Перейти к основному содержанию

COVID‑19 и удаленная работа из дома

Пандемия коронавируса COVID-19 заставляет многих сотрудников работать из дома. Сможет ли ваша организация оставаться продуктивной и безопасной в условиях удаленной работы?

Всемирная организация здравоохранения (ВОЗ) официально классифицировала вспышку коронавируса (COVID-19) как пандемию, что означает одновременное ускорение распространения инфекции во многих странах. Многие страны закрыли школы и университеты, аэропорты и даже границы, а большие скопления людей были запрещены.

Крупные компании, такие как Google и Microsoft, поощряют или предписывают персоналу работать удаленно, на дому. В современных технологических компаниях инфраструктура и политика, необходимые для удаленной работы, несомненно, уже существуют, и подавляющее большинство их сотрудников уверенно пользуются ноутбуками.

Однако для многих небольших компаний и организаций ситуация, скорее всего, будет совсем другой. Их удаленная работа, вероятно, ограничена в основном электронной почтой и вспомогательными системами. Сектор образования является хорошим тому примером: университеты уже какое-то время проводят дистанционное обучение, в то время как школы в основном зависят от компетенций и дисциплины персонала и учеников, которые должны учиться дома. Другие сотрудники школ вряд ли станут мобильными и будут скорее использовать компьютеры, а не ноутбуки.

Разделение организации на несколько групп с различными требованиями и удовлетворение потребностей каждой из них для осуществления массового исхода с рабочих мест в дома, по-видимому, необходимо, учитывая срочность и серьезность проблемы. Используем образование в качестве примера. Есть учащиеся, преподаватели, администрация и оперативные сотрудники. Школа не сможет работать без значительного участия учеников, учителям нужны средства виртуальной конференц-связи, а администраторам нужен доступ к Интернету, и это только минимум требований.

Чтобы быть продуктивными, всем удаленным сотрудникам нужно соблюдать общие требования. Как человек, который работал удаленно большую часть своей трудовой жизни, я могу подтвердить важность последних двух пунктов:

  1. Компьютер
  2. Стабильное подключение к интернету
  3. Приложения для чата и конференций
  4. Отдельное рабочее пространство (предпочтительно)
  5. Телефон (предпочтительно)
  6. Самомотивация и дисциплина
  7. Строгий режим

Почему телефон не обязателен? В сегодняшних условиях это может и не потребоваться, потому что большинство чат-приложений допускают прямой вызов. Потребность в телефоне может быть бизнес-требованием в некоторых нишах.

Важно отметить, что компаниям и организациям также необходимо подготовить своих сотрудников к возросшим требованиям к кибербезопасности, в связи с удаленной работой. Вот некоторые из проблем, которые вам, возможно, придется решить.

 

Физическая безопасность устройств компании

Сотрудники будут подвергать устройства компании большему риску, поскольку они покидают рабочие места. Устройства должны быть защищены от потери и кражи данных с помощью нескольких опций.

  • Полное шифрование диска - гарантирует, что даже если устройство попадет в чужие руки, данные компании будут недоступны.
  • Выйдите из системы, когда она не используется - как дома, так и в общественных местах. Любознательный ребенок, случайно отправивший электронное письмо боссу или клиенту - знакомая ситуация? Она легко предотвращается, при желании. Ограничивайте возможность доступа к ноутбуку, пока вы повернуты к нему спиной и наслаждаетесь карамельным маккиато в уютном кафе.
  • Надежные мнемонические пароли - вводите пароли при загрузке, устанавливайте таймауты бездействия и не используйте бумажные стикеры с записанными на них паролями (да, представляете, некоторые люди все еще делают это!)
  • Никогда не оставляйте устройство без присмотра или на всеобщее обозрение. Если ноутбук в машине, лучшее место для него - в багажнике.

 

Домашняя технологическая среда

Попросите сотрудников проверить их уязвимости в домашней среде, прежде чем подключать рабочие устройства. Постоянно появляются новости об уязвимостях устройств Интернета вещей (IoT), и вашим сотрудникам пора принять меры: обеспечить их надежными паролями и обновить встроенное ПО до последних версий.

Советуем предлагать или даже предписывать использование приложения для мониторинга рабочих устройств сотрудников, прежде чем разрешать их подключение к домашним сетям. При сканировании или мониторинге будут выделены устройства с известными уязвимостями, устаревшим ПО или дефолтными паролями, которые пора изменить.

 

Доступ к сети и системам компании

Определитесь, нужен ли сотруднику доступ к внутренней сети организации или просто доступ к облачным службам и электронной почте. И подумайте, должен ли быть предоставлен такой же уровень доступа к конфиденциальным данным, которым сотрудник пользовался на рабочем месте - в тот период, когда сотрудник находится дома.

Если необходим доступ к внутренней сети организации:

  1. Я рекомендую, чтобы это было сделано только с устройства, принадлежащего организации, чтобы полный контроль над подключаемым устройством находился под управлением команды технической безопасности и ИТ.
  2. Всегда используйте VPN для подключения удаленных работников к внутренней сети организации. Это предотвращает "атаки посредника" из удаленных мест: помните, что, поскольку вы сейчас работаете из дома, трафик теперь передается по общедоступным сетям.
  3. Контролируйте использование внешних устройств, таких как USB-накопитель и периферийные устройства.

