Цифровая миграция

Логотип компании
Цифровая миграция
Избитая поговорка «хочешь мира – готовься к войне», применимая почти ко всем аспектам бизнеса или управления организацией, как никогда точно проявилась в текущей ситуации

Любые заметные изменения в организации рабочих процессов возможны при выполнении двух условий: осознании необходимости таких изменений и наличии инструментов для их реализации.

Избитая поговорка «хочешь мира – готовься к войне», применимая почти ко всем аспектам бизнеса или управления организацией, как никогда точно проявилась в текущей ситуации, когда компании, осознающие необходимость продолжать работу и по всем формальным признакам имеющие такую возможность, столкнулись с целым рядом проблем по довольно простой и достаточно очевидной причине. Влияние различного рода катаклизмов, обусловливающих переход на удаленн ую работу, имеет ярко выраженный взрывной эффект, кратно увеличивая нагрузку и выявляя все слабые места имеющейся ИТ-инфраструктуры и цифровой зрелости предприятия. К примеру, с начала пандемии коронавируса использование облачных услуг Microsoft выросло многократно: в семь раз для Teams (включая звонки) и втрое для сервиса Windows Virtual Desktop[1]. Cloudflare отметила 30%-ный прирост трафика по сравнению с типовыми значениями. Аналогично, согласно аналитике Ookla (speedest.net), деградация средней скорости в сети Интернет по состоянию на конец марта превысила 40% для ШПД[2]. Абонентская база сервиса видеосвязи Zoom увеличилась с нескольких десятков миллионов пользователей до 200 миллионов по всему миру.

Вместе с тем резкий рост востребованности облачных услуг обнажил проблемы, на которые ранее никто не обращал внимания, пробелы в безопасности сервиса Zoom – яркий тому пример[3]. При этом пока были отмечены только очевидные, лежащие на поверхности проблемы.

Востребованность в системной организации рабочего места с использованием средств удаленной работы давно не является данью моде, но объективно обусловлена следующими факторами.

В штатном режиме:

1.      Централизация ИТ-сервисов.

2.      Сокращение перспективных затрат на обслуживание ИТ-инфраструктуры.

3.      плановый полный или частичный перевод рабочих мест в режим домашнего офиса с целью оптимизации издержек предприятия.

4.      внедрение и усиление практик обеспечения информационной безопасности.

В режиме ЧС:

1.      Вынужденная удаленная работа во время пандемии или карантина.

2.      Вынужденная удаленная работа при существенном ограничении транспортной доступности по причине сезонных и погодных условий[4].

3.      Иные факторы, предрасполагающие к переводу сотрудников на работу из дома.

В том или ином виде многие организации уже используют средства удаленной работы, к сожалению, не всегда уделяя достаточно внимания отдельным нюансам: вопросы обеспечения информационной безопасности редко проработаны в необходимой степени детализации, автоматизация организации и подключения удаленного рабочего места оставляет желать лучшего. До сих пор можно встретить мнение, что наличие резервного офиса в условном Воронеже решит все проблемы и не придется настраивать VPN и ноутбуки 80% сотрудникам в течение одного-двух рабочих дней. В итоге быстрый переход в режим удалёнки выглядит утопией для многих организаций. Среди крупных компаний в России можно выделить единичные примеры, когда такой переход прошел более или менее безболезненно, послужив катализатором ранее планировавшихся изменений. Но даже в этих случаях потребовалась не только полная мобилизация служб ИТ и ИБ, но и осознание того, что компания, включая сотрудников, имеет достаточный уровень цифровой культуры и готова к подобной цифровой трансформации[5].

Организация удаленного доступа и изменение роли ИТ-отдела

Существующие на рынке технологии для удаленной работы сейчас представлены следующими основными вариантами:

1.   Облачное хранилище документов (плюс облачный пакет офисного ПО).

2.   VPN (или VPN с терминальным доступом).

3.   VDI/DaaS.

Безусловно, выбор конкретного инструмента зависит от решаемых бизнесом или организацией задач, доступного бюджета, отношения к сохранности информации и обеспечения ее безопасности и т. д. Определившись с пределами контроля над пользователем и информацией, организация может начать оперировать следующими важными параметрами выбора необходимой технологии – сроки, стоимость и простота внедрения решения. На диаграмме ниже представлены основные характеристики этих решений:

Цифровая миграция. Рис. 1

   Максимальную оперативность и простоту, но в ущерб информационной безопасности обеспечивают веб-сервисы, максимальную производительность и безопасность решения при бóльших начальных вложениях и более длительном внедрении – VDI и DaaS, а среднее положение (которое не следует путать с золотой серединой) занимают варианты организации удаленного рабочего места на базе VPN и терминальных серверов. Рассмотрим эти варианты, их преимущества и недостатки чуть подробнее.

Веб-сервисы

Очевидно, наименее затратно и наиболее оперативно обеспечение рабочими инструментами реализуется онлайн-сервисами, такими как облачные хранилища данных («Яндекс Диск», MS OneDrive, DropBox и т. д.). Будучи дополненными онлайн-офисными приложениями (MS Office Online, «Google Документы», «1С» и др.), они позволяют закрыть потребности многих рядовых работников. При этом сотрудники могут работать с данными с личных компьютеров, то есть бизнес получает возможность сэкономить часть средств на оргтехнике. Но одновременно возникают практически неразрешимые вопросы по обеспечению сохранности коммерческой информации и полная зависимость от доступности указанных сервисов.

