Одним из следствий пандемии коронавируса стал вынужденный массовый перевод сотрудников на удаленную работу с корпоративными информационными системами. Подобная модель уже давно применяется многими компаниями, накопившими определенный опыт и отработавшими стандартные практики. Но и для них нынешняя ситуация сопряжена с рядом проблем. Нет сомнения в том, что после завершения пандемии опыт, приобретенный всеми компаниями, в том числе и теми, кто переходил на удаленку вынужденно, в корне изменит методы их работы и сделает дистанционный режим стандартной опцией.
Мы обратились к экспертам из ведущих ИТ-компаний, имеющих опыт организации удаленной работы и развертывания необходимых технологий, с просьбой поделиться рекомендациями относительно перехода на такую модель в нынешних кризисных условиях, а также использования указанного перехода в качестве элемента цифровой трансформации бизнеса в более отдаленной перспективе.
Не ждали?
На протяжении ряда лет многие компании занимались выработкой мер по обеспечению непрерывности бизнеса с учетом самых разных рисков. Был ли в числе подобных мер предусмотрен массовый перевод сотрудников на удаленную работу с корпоративными ИС? В какой степени российские крупные, средние и малые предприятия оказались готовы к переходу на удаленку?
«Судя по тому, какой интенсивности запрос мы увидели в первые недели карантина, к массовой миграции персонала на домашнюю работу очень многие компании оказались все-таки не готовы, — предполагает менеджер по продуктовому маркетингу компании „Манго Телеком“ Юлия Федорович. — Думаю, CIO жили с определённым пониманием, что облако — это, безусловно, будущее, но точно не ближайшее. И оказались в ситуации, когда сотни людей нужно подключить из дома буквально в считанные дни. Причем техническое задание состояло не в том, чтобы дома у сотрудника просто зазвонил рабочий телефон. Требовалось не уронить процессы, т. е. встроить коммуникационные инструменты в действующую инфраструктуру и развернуть связь, интегрированную в информационные системы и приложения предприятия, чтобы работать с клиентами из дома можно было точно так же, как из офиса».
По мнению архитектора информационных систем подразделения Pointnext Services компании HPE Руслана Хамидуллина, массовый перевод сотрудников на удаленную работу в качестве стратегии обеспечения непрерывности бизнеса практически никем не рассматривался. Корпоративные ИС, как правило, тесно интегрированы с системами внутренней аутентификации и авторизации, и это, в свою очередь, накладывает серьезные ограничения на удаленную работу. Возможность подключаться к большинству внутренних систем из любой точки, будь то внутренняя корпоративная сеть или Интернет, — свидетельство высокой степени зрелости ИТ-службы. Реализовать такой переход «на лету» удалось единицам.
«Практика показывает, что реально ни на крупных, ни на малых предприятиях как таковой системы обеспечения непрерывности бизнеса просто нет, — констатирует руководитель отдела стратегического ИТ-консалтинга „ИНЛАЙН ГРУП“ Алексей Баданов. — Максимум существует DRP (Disaster Recovery Planning), что опять-таки лишь отчасти решает проблему непрерывности. Непрерывность бизнеса — значительно более серьезная проблема, поскольку должна предусматривать способность продолжать бизнес-деятельность и персонала, и ИТ. Если оказывается неработоспособным ИТ, то удаленка не способна решить проблему непрерывности. Ряд компаний прорабатывал организацию удаленного доступа ограниченного количества пользователей к ограниченному количеству сервисов. Но ни планов, ни тем более практической реализации удаленной работы в таких масштабах, как это произошло сейчас, не было».
«Есть известное выражение — „генералы всегда готовятся к прошлой войне“, — в бизнесе оно тоже действует, — напоминает BPM-евангелист компании Comindware Анатолий Белайчук. — К тому же бизнес всегда стоит перед выбором — что важнее: краткосрочные цели или долгосрочные? С одной стороны, „выживают только параноики“, т. е. надо действовать на упреждение, а с другой — „в долгосрочной перспективе все мы мертвы“, — будущее само о себе позаботится, если оно у компании будет, а значит, надо думать о сегодняшнем балансе прибылей и убытков. Аппетит к риску у отечественных компаний, как мне кажется, ниже, чем у западных конкурентов. Мы хорошо понимаем риски, которые возникают, если что-то делать, но плохо осознаем, что неделание — тоже риск, хотя и отложенный во времени. Мы рассчитываем, что кто-то другой возьмет на себя тяготы первопроходца, а мы постоим в стороне, чтобы потом перенять „лучшие практики“. Увы, эта стратегия работает все хуже — темп жизни постоянно ускоряется, нам просто может не хватить времени, чтобы позаимствовать и перестроиться. В выигрышном положении сейчас те, кто в свое время не побоялся переносить свои системы в облака — помимо высокой надежности и значительной экономии они бонусом получили возможность легко перейти на удаленку, ведь для облачной ИТ-системы удаленными фактически являются все — и те, кто сидят в офисе, и работающие из дома».
По оценкам руководителя отдела инфраструктуры компании «ЛАНИТ-Интеграция» Марата Залотдинова, большинство заказчиков их не рассчитывали на то, что им придётся настолько быстро переводить сотрудников на работу из дома. Хотя многие из них давно используют технологии, позволяющие работать удаленно (VPN-туннели и инфраструктуру виртуальных рабочих столов), раньше они применяли их только для отдельных подразделений (ИТ-отделов или колл-центров).
Владелец продукта СЭД ТЕЗИС компании Haulmont Илья Зайчиков указывает, что многим предприятиям удалось быстро перестроиться благодаря тому, что они уловили в свое время общий тренд на веб-приложения, которые позволяют получить доступ к системе с любого устройства через браузер. Кроме того, веб-приложения не требуют отдельной настройки для каждого рабочего места. За счет этого многие предприятия смогли легко перейти на работу из дома.
Как организовать документооборот и управление поручениями на карантине и после него
В этом году компании впервые столкнулись с необходимостью перевести в дистанционный режим все рабочие процессы, включая канцелярию, документооборот и управление поручениями. Это стало принципиально возможным благодаря автоматизации и внедрению СЭД. Однако те или иные особенности продуктов определяют, как быстро получится перейти на работу из дома, насколько удобно это будет пользователям и какие вопросы, возникающие при переходе на удаленный режим, удастся решить. Итак, на что же важно обращать внимание при выборе СЭД для максимального обеспечения непрерывности рабочих процессов?
Правильный выбор технологий позволит всех сотрудников перевести на дистанционную работу оперативно и с минимумом усилий.
По мнению заместителя генерального директора компании «ИНТЕРТРАСТ» по развитию бизнеса Вадима Ипатова, какие-то предприятия были полностью готовы и смогли организовать удаленную работу на имеющихся мощностях, но менее успешными в этом деле оказались те, в которых система безопасного удаленного доступа была рассчитана на небольшое число пользователей.
Директор по технологиям разработки ПО компании «ФОРС — Центр разработки» Сергей Кондаков отмечает, что некоторые компании оказались лучше готовы к удаленке в силу специфики их деятельности. В частности, разработчики ПО даже в условиях физического нахождения в офисе существенную часть рабочего времени трудятся по сути удаленно. Еще одним фактором, влияющим на готовность компании к работе сотрудников в удаленном режиме, является использование аутсорсинга, а также наличие собственной филиальной сети в регионах. Как правило, в этом случае многие бизнес-процессы в компании и соответствующая им инфраструктура изначально отвечают требованиям удаленного доступа к информационным ресурсам. В таких компаниях действуют бизнес-процессы контроля результатов работы любых сотрудников и отлажены процессы удаленного взаимодействия с заказчиками. Лучше готовы к массовому переводу сотрудников на удаленку также ИТ-компании, оказывающие услуги технической поддержки ИТ-инфраструктуры своих клиентов.
Руководитель направления современных ECM-решений компании ЭОС Сергей Полтев уверен, что чем шире в компании была распространена культура цифрового взаимодействия — через системы документооборота, системы видеосвязи и т. д., тем легче они перешли в удаленный режим. Велика роль и ИТ-руководителя: некоторые из них ещё в конце февраля, при первых новостях о распространении вируса, задумались о пополнение запасов ноутбуков и другой техники для обеспечения сотрудников удаленными рабочими местами.
