Регистрация

"Удаление до конца игры" перевернет ИТ и ИБ

7 октября 263 0

Источник: ComNews.

Пандемия коронавируса и вынужденная удаленная работа не оставили компаниям выбора: им пришлось наладить дистанционный рабочий процесс. Во время первой волны COVID-19 и рядовые сотрудники, и руководители были довольны результатами удаленной работы: первые были рады побыть дома, не тратя времени на дорогу и сборы, а вторые отмечали высокую работоспособность коллектива, несмотря на иные ожидания. И все же большинство относилось к ситуации как к временной: ну еще месяц, ну два - и можно будет вернуться в офис или, как минимум, перейти на гибридный график работы. Но вторая волна COVID-19 (или, если угодно, так и не затихшая первая) приводит к мысли, что удаленка пребудет с нами надолго, а то и навсегда.

Организация постоянного удаленного рабочего места поставила многих в тупик. Сотрудникам надоело сидеть дома, им не хватает социального общения, и они устали от того, что работа оставляет их в покое только во время сна. Перед компаниями встал ряд нетривиальных задач: как организовать рабочее место дома, избежав утечки корпоративных данных; как создать рабочее место сотрудникам, у которых дома мало места, зато много домочадцев; как контролировать работу сотен и тысяч дистанционных сотрудников. Многие компании вынуждены начать использование облачных сервисов (от которых раньше шарахались, как черт от ладана), новые условия ставят эффективность использования некоторых программных продуктов под сомнение и заставляют искать иные решения. Новым инструментом для коммуникации становятся видеоплатформы и мессенджеры, и они же - идеальным каналом для утечки информации.

При организации удаленного рабочего места важнейшей задачей стало обеспечение его информационной безопасности (ИБ). Хотя нужно сказать, что сигнал тревоги прозвучал для служб ИБ не вчера, а еще с появлением смартфонов и планшетов: службе безопасности требовалось проследить, чтобы сотрудник не вынес конфиденциальную информацию за корпоративный периметр в мобильном гаджете, ведь такие устройства все больше использовались сотрудниками в рабочих процессах (прежде всего применялась мобильная электронная почта и мессенджеры). С введением массовой дистанционной работы все устройства оказались на стороне пользователя, и перед ИТ-/ИБ-специалистами встала грандиозная задача - обеспечить защиту конфиденциальной информации в огромном количестве точек страны или даже мира. Служба безопасности должна взять под контроль мобильные телефоны, рабочие и домашние компьютеры. Пока неясно, справятся ли ИБ-гуру со столь масштабной задачей.

По соображениям той же информационной безопасности крупные компании сторонились облаков. Но теперь, чтобы выделить инфраструктуру каждому из множества удаленных сотрудников, придется оставить отрицание облаков в прошлом и решить, как обеспечить безопасность и резервное копирование данных в облаке - если не в публичном, то в частном или гибридном.

Во время первой волны пандемии COVID-19 сотрудники кинулись в бой и на одном дыхании выполняли пятидневку за три дня. Появились исследования, авторы которых радостно резюмировали: удаленный сотрудник - более эффективный. Неважно, как распределялось рабочее время в течение суток - план был выполнен, а руководитель довольно заявлял, что контролировать работников надобности нет, им нужна свобода действий. Однако второго дыхания у многих распределенных коллективов не случилось: в битву вступила лень, скука, отсутствие живых коммуникаций вело к депрессиям и нежеланию брать KPI штурмом.

Так появился новый тренд - теперь руководители хотят убедиться в эффективности дистанционной работы. Но как это сделать, мало кто знает. Некоторые горячие головы пытались даже автоматически подсчитывать количество нажатий на клавиши удаленных компьютеров, хотя очевидно, что сотрудник мог колотить по клавиатуре с нерабочими целями. Тогда руководители задумали применить технику комплексного отслеживания "цифрового следа" сотрудников. В частности, возможность такого анализа отметила на форуме Smart Oil & Gas 2020 директор по цифровым и информационным технологиям ООО "Сибур" Алиса Мельникова, но подчеркнула, что положительных примеров такой деятельности на рынке пока нет. Алексей Медведев из "НОВАТЭК" рассказал, что в ходе удаленки в компании выявились две группы сотрудников (в частности, айтишников): многие показали высокую производительность и мотивацию, но были и те, кто активно "генерировал цифровой след, фонтанировал имитацией деятельности, инициировал бессмысленные совещания в Skype или Zoom, отвлекавшие большое количество людей".

Некоторые программные продукты, удовлетворявшие запросы вчерашнего дня, теперь себя изжили, например системы электронного документооборота (ЭДО). Начальник управления информационных технологий ООО "Газпром экспорт" Анатолий Чекмарев на форуме Smart Oil & Gas 2020 рассказал, что такие продукты, как JIRA (веб-система управления проектами и задачами) и Confluence (пространство для командной работы, удобное для распределенных команд), полностью перекрывают функционал систем ЭДО. "За гораздо меньшие деньги JIRA дает инструменты для совместной работы, управления задачами и отслеживания активности сотрудников, а также для оценки плановой и фактической трудоемкости, чего в системах ЭДО нет. Confluence также дает гораздо большую гибкость в управлении контентом документов - и гипертекст, и встроенный поисковый механизм от Elasticsearch, и возможность создания гибких схем документов, и использование в качестве портала. Так что новые проекты по внедрению ЭДО можно поставить под большое сомнение", - считает Анатолий Чекмарев.

Во время массовой удаленной работы корпоративные порталы, колл-центры и телефоны тоже становятся вчерашним днем: оперативно реагировать дает возможность только мессенджер. Пользователю нужен удобный, понятный интерфейс, доступность всех ресурсов из любого места. Компаниям требуется система коммуникаций, которая объединит и телефонию, и ВКС, и мессенджеры. В обиходе чаще всего используются массовые мессенджеры типа WhatsApp и Telegram, хотя в идеале сотрудники должны применять только то ПО, которое стоит на балансе у их компании. Но даже если внутри одной компании заставить сотрудников использовать корпоративный мессенджер, у коллег извне (например, контрагентов) его нет, и все равно приходится использовать WhatsApp или Telegram, которые вроде как защищены сквозным шифрованием, но вопрос, имеют ли их разработчики доступ ко всем передаваемым данным "с черного хода", до сих пор остается открытым.

В результате различных предпочтений каждый удаленный сотрудник вынужден использовать для работы минимум три мессенджера (интерфейс каждого нужно как минимум изучить). При этом использование таких каналов связи несет в себе риск срыва рабочего процесса: не каждый сотрудник способен корректно изъясняться в письменной форме и внятно доносить свою мысль. Для людей, которые привыкли обсуждать задачи на офисных встречах, использование новых каналов коммуникации на постоянной основе - вызов, с которым надо справляться.

Отдельный пласт в цифровых коммуникациях - видеосервисы, которых существует даже больше, чем мессенджеров. Каждая компания сделала ставку на один продукт, в основном выбирая из списка Zoom, Skype for Business, Microsoft Teams, Cisco Webex, Google Meet, а в России к ним добавляются еще и TrueConf, VideoMost и IVA MCU. Общение между представителями разных компаний вынуждает людей осваивать все эти продукты, которые при схожести базовых функций отличаются и интерфейсом, и иными возможностями.

Ко всему прочему, общение в мессенджерах не восполнит человеку живого общения. Существует множество исследований, доказывающих, что социальная изоляция может приводить как минимум к психологическим расстройствам. Ученые сделали вывод, что отсутствие общения, как и вынужденное "заключение" вместе с небольшой группой людей, даже если это члены семьи, вызывает стресс, а лояльность сменяется раздражением. Исследования подтверждают: даже при кратковременной изоляции появляются изменения артериального давления, повышение уровня гормонов стресса и т.п.

Вероятно, в сложившихся обстоятельствах новым массовым сервисом станет "умное рабочее место". Домашнее рабочее место должно быть оборудовано для полноценной работы. Даже при условии, что сотрудники рассредоточены по домам в одном городе, техническое обслуживание каждого из них потребует от компании немалый штат выездных ИТ-специалистов. Для обеспечения рабочего места дома нужно решить ряд задач. Помимо обслуживания и поддержания техники в рабочем состоянии, обеспечения безопасности данных на устройствах, а также контроля за сотрудником, нужно решить вопрос, как обеспечить рабочее место семейному сотруднику с малой жилплощадью. Очевидно, что необходим новый подход к организации удаленного рабочего места. Один вариант предложила японская фирма Ricoh. По словам руководителя департамента офисных сервисов Ricoh Rus Андрея Буркина, эта компания выдвинула концепцию "рабочее место как сервис" (WaaS) и готовится предоставлять в аренду всю необходимую пользователю технику. Кроме того, Ricoh придумала идею "мобильный коворкинг как сервис" и полагает, что может обеспечивать создание таких временных рабочих мест на любых общедоступных объектах (вплоть до АЗС). Такой подход к организации рабочего места может сработать, однако корпорациям нужны гарантии, что вся информация после работы с временного компьютера на выездном рабочем месте будет уничтожена. Кроме того, играет роль финансовый вопрос: вряд ли решение будет дешевым, поскольку содержит в себе много накладных расходов, включая логистику.

Очевидно, что распространение данных и процесс общедоступности информации не остановить. Рабочая жизнь крепко переплетается с частной, и если раньше человек мог оставить работу в офисе и забыть о ней дома, то теперь она неотступно будет следовать за ним. Пандемия COVID-19 поставила перед руководителями компаний новый вызов - обеспечить надежное удаленное рабочее место для сотен и тысяч сотрудников в любой точке мира, а для киберпреступников и промышленных шпионов открыла безграничные возможности.

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных