Перевели всех и сразу

Фото: КПМГ
Фото: КПМГ
Дмитрий
Иншаков

ИТ-директор АО "КПМГ"
Значительная часть нашей работы происходит на территории клиента, поэтому количество офисных рабочих мест существенно меньше, чем численность персонала
13.07.2020

В аудиторско-консалтинговых компаниях "большой четверки" удаленная работа отдельных категорий сотрудников практикуется не первый год. Тем не менее, и для этих организаций перевод на удаленный режим всего персонала в короткие сроки стал своего рода проверкой на прочность. О том, как проходил такой переход в КПМГ в России и СНГ обозревателю аналитического онлайн-проекта Vision Якову Шпунту рассказал ИТ-директор АО "КПМГ", к.т.н Дмитрий Иншаков.

Как давно применяется практика удаленной работы в КПМГ? Какие специалисты преимущественно переводились в такой режим?

В нашей компании такая практика существует уже очень давно. Это связанно в первую очередь с тем, что значительная часть нашей работы происходит на территории клиента, поэтому количество офисных рабочих мест существенно меньше, чем численность персонала. При этом сотрудник КПМГ должен иметь доступ ко всем системам компании и получать необходимую техническую поддержку. До коронакризиса каждый день в удаленном режиме работало приблизительно 25% сотрудников, включая тех, кто непосредственно занимается оказанием услуг. Многие сотрудники ИТ-службы также работали в удаленном режиме до двух дней в неделю, и для этого не требовалось никаких дополнительных согласований.

Что изменилось после объявления пандемии? Какие сложности возникали в ходе массового перевода сотрудников на удаленный режим и как они преодолевались?

Пришлось переводить на удаленный режим весь персонал, и делать это в короткие сроки. Нам помогло то, что стандартным рабочим местом сотрудника уже долгое время является ноутбук. При его конфигурировании всегда настраивается удаленный доступ к ресурсам компании через виртуальную частную сеть (Virtual Private Network, VPN), своевременно проводятся обновления ПО, устанавливается комплекс защитных систем, которые также регулярно обновляются. Тут мы оказались в лучшем положении, чем те, кто использует настольные системы. Ведь даже доставка самих ПК сотрудникам может стать непростой логистической задачей. Возможны проблемы и с подключением, поскольку проводные сети есть не у всех пользователей, а многие настольные ПК не поддерживают Wi-Fi-подключение. Также на настольных системах, изначально не рассчитанных на работу вне корпоративного периметра, не настроен VPN.

Не дожидаясь объявления противоэпидемических мер, мы заблаговременно провели расширение каналов связи. Также мы оценили то, насколько может вырасти нагрузка на различные системы и убедились, что мощности сетевого и серверного оборудования будет достаточно.

Часто узким местом была "последняя миля" со стороны пользователя. Ситуация усугублялась и ростом нагрузки на домашние сети сотрудников. Мы разработали инструкцию по эффективной настройке рабочего места дома. В ней дано восемь советов, которые позволяют устранить типовые сложности и улучшить работу домашней сети. Также у многих сотрудников есть корпоративные мобильные устройства с оплаченной связью и доступом к Интернету по технологии LTE. Их также можно использовать в качестве резервного канала для доступа в сеть.

Для организации удаленной работы многие компании использовали технологию виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Она дает много преимуществ: можно гибко выделять ресурсы отдельным виртуальным машинам и их группам, каждое рабочее место полностью изолировано от клиентского устройства. Мы также применяем данную технологию, но с некоторыми ограничениями. Кстати, более безопасным использование VDI становится при двухфакторной аутентификации.

Также при вынужденном и быстром переходе на удаленный режим многие компании применяли для подключения к настольным ПК в офисе Remote Desktop Protocol (RDP), но для обеспечения безопасности таких подключений требуется внимательный подход.

Столкнулись ли вы с ростом нагрузки на службу технической поддержки?