Во многом готовность к удаленному формату работы зависит от специфики отрасли. По мнению заместителя коммерческого директора компании НОРБИТ Николая Савельева, сфера продажи товаров и услуг на рынке B2C, подразумевающая «живое» общение с потребителями, не может быть готова к такому развитию событий. Однако большинство компаний, работающих на рынке B2B, смогли перестроить свои процессы с той скоростью, с которой им позволила текущая цифровизация их деятельности. Сильное влияние имеет и отраслевая принадлежность: ведь в соответствии с указом президента ряд отраслей вовсе не прекращал свою обычную деятельность.
Руководитель направления вычислительной инфраструктуры компании КРОК Александр Сысоев полагает, что крупные компании оказались технически готовы к переводу сотрудников на удаленную работу. У них была выстроена необходимая ИТ-инфраструктура, и это помогло избежать коллапса. Ряд компаний имел систему, построенную на решениях класса MDM, обеспечивающих доступ к информационным ресурсам с мобильных устройств. В выигрыше оказались и те, кто в свое время полностью перешел в облачную инфраструктуру. Средние предприятия ожидаемо оказались меньше готовы. И все же большинство из них во многом благодаря использованию веб-приложений смогли своевременно обеспечить удаленный доступ к базовым рабочим инструментам.
Как обеспечить удаленную работу с «тяжелыми» корпоративными приложениями
Определенным категориям сотрудников предприятий требуется доступ к корпоративным СУБД и таким «тяжелым» системам, как ERP, CRM, SCM, СЭД и др. Каковы особенности удаленной работы с такими приложениями, развернутыми онпремис и какие технологии следует для этого применять?
«Большинство современных корпоративных ИС имеют „тонкие“ клиентские части, поэтому они, как правило, не требовательны к ресурсам и инварианты способам доступа к территориально удаленным клиентским станциям, — утверждает Сергей Кондаков. — В целом необходимо стараться по возможности выстраивать политику доступа к информационным ресурсам таким образом, чтобы для большинства сотрудников предприятия права доступа не зависели от того, расположен его компьютер во внутренней сети или пользователь подключился посредством Интернета. Наиболее рациональным подходом представляется организация корпоративной сети на основе VPN-протокола. В этом случае „убиваются сразу два зайца“: одновременно с разграничением доступа к внутренним ресурсам (нет VPN клиента — нет доступа) гарантируется защита канала передачи конфиденциальной информации вне зависимости от расположения рабочего места сотрудника. Для сотрудников, работающих с юридически значимыми документами, должна быть обеспечена возможность использования электронной подписи в удаленном режиме. В крупных компаниях для этого целесообразно применять технологии облачной электронной подписи с развертыванием сервиса электронной подписи онпремис, поскольку при этом не требуется наличия СКЗИ на клиентской станции сотрудника».
Вадим Ипатов убежден, что сегодня речь должна идти не только о проблемах технического или инфраструктурного характера. Есть множество других проблем, связанных с массовым переводом сотрудников на удаленный режим работы. Одна из них — обеспечение целостности и непрерывности бизнес-процессов, охватывающих множество людей и подразделений, участвующих в этих процессах дистанционно. Необходимо гарантировать безопасность, легитимность, непрерывность и прозрачность процессов. Возникают вопросы, связанные с обеспечением безопасного доступа, доверенной электронной подписи, исключения очного взаимодействия и бумажных процедур, обеспечения максимальной информированности участников в реальном времени.
Особенности перевода СЭД на удаленку
Практика перехода на удаленный режим в работе с системами электронного документооборота выявила следующие характерные аспекты.
Электронные регламенты. Бизнес-процессы должны исключать любые очные контакты и бумажное документирование и при этом обеспечивать безопасность.
Нормативная база применения электронной подписи. Политики и правила должны быть закреплены нормативными актами и проверены на практике.
Апробированные сценарии удаленной работы. Должны быть отлаженные бизнес-процессы, в которых участники работают только в электронной среде.
Обеспечение взаимодействия в режиме использования нескольких ИС в рамках общего бизнес-процесса. Должны быть проработаны сценарии бесшовной интеграции ИС, участвующих в едином электронном процессе.
Межорганизационное электронное взаимодействие. Это может быть не только юридически значимый электронный обмен документами с помощью операторов ЭДО. В электронном виде может осуществляться регламентированное взаимодействие по обработке различных внешних запросов и обращений, например обработка запросов и предписаний органов власти, требований и поручений налоговых органов и т. д.
