е. потребителят получава достъп до нова мрежа и изчислителна мощ. [8]
§Хардуера. Подобно на терминалите, днес преносимите устройства разполагат с малка памет за съхраняване на информация, но с огромен ресурс за ползване на данни, съхранени в отдалеченото хранилище на доставчик. Такива са iCloud на Apple, Acronis, Amazon на IBM, услугите на Google, Microsoft и още много др.
§Глобалните изисквания към пазарите и организацията на икономиката в съвременното информационно общество.В стремежа си за повишаване на качеството и обхвата на КОК, не само малки и средни, но и големи корпорации организациите възприемат новите облак-възможности за създаване на мобилен, виртуален офис. [9]
§Икономическата криза. Основните характеристики на облачните услуги – разходи за ползване на ресурс, много по-малки в сравнение със закупуването на хардуер и заплащане само на потребеното, позволяват на много организации пренасочване на финансов ресурс от комуникации към основната дейност. [10]
По отношение на ползването, в документацията на НИСТ, функционално са обособени следните модели [11]: 1) частен облак (Private cloud) – предназначен е за ползване от дадена организация, без разрешаване на достъп за външни потребители; 2) публичен облак (Public cloud), до който имат достъп всички; 3) облак на общността (Community cloud), който е споделено по определени правила пространство на няколко организации, които са свързани в общност [12]; 4) хибриден облак (Hibrid Cloud) – комбинация от частен и публичен облак. Използва се от организации за съчетаване на вътрешните комуникации с осигуряване на достъп от околната среда на външни потребители. С развитието на практиката са добавени и моделите: комбиниран облак (Combined cloud) – когато са „съединени“ няколко облака и вътрешен облак (Cloud of Clouds) – когато различни облак доставчици обединяват услугите си и правят „мрежа в мрежата“, осигурявайки още по-мощен ресурс [13].
И оттук започват проблемите предизвикани от сблъсъка между уязвимост на информацията и облачни услуги. Извеждането на технологичната и техническа структура на КОК или поне на част от нея извън организацията е желано предимство, още повече, че външната компания осигурява далече по-високи ресурсни мощности, сигурност и професионализъм от наличните в отделната корпоративна структура. Свързаността се резервира (подсигурява) по няколко алтернативни физически пътя и данните се съхраняват в някои случаи на 9 и повече различни носители (отделни харддискове и подобни устройства). Качественият облакодоставчик разполага с възможно най-мощните софтуерни и хардуерни защити от хакерско проникване. Необходимо е само фирмите да осигурят сигурен канал за доставка на данните в облака. [14] Остава единствено въпросът: Кой има достъп до тези данни?и всички произтичащи от отговора проблеми, свързани с индустриален шпионаж, правно разминаване, лична неприкосновеност и др.
1) Реална опасност от индустриален шпионаж. В европейската преса се появяват материали, в които предприемачи сериозно се съмняват за неприкосновеността на данните и оперативната фирмена информация качена в облак. В статията „Опасността от индустриален шпионаж в данните на облаците“ (Gefahr von Industriespionage in der Daten-Wolke), излязла в швейцарския „Нойе Цюрихер цайтунг“ [15], са описани сигнали с опасения за изтичане на индустриална информация и е поставен акцент върху опасността, произлизаща от факта, че данните на много швейцарски фирми се съхраняват на компютри в САЩ.
2)Жонглиране със законодателството в различните държави. Още през 2012 г. немският министър по защита на потребителите Илзе Айгнер и еврокимисарят Вивиан Рединг подчертават, че защитата на данните следва да е в унисон с европейското законодателство. В статията „Лобизъм. Анти терористичните закони като риск за бизнеса“ Х. Щайер стига до извода, че вината не следва да се търси в компаниите доставчици, които имат и изпълняват високи професионални стандарти, а в регламентите. Така напр. законите на САЩ осигуряват големи правомощия за достъп до данните в името на защита на националната сигурност [16]. Статия в българския в-к „Капитал“ разглежда примера с производители на радиооборудване, чиято продукция в някои страни е обект на контрол. Това обстоятелство е достатъчно основание за блокиране на КОК на тези компании и/или извличане на индустриалната им информация [17]. В същото време доставчиците на облак услуги изместват сървърите си в други държави, напр. Австралия и остава въпросът кое законодателство е валидно. Статия в швейцарския вестник „Нойе Цюрихер цайтунг“ дава пример с Унгария, където компаниите изискват изрично разрешение от служителите си, за качване на лични данни на сървър в чужбина [18].
