Сетевой кирпич от Cisco или «А мы говорили!»
Пришла беда, откуда ждали и даже неоднократно предупреждали. Риски «окирпичивания» оборудования западных вендоров из страшилок стали реальностью. Отличился сетевой гигант Cisco – компания через свою дочку Meraki лишила пользователей России доступа к устройствам.
Данные учетных записей в РФ удаляются, на сетевом оборудовании открывается общедоступная сеть без пароля с названием «12345-Sanctions». Все это – официальная позиция компании, которая вылилась в конкретные шаги.
О подобном сценарии эксперты и участники рынка предупреждали неоднократно, и вот теперь у них появилось полное право сказать сакраментальное: «А мы вам говорили!».
Решение удивило даже западных пользователей, которые осознали новые бизнес-реалии и примерили их на себя. В профильной ветке на популярном форуме Reddit можно было прочитать комментарии, смысл которых сводится следующему: «Отключили Россию? Спасибо им большое за это. Куплю ли я их продукцию после этого? Нет, спасибо».
Обходной тупик
Конечно, некоторые компании были готовы к такому повороту и уже запустили различные схемы обхода ограничений. Например, через замыкание запросов оборудования к сервисным службам вендора на выделенный сервер. Таким образом удается обмануть вендорский софт на какое-то время и пользоваться «железом» в обычном режиме.
Практически «хакерская» работа в этом направлении общих рисков с бизнеса не снимает. Да, у каких-то западных производителей с этим попроще и такой «обход» принесет пользу в кратко- и среднесрочной перспективе.
Зато с другими трюк не пройдет – умников вычислят, «окирпичат» оборудование полностью и прекратят отгрузки с минимальной вероятностью передачи продукции в РФ.
Сегодня это ощущается по общему посылу «серых» поставщиков – они все чаще переходят на режим работы «мы привезем, но никакой ответственности за работоспособность продукта и его эксплуатацию не несем».
Край
Все лазейки понятны и известны, поэтому в будущем можно ожидать того, что исчезнет сама возможность физической поставки «железа» многих брендов в РФ.
Любые попытки обойти ограничения, какими бы изобретательными и эффективными в моменте они не казались бизнесу, просто откладывают настоящее решение очень серьезной проблемы.
Ведь без официальных обновлений вы умножаете ИБ-риски и снижаете производительность ИТ-системы в целом. Любые «взломы» и создание «альтернативных прошивок» также ставят бизнес в зависимость от создателей таких «костылей». И это ничем не лучше, чем зависимость от воли западного вендора.
А поскольку это все не совсем легально, то в случае чего разбираться и получать компенсации будет непросто.
Китай не поможет – идем к нашим
Также хотелось бы предупредить от необоснованного оптимизма по поводу китайских вендоров: они есть, но им потребуется существенное время для адаптации к технологическим и общим бизнес-реалиям рынка в РФ.
А времени у многих наших компаний как раз сейчас и нет: единственный логичный и безопасный выход заключается в переходе на легальные решения наших вендоров.
Прямо сейчас следует начать поиск, тестирование и закупки оборудования с грифом «Сделано в России», поскольку такие вот «Cisco-подобные» истории могут повториться в любой момент в отношении любого оборудования.
А спохватиться и начать работу в этом направлении завтра может быть уже поздно.
#санкции #импортозамещение #мнение
@aerodisk_official — трезво про импортозамещение в ИТ
Пришла беда, откуда ждали и даже неоднократно предупреждали. Риски «окирпичивания» оборудования западных вендоров из страшилок стали реальностью. Отличился сетевой гигант Cisco – компания через свою дочку Meraki лишила пользователей России доступа к устройствам.
Данные учетных записей в РФ удаляются, на сетевом оборудовании открывается общедоступная сеть без пароля с названием «12345-Sanctions». Все это – официальная позиция компании, которая вылилась в конкретные шаги.
О подобном сценарии эксперты и участники рынка предупреждали неоднократно, и вот теперь у них появилось полное право сказать сакраментальное: «А мы вам говорили!».
Решение удивило даже западных пользователей, которые осознали новые бизнес-реалии и примерили их на себя. В профильной ветке на популярном форуме Reddit можно было прочитать комментарии, смысл которых сводится следующему: «Отключили Россию? Спасибо им большое за это. Куплю ли я их продукцию после этого? Нет, спасибо».
Обходной тупик
Конечно, некоторые компании были готовы к такому повороту и уже запустили различные схемы обхода ограничений. Например, через замыкание запросов оборудования к сервисным службам вендора на выделенный сервер. Таким образом удается обмануть вендорский софт на какое-то время и пользоваться «железом» в обычном режиме.
Практически «хакерская» работа в этом направлении общих рисков с бизнеса не снимает. Да, у каких-то западных производителей с этим попроще и такой «обход» принесет пользу в кратко- и среднесрочной перспективе.
Зато с другими трюк не пройдет – умников вычислят, «окирпичат» оборудование полностью и прекратят отгрузки с минимальной вероятностью передачи продукции в РФ.
Сегодня это ощущается по общему посылу «серых» поставщиков – они все чаще переходят на режим работы «мы привезем, но никакой ответственности за работоспособность продукта и его эксплуатацию не несем».
Край
Все лазейки понятны и известны, поэтому в будущем можно ожидать того, что исчезнет сама возможность физической поставки «железа» многих брендов в РФ.
Любые попытки обойти ограничения, какими бы изобретательными и эффективными в моменте они не казались бизнесу, просто откладывают настоящее решение очень серьезной проблемы.
Ведь без официальных обновлений вы умножаете ИБ-риски и снижаете производительность ИТ-системы в целом. Любые «взломы» и создание «альтернативных прошивок» также ставят бизнес в зависимость от создателей таких «костылей». И это ничем не лучше, чем зависимость от воли западного вендора.
А поскольку это все не совсем легально, то в случае чего разбираться и получать компенсации будет непросто.
Китай не поможет – идем к нашим
Также хотелось бы предупредить от необоснованного оптимизма по поводу китайских вендоров: они есть, но им потребуется существенное время для адаптации к технологическим и общим бизнес-реалиям рынка в РФ.
А времени у многих наших компаний как раз сейчас и нет: единственный логичный и безопасный выход заключается в переходе на легальные решения наших вендоров.
Прямо сейчас следует начать поиск, тестирование и закупки оборудования с грифом «Сделано в России», поскольку такие вот «Cisco-подобные» истории могут повториться в любой момент в отношении любого оборудования.
А спохватиться и начать работу в этом направлении завтра может быть уже поздно.
#санкции #импортозамещение #мнение
@aerodisk_official — трезво про импортозамещение в ИТ