Обеспечение работы коллегиальных органов в удаленной режиме. Удаленное заседание — это не просто коллективное обсуждение вопросов с помощью средств удаленных коммуникаций. При автоматизации работы коллегиальных органов должны учитываться взаимосвязи с множеством других процессов, в том числе управленческих. Поэтому в электронном виде должно проводиться не только обсуждение, но и формирование повесток дня, утверждение решений и обеспечение контроля их исполнения.
Удаленное обслуживание системы. Важно иметь систему централизованного мониторинга для администратора системы электронного документооборота, которая позволяет реализовать режим проактивного реагирования на инциденты, повысить прозрачность работы системы.
Удаленное обучение пользователей. Крайне необходимо для обеспечения непрерывности бизнеса. В организации при любом режиме работы происходят неизбежные изменения. У сотрудников могут меняться роли, должностные обязанности.
Мобильность. Отдельную ценность для удаленной работы в СЭД имеет мобильный клиент системы. Для многих управленцев мобильное рабочее место становится основным (и даже единственным). При этом используется не режим дистанционного соединения со стационарным рабочим местом, а прямое подключение мобильных устройств к серверам.
Вадим Ипатов
«В идеале доступ к корпоративным ИС должны иметь все сотрудники в соответствии со своими полномочиями и обязанностями, — размышляет Сергей Полтев. — С точки зрения технологий, традиционно применяются механизмы виртуальных частных сетей (VPN), средства удаленного доступа к рабочему столу (RDP) и средства виртуализации рабочего стола (VDI). Заметная часть корпоративных систем обеспечивает возможность полнофункциональной работы через веб-интерфейс. Следует помнить, что дистанционная работа связана с повышенными рисками безопасности, более того, последние исследования подтверждают существенный рост попыток взлома ИС во время пандемии».
По словам руководителя отдела продвижения экономических программ фирмы «1С» Алексея Харитонова, практика его компании показывает, что для безопасной удаленной работы по защищенным каналам с корпоративными системами можно использовать «безоблачный» сервис, который хорошо подходит для тех, кто не хочет или боится отдавать свои данные в облако. Однако этот сервис работает только с приложениям на конкретной платформе, развернутыми онпремис.
Как считает Анатолий Белайчук, в эпоху Всемирной паутины корпоративные приложения стали разрабатывать с пониманием того, что пользователь может находиться где угодно. Это накладывает жесткие ограничения на сетевые (HTTP/S) и коммуникационные протоколы (WS/REST/OData) и на способ реализации пользовательского интерфейса (браузер/javascript, мобильные платформы). Для многих разработчиков это стало непреодолимым барьером — прежние навыки, весь накопленный багаж нужно было сдать в утиль.
Превращаем «удаленку» в драйвер цифровой трансформации бизнеса
Бизнес всегда стоит перед выбором — что важнее, краткосрочные цели или долгосрочные. И в этом контексте цифровая трансформация предприятия зачастую оказывается не самой приоритетной целью. Пандемия расставляет свои акценты: эпидемиологическая обстановка изменяется ежедневно, и все больше компаний приходит к необходимости организовать удаленную работу сотрудников путем принятия цифровых технологий. Причем для многих компаний скорость решения данной задачи является главным фактором выживания.
Итак, с чего начать, чтобы правильно организовать «удалёнку» и превратить карантин в драйвер внутренней цифровой трансформации?
Марат Залотдинов советует, что если необходима работа с разнообразными системами предприятия (ERP и CRM, бухгалтерский учет и др.), то имеет смысл реализовывать либо удаленное подключение путем построения VPN-туннелей (этот подход удобен, если предприятие дает своим сотрудникам корпоративные ноутбуки иляи компьютеры), либо построение фермы на базе технологий VDI или RDS (тогда можно использовать маломощные или личные компьютеры сотрудников, не устанавливая на них корпоративные программы). При этом руководство компании хочет быть уверенным, что производительность труда сотрудников на удаленке не падает. Для решения данной проблемы может использоваться стек решений, состоящий из пользовательского окружения на базе технологий VDI, систем ИБ и отслеживания действий пользователя и вычислительной архитектуры.