3)Увреждане на личното пространство.Несигурността на личните данни, породена от невъзмоността за контрол върху начина им на съхраняване създава сериозна опасност от репутационна криза за организациите. Образът на една компания е свързан с доверието на потребители и служители. Когато корпорацията загуби контрол върху събраните по необходимост лични данни, напр. тези на служителите при сключване на договори, или на потребители, при оформяне на счетовдни документи, следва абсолютно сигурно увреждне на имиджа, последвано от бойкотиране на продукти и услуги, понижаване и дори загуба на легитимността, съчетана с основателжгно обвинително съдържание. Настъпва не само репутационна, а и управленска криза с висока вероятност за трансформиране в реална.
4) Проблеми справото „да бъдеш забравен“ . Проблемът е последица от разминаване в нормативното разбиране за лични данни в различните държави и в произтичащите критерии за сигурност при събиране и съхраняване. Освен информационна претрупаност и висока недостоверност, организациите са поставени пред все по-лесно „качване“ на информация в уеб и все по-трудното й изтриване. Това води до последици за потребителската сигурност и е предпоставка за възникване на сериозен конфликт не само в корпоративните отношенията между водещите софтуерни компании и гражданите, а и в обществения живот. Проучване на ЕС още през 2012 г., цитирано в „Предложения за въвеждане на единен набор от правила, даващи на интернет потребителите по-голям контрол върху управлението и използването на личните им данни“, показва, че:
§„двама от всеки трима европейци се безпокоят, че компаниите споделят личните им данни без тяхно разрешение;
§всеки девети иска да има еднакви права за защита на данните в цяла Европа.“ [19]
Все повече кризисен потенциал се събира в т.нар. „право да бъдеш забравен“, което изисква потребителите да „могат да изискват изтриване на своите лични данни, ако стопанска или друга организация няма законни основания за тяхното съхранение“[20].
Показателен и не единствен, е скандалът с Google. По данни на Блумбърг (Bloomberg) от ноември 2014 г., след решение на Европейския съд, от компанията собственик на търсачката са премахнати само 41,5% от заявените за изтриване данни и то само от европейски сървъри. Така, всяко търсене, в повечето случаи се довежда до страници от Стария континент [21]. За обяснение от компанията прибягват до оправдание със свободата на словото, което действие е трудно съвместимо с европейското демократично мислене.През 2015 г. в сайтът на ЕК е публикувано съобщението, че Комисията започва антинтръстово разследване срещу поведението на Google (Commission opens Google antitrust proceedings) относно софтуерната платформа Андроид, основано на съмнение за злоупотреба при насочване към адреси за електронна търговия [22].
Проблемите на информационно претрупване, ниска достоверност и трудно прилагане на „правото да бъдеш забравен“, компроментират КОК на всички организации. Рязко се повишава скептичното отношение към публикуваните в уеб съобщения и се заражда процес , достоен за предложението да бъде наречен „синдром на уеб-недоверие“. Този синдром е свързан с „негативна емоционална натовареност и страх от манипулация“, типични за психологически метод „промиване на мозъци“, превърнал се в синоним на пропаганда [23], при това несправедливо. Фактът силно доближава процесите в КОК до тези на пропагандните техники и поражда директно кризисно проявление под формата на: избягване на пазаруване в електронни магазини (поради страха от незащитеност на личните данни); затруднена комуникация със заинтересованите публики; трудно привличане на клиенти чрез фирмен сайт (поради опасения от манипулация и подвеждане в съдържанието).
„... истината е, че въпросът не е за това как Google ползва личните Ви данни, нито за интернет, нито за Сноудън, нито за фалиралите печатни издания, нито за това, че 20 годишни създават нови индустрии или че компания на няколко месеца се продава за 19 млрд. евро... Тук въпросът опира до нуждата от нова и динамично актуализираща се законова рамка, която да постави ясни правила и да даде равни права на хората.“ Пламен Русев, предприемач [24].
5)Подслушване и скандали. Картината се изяснява от случая „Сноудън“. Едуард Сноудън [25] е бивш сътрудник на ЦРУ и Агенцията по национална сигурност на САЩ. Той изнася информация, която шокира с два акцента:
§подслушвани са европейски висши чиновници и политици и
§усилията на службите са към подслушване и следене на връзките не толкова на политици и журналисти, колкото на ит-експерти.