Да, нагрузка на службу технической поддержки в первое время действительно заметно увеличилась. Мы частично ее снизили за счет того, что разработали точечные инструкции по устранению наиболее типовых сложностей, с которыми сталкивались сотрудники. В этом процессе я лично также принял участие. Мы доводили эти рекомендации до всех с помощью нашего внутреннего интранет-портала, на котором был создан специальный раздел, посвященный борьбе с коронавирусом и эффективной работе в новых условиях. Именно в этом разделе публиковались советы, посвященные ИТ-аспектам удаленной работы.

Во время карантина расширилось использование новых средств коммуникаций. Какие из них выбрали вы?

Помимо давно развернутого на наших серверах Skype for Business, для ряда пользователей из стран СНГ мы оперативно внедрили облачный Microsoft Teams, имеющий более богатый функционал видеоконференций и средства для совместной работы. Этот продукт лучше других адаптирован для корпоративного применения. Впрочем, безопасность облачных средств зависит от правильных настроек и наличия ресурса сотрудников служб ИТ и ИБ. Также мы идем навстречу пожеланиям клиентов – не только предлагаем им подключиться к тем инструментам, которые используем сами, но готовы применять и сервисы, которыми пользуются заказчики. Естественно, при условии предварительного проведения тестирования на безопасность. Например, Cisco Webex не имеет концептуальных проблем с безопасностью. У Zoom весной 2020 года многие эксперты выявляли уязвимости у клиента для Windows, но при подключении через web-интерфейс он был признан относительно безопасным. Кстати, Zoom в последние месяцы очень активно работает именно над повышением уровня защищенности.

Допускается ли в КПМГ использование личных устройств сотрудников?

Да, смартфонов и планшетов, но при этом они должны удовлетворять ряду требований по безопасности например, установлена определенная версия операционной системы, пароль, разграничение личной и корпоративной информации) и находиться под контролем. Управление как личными, так и корпоративными смартфонами и планшетами происходит одинаково, функционал для пользователей также идентичен. Доступ к корпоративным приложениям и сервисам также производится через VPN.

Нужно ли контролировать работающих удаленно сотрудников?

Сама специфика аудиторского бизнеса требует высочайшего уровня кибербезопасности. Любая утечка данных может привести к потере репутации и нарушению договоров с клиентами, что недопустимо. Поддержанию ИБ уделяется очень большое внимание, для чего применяется целый комплекс технических и организационных мер. Так было и до пандемии.

Мы активно используем средства мониторинга инфраструктуры и параметров безопасности. Регулярно проходят тестирования как внутри нашей сети, так и на проникновение в корпоративную среду извне. Все значимые изменения в ИТ-инфраструктуре невозможны без обязательной процедуры согласования. В ряде случаев мы разворачиваем системы в отдельных сегментах сети, что позволяет локализовать возможные риски.

Что будет после пандемии? Всех сотрудников ждет возвращение в офис?

Мы уже начали возвращать часть персонала, естественно, учитывая эпидемиологическую ситуацию. В итоге в странах СНГ процесс идет с разной скоростью. Естественно, при этом мы соблюдаем все нормы, которые устанавливают контролирующие органы каждой страны. У нас есть автоматизированная система распределения мест в офисе, и в нее были внесены настройки в соответствии с установленными нормами.

Наша компания показала высокий уровень эффективности при работе в удаленном режиме. Но многие команды формировались в тесном офлайн-общении, причем на это уходили месяцы и даже годы. Полноценная адаптация новых сотрудников проходит лучше при очном общении. В удаленном режиме на это без сомнения потребуется больше времени. А как эффективно проводить мозговые штурмы в онлайн-формате, по-моему, пока никто еще не придумал.

Как и многие компании, мы задумываемся о том, сколько офисной площади нам нужно и насколько ее организация оптимальна. Так что мы увеличим долю тех, кто будет работать удаленно, и она будет существенной.