Александр Сысоев напоминает, что плюс терминального доступа или VDI — это существенно более высокий уровень безопасности, ведь в этом случае все данные размещены в корпоративном контуре и хорошо защищены. Кроме того, работа в VDI позволяет обойти проблемы ресурсоемкости «тяжелых» приложений. Пользователь фактически получает только картинку с сервера, благодаря этому скорость удаленной работы повышается.
Николай Савельев отмечает, что многие крупные компании годами выстраивали сетевую архитектуру таким образом, чтобы обеспечить высшую степень безопасности данных (банки, страховые компании, предприятия ВПК, крупные коммерческие структуры и многие другие). Такие процедуры, как выдача ключей шифрования, электронные подписи, лимиты на терминальные подключения, закрытые периметры сетей, не позволили им быстро решить вопросы с удаленным доступом. Среднему и малому бизнесу было проще принять меры, так как цикл принятия решения и проведения работ по данной задаче гораздо меньше.
«Движение в направлении удаленной работы возникло не сегодня и даже не вчера, — напоминает Алексей Баданов. — Распространенность такого вида организации труда, несмотря на его внешнюю привлекательность для бизнеса с экономической точки зрения, объективно не приобрела массового характера. И дело здесь вовсе не в технологиях, которые в их сегодняшнем виде вполне способны обеспечить безопасную работу с онпремисными системами. Дело в том, что подавляющее число видов деятельности в принципе не может осуществляться в удаленном режиме. Безусловно, не следует забывать и еще об одной важной вещи — об эффективности удаленного труда по сравнению с деятельностью на штатном рабочем месте. Нет никакой уверенности в том, что в случае удаленки она остается такой же и тем более повышается, о чем много говорилось апологетами новой организации труда».
VDI и не только
Решает ли в полной мере проблему доступа к корпоративным приложениям из дома развертывание в корпоративном ЦОДе инфраструктуры VDI? Какие существуют альтернативы?
Вадим Ипатов считает технологию виртуальных рабочих столов перспективной. Она позволяет работать в одной и той же среде как на территории организации, так и удаленно, но в то же время данная технология является дорогостоящей в плане как лицензирования, так и обеспечения аппаратными ресурсами. Для сотрудников, которым необходим доступ только к конкретным корпоративным приложениям, например к СЭД, альтернативой могут выступить веб-ориентированные приложения и мобильные решения.
Руслан Хамидуллин дополняет, что в случае ставки на VDI она должна являться ключевой системой в ИТ-ландшафте предприятия. Впрочем, создание полностью функциональной системы с учетом аспектов безопасности, высокой доступности и удобства для пользователей требует многих месяцев труда. Альтернативой является VPN-доступ.
«Сдерживающим фактором применения VDI является возрастание технологических рисков, связанных с централизацией ресурсов, — убежден Сергей Кондаков. — Такой подход повышает требования к отказоустойчивости и готовности
Альтернативами, по мнению Алексея Баданова, являются терминальный доступ, VPN, публикация необходимых сервисов через Интернет, миграция сервисов в публичное облако. Хотя VDI — самый удобный вариант для пользователя, при выборе решения всегда нужно проводить тестирование, так как не все приложения и функции могут работать одинаково хорошо при использовании всех этих вариантов.
Признавая ряд очевидных преимуществ VDI, таких как минимальные требования к пользовательским устройствам, меньшая нагрузка на службу ИТ-поддержки со стороны конечных пользователей, меньшие риски, связанные с безопасностью данных на клиентском устройстве, Сергей Полтев указывает и на негативные моменты: пользователи становятся более зависимыми от ширины интернет-канала, а кроме того, на практике могут возникать сложности при работе с периферийными устройствами, средствами криптозащиты и пр.