    Предоставление доступа к электронной почте и облачным службам с собственного устройства сотрудника:
  4. Применяйте ту же политику безопасности конечных точек доступа для защиты от вредоносных программ, брандмауэров и прочего, что и для устройств, управляемых организацией. При необходимости предоставьте сотруднику лицензию на то же ПО, что и на принадлежащих организации устройствах. Если вам нужны дополнительные лицензии, обратитесь к поставщику. У них могут найтись решения для вас в этих беспрецедентных условиях.
  5. Ограничьте возможность хранить, загружать или копировать данные. Перехват данных может произойти на любом устройстве, которое содержит конфиденциальные данные компании.
  6. Рассмотрите возможность использования виртуальных машин для обеспечения доступа: это позволяет сотруднику находиться в контролируемой среде и ограничивает доступ домашней сети к сети компании. Это решение может быть более сложным в настройке, но оно, пожалуй, лучшее, при "игре вдолгую".
  7. Многофакторная аутентификация (MFA) гарантирует, что доступ, будь то доступ к облачным сервисам или полный сетевой, предоставляется только авторизованным пользователям. Везде, где это возможно, используйте виртуальный или физический токен для создания одноразовых кодов, которые предоставляют аутентифицированный доступ. Решения на основе приложений обеспечивают более высокую безопасность, чем SMS-сообщения, особенно если устройство, используемое для получения кодов, не управляется организацией, и может подвергаться атаке ("замене") SIM-карты.

 

Совместные инструменты и процессы авторизации

Может показаться странным поместить эти два элемента под одним заголовком, но одно может помочь предотвратить проблемы с другим.

  • Предоставьте доступ к чату, видео и конференц-системам, чтобы сотрудники могли общаться друг с другом. Это обеспечит необходимую производительность и поможет сотрудникам оставаться на связи со своими коллегами.
  • Используйте инструменты совместной работы для защиты от несанкционированных инструкций или транзакций. Киберпреступники, вероятно, будут использовать удаленных сотрудников для запуска атак Business Email Compromise (BEC). Это когда фиктивный срочный запрос отправляется мошенником, требующим срочного перевода средств, без возможности подтвердить запрос лично. Обязательно используйте системы видеоконференцсвязи / чата в качестве официальной системы подтверждения, чтобы проверка проводилась "лично", даже при удаленном доступе.

 

Обучение

Существует множество мошеннических действий, вызванных пандемией COVID-19 - связанных с масками для лица, вакцинами и дезинформацией. Когда сотрудники перемещаются с рабочего места и оказываются в более непринужденной обстановке дома, они могут перейти по сомнительным ссылкам, поскольку рядом нет коллег, которые могли бы увидеть, как они смотрят это забавное видео или посещают сайт фейковых новостей.

Обучение мерам кибербезопасности обычно проводится для сотрудников ежегодно. Было бы разумно предложить переподготовку, чтобы помочь избежать "человеческого фактора", который киберпреступники пытаются использовать. Постарайтесь провести обучение до того, как сотрудник начнет работать удаленно - или как можно скорее после этого перехода.

 

Поддержка и антикризисное управление

Торопясь обеспечить удаленный доступ, не жертвуйте кибербезопасностью или возможностью управлять системами и устройствами. Возможность удаленной поддержки пользователей будет иметь важное значение для обеспечения бесперебойной работы, особенно если пользователи находятся на карантине. Удаленные сотрудники должны иметь четкие протоколы связи для техподдержки и кризисного управления, если они сталкиваются с необычными или подозрительными проблемами.

Помимо технологий и функциональных процессов, есть и другие ключевые факторы эффективной удаленной работы:

  1. Общение. Совершайте групповые звонки 1 раз в день, информируйте людей о состоянии дел и дайте всем возможность поделиться опытом и проблемами.
  2. Скорость отклика. Удаленная работа - это не то же самое, что работа в офисе. Установите четкие инструкции относительно того, как быстро удаленный работник должен отвечать на запрос в зависимости от типа связи.
  3. Отчетность. Линейным менеджерам необходимо внедрить процедуры, позволяющие им определить, выполняют ли удаленные работники свою работу: обязательные групповые встречи, совместная работа в команде, ежедневные / еженедельные / ежемесячные отчеты.
  4. График работы. Согласуйте метод включения и отключения синхронизации, даже если это всего лишь групповой чат в WhatsApp, и участники говорят "доброе утро", когда начинают свой рабочий день.
  5. Здоровье и безопасность. Нужно ли брать с собой эргономичные клавиатуры из офиса, чтобы обеспечить работникам такой же комфорт на дому? Удаленная работа не снимает ответственности за обеспечение хорошей рабочей среды.
  6. Техническая поддержка. Распространите контактную информацию: все удаленные работники должны знать, как при необходимости получить помощь.
  7. Социализация. Собирайте удаленных работников вместе, особенно виртуально. Социальное взаимодействие является важной частью мотивации и повышает производительность. Сработают роли друзей или наставника, чтобы каждый сотрудник находился в паре и мог решать проблемы, делиться или общаться виртуально.
  8. Доступность. Установите виртуальную политику "открытых дверей". Убедитесь, что все сотрудники доступны и могут быть легко вовлечены в работу.

Не думайте, что все сотрудники смогут перейти на удаленную работу одинаково эффективно, без малейшей помощи или руководства. Дом не офис, и для адаптации им может понадобиться значительная помощь.

С философской точки зрения, мир, возможно, никогда не будет прежним. Этот массовый переход к удаленной работе - гигантский эксперимент, который очень немногие компании когда-либо предпринимали в таких масштабах. Вернемся ли мы вообще когда-нибудь в наши офисы?


30 марта 2020
Что мы делаем?

Делаем УДОБНЫЕ сайты, логотипы и фирменные стили, продвигаем сайты и обучаем людей.

© 2007-2020 Contorra Family