Удаленная работа как она есть

Как бы ни были хороши технические средства и как бы ни была совершенна организационная часть, но в деле обеспечения безопасности по умолчанию верить нельзя никому.

Есть такое выражение – «разделяй и властвуй». Наверное, мало найдется в современном обществе областей, к которым бы оно подходило больше, чем к ИТ. Хотя бы потому, что большинство компаний стали экстерриториальными, а некоторые – еще и международными. В общем, есть где развернуться на ниве решения интересных задач...

Команда, которой нет

Следствием экстерриториальности, с точки зрения ИТ, стали два важных момента. Первый заключается в том, что сама ИТ-команда вынуждена в том или ином смысле быть распределенной. Второй – в том, что вследствие распределения бизнеса необходимо построить и эффективно поддерживать распределенную инфраструктуру. Точнее, инфраструктуру, которая бы поддерживала территориально распределенные бизнес-процессы плюс имела заданные параметры производительности, непрерывности и отказоустойчивости. При этом под инфраструктурой следует понимать в первую очередь бизнес-инфраструктуру, то есть «железные» решения и «софтовую» составляющую, обеспечивающие заданный уровень автоматизацтии. Собственно говоря, для поддержки этого хозяйства (а также поддержки пользователей) и требуется создание распределенной ИТ-команды.

Второй классический случай распределенной команды – работа ИТ-компаний, которые тяготеют к формированию «команд по интересам»: например, разработчики могут находиться в одном месте, проектировщики – в другом, проектные менеджеры – в третьем. Причем сами эти места могут быть разнесены на тысячу-другую километров или вообще находиться в разных странах. Кстати, второй случай – частный вариант первого. Просто несколько специфичный. К слову, примером такой организации работы являются фрилансеры – и одиночки, и работающие в команде. Опустив за скобки юридические аспекты оформления отношений с такими сотрудниками, в том числе оплаты труда (как правило, это договор подряда и перечисление на карточку заработанных сумм), отметим, что фрилансеры порой играют существенную роль в реализации ИТ-проектов.

Третий, совсем уже частный случай, – удаленные сотрудники. Отличаются они тем, что под них инфраструктуру отдельно выстраивать не надо – достаточно определенным образом настроить существующую. Кстати, под понятие «удаленный сотрудник» попадают и командировочные, то есть те, кто проводит вне офиса достаточно много времени.

Таким образом, получается, что есть некая ИТ-команда, которой как бы и нет – в смысле физического присутствия в одном месте. Более того, отдельные члены этой команды могут вообще ни разу не встречаться друг с другом воочию.

Защищая, защищай

Первое, что приходит на ум, когда говоришь об удаленной команде (или вообще об организации удаленной работы), – защита информации. Как известно, классически эта защита делится на две части, а именно на аспекты организационные и технические. С организационными вроде бы все просто: с каждым из сотрудников подписывается соглашение, которое обязывает его не только не разглашать конфиденциальные данные, но и использовать предоставленные технические средства (средства защиты информации, например). Техническая же часть делает чуть больше: например, к техническим мероприятиям относят такие вещи, как аудит безопасности, прозрачное шифрование, парольную защиту, защиту при помощи ключевых носителей и т. д.

Традиционно (по крайней мере, в нашей стране) организационные аспекты направлены больше «внутрь», то есть на сотрудников. Технические же – «наружу», то есть на потенциальных злоумышленников. Правда, это выполняется не всегда, точнее, не всегда представляет собой догму. Например, тот же аудит может (и должен) представлять собой мероприятия, нацеленные как «на пользователей», так и на «злоумышленников». Потому что, как бы ни были хороши технические средства и как бы ни была совершенна организационная часть, но в деле обеспечения безопасности по умолчанию верить нельзя никому.

Так вот, при организации удаленной работы важно не только обеспечить безопасность данных, но и найти баланс между удобством работы пользователя и эффективностью защиты. Тут действует очень простое правило: пользователь в идеальном случае должен работать так, как будто он находится в офисе, при этом данные на его компьютере и связующем его с офисом канале должны быть недоступны для потенциальных угроз. Или как минимум они должны быть защищены настолько надежно, чтобы мероприятия по их перехвату и расшифровке занимали время, превышающее время их актуальности. Кстати, из практики, этот баланс в большинстве случаев соблюдается: VPN и демилитаризованная зона, брелоки-токены и протоколы с шифрованием позволяют пользователю чувствовать себя достаточно комфортно.