По мнению Александра Сысоева, альтернативные подходы проигрывают VDI по скорости и простоте развертывания новых рабочих мест, а также степени защищенности. VDI в условиях карантина подходит лучше, чем что-либо еще. Во-первых, поскольку благодаря использованию ресурсов коммерческого ЦОДа или облака отпадает потребность в закупке вычислительного оборудования (доставка которого еще до пандемии занимала две-три недели), систему можно запустить всего за несколько дней. Во-вторых, с VDI сотрудники фактически не чувствуют разницы в работе с информационными системами при переходе на удаленку. В-третьих,
ИТ-аналитик компании Directum RX Андрей Ардашев обращает внимание на то, что выбор из альтернативных решений (VDI, терминальный доступ и прямой RDP-доступ к удаленному рабочему столу) зависит от требуемого уровня защищенности корпоративной ИС. Если в силу требований безопасности отсутствует внешний доступ к сети предприятия, использование VDI скорее всего будет недопустимым. Если такой доступ возможен только через VPN, то применение VDI вполне возможно. Для предприятий «низкой защищенности», не применяющих VPN, VDI может стать наиболее удобным и дешевым вариантом для публикации рабочих станций пользователей в Интернете. Еще одно важное соображение связано с экономичностью. В докризисные времена затраты на инфраструктуру окупались примерно за три-пять лет. В настоящее время приоритетным зачастую является вопрос не окупаемости, а выживания компании. И в силу этого преимущество получат те решения, которые позволят использовать существующую инфраструктуру с минимальными модификациями.
Поможет ли миграция в облако?
В каких ситуациях при развертывании удаленного доступа имеет смысл миграция основных бизнес-приложений в облако и какие препятствия могут возникнуть на этом пути? Готовы ли такие приложения к подобной миграции или для этого потребуются дополнительные услуги разработчиков? В каких ситуациях оптимально отказаться от онпремисных систем и перейти на нативные облачные решения?
«Аналитики давно предсказывают, что ИТ-отрасли предстоит переход с унаследованных систем на облачные веб-приложения, — рассуждает Анатолий Белайчук. — И это будет не миграция, а замена устаревших систем на новые — технологический разрыв слишком велик. Теперь представьте себе, что такое замена ERP- или CRM-системы в крупной компании... Как говорится, „два переезда равняются одному пожару“. В масштабах США называются суммы свыше 100 млрд. долл., соответственно в России речь может идти о „дополнительных услугах“ на многие миллиарды рублей. Барьер высокий. Нынешние события дадут импульс переходу на нативные облачные решения, но это будет завтра, а сегодня придется решать вопрос с существующими приложениями».
Сложность подобной миграции Руслан Хамидуллин объясняет тем, что корпоративные приложения «обрастают» огромным количеством связей внутри ИТ-ландшафта, учесть и выявить которые само по себе сложная задача. Основным препятствием до сих пор является вопрос доверия в части хранения конфиденциальной информации на оборудовании, которое не контролирует собственная ИТ-служба предприятия. Делать такой шаг, по мнению Сергея Кондакова, имеет смысл только в случае, если компания компетентно оценивает риски, связанные с передачей ответственности внешнему провайдеру, и хорошо посчитала экономический эффект (включая средне- и долгосрочный прогноз). Препятствиями на этом пути могут стать консерватизм ключевых бизнес-пользователей компании, высокие цены услуг облачных провайдеров и проблемы существующего интеграционного слоя корпоративного ИТ-комплекса. Полный переход на нативные облачные решения целесообразен только в случае, если существуют облачные версии онпремисных приложений.
Как утверждает Алексей Харитонов, если бизнес-приложения одинаково работают онпремис и в облаке, то пользователям достаточно перенести в облако данные, накопленные в онпремис-системе, воспользовавшись средствами автоматизации. «Нетиповые, отраслевые, сильно кастомизированные приложения можно перенести в облачную инфраструктуру c сохранением функциональности, а большинство простых небольших доработок, которые понадобятся клиентам, могут сделать партнеры вендора», — отметил он.
Марат Залотдинов отмечает, что в плане затрат облачные решения во многих случаях выигрывают у онпремисных. Инструменты перехода в облако уже достаточно развиты, и процесс миграции может происходить с минимальным перерывом в доступности сервиса. Некоторые компании уже сейчас используют их для Disaster Recovery Site — при сбое основного ЦОДа информационные системы за минимальное время могут быть запущены в облаке.
Сергей Полтев полагает, что в этом деле возможны два подхода: переход к использованию собственной инфраструктуры как сервиса (что в первую очередь может быть востребовано в условиях экспресс-перехода на удаленную работу) и миграция на облачные бизнес-приложения (здесь решение будет заметно более сложным и зависящим от значительного числа факторов).
«Если к онпремисной CRM была подключена „железная“ АТС, то при переводе CRM в облако настройки интеграции „железной“ телефонии в облачную CRM не унаследуются автоматически, — приводит пример Юлия Федорович. — Используя виртуальную АТС, переключиться легче. К примеру, можно воспользоваться уже готовыми интеграциями от производителей облачной телефонии, что существенно упростит задачу и увеличит скорость ее решения».