Данните са по „Газета.ru”, където са публикувани извадки от изказване на Сноудън по време на международното изложение в Хановър CeBit 2015. Очевидно търсената информация е и с цел икономически шпионаж, което превръща данните на организациите в обект на желание за различни участници в глобалните пазари. По думи на други специалисти в сектора, това не е новост. С появата на облачните технологии, заедно със сигурността, се увеличава и интересът към фирмената комуникация и обмен на данни чрез новите ит услуги, което се вижда по зачестилите хакерски атаки. [26]
В светлината на кризисния PR, новата облачна проява в КОК се превръща в мощно средство за управление на комуникациите и информацията на компаниите и като такова изисква разглеждане на всички рискове и възможни конфликти. Елиминирайки еуфорията и рекламния натиск, направеният контент анализ показва, че опасностите не са малко: 1) Използването на облачни услуги в по-голяма или по-малка степен оставя информацията, комуникациите и голяма част от административните функции в ръцете на външен оператор. 2) Освен това излага организационната информация и действие в ръцете на законодателството на други държави, което естествено е нетипично за индустриалното функциониране. Налага се заключението, че облачните технологии са още един необходим елемент от съдържанието на корпоративните планове за превенция и противодействие при кризи.
Различните организации са различно уязвими, но се очертават общи зависимости, които се разделят от вида на компаниите в две групи – за малки и средни фирми и за големи корпорации:
1. Използването на облаци вмалките и средни предприятия в повечето случаи е неизбежно изискване на съвременния глобален бизнес. Поради софтуерния, комуникационния и свързания със съхраняване на бази с данни ресурс, такива компании обикновено са потребители в публичен, общностен или хибриден облак. Тези организации са изправени пред необходимостта от:
§ прецизно оценяване на обемите и вида на облачно обработваната информация, както и от размерите на комуникациите през външния облак доставчик. Изискването включва изготвяне на списък с информация, която не се оперира в облака и обособяване на персонални компютри във фирмена конфиденциална мрежа;
§ подсигуряване на сигурността на физическия канал за връзка до облака, напр. чрез VPN [27] и др. и поддържане на криптобаза [28];
§ включване на клауза в договора с доставчика и регулярно провеждане на собствен одит върху съхраняваната база данни и условията за сигурност [29];
§ поддържане на резервен, макар и не толкова мощен, канал за комуникация, различен от този на облак доставчика.
2. Големите корпорации разполагат с още повече възможности и основната причина за ползване на облачни услуги не е свързана със спестяване на средства от софтуер или хардуер, а с функционалността предоставена от технологията. Най-добрият вариант се състои в изграждането на собствен облак, базиран на собствен хардуер, като компанията оперира в хибрид от частна и публична облачна структура. За това се необходими ясно разписани правила и съответна политика. Пример за такава стратегия е работата на Сибирското отделение на Руската академия на науките (Сибирское отделение Российской академии наук - СО РАН). Там, посредством облачни услуги се поддържа всекидневния труд на сътрудниците от различните институти – поддръжка и съвместни научни изследвания, преразпределяне на ресурсите при изпълнение на задачи, обединяване на мощности за обработка на големи обеми данни (напр. космически снимки или разчитане на геноми) и т.н. [30] Основните препоръки към малките и средни компании, съдържат поне следните изисквания:
§Изграждане на политика и разкриване на собствен, независим облак. Избягване на поверяването на фирмената информация и администрация на външен доставчик;
§Криптиране на информацията не само по канала за достигане, а и в самия облак;
§Поддържане на алтернативни комуникационни канали;
§Съобразяване със нормативните изисквания в чужди страни, ако там организацията има подразделения.
Изследването на облачните услуги води до следните изводи:
Първо, облачните услуги са нов елемент в КОК. Те имат действието на пълномащабен, широко обхватен и определящ фактор за глобалното информационно развитие.
Второ, организациите са изправени пред нов риск от конфликт, водещ до репутационна и управленска криза с голяма вероятност за трансформиране в реална.
Трето, правилната стратегия и организационна политика, анализирането на заплахите и включването на управлението и потреблението на облачните услуги в кризисните планове на компаниите е условие за нормалното функциониране и излизане с успех от евентуална криза.
