Спецпроекты

Безопасность Цифровизация

5 главных проблем при возвращении сотрудников в офис

Последние несколько месяцев корпоративные ИТ-отделы существенную часть рабочего времени уделяли обеспечению удаленной работы сотрудников, отправленных работать из дома. По мере снятия ограничений на посещение офисов, перед ними встанут новые трудности, о которых пока мало кто говорит.

Снова вместе, снова рядом

В марте и апреле ИТ-подразделения компаний, отправивших своих сотрудников трудиться из дома, в лихорадочном режиме налаживали удаленный доступ к корпоративным ИТ-системам, решали вопросы с работоспособностью и защищенностью домашних рабочих мест сотрудников. В ходе опроса, проведенного сервисной компанией Ivanti, 63% ИТ-сотрудников отметили, что нагрузка на них выросла, а 66% отметили увеличение количества инцидентов, требующих внимания ИТ-служб. В первой тройке по частоте обращений — проблемы с VPN (74%), с решениями для видеоконференцсвязи (56%) и с недостаточной пропускной способностью каналов связи для работы с корпоративными системами (48%).

Казалось бы, с возвращением сотрудников в офисы, по мере снятия ограничений, положение должно наладиться, однако, как показывает опыт, перед службами поддержки встанут новые задачи, связанные с вредными привычками, приобретенными за время вынужденной работы из дома.

С возвращением сотрудников в офисы перед службами поддержки встанут новые задачи, связанные с вредными привычками, приобретенными за время вынужденной работы из дома. Фото: ru.depositphotos.com

Большинство проблем так или иначе связаны с тем, что, работая дома, многие пренебрегают правилами безопасности (52%, согласно исследованию компании Tessian). Но есть и другие проблемы, которые надо решить сразу после возвращения сотрудников. Или попробовать решать еще до того, как это произойдет.

1. Я обновлю это завтра

Возвращаясь на рабочие места, многие сотрудники принесут из дома корпоративные ноутбуки, которые забрали, уходя на карантин. На многих из них не будут установлены последние обновления операционных систем и средств безопасности.

Причины нажатия на кнопку «Сделать это позже» могут быть различными. Нет времени ждать установки обновления, поскольку сроки поджимают, антивирус тормозит работу или вообще конфликтует с какими-нибудь «домашними» приложениями (и поэтому его иногда отключают..., а включают далеко не сразу).

По возвращении сотрудников на рабочие места задача ИТ-отдела — быстро исправить ситуацию. А до того — периодически напоминать сотрудникам, что безопасность устройств надо блюсти даже в домашних условиях и иногда надо пожертвовать 10 минутами времени на процесс перезагрузки и установки обновлений, чтобы уменьшить вероятность заражения компьютера.

2. Смешивал свои ресурсы с корпоративными

Не будем лгать: работая дома, мы используем один и тот же аккаунт и для работы, и для развлечений. Особенно, если работаем на собственном, а не корпоративном устройстве. Запускаем с него и профессиональные, и «личные» приложения, посещаем и рабочие, и иные сайты.

Конечно, ИТ-отделы занимаются, по мере возможности, защитой личного оборудования, однако сделать это гораздо сложнее, чем автоматически обновлять или исправлять корпоративное устройство, имеющие встроенные средства удаленного управления.

А с учетом того, что дома многие пренебрегают правилами безопасности, то неудивительно, что, когда по окончании карантина сотрудники принесут на работу личные ноутбуки, последние будут представлять серьезную опасность для корпоративной ИТ-системы. И ИТ-отделам придется настоять на том, что принесенные устройства должны сначала пройти серьезную проверку на наличие вредоносных программ.

3. … И один пароль, чтобы залогинить всех

Как уже говорилось, практически любое устройство, используемое дома, становится общим достоянием всех родных и близких. И мало кто создает отдельные аккаунты для рабочего и личного применения или для каждого члена семьи.

