Удаленная работа: ИТ-рекомендации
На что обратить внимание ИТ-департаменту при переходе компании на удаленную работу.
Экстренный переход на удаленную работу в связи с карантином из-за коронавируса может стать катастрофой для ИТ-департамента компании. Канат Абиров, генеральный директор DIS Group KZ (дистрибутор Citrix в Казахстане) объясняет, как организовать быстрый и эффективный переход на удаленную работу в компании, не допустить утечек данных (через сотрудников и хакеров), избежать чрезмерной нагрузки на службу технической поддержки.
Проверяем по чек-листу технологии первой необходимости
Очевидно, что для работы из дома сотрудникам вашей компании может понадобиться более широкий набор ИТ-решений, чем они привыкли использовать в офисе. Чтобы не перегружать системных администраторов лишней работой, сделайте централизованную рассылку с перечнем программного обеспечения, которое потребуется на удаленке всем. Составьте описание того, где это программное обеспечение скачать и как его установить. Разместить это описание нужно на видном месте на корпоративном портале. Это поможет избежать большого числа запросов в службу поддержки уже после перехода на удаленную работу.
Самая важная задача при переходе любой компании на удаленку — поддержание коммуникации внутри команд. Поэтому в первую очередь нужно организовать удаленный доступ к рабочей почте, работу мессенджеров и приложений для видеосвязи (Skype, Zoom).
Для того чтобы задачи, которые руководители ставят своим подчиненным, не терялись, нужны будут специализированные системы для управления задачами (например, Jira). Также потребуются утилиты и программы для удаленного доступа (например, TeamViewer) и VPN для подключения к внутренней сети. При переходе на работу через VPN ужесточите требования к паролям сотрудников, чтобы защититься от взломов.
Отдельно стоит выделить сотрудников, которым для работы необходим доступ к большому количеству корпоративных приложений и сотрудников, которые работают с чувствительной к утечкам, конфиденциальной информацией. Для них оптимально организовать виртуальные рабочие места. Виртуальное рабочее место подразумевает, что на компьютер сотрудника передается только изображение рабочего стола, все процессы на самом деле запускаются на серверах компании или в приватном облаке. Виртуальные рабочие места позволяют обеспечить доступ к большому количеству различных приложений с устройств пользователя. Кроме того, виртуальные рабочие места спасут ваших сотрудников и от перебоев со связью, которые могут произойти в сложившихся условиях. Также есть виртуализация отдельных приложений, она будет полезна в тех случаях, когда сотруднику для выполнения работы достаточно доступа к паре-тройке корпоративных приложений.
Не менее важно, чтобы доступ к виртуальным приложениям или виртуальному рабочему месту у сотрудника был с любого устройства, так как в условиях карантина у человека может не быть возможности быстро починить компьютер, и работать какое-то время ему придется со смартфона или планшета.
Защищаем корпоративные данные
Если ваши сотрудники пользуются виртуальными рабочими местами, то половина работы по защите корпоративных данных уже проведена. Подключение виртуальных рабочих мест к серверам само по себе уже хорошо защищено. Если виртуальные рабочие места вы только внедряете, особенно если делать это приходится экстренно, большое внимание уделите настройкам политик защиты данных именно для вашей компании. Для банков это могут быть одни политики, для государственных организаций — другие.
На одном компьютере одновременно может существовать два разных рабочих стола: один корпоративный — полностью изолированный и защищенный, к которому человек подключается удаленно, и второй личный — оболочка его собственного компьютера для выполнения личных задач. Такой подход обезопасит вас от утечек корпоративных данных из-за того, что сотрудник, к примеру, открыл на рабочем компьютере небезопасную ссылку из личной почты.
Если аналитикам, data scientists или ИТ-специалистам вы даете удаленный доступ к данным, важно делать это на основе ролевой модели. Каждый сотрудник получает доступ строго только к тем данным, которые непосредственно нужны ему для выполнения своих обязанностей. Все остальные сведения должны для него блокироваться. Оптимально, чтобы для тестирования сотрудники получали наборы обезличенных или замаскированных данных (все важные данные заменяются похожими, пригодными для тестирования, но не реальными).
Обяжите всех сотрудников компании на удаленке серьезно подойти к вопросам информационной безопасности. Для рабочего компьютера оптимально использовать проводное подключение к интернету. Если же приходится использовать Wi-Fi, у сети должен быть надежный пароль, к ней не должны быть подключены домашние умные устройства (умные колонки, игровые приставки, телевизоры). На все рабочие компьютеры важно установить качественные антивирусы. У сотрудников на руках должен быть перечень рекомендаций по информационной безопасности при работе из дома.
Не даем управлению ИТ выйти из-под контроля
Во всех системах, к которым вы даете доступ сотрудникам, нужно настроить отслеживание и мониторинг действий пользователей. Если компания крупная, а сотрудники пользуются множеством ИТ-систем, будет сложно обойтись без специализированной системы автоматизации управления правами пользователей.
Оптимально, если ваша ITSM-платформа поддерживает омниканальность обращений в Service Desk (запросы в ИТ-службу по всем каналам поступают в одно место). Без этого часть запросов может потеряться в мессенджерах и чатах, специалисты не смогут быстро и эффективно решать проблемы, правильно расставлять приоритеты.
Сейчас все очень быстро меняется, изменится и то, как будут вести себя потребители ваших ИТ-услуг (и внешние, и внутренние). Те шаблоны, к которым вы привыкли и под которые настроили свои ИТ-ресурсы, изменятся. Постарайтесь заранее предусмотреть, как эти шаблоны изменятся и позаботиться, чтобы всем системам хватало ИТ-ресурсов и мощностей. Постоянно мониторьте изменения, возможно, перераспределять какие-то ресурсы придется по ходу дела.
Компенсируем недостаток обмена знаниями
Многие сотрудники привыкли получать знания друг от друга. При работе из дома такой возможности не будет. Когда разработчику нужно будет узнать, как был реализован похожий проект ранее, а продавцу — выяснить актуальный перечень цен, спросить им будет не у кого. Безусловно, к коллеге можно обратиться и по телефону, и по почте. Но на это уйдет время, а нужной информации у этого коллеги может и не оказаться.
Решить эту проблему могут помочь базы знаний, системы управления знаниями, системы управления контентом, корпоративные порталы. Другими словами, решения, которые позволяют хранить всю важнейшую бизнес-информацию компании: актуальные предложения, цены, акции, опыт реализации проектов, рекомендации и лучшие кейсы. Если такое решение у вас уже есть, не забудьте организовать к нему удаленный доступ. Если нет, задумайтесь о его установке, некоторые подобные системы можно использовать бесплатно.
Опыт показывает, что в переходе на удаленную работу нет ничего сложного. Главное — держать под контролем ИТ-процессы и уделять максимальное внимание информационной безопасности. К счастью, все эффективные технологии для этого уже есть.