Помимо вопросов информационной безопасности, следует отметить, что многие облачные реализации офисных приложений не обеспечивают полного паритета функций со своими десктопными аналогами. К примеру, в таблицах существенно сокращаются возможности аналитических функций, в текстовых редакторах – возможности по общей работе с информацией из других приложений. Кроме того, более объемные документы, выполняемые в браузере, заметно нагружают компьютер пользователя, что может приводить к дискомфорту в работе и снижению производительности.

 

Преимущества

Недостатки

Доступ к документам и данным из браузера по ссылке

Не все провайдеры услуг обеспечивают соответствие ФЗ 152 и отдельным НПА

Работа с документами в онлайн

Совместная работа на уровне документов, но не приложений

Совместная работа с документами

Высокие риски утечки информации

Возможность работы с разных устройств (Windows, Mac, Linux, iOS, Android)

Ограниченный функционал веб-приложений

Возможность синхронизации облачного хранилища с папками на локальном ПК

 

Таблица 1. Основные преимущества и недостатки веб-сервисов

VPN

Компании, задумавшиеся об обеспечении сохранности информации на регулярной основе, как правило, начинают с наиболее очевидного решения – организации VPN-доступа в локальную сеть предприятия и к ресурсам, размещенным внутри сети, дополнительно обеспечивая работу через терминальный сервер для наиболее критичных приложений.

Данный подход требует от ИТ-администраторов более тщательной подготовки и дополнительных настроек, а для крупных компаний – более производительного сетевого оборудования, обеспечивающего удаленный доступ. При этом использование VPN- и терминального доступа полностью не решает всех обозначенных ранее вопросов, а терминальный доступ имеет и ряд значительных ограничений по производительности, не позволяя осуществлять одновременную работу в ресурсозатратных приложениях.

 

Преимущества

Недостатки

Быстрое развертывание

Выполнение требований ФЗ 152 может потребовать дополнительных организационных мер

Доступ к сети организации по защищенному каналу связи

Повышенные риски для сети всей организации (необходима работа с доверенных устройств)

VPN-подключение возможно как через провайдера, так и силами организации

Высокие риски утечки информации

Приложения через терминальный доступ обеспечивают полный функционал

Не все приложения работают на терминальном сервере, возможны проблемы с производительностью

Гибкое масштабирование

Отсутствие выделенных ресурсов для каждого подключения

 

Не подходит для «тяжелого» ПО: CAD, 3D и т. д.

 

Сложности с настройкой печати

Таблица 2. Основные преимущества и недостатки VPN- и терминального доступа

VDI и DaaS

VDI как технология доступна на рынке уже более 10 лет. До сих пор основным ее потребителем являлся крупный бизнес, где с учетом оценки TCO внедрение технологии, с одной стороны, было естественным продолжением терминального доступа, а с другой – позволяло в перспективе существенно снизить затраты на ИТ, обеспечив высокий уровень безопасности.

Ввиду того что VDI обеспечивает максимальную централизацию ИТ-инфраструктуры с точки зрения управления и поддержки, становятся возможны оперативная реализация best practices в области ИБ, соответствие НПА. Развитие же дата-центров и доступность сетевой инфраструктуры как таковой служат дополнительными драйверами во внедрении VDI, в том числе и в виде услуги (DaaS).

 

Преимущества

Недостатки

Гибкое масштабирование

Повышенные требования к каналу связи

Доступ к корпоративным ресурсам по защищенному каналу связи

Усредненная стоимость в краткосрочной перспективе может быть выше стоимости варианта с терминальным доступом

Гарантированная производительность и индивидуальная настройка для пользователя

 

Возможность применения локальных устройств пользователя (принтер, камера) в соответствии с правилами ИБ

 

Многофакторная аутентификации

 

Гибкий контроль со стороны ИБ (политика в отношении буфера обмена, носителей информации, подключаемых абонентских устройств)

 

Таблица 3. Основные преимущества и недостатки VDI/DaaS- и терминального доступа

Благодаря тому, что рабочее окружение в рассматриваемом сценарии выполняется на удаленной виртуальной машине с выделенными по необходимости аппаратными ресурсами, требования к абонентскому устройству снижаются до минимальных: это может быть как небольшой тонкий клиент, универсальное рабочее место по принципу «всё в одном», так и программный клиент, который выполняется на старом ноутбуке или мобильном устройстве.

Отказываясь от компромиссов

Одним из ответов на описанные выше вызовы может стать стек технологий «умного» рабочего места (Smart Workspace) благодаря своей способности объединить сразу несколько инструментов удаленной работы – как уже существующих в организации, так и новых, например приобретаемых в качестве услуги.

Безусловно, последнее слово в решении о переходе на удаленный режим работы и выборе подходящего инструмента всегда остается за бизнесом, за предприятием. Однако нельзя забывать, что обеспечение цифровой миграции в отношении рабочих процессов прежде всего требует от бизнеса переосмысления понятия «рабочее место». Рабочее место – это не куда «ходят, чтобы работать», а совокупность всего того, что позволяет и помогает сотруднику максимально эффективно выполнять свои функции. Задача бизнеса в этом процессе – формирование цифровой культуры, а задача ИТ – планирование гибкой, масштабируемой и безопасной среды. 


[1] https://azure.microsoft.com/en-us/blog/update-2-on-microsoft-cloud-services-continuity/


[2] https://www.speedtest.net/insights/blog/tracking-covid-19-impact-global-internet-performance/


[3] Стоит отдать должное руководству Zoom – компания обещает всерьез заняться поднятыми вопросами: https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/


[4] https://cyberleninka.ru/article/n/aviatransportnaya-dostupnost-i-transportnaya-diskriminatsiya-nasel...


[5] https://habr.com/ru/company/X5RetailGroup/blog/495962/



Опубликовано 30.04.2020

Похожие статьи