Поэтому с рабочей учетной записи, скорее всего, ходили по онлайн магазинам, играли в онлайн-игры, скачивали фильмы или программное обеспечение. Пароль стал общедоступен (в семейном кругу) или аутентификацию по нему вообще отключили.

Или, наоборот, использовали корпоративную учетную запись для входа с «постороннего» устройства, что несет не меньшую угрозу безопасности.

Поэтому при возврате ноутбука в офис эксперты советуют исходить из предположения, что пароль скомпрометирован и его надо заменить сразу после подключения компьютера в корпоративную сеть. А также выполнить сканирование сети компании, чтобы определить, нет ли в ней новых, неизвестных устройств.

4. Вирусы бывают не только цифровые

Эпидемия ковида заставила ИТ-отделы задуматься не только о борьбе с компьютерными вирусами, но и с вирусами обычными.

Главным полем борьбы с микробами, полагают микробиологи, станут смартфоны. Их используют на улицах, в транспорте, в местах большого скопления людей. А потом прикладывают к лицу. А то и касаются губами при разговоре.

Еще в январе, до эпидемии, опрос ZDNet показал, что 60% никогда не чистили свое мобильное устройство, 14% — что делали это раз в месяц, 18,5% — раз в неделю. Зато, как показал прошлогодний опрос медицинской компании Vital Vio, 88% взрослых используют смартфоны в туалетах. Неудивительно, что согласно ряду исследований, на смартфоне микробов больше, чем на сиденье унитаза.

Эта проблема существовала всегда, но в нынешнее время она особенно актуальна.

Конечно, физическая чистота смартфонов, в идеале, должна быть предметом заботы не ИТ, а специализированного подразделения; и для обеззараживания смартфонов, как советуют аналитики Gartner, неплохо бы создать специальную зону за пределами офиса.

Но если быть реалистами, то только ИТ-отдел возьмет на себя труд заказать, кроме салфеток для протирки мониторов, еще и салфетки для смартфонов.

5. «Теневые ИТ» выходят из тени

Работая из дома, многие сотрудники по той или иной причине начали использовать «некорпоративные» инструменты и средства повышения эффективности работы. И не захотят отказываться от них, возвращаясь в офис, по крайней мере — добровольно.

«Теневые ИТ» и так представляли собой проблему для ИТ-отделов и служб ИТ-безопасности, а теперь проблемы при работе с «некорпоративными» средствами выйдут на новый уровень.

В тех случаях, когда эти средства не удастся снова заменить на корпоративные, ИТ-отделам придется расширять зону своей ответственности, обеспечивать резервное копирование, аудит безопасности, управление идентификацией и доступом в новых рабочих средах.

Взять и отменить. Почему это не сработает

Разумеется, перечень проблем, которые придется решать ИТ-отделам, не ограничивается этим списком. Например, сидение дома может ослабить такой безусловный рефлекс, как выход из системы или принудительный вывод на экран скринсейвера даже при кратковременном уходе с рабочего места. И, разумеется, никто не говорит, что новым привычкам надо непременно потакать.

Однако просто взять и все запретить — работу на своих устройствах, использование удобных дополнительных сервисов — тоже не выход. Потому, что работа из дома — это новая реальность. Даже если не будет второй волны коронавируса. Работа из дома понравилась многим, согласно опросу платформы Hired.com лишь 9% сотрудников хотят работать только в офисе, 35% заявили, что предпочли бы работать удаленно, и 56% — что предпочли бы проводить в офисе два-три дня в неделю.

Полностью проконтролировать, какими решениями будут пользоваться сотрудники из дома, вряд ли возможно (хотя работодатели пытаются, по данным портала 10vpn.com спрос на средства мониторинга в апреле вырос на 87% над «предпандемийным» уровнем, в мае спрос остался выше на 71%). Поэтому ИТ-службам необходимо не только восстанавливать навыки пользователей по части работы в офисе, но и самим обучаться поддерживать выбранные сотрудниками альтернативные решения.

Короткая ссылка