Ситуация вокруг COVID-19 вынудила многие предприятия перевести хотя бы часть сотрудников на удаленную работу, чтобы переждать режим самоизоляции и карантин. И если еще пару дней назад у кого-то сохранялась иллюзия, что не сегодня, так завтра все вернется на круги своя, то теперь стало понятно: в таком режиме жить еще почти месяц. На первый план выходят вопросы сохранения эффективности и безопасности ведения бизнеса в удаленном режиме.
Задача номер один
Проведенный для РБК службой исследований HeadHunter опрос показал, что 64% россиян продолжили работать и после объявления о нерабочей неделе. Однако, по данным Смольного, пассажиропоток в петербургском метро уже к 31 марта снизился на 79%, а в автобусах — на 84%. То есть существенная доля тех, кто продолжил работать, перешла на «удаленку». Данные HeadHunter это подтверждают: 80% россиян, согласно опросу, перешли на удаленный формат работы.
Сейчас, когда работоспособность отправленного по домам персонала стала залогом выживания бизнесов, ясно: решения для удаленной работы, собранные «на коленке», не смогут обеспечить всю полноту необходимого функционала. Так что спрос на специализированные ИТ-решения растет.
«Для некоторых компаний простой в один день несет значительные убытки, что говорить о целых неделях вынужденных «каникул». В связи с этим оперативная организация удаленной работы становится задачей номер один для компаний и их ИТ-отделов, — говорит первый заместитель генерального директора компании DataLine Алексей Севастьянов. — Мы наблюдаем повышение спроса на сервисы для организации удаленной работы, особенно виртуальные рабочие места (VDI). По сравнению с февралем в марте количество таких заявок выросло в полтора раза».
Среди самых актуальных проблем оказались обеспечение контроля доступа сотрудников к корпоративным информационным системам и их защиты, а также мониторинг работы персонала.
Удаленный контроль
Первое, с чем столкнулись многие работодатели, это неумение сотрудников включиться в рабочий режим в домашней обстановке. Из-за этого, разумеется, страдает эффективность. «В офисе не отвлекает кот, нет бегающих детей, нет телевизора с актуальными новостями «о страшном вирусе», нет уютного дивана, нет сериалов, даже Youtube не принято в офисе смотреть. Нет огромного количества отвлекающих факторов, а есть коллеги, руководители и общий настрой. Оказалось, что большинству сложно себя «заставить» работать», — описывает новые реалии генеральный директор компании Комфортел Дмитрий Петров.
По данным компании Комфортел, уже примерно на 30% возрос спрос на виртуальные сервера и АТС, так как бизнес понимает, что это удобно. «Большинство клиентов так или иначе сами свои проблемы решили оперативно, а сейчас начнется плавная миграция с того, как получилось, на то, как удобнее, надежнее и безопаснее», — добавляет Дмитрий Петров. Кроме того, в связи с этим появится интерес и к решениям, связанным с контролем за теми, кто останется на «удаленке» после карантина.
И хотя в самой компании считают, что лучшая система мониторинга — это конечный результат, и поэтому не вводили никаких дополнительных мер по контролю за персоналом, отслеживать результаты работы помогают уже внедренные системы: система управления проектами, CRM, тикет-система (система обработки заявок – ред.), LMS (Learning Management System, система отслеживания успеваемости и администрирования обучения – ред.) и т.д.
Оптимизация и технологии
Любопытно, что проблемы контроля возникли и у тех компаний, чьи сотрудники и раньше работали за пределами офисов. Мобильные сотрудники — это фактически та же «удаленка», только еще и отягощенная отсутствием постоянного рабочего места. Здесь сложности мониторинга и контроля обусловлены резко возросшей нагрузкой на бизнес, связанный с доставкой и выездными сервисами.
Для таких предприятий сейчас крайне актуальны сервисы, контролирующие местонахождение сотрудников и распределяющие рабочие задачи, уверены в МТС. Например, среди интернет-магазинов и служб доставки, которые вынуждены справляться с возрастающей многократно нагрузкой, не подвергая своих работников чрезмерным рискам, наблюдается спрос на решение «Мобильные сотрудники», позволяющее отслеживать местоположение разъездных работников.
Есть и другие подходы. Так, в одной сети частных медицинских клиник в Москве сделали ставку на искусственный интеллект. «Клиенту был необходим мониторинг 300 врачей, работающих на выезде. Распределение вызовов было организовано с использованием ИИ через сервис «Автопланировщик» — это позволило автоматически распределять вызовы по врачам с учетом специализации, графика работы и географии. А с помощью «МТС Координатор» сотрудники получали задания на день — адреса для посещения больных», — приводит пример директор по работе с бизнес-рынком МТС в Санкт-Петербурге и Ленинградской области Евгения Корж. Результат — рост числа обработанных вызовов на 20% без увеличения штата врачей при сокращении времени переработки.
