Команда удаленных сотрудников: секреты и советы
Вот уже второй месяц большинство компаний и организаций в России, да и во многих других странах мира, перешло на режим удаленной работы. Всему виной пандемия коронавируса Covid-19. Дистанционная работа, особенно для тех, кто ранее не использовал подобную модель либо прибегал к ней ограниченно и выборочно, – всегда стресс, необходимость пересматривать свои бизнес-процессы, технологии и подходы. Причем эта задача не только и не столько технологическая, сколько ментальная. У одних сотрудников вопросы удаленного взаимодействия не вызывают особых затруднений. К таковым относятся, например, специалисты, работающие на проектной основе в составе распределенных команд. Другим труднее адаптироваться к новым условиям. Подобные сложности чаще испытывают те, кто в офисе работал непосредственно с клиентами и покупателями. У руководителей высшего и среднего звена, в свою очередь, возникают вопросы, связанные с контролем удаленных работников. Немалая нагрузка ложится и на ИТ-специалистов, обязанных обеспечить технические аспекты деятельности своей организации в удаленном режиме. Это касается не только развертывания, но и ежедневной поддержки инфраструктуры для дистанционной работы.
В предыдущем обзоре мы уже затронули данную тему, сегодня хотели бы продолжить ее обсуждение, пригласив к участию в нем экспертов российской ИТ-индустрии.
До облаков рукой подать
Один из ключевых элементов удаленной работы – облачные сервисы. Вывод в облако документооборота, офисных приложений и других информационных систем, используемых бизнесом, именно та задача, с которой и начинается дистанционная работа организации. Еще задолго до пандемии можно было услышать вопрос о том, какие информационные системы целесообразно выносить в облако, а с какими этого лучше не делать, а выбрать альтернативный вариант, например доступ по защищенному VPN-соединению. «На мой взгляд, любой бизнес-процесс, который ранее обеспечивался ресурсами внутри офиса, при переходе на удаленный режим пострадает с точки зрения эффективности. Насколько – уже зависит от многих факторов. Например, процессы, которые и раньше частично выполнялись удаленно, такие как разработка ПО, потеряют в эффективности меньше», – комментирует Олег Губка, директор по развитию бизнеса компании «Аванпост».Не видит особых ограничений, за исключением объектов критической информационной инфраструктуры, и Антон Фишман, руководитель Департамента системных решений компании Group-IB. «На современном рынке представлены эффективные решения вывода очень сложных систем в облако, например, финансовых и даже производственных, требующих хороших аппаратных ресурсов. Всё зависит от бизнес-процессов компании – сегодня рынок предлагает облачные решения для огромного спектра сервисов», – подчеркивает он. По словам эксперта, принимать решение о выводе того или иного процесса в облако нужно, основываясь на бизнес-направленности компании, ее модели рисков, а также законодательных ограничениях, регламентирующих обработку данных в облачной инфраструктуре.
Владимир Стекольщиков, руководитель конструкторского бюро компании Digital Design советует в первую очередь вывести в облако системы коммуникации и командной работы с документами и карточками. Каждая компания может определить, насколько болезненным окажется переход, сколько ресурсов готовы потратить и насколько чувствительна информация, которую обрабатывают сотрудники. По его утверждению, важно понимать, планируется ли менять процессы ради нескольких месяцев вынужденной удаленной работы или изменения будут носить постоянный характер. «Сейчас существует много сервисов, позволяющих попробовать эти инструменты, но необходимо представлять, сколько усилий вы готовы потратить для интеграции, в частности, облачного ERP или CRM», – объясняет он.
Домашние инструменты или профессиональный подход
С распространением мобильных устройств облака глубоко проникли в повседневную жизнь индивидуальных пользователей. С повсеместным и всеобщим переходом на удаленную работу возникает вопрос: а можно ли и для работы использовать те же привычные приложения и сервисы? Допустим, вы перезваниваетесь и переписываетесь с бабушкой по WhatsApp. Почему бы не задействовать его также для общения с коллегами и проведения рабочих совещаний? Здесь мнения экспертов не всегда единодушны. Олег Губка («Аванпост») не видит в этом ничего предосудительного. «Конечно, все, что пользователи активно применяли для социальных задач, может подходить и для корпоративных, – считает он. – Самый яркий пример – мобильные мессенджеры, такие как WhatsAрp и Telegram, для рабочих станций – обычный Skype». В свою очередь, Павел Мельник, заместитель директора по работе с корпоративными клиентами ДКИС компании ALP Group, предостерегает от подобного шага. «Следует работать с облачными продуктами для предприятий», – подчеркивает он. Подобной позиции придерживается и Игорь Корчагин, руководитель департамента информационной безопасности ГК «ИВК». «Сейчас практически каждый человек обращается к той или иной услуге облачного сервиса: мы используем онлайн-хранилища и электронную почту, планируем задачи, смотрим кино и т. д. Но большинство решаемых пользователями задач не сопоставимо с задачами предприятия, для реализации которых необходима целая инфраструктура облачных сервисов, позволяющая работать как по схеме B2B, так и B2C. При этом данная инфраструктура должна быть масштабируема, стабильна и безопасна. Такими свойствами обладают облачные продукты для предприятий, которые могут быть либо арендуемыми, либо частными», – объясняет он.
