В 2019 г. все сотрудники за редким исключением работали в офисах, но в 2020-м из-за пандемии коронавируса им пришлось перейти на удаленную работу. В нынешнем году предприятия переходят на комбинированную, или гибридную модель работы. Опрошенные порталом InformationWeek эксперты предупреждают организации о поджидающих их в связи с этим проблемах и дают советы, как их решить.
Еще не так давно то, что подавляющее количество «белых воротничков» работало в офисе, было привычным явлением. Затем разразилась пандемия, и ИТ-отделы бросились на поиски возможностей для удаленной работы. Недавно ситуация начала стабилизироваться, и офисы вновь распахнули двери для сотрудников, вопрос теперь заключается в том, просчитали ли предприятия все потенциальные риски. «Вы должны решить, чего вы хотите добиться, но при этом нужно учитывать, как сотрудники хотят работать дальше и как вы собираетесь предоставлять услуги своим клиентам, — утверждает Кевин Руни, главный административный директор консалтинговой компании West Monroe. — Самое главное — это убедиться, что у вас есть видение и понимание причин».
От офисной к удаленной и гибридной моделям работы
Переход от работы в офисе к работе на дому изменил отношение к работе. До пандемии многие руководители предприятий не могли представить себе работу без физических офисных помещений, но теперь многие из них отказываются хотя бы от части офисов. Между тем, у сотрудников появились другие рабочие привычки, например, умение совмещать семейные обязанности с работой.
Традиционно предприятия диктовали сотрудникам, где им работать, и даже те, кто имели политику работы на дому, не могли предвидеть, что произойдет в 2020 г. Теперь они, скорее всего, обнаружат, что отношение их сотрудников к работе в офисе и дома изменилось. По сравнению с 2019-м у возвращающихся в офис также могут измениться ожидания относительно рабочего распорядка.
«Мир вновь открывается для жизни, и руководители должны следить за настроениями сотрудников и действовать в соответствии с их ожиданиями, — говорит Джина Мастантуоно, финансовый директор разработчика ПО ServiceNow. — Гибкость будет самым ценным преимуществом в постпандемическом будущем работы. Финансовые директора должны убедиться, что организации инвестируют в решения, которые ее обеспечивают».
Поджидающие проблемы кибербезопасности
Кибербезопасность постоянно развивается. Во время пандемии хакеры нацелились на домашний Wi-Fi, потому что они знают, что пароли домашних сетей Wi-Fi обычно слабые. Они также понимают, что существует большая вероятность того, что люди не придают большого значения кибергигиене, потому что заняты тем, как совместить под одной крышей работу и домашние обязанности. Отвлечение внимания — идеальное состояние, которое требуется хакерам, чтобы атаковать цель. Теперь, когда офисы начинают открываться, они знают, что команды ИТ и кибербезопасности будут испытывать трудности, пытаясь поддерживать офисные и удаленные ИТ. «Открытие офисов является сложной задачей с точки зрения киберрисков, поэтому важно, чтобы руководители бизнес-подразделений, HR, ИТ, безопасности и других команд заранее согласовали действия и каналы связи друг с другом и с сотрудниками», — советует Эллен Сундра, вице-президент по глобальному системному проектированию и внедрению поставщика решений по кибербезопасности Forescout.
По ее словам, компании сталкиваются с «деградацией устройства», которое происходит из-за того, что на устройстве отсутствуют обновления приложений или сотрудник перенастроил его для работы в домашней сети. На некоторых устройствах рабочий и личный контент хранятся вперемешку. «Из-за этого уровень несоответствия требованиям и риска для разных сотрудников и организаций может различаться, но вам все равно нужны средства для обнаружения, оценки ущерба и лечения устройства до того, как оно подорвет всю корпоративную систему безопасности, — говорит Сундра. — Достаточно одного „проблемного“ компьютера, чтобы в возрождающуюся офисную сеть проникло вымогательское ПО или реализовались другие риски. Таким образом, администраторам придется столкнуться с незапланированной работой — проверить большое количество гаджетов, которые возвращаются в корпоративные пенаты».
Среди других проблем она выделила следующие:
- все еще активные учетные данные, основанные на истории годичной давности, которые, тем не менее, позволяют автоматически подключаться к сети. Вместо этого администраторам нужно активировать защиту Zero Trust;
- системы контроля физического доступа, такие как подключенные камеры и сканеры пропусков, имеют уязвимости в ПО, плохую сегментацию сети или другие факторы риска, что делает их наиболее опасными типами устройств в сценарии возвращения в офис. Чтобы снизить риски, компании должны обновить прошивки и тщательно проверить их еще до того, как они снова станут критически важными устройствами и будут пропускать через себя или обрабатывать большие объемы трафика;
- весь стек бизнес-приложений и сторонних сервисов мог измениться из-за того, что во время локдауна команды и отделы перестроили свои рабочие процессы и уровни производительности. Предприятиям следует переоценить инвестиции в безопасность и процессы, чтобы убедиться в отсутствии «слепых зон» и инвестиций в инструменты со снижающейся рентабельностью;
- существует опасность кражи или физического воздействия на устройства, потому что сотрудники, работая дома, привыкли оставлять ее где попало. Им следует напомнить о необходимости поддерживать чистоту рабочего места и соблюдать протоколы безопасности;
- еще один риск связан с инвентаризацией активов. Если она выдает недостоверные данные, организация не имеет информации о масштабах своей поверхности атаки.