Также актуальны сейчас решения для мониторинга состояния здоровья сотрудников — например, на территории складов и логистических центров. Как рассказала Евгения Корж, есть технологии, которые позволяют контролировать соблюдение санитарных норм: «В первую очередь на помощь приходят умные камеры. Они умеют считывать, надел ли сотрудник спецодежду: маску, каску и другие средства защиты. Есть и более продвинутые устройства, к примеру, камера с тепловизором, которая позволяет определить температуру с точностью до нескольких десятых градуса на расстоянии полтора метра».
Нулевое доверие
Не менее значимой проблемой при переходе на удаленный режим работы является и обеспечение защиты корпоративных информационных систем и самих пользователей.
«В связи с тем, что многие компании из-за коронавируса перевели своих сотрудников на удаленный режим работы, мы прогнозируем рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети. В группе риска — сотрудники финансовых учреждений, телеком-операторов и IT-компаний, а целью кибератак станет кража денег или персональных данных», — полагает генеральный директор и основатель компании Group-IB Илья Сачков.
Среди наиболее значимых угроз, по мнению эксперта, повышение риска проведения атак с целью шпионажа, рост числа инсайдерских атак с использованием тех категорий сотрудников, которым снижают зарплату или сокращают при переходе на удаленный режим работы, и вредоносных рассылок для заражения пользователей вирусами-шифровальщиками, банковскими троянами, программами-шпионами. Также ожидается или уже наблюдается увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.
«Идея «депериметризации» предприятий, последовательно трансформировавшаяся в концепцию «нулевого доверия» (ZeroTrust), четко дает понять, что угроза безопасности может происходить откуда угодно, — отмечает заместитель генерального директора — технический директор компании Газинформсервис Николай Нашивочников. — И для лиц, ответственных за решение вопросов информационной безопасности, акценты в работе должны быть уже смещены от попытки идентифицировать и приоритизировать эти самые угрозы к попытке отстроить комплексную систему защиты предприятия, гибко и эффективно реагирующую на любое изменение в модели доступа «где находится пользователь, который запрашивает доступ» — «к чему и как запрашивается доступ» — «с каких устройств».
Николай Нашивочников поясняет, что работа по обеспечению безопасного обращения с данными должна выстраиваться на базе строгой (двух— или многофакторной) аутентификации при попытке доступа к данным, сегментирования сети и мониторинга сетевой активности, шифрования каналов доступа, применения концепции «наименьших привилегий» и возможности гибко настраивать модели доступа и оперативно их корректировать. «Также актуальны умение эффективно контролировать конечные устройства и активности пользователей и любых иных сущностей в сети на основе методов расширенной аналитики данных. Причем, такой подход должен применяться независимо от того, находятся ли сотрудники на «удаленке» или сидят в офисе», — добавляет он.
Что касается реализации «экстренных» мер, то по мнению эксперта, можно начать с создания систем защищенного удаленного доступа с элементами сегментирования сети и приложений, шифрования трафика, а также мониторинга сетевой активности и действий пользователей.
Спрос и предложение
В Group-IB отмечают, что в последнее время уже заметен повышенный спрос на решения для обеспечения безопасной удаленной работы сотрудников. К примеру, компания сейчас участвует в реализации проекта Министерства энергетики РФ по организации удаленной работы сотрудников ведомства. Также среди наиболее востребованных в этот период решений в компании называют Group-IB Threat Detection System (ориентировано на выявление аномалий, анализ трафика на предмет зараженных устройств и попыток распространить заражение в корпоративную сеть), Group-IB Secure Portal (предназначено для предотвращения мошенничества на онлайн-порталах, в интернет-магазинах и платежных сервисах в режиме реального времени). В основном в подобных продуктах сейчас заинтересованы предприятия критической информационной инфраструктурой (КИИ) и крупные компании, а также финансовые институты.
В линейке Газинформсервиса функционал, необходимый для решения стоящих перед бизнесом задач, к примеру, есть в системе Ankey SIEM (предназначена для мониторинга безопасности) и платформе Ankey ASAP (осуществляет расширенную аналитику данных ИБ с функциями поведенческого анализа для помощи в выявлении признаков компьютерных атак и для расследования компьютерных инцидентов).
В компании DataLine также видят рост спроса на решения для безопасной работы в новых условиях. «В ИТ-отделах компаний сейчас непростая ситуация: нужно срочно перевести всех сотрудников на удаленную работу и обеспечить безопасность, часто в условиях нехватки ресурсов. Мы понимаем, в какие сжатые сроки специалисты принимают решения, и хотим предоставить им инструменты для этого», — поясняет позицию компании Алексей Севастьянов.
Среди инициатив DataLine — бесплатный временный доступ к виртуальным рабочим местам VDI, терминальным серверам в облаке, облачному диску для совместной работы с документами, приложению для безопасного доступа к корпоративным документам с мобильных устройств и сервису быстрого сканирования на уязвимости ИТ-систем. В компании уверены, что это поможет предприятиям оставаться на плаву.
Эксперты отмечают, что несмотря на неопределенность будущего для многих бизнесов грамотно организованный удаленный режим работы позволит хотя бы частично компенсировать потери и, что не менее важно, в дальнейшем может открыть новые возможности сокращения издержек.