«Для эффективной работы удаленных сотрудников работодатель должен создать единое виртуальное коммуникационное пространство и физически включить каждого сотрудника в него. Такое пространство часто называют объединенными коммуникациями (Unified communications), – предлагает Андрей Козловский, директор по маркетингу компании «Манго Телеком». – Основой этого пространства служит виртуальная АТС, а точкой входа в него должен стать корпоративный мессенджер. Приложение позволяет не только обмениваться документами, мгновенными текстовыми сообщениями, организовывать групповые звонки, чаты и конференции, но и дополнить стандартный набор офисных программ до полного ощущения присутствия в офисе».
Граница между рабочим и личным
Продолжая тему информационной безопасности при удаленной работе на дому, следует сразу же отметить два подхода. Во-первых, офисный компьютер, а в большинстве случаев это ноутбук, может быть выдан сотруднику в компании. Если он использовал его еще задолго до начала пандемии и перехода на удаленную работу, то, как правило, знаком с основными правилами защиты информации и неукоснительно их соблюдает везде, где работает с корпоративным ноутбуком: в офисе, в транспорте, в кафе или дома. Во втором случае речь идет о домашнем или личном компьютере сотрудника. И здесь необходимо провести строгую границу между домашними и личными данными пользователя. «Если речь идет о рабочем компьютере, необходимо донести до всех сотрудников, что устройство выдано им строго в рабочих целях и доступом к нему делиться не нужно, – говорит Антон Фишман (Group-IB). – Чуть сложнее дела обстоят с использованием домашнего устройства в рабочих целях. Если у компании нет возможности выдать своим сотрудникам компьютеры на «удаленку», важно, чтобы ИТ-специалисты компании дали общие рекомендации по безопасности».
По словам Антона, базовые рекомендации предусматривают обновление домашней сети. Речь идет об изменении пароля от Wi-Fi-точки доступа, ключа WPA-2, обновлении ПО точки доступа, компьютера и используемых IoT-устройств до последней версии, установки антивируса или, что гораздо лучше, EDR-решения.
«Для того чтобы контролировать защищенность личного устройства при доступе в сеть, крупные компании используют такие решения, как Network Access Control и Network Access Protection, – они достаточно дороги, сложны во внедрении и доступны не всем. Для обеспечения безопасности информации можно использовать DLP-системы, которые также важно правильно реализовать, – продолжает эксперт. – Основной рекомендацией для ИБ-специалистов будет подход zero trust – мы предоставляем сотрудникам доступ, полагая, что их устройство априори может быть заражено. Так, доступ дается только к изолированному сегменту сети, к которому они будут подключаться через VPN. Во-вторых, нужно осуществлять журналирование везде, где это возможно, – на VPN- и терминальном сервере, на серверах бизнес-приложений, и уведомить специалистов по безопасности или SOC о том, чтобы на период удаленной работы они обращали более пристальное внимание на любую аномальную активность. В-третьих, следует обязательно проводить многофакторную аутентификацию при использовании VPN. Кстати, после окончания удаленной работы пароли всех доменных учетных записей пользователей нужно изменить в обязательном порядке».
В свою очередь, Павел Кузнецов, руководитель отдела мониторинга ИБ, PT Expert Security Center компании Positive Technologies, призывает, прежде всего, определить, как именно удаленные сотрудники будут получать доступ к инфраструктуре компании: с корпоративного устройства с доступом в корпоративную сеть либо с личного устройства к отдельным опубликованным сервисам компании. «В зависимости от этого меняются и акценты мониторинга и выяснения попыток компрометации. С защитой и выявлением атак на опубликованные веб-сервисы хорошо справляется WAF. А для защиты и мониторинга активности устройств, имеющих доступ в корпоративную информационную сеть посредством VPN, нужен более широкий спектр решений для ИБ. При этом надо учитывать, что интернет-канал, к которому теперь подключено устройство сотрудника, не находится под контролем службы ИБ, а это создает дополнительный риск утечки, например, учетных данных пользователя», – комментирует он.
«Одним из важных процессов обеспечения информационной безопасности является повышение осведомленности сотрудников. В условиях удаленной работы этот аспект приобретает еще более высокий статус. Важно иметь подготовленный свод правил, желательно максимально наглядный и простой для запоминания, который объяснял бы «гигиену» удаленной работы с внутренними информационными ресурсами компании», – дополняет Олег Губка («Аванпост»).
Мы вместе!
Продуктивно работать в домашних условиях могут далеко не все. Здесь необходимы куда большее терпение и усидчивость, чем в офисе. Соответственно, необходима мотивация. Сергей Курьянов, директор по стратегическому маркетингу компании «ДоксВижн», советует для начала мотивировать челенджем. «Мы команда, и сейчас у нас бой начался. Давайте навалимся и победим трудности. Будет тяжело, но будет и чем гордиться», – говорит он. Нужно дать понять каждому члену команды, что сегодня для компании важно выжить, а это можно сделать только общими усилиями. Таким образом, по его словам, сотрудники будут стараться себя проявить, боясь выпасть из команды и оказаться «слабым звеном». Эксперт не рекомендует привлекать удаленных работников «морковкой», но при необходимости, к примеру, поездок по городу он советует компенсировать им расходы на такси. «Нужно вести себя позитивно, не наезжать, а воодушевлять. Проводить онлайн-тусовки, лучше неформальные, типа «приходите в видеоконференцию со своей чашкой чая и печенькой – попьем чайку вместе», – резюмирует он.
Особое значение в период удаленной работы приобретает корпоративная культура. Об этом напоминает Екатерина Грибова, HR-бизнес-партнер по проектам компании «ЭР-Телеком Холдинг». «При переводе компании в удаленный режим работы двойная нагрузка ложится на ответственных за корпоративную культуру в организации. Их роль – поддерживать единство целей и ценностей команды в момент, когда все работают распределенно, а также в принципе поддерживать сотрудников, которые в новых условиях находятся в состоянии стресса. Для этого можно проводить командообразование в режиме онлайн – всевозможные челленджи и конкурсы в почте и социальных сетях, виртуальные викторины, видеосборы команды, совместные просмотры кино, дистанционное обучение и так далее. Разные виды корпоративных активностей в условиях карантина помогают сотрудникам компании узнать друг друга с новой, неожиданной стороны, а это, в свою очередь, укрепляет доверие и повышает эффективность работы», – уверена она.
Наталья Колхидашвили, директор по персоналу компании Digital Design, напоминает о том, что сейчас стерлись грани между работой и личной жизнью, поэтому работодателю важно побеседовать с сотрудником и определить временные рамки, когда он находится на работе, а когда может заниматься домашними делами и общаться с семьей. Заранее установленные правила позволят в дальнейшем избежать конфликтов и создать рабочую атмосферу. Сотрудники, а особенно руководители, по мнению Натальи, должны оставаться на связи, причем не только по рабочим вопросам, но и для живого общения. «Я советовала бы по возможности использовать видеозвонки, но в любом случае человек не должен чувствовать, что он не в курсе новостей команды. У нас в компании такое общение происходит как в отдельных командах, так и на уровне компании – это встречи всех сотрудников с генеральным директором и отделом управления персоналом: мы определяем тему и собираем всех заинтересованных для обсуждения. В своем отделе мы также практикуем небольшие ритуалы для обмена опытом о том, что помогает нам в изоляции: каждое утро присылаем ссылки на полезные статьи, видеокурсы и даже спортивные тренировки.
Помимо самого факта общения с командой, руководителю важно просто оставаться неким связующим звеном, нести людям информацию о делах компании честно и адекватно, быть открытым. И главное помнить, что все равно люди сейчас находятся в стрессовой ситуации, и не забывать благодарить сотрудников за хорошую работу», – резюмирует она.
Без знака равенства
В заключение хотелось бы поговорить о завышенных ожиданиях и заблуждениях, которые могут испытывать организации, впервые принимающие на вооружение модель удаленной работы. О двух типичных ошибках говорит Павел Мельник (ALP Group). По его словам, во-первых, «удаленно» не значит «быстрее», поскольку согласование рабочих вопросов в таком режиме растягивается на более длительное время. Во-вторых, это и не значит «дешевле». Количество работы остается прежним, косвенные издержки на аренду офиса сокращаются, но возникают дополнительные издержки на управление удаленными процессами.
«Главная ошибка, которую могут совершить компании при переходе на «удаленку», – просто сказать, что все работают из дома, но при этом не обучить команду инструментам такой работы. «Как-нибудь само» все на удаленной работе не наладится. Компания должна тщательно прописать все процессы, а каждая команда внутри – договориться о правилах и инструментах взаимодействия. Что же касается нашей компании, мы подготовил всю инфраструктуру для безболезненного перевода сотрудников на удаленный режим и можем помочь в этом и нашим клиентам, обеспечивая качественные и бесперебойные услуги связи, облачную телефонию, видеонаблюдение и услуги удаленного доступа», – отмечает Екатерина Грибова («ЭР-Телеком Холдинг»).
«Самая типичная ошибка – считать, что если за людьми не следить, то они лягут на диван и не будут работать. В реальности многие дома работают больше и эффективнее, им сложно разделить рабочее и личное пространство, и здесь легко столкнуться с выгоранием, – полагает Владимир Стекольщиков (Digital Design). – Второе заблуждение – мысль о том, что облачное хранение небезопасно. Сейчас многие облачные сервисы защищены лучше, чем информация «в периметре». Тем не менее именно к вопросу информационной безопасности я советовал бы отнестись со всей серьезностью, так как именно сейчас многие киберсистемы могут быть уязвимы».
Опубликовано 05.05.2020