«Center for Internet Security (CIS) относит инвентаризацию и контроль аппаратных средств к первому уровню базового контроля. CIS утверждает, что все оборудование подлежит активному управлению и что доступ к сети должно иметь только авторизованное оборудование, — говорит Кен Макги, президент и владелец компании Data Security Consulting and Training. — Организациям необходима точная инвентаризация, чтобы знать, какое оборудование все еще находится в закрытом офисном кампусе, а какое сотрудники унесли с собой домой. Оборудование должно быть защищено в обоих местах».
Кроме того, на оставленном оборудовании могут храниться конфиденциальные данные, поэтому их следует зашифровать. Алгоритм шифрования и ключ шифрования также должны быть защищены. Другой вариант — стереть ОС и данные с оставленного оборудования, так что если кто-то украдет его, то получит только «железо», лишенное всего, что хранится на жестком диске, в памяти или чипах на материнской плате, советует Макги.
Обновление протоколов обеспечения непрерывности бизнеса и аварийного восстановления
Непрерывность бизнеса (business continuity, BC) и аварийное восстановление (disaster recovery, DR) приобрели новое значение в 2020 г. Компании работают над возобновлением работы своих офисов, и вместе с этим им нужно поменять прошлогодние протоколы. «В начале пандемии организации корректировали свои планы обеспечения BC и DR с учетом перехода на удаленную работу, — говорит Джон Битти, главный консультант поставщика решений по обеспечению непрерывности бизнеса Sungard Availability Services. — Эти планы необходимо скорректировать еще раз, чтобы учесть возвращение сотрудников в офис и связанные с этим изменения, внесенные в ИТ-среду».
Если после возвращения на рабочее место не ужесточить протоколы кибербезопасности, сети могут оказаться уязвимыми для кибератак и взломов. Кроме того, по словам Битти, если не обновлять планы действий на случай непредвиденных обстоятельств и восстановления бизнеса и не уведомлять сотрудников об изменениях в них, это может привести к сбоям в работе или неспособности оперативно действовать в соответствии с планами в случае непредвиденных обстоятельств.
Психическое здоровье — это реальная проблема
Пандемия оказала негативное влияние на психическое здоровье. Во время локдауна примерно 4 из 10 взрослых жителей США отмечали симптомы тревожного или депрессивного расстройства, тогда как с января по июнь 2019 г. такие симптомы ощущал только 1 из 10 взрослых. «Если судить по динамичному ландшафту угроз, существующему сегодня в обществе — насилие, протесты, беспорядки, проблемы социальной и расовой справедливости — сколько из этих потенциальных проблем проявится на рабочем месте, когда сотрудники вернутся? — задается вопросом Фред Бертон, исполнительный директор Ontic Center. — Есть ли у вас программа обнаружения физических угроз для вашего персонала и руководителей?».
Планирование таких последствий должно было быть в планах каждой компании еще до пандемии. «Восприятие — это реальность, — сказал Бертон. — Нормы работы изменились навсегда, нравится нам это или нет. Однако в будущем будет действовать одна константа: люди будут стремиться работать в компаниях, которые воспринимаются как безопасные, здоровые и надежные». Одного только перехода от 100%-но удаленной работы к работе в офисе достаточно, чтобы люди почувствовали себя некомфортно, хотя до пандемии многие работали исключительно в офисе.
«Опасность в том, что неловкость может перерасти в обиду, а это не то, что способствует продуктивной работе, — поясняет Дмитрий Багров, управляющий директор разработчика ПО DataArt UK. — Следите за тем, чтобы сотрудники не впадали в уныние и не теряли связи с коллективом в офисе. Во-первых, признайте, что это реальная проблема. Во-вторых, предложите несколько идей, чтобы ваша команда чувствовала себя в офисе комфортнее. Можно предложить им новые привилегии, свежие стимулы. Предприятия должны быть в постоянном контакте со своими сотрудниками, следить за их самочувствием, спрашивать, что им нужно, и своевременно действовать в ответ на их нужды».
Предоставление равных возможностей
Джер Дойл, руководитель по цифровой и инновационной стратегии ManpowerGroup, предупреждает, что компании, переходящие к новому, гибридному способу работы, должны быть осторожны, чтобы не сложилась ситуация, когда офисные сотрудники получают доступ к возможностям, которых лишены сотрудники, работающие дома. «Формат встречи не имеет такого значения, как инклюзивность, возможность сделать так, чтобы каждый чувствовал себя желанным гостем и чтобы его мнение ценилось, — считает он. — Руководителям необходимо подумать о том, как сделать так, чтобы люди не чувствовали себя разобщенными при таком большом количестве различных стилей работы».
Еще одна проблема — это выгорание от постоянной занятости и изменение приоритетов сотрудников за последние 14 месяцев. «История говорит нам, что после кризиса люди переоценивают свою жизнь и с большей вероятностью будут искать новые возможности. Мы советуем работодателям сосредоточиться на гибкости, благополучии и карьерном росте, и это особенно важно для технических специалистов, которые будут востребованы в долгосрочной перспективе», — добавил Дойл. Нужно понимать, что сейчас сотрудники как никогда раньше находятся в центре внимания. Компаниям необходимо адаптироваться, иначе они могут потерять свой самый ценный ресурс — талантливых специалистов.
Курсы повышения квалификации Алматы
Источник: itweek.ru