По мнению Александра Сысоева, смысл миграции в облако есть, если компания стремится сократить затраты на поддержку инфраструктуры, планирует управлять всеми информационными ресурсами филиальной сети централизованно или хочет перевести на дистанционную работу большое число сотрудников в максимально сжатые сроки. Последнее стало очень актуально в период пандемии. Дополнительных разработок при этом, как правило, не требуется.
Как изменять политику доступа в зависимости от локации
В условиях распределенной рабочей среды бывает важно иметь автоматически соблюдаемый набор политик, регламентирующих доступ к тем или иным приложениям, отдельным их функциям и наборам данных сотрудникам не только с учетом их функциональных ролей, но и в зависимости от их текущей локации (дома, в офисе). Можно ли решить эту задачу применительно к существующим онпремисным системам?
Руслан Хамидуллин считает, что решение указанной задачи «в лоб» весьма затруднительно, а зачастую и невозможно, если мы говорим о BYOD. Пользователь должен согласиться на контроль своего личного устройства со стороны ИТ-службы. Но в случае VDI всего перечисленного не требуется, достаточно обеспечить двухфакторную аутентификацию на периметре корпоративной сети.
Вадим Ипатов напоминает, что защищенный удаленный доступ к корпоративным системам сотрудникам чаще всего предоставляется путем выдачи именного сертификата на физическом носителе (токене) производства одного из отечественных криптопровайдеров и на его основе организуется VPN-туннель для доступа с набором прав конкретного сотрудника.
По словам Сергея Кондакова, если использовать раздельные VPN-серверы для внутренних и внешних подключений, то внутри сети всегда есть возможность назначения разных привилегий пользователям в зависимости от того, работают они в офисе или подключились к корпоративной сети через Интернет.
«Существуют решения, которые во время подключения к локальной сети организации позволяют проверять, установлены ли обновления на компьютер, применены ли определенные политики безопасности и т. д., — рассказывает Марат Залотдинов. — Если компьютер проверку не проходит, то подключение не осуществляется. Также возможно создание правил доступа по сети. Если пользователь подключен внутри периметра организации, то у него есть доступ к определенным системам, а извне — нет. И наконец, бывают реализации приложения, когда внутри организации доступен один функционал, а извне — другой».
По мнению Александра Сысоева, при работе с веб-приложениями можно использовать контроллеры доставки приложений, которые могут определять IP-адрес и, например, проверять актуальность антивирусных сигнатур на устройстве, после чего разрешать или запрещать работу на нем с корпоративными приложениями.
Как контролировать работу сотрудника на удаленке
Переводя персонал на удаленный режим, работодатель хотел бы сохранить контроль за рабочим временем и объемом выполняемых операций. Какие методы такого контроля существуют для дистанционного режима деятельности (время присутствия за компьютером, число операций, эффективность в терминах KPI)? Есть ли готовые инструменты для реализации подобного контроля применительно к онпремисным системам?
«Мне не известны подобные инструменты, — констатирует Руслан Хамидуллин. — Для меня это вопрос самосознания: хочет ли человек продолжать работать в компании в новых условиях. Ведь нахождение в пределах офиса де-факто не равнозначно понятию „человек работает“, нужен результат».
Сергей Кондаков напоминает, что в компаниях, связанных с производством ПО, контроль результатов работ является неотъемлемой частью производственного процесса и он не зависит от территориального размещения рабочих мест сотрудников. Проблема повышения эффективности труда заключается скорее не в технических средствах контроля, а в степени зрелости процедуры управления бизнес-процессами предприятия. Использование таких показателей, как время, проведенное за компьютером, или количество операций, в случае высокотехнологичного ИТ-бизнеса представляется малоэффективным.
По мнению Алексея Харитонова, инструменты для контроля рабочего времени сотрудников на удаленке есть в СЭД. Это могут быть отчеты о трудозатратах и протоколы работы сотрудников. Из них понятно, кто над чем работает, сколько времени тратит на те или иные задачи. Руководитель может отслеживать динамику работ, трудозатраты по конкретным проектам, изменить приоритеты, сократить или увеличить состав задач. Подобные протоколы позволяют узнать, как меняется характер работы в дистанционном режиме, кто сколько работает за день, содержание и объем работ сотрудника, наличие перегруза или вялой работы, часы работы команды. Эти данные помогут как можно раньше увидеть, что у того или иного сотрудника не получается при работе из дома, и помочь ему. Или наоборот — выявить перегрузку и распределить работы иначе.
Марат Залотдинов указывает на достоинства в этом плане специализированных DLP-систем, которые в автоматическом режиме осуществляют контроль присутствия на рабочем месте, использования приложений, всех операций с файлами и папками, регистрацию входа и выхода из системы, запись видео рабочих столов пользователей и т. д.
С точки зрения Сергея Полтева, повсеместное внедрение KPI далеко не панацея, поскольку сотрудники довольно быстро находят возможность демонстрировать нужные показатели, часто в ущерб фактическому положению дел. Можно предположить, что постепенно, вслед за распределенной и удаленной работой придет необходимая перестройка внутренних процессов организаций, в том числе способов оценки эффективности.
«Если отчет о выполненной задаче занимает столько же времени, сколько и сама работа над ней, система лишь усложнит процессы и демотивирует сотрудников, — сомневается Николай Савельев. — Следует помнить, что многие пользователи в течение дня обращаются к нескольким программам. Простое логирование их действий будет совершенно непоказательным. В текущей ситуации намного важнее обеспечить возможность быстрых коммуникаций внутри компании с использованием функций мгновенных сообщений, видео- и аудиозвонков, опросов, информационных рассылок».
На взгляд Александра Сысоева, детальный мониторинг активности персонала эффективен далеко не для всех видов профессиональной деятельности. Лучше всего это работает там, где можно регистрировать конкретные целевые действия сотрудников и отслеживать количественные KPI, например количество звонков, отправленных писем, обработанных заявок и др.
Есть ли экономический эффект?
Как оценить экономический эффект перехода на удаленную работу с учетом как факторов экономии (например, на аренде помещений), так и дополнительных затрат (оплата доступа в Интернет, покупка необходимого оборудования) для разных моделей развертывания (онпремисного, облачного, гибридного)?
Алексей Баданов не видит здесь никакой проблемы: вопрос лишь в том, умеет или нет, считает или нет бизнес свою экономическую эффективность. Если нет, то как же он существует? «Экономический эффект оценивается исключительно путем расчета, основанного на фактических затратных показателях предприятия и стоимости решений, предлагаемых провайдерами облачных услуг, — соглашается с ним Сергей Кондаков. — Важно, чтобы такой расчет выполнялся не только сотрудниками финансового департамента, но к нему были привлечены сотрудники службы обеспечения ИТ-инфраструктуры».
Однако по мнению Руслана Хамидуллина, мы стоим на пороге переосмысления самой модели работы сотрудников внутри компаний, которые не связаны напрямую с производством. Условия, которые были продиктованы извне, требуют осмысления и окажут влияние на развитие стратегии многих компаний. Экономические выгоды скорее всего уйдут на второй план: сам мир изменился.
Марат Залотдинов приводит следующие оценки: перевод сотрудников с помощью технологий VDI сокращает расходы на 54%, с использованием модели BYOD на 52% и при удаленном подключении (например, VPN) на 36%. А при использовании облачных технологий (например, размещении фермы VDI в ЦОДах поставщиков) экономическая эффективность может достигать 67%.
Согласно оценкам Александра Сысоева, финансовая выгода от удаленной работы может доходить до 30% и более. В первую очередь экономия достигается за счет отказа от аренды помещений (полного или частичного). Наибольший профит, конечно, будет при размещении систем для дистанционный работы в облаке или коммерческом ЦОДе, так как в этом случае предприятия не тратятся на закупку и апгрейд вычислительного оборудования, могут оптимизировать лицензионные отчисления и сократить потребность в ИТ-администраторах.
Сергей Полтев обращает внимание на то, что анализируя затраты и экономию следует учитывать также ИБ, транзакционные издержки, доступность специалистов необходимой квалификации и еще множество факторов. Подобная оценка, пусть и использующая общепринятые модели расчетов и эмпирические допущения, требует детального погружения в специфику конкретной компании. В противном случае результаты такой аналитики будут слабо отличаться от оценки вероятности встретить динозавра на улице из известного анекдота.