Наверное, главный вывод, который можно сделать из всего сказанного: при организации удаленного офиса (или труда удаленных сотрудников) безопасностью пренебрегать не стоит. Тем более что зачастую организация относительно защищенных решений не представляет собой особо сложную задачу – средний администратор вполне сможет выстроить работающее решение.

Кстати, если говорить о безопасности, то зачастую встречается организация работы по старинке: то есть передача результатов работы по электронной почте, предоставление материалов по электронной почте и категорический запрет на работу «извне» с локальными ресурсами. Неудобно – зато действенно и проверено временем.

Психология масс

Еще один важный аспект удаленной работы, про который необходимо помнить, – психология. И пусть говорят что угодно, но я более чем уверен, что в распределенной команде работать способен не каждый. Более того, в одиночку (то есть удаленно и самостоятельно) работать может еще меньшее количество людей. Просто потому, что человек по своей сути существо социальное, и работать в отрыве от социума могут лишь специфические личности.

Соответственно, принимая в команду удаленного сотрудника, нужно быть уверенным, что он обладает достаточным «запасом прочности» для самостоятельной работы и высокой степенью самоорганизованности. Но, поскольку мы айтишники, а не психологи, то и вероятность ошибки возрастает. У меня была пара случаев, которые иллюстрируют этот тезис как в плюс, так и в минус. Например, одна компания при проведении сокращения филиала в другом городе оставила в штате девушк-аналитика. Фактически она работала из дома (офис также был ликвидирован), и, честно признаться, я был уверен, что она через некоторое время сбежит – удаленная работа представлялась «ну совсем не для нее». Тем не менее прошел почти год – а она работает, и достаточно успешно.

Секрет тут, наверное, в том, что в этом человеке изначально был заложен некий ощутимый процент перфекционизма в добавку к аккуратности и привычке доводить начатое до конца. Под влиянием этих факторов ей, скорее всего, было легче адаптироваться к новым обстоятельствам.

Другой пример противоположен первому: некая компания заключает договор с неким фрилансером на производство определенных работ. Договор подписывается, работы начинаются. В договоре оговорены сроки. Через неделю, в середине работ, фрилансер исчезает (примерно на неделю), затем появляется как ни в чем не бывало, после чего успешно проваливает сроки (но оговоренную работу выполняет в полном объеме). И долго возмущается тем, что к нему были применены штрафные санкции: «Ну я же все сделал!» Сделать-то сделал, но то, что из-за просроченной сдачи его работы поехали сроки проекта и компания понесла убытки (кстати, несопоставимые со штрафными санкциями), он как-то забыл. Я в принципе его не осуждаю и не пытаюсь оправдать, просто все это говорю к тому, что удаленная работа рождает множество проблем, которые при работе не удаленной просто отсутствовали бы.

Возьмем ту же отчетность. При удаленной работе (и работе распределенной команды), чтобы владеть ситуацией, нужно владеть информацией. На основании уже этой информации необходимо организовывать управляющие воздействия и принимать решения. Но отчетность (особенно по слабо формализованным задачам) штука хитрая: можно чего-то не дописать, применить более обтекаемые формулировки, и вот вроде тот, кто отчитывается, выглядит героем, хотя ситуация отнюдь не героическая. Чтобы избежать подобного, приходится закручивать гайки: вводить строгие формы и регламенты отчетности, выстраивать кучу порой усложняющих работу процессов... То есть жертвовать эффективностью ради прозрачности.

Следующее, о чем надо вспомнить, говоря о психологии удаленной работы, это постановка задач и интерпретация их исполнителем. Не секрет, что любая задача, которая «приходит» в ИТ или отдается на разработку, представляет собой классическую палку о двух концах в разрезе постановки. В частности, очень общая постановка допускает разные толкования того, что необходимо сделать исполнителю и заказчику. Очень конкретная постановка дает исполнителю мощный рычаг воздействия на заказчика: «Мы так не договаривались». По сути же при работе в распределенной команде и с удаленными сотрудниками отношения между постановщиком задачи и исполнителем как раз и сводятся к отношениям «заказчик– исполнитель». Таким образом, получается, что при постановке должен быть соблюден баланс между допуском трактовок задачи и конкретикой: такой, чтобы «если что» чуть изменить начальную постановку в сторону, удобную каждому из участников процесса.

«Стоп! – может сказать читатель. – Разве заказчик, будучи внутренним начальником, не может повлиять на исполнителя, чтобы тот делал то, что ему скажут, несмотря на то, что он находится за N километров?». Поверьте мне, далеко не всегда. Причем, в этом «не всегда» есть целый спектр возможных причин, следствий и моделей поведения. Для начала – если исполнитель по какой-либо причине не заинтересован делать работу, он ее или не сделает, или сделает, но медленно и плохо. Точнее, в объеме, достаточном, чтобы уйти от формальных претензий. Далее, если исполнитель считает эту работу ненужной, неважной или скучной, то она будет выполнена с соответствующим качеством. Получается некий замкнутый круг, который, между тем, разрывается хоть и легко, но болезненно: исполнителя почти всегда можно заменить (я сейчас сознательно не упоминаю про «любимую» проблему ключевых сотрудников), хотя бы ценой нервов и переноса итоговых сроков.

Что есть идеал и решают ли кадры все?

Вроде бы из сказанного выше следует один простой вывод: достаточно подобрать в команду правильных людей – и все решится само собой. Но что значит «правильных»? В первую очередь – самоорганизованных, умеющих отвечать за себя и работать в команде. Умеющих терпеть постоянные «маленькие неудобства» коммуникационного и технического характера (те же средства защиты удаленных коммуникаций редко когда выстроены оптимальным, то есть прозрачным для пользователя образом). Если же добавить к этому высокую ответственность, умение управлять собственным временем, то мы получим картину самого лучшего, самого идеального, но – не существующего сотрудника. Потому что у любого самого идеального сотрудника есть свои дела (да-да, и не надо делать вид, что на работе все всегда работают). Потому что спланировать работу зачастую невозможно или как минимум очень сложно. Потому что невозможно предусмотреть всего, что может случиться.

В общем вывод получается неутешительный: любые планы, в которых задействована команда (а особенно команда распределенная), требуют, с одной стороны, постоянной корректировки, а с другой – постоянных отчетов (без которых корректировка будет просто бессмысленной). В итоге «конечный срок» превращается из конкретного понятия в понятие абстрактное: он может быть перенесен куда угодно (причем, как показывает опыт, чаще перенос в большую сторону). И задача руководителя, управляющего распределенной командой, состоит в первую очередь в том, чтобы выстроить баланс между возможностями каждого члена команды, возможностями его территориальной группы и целями и задачами проекта в целом.

Надо сказать, что на данный момент (к счастью) существует большое количество разного рода программного обеспечения, облегчающего этот процесс: от интернет-мессенжеров и IP-телефонии (неважно, как она организована) до порталов, систем управления проектами, разработкой, поручениями и т. д., позволяющих легко выстраивать взаимодействие и рабочий процесс в распределенных командах. Тут следует сделать оговорку, что к подбору такого рода ПО стоит подходить, хотя бы предварительно задумавшись о регламентах и «вспомогательно-технических» аспектах процесса: как именно будет выстроен процесс; какое ПО будет автоматизировать те или иные контуры процесса; посредством какого ПО будут осуществляться коммуникации и управляющие воздействия и т. д. После этого уже можно интегрировать сотрудников в процесс – по крайней мере, для него будет выстроена база в виде технических средств, обеспечивающего ПО и регламентов. Что в общем-то не отменяет прозвучавшей выше мысли: работать в распределенной команде в удаленном режиме способен далеко не каждый.

Журнал IT Manager

Опубликовано 24.12.2012

Предыдущая
5 пунктов: ДНК проектной культуры

Следующая
Возможности по инструкции

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30