Бележки
[1] Националния институт по стандарти и технологии (NIST) е една от агенциите към Министерството на търговията на САЩ. Създадена още през 1901 г., тя е свързана с управлението на технологиите.(www.nist.gov)
[3] Показателен пример са таблетите, които имат малка вградена памет за съхранение – от порядъка на 16 GB, докато благодарение на достъпване на някакъв облак, потребителите споделят много по-голямо депо за файлове и оперират с много по-голям обем информация.
[5] Терминал – работно място само с екран и клавиатура.
[7] Гордеева, Наталья. Бизнес витает в облаках. // Коммерсантъ. Тематическое приложение, №92, 28.05.2015, с. 9 [cited 30.06.2015]. Available from: http://www.kommersant.ru/doc/2733046
[8] Mell, Peter, Grance Timothy. The NIST Definition of Cloud Computing. National Institute of Standards and Technology. Special Publication 800-145, September 2011, Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930.
[9] Гордеева, Наталья. Бизнес витает в облаках. // Коммерсантъ. Тематическое приложение, №92, 28.05.2015, с. 9 [cited 30.06.2015]. Available from: http://www.kommersant.ru/doc/2733046
[10] Алхасов, Сергей. Облачные технологии в кризис еще более актуальны: Интервю; Водещ Анатолий Костырев. // Коммерсантъ. Тематическое приложение, №92, 28.05.2015, с. 11 [cited 30.06.2015]. Available from: http://www.kommersant.ru/doc/2733081
[11] Mell, Peter, Grance Timothy. The NIST Definition of Cloud Computing. National Institute of Standards and Technology. Special Publication 800-145, September 2011, Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930.
[12] Често се срещат като обществени облаци. В случая „обществен“ се използва в смисъл на общностен.
[19] Предложения за въвеждане на единен набор от правила, даващи на интернет потребителите по-голям контрол върху управлението и използването на личните им данни. // Евровести: Седмичен бюлетин. Народно събрание на Република България. V, №2, 30.01.2012 [cited 30.06.2015]. Available from: http://www.parliament.bg/pub/EUBUL/20120203030140Evrovesti_2_2012.pdf
[20] Пак там.
[23] Христов, Чавдар. Войната на идеите – стратегии, идеи, пропаганда. София: Унив. изд. Св. Климент Охридски, 2014, с. 241-242.
[25] През август 2013 г. избягва в Русия, след като предава на вестниците „The Guardian“ и „The Washington Post“ информация за наблюдаване от американски служби на връзките в мрежата по целия свят. Изнесените данни засягат проектите PRISM, X-Keyscore и Tempora. Става ясно, че са подслушвани висши чиновници и политици от различни европейски страни, сред които вероятно е и германският канцлер А. Меркел. (Виж: Bundesregierung unter Druck. Wer vertuscht was im BND-Skandal? // Bild, 30.04.2015 [cited 30.06.2015]. Available from: http://www.bild.de/politik/inland/bnd/wer-vertuscht-was-im-bnd-skandal-40756452.bild.html). Скандалът определено оставя отпечатък в международните отношения.
[27] VPN (Virtual Private Network) – виртуална частна мрежа, която е изградена чрез криптиране и други механизми. Изисква задължителна автентикация (име и парола).
Библиография
Алхасов, Сергей. Облачные технологии в кризис еще более актуальны: Интервю; Водещ Анатолий Костырев. // Коммерсантъ. Тематическое приложение, №92, 28.05.2015, с. 11. Available from: http://www.kommersant.ru/doc/2733081
Дигиталните медии: Речник на основните понятия. Състав. и науч. ред. Маргарита Пешева, Милко Петров, Мария Попова. – В. Търново: Фабер, 2012. – 314 с.
Христов, Чавдар. Войната на идеите – стратегии, идеи, пропаганда. – София: Унив. изд. Св. Климент Охридски, 2014. – 320 с.
Mell, Peter, Grance Timothy. The NIST Definition of Cloud Computing. National Institute of Standards and Technology. Special Publication 800-145, September 2011, Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930.
National Institute of Standards and Technology. U.S. Department of Commerce. 2015. Available from: http://www.nist.gov
Цитат-формат (Suggested Bibliographic Citation):
Атанасов, Пламен. Кризисен поглед върху облачните технологии като част от компютърно опосредстваната комуникация. // Медии и обществени комуникации. Изд. УНСС; Алма комуникация
. 2015, №24. Available from: [ www.media-journal.info ]
Контакт (Contact):
дата на публикуване: 08.07.2015, Сряда, 08:23
прочетена: 7584 пъти