Написать пост

Чек-лист: как подготовить компанию к возвращению в офис

Аватар Типичный программист

Читаем, на что нужно обратить внимание, снова открывая двери офиса, а также как сделать безопасной работу тех, кто остаётся дома.

Рассказывает команда «ИКС Холдинга»

Пока большинство компаний остается работать удаленно, но уже есть и те, кто возвращает сотрудников на рабочие места. Как обеспечить безопасную работу тем, кто остается дома, и на что обратить внимание, снова открывая двери офиса? Рассказывают эксперты «ИКС Холдинга».

Пока все дома

Когда в марте бизнес экстренно переводил все процессы в онлайн, вопросы безопасности во многих, даже крупных компаниях, ушли на второй план. Одновременно активизировались злоумышленники — к апрелю количество киберпреступлений выросло на 85%. В одних компаниях сотрудники вынуждены работать на личных компьютерах, в других используют для совместной работы недостаточно защищенные программы. Обеспечивать безопасность в таких условиях стало в разы сложнее. Только за январь-апрель этого года было скомпрометировано 47 миллионов записей персональных данных — это на 34% больше, чем за аналогичный период 2019 года. При этом 80% случаев приходится на утечки по инициативе сотрудников, что почти в два раза больше, чем в прошлом году. Эксперты уверены, последствия коснутся бизнеса не сразу, а через полгода-год. В переходный период, когда часть сотрудников продолжает работать из дома, следует еще раз проверить надежность защиты сетевой инфраструктуры.

Мониторинг состояния офиса

Большинство помещений еще остается пустыми, поэтому важно продолжать обеспечивать их защиту. Это и установленная система контроля доступа в места, где важно не пустить посторонних, и система видеонаблюдения.

«Во многих офисах есть склады с ценным оборудованием, в бухгалтерии — шкафы с архивными финансовыми документами, а на рабочих местах, в столах и тумбочках, многие сотрудники хранят личные вещи. В идеале все происходящее в важных зонах должно быть записано на видео, что очень поможет во время проведения служебных расследований», — рассказывает Владимир Саган, технический директор группы компаний «Криптонит».

Также остается высокой нагрузка на внутренние сервера из-за массового использования удаленного доступа. Если сервера с критическими системами расположены в офисе, требуется постоянно мониторить их состояние — питание, температуру и влажность — и, по возможности, организовать дежурства инженеров.

Защита корпоративной сети и данных — необходимый минимум

На кибербезопасность, согласно отчету консалтинговой компании Accenture, направляется десятая часть IT-бюджета, но только 17% компаний при этом готовы эффективно противостоять атакам. По данным компании «Гарда Технологии» самыми частыми угрозами во время карантина стали: подключение к ресурсам через неучтённый VPN, массовое использование одной учетной записи, перебор паролей, странные всплески определённых типов внутреннего трафика в отсутствие пользователей в сети.

«Количество точек проникновения и способов нарушения конфиденциальности, целостности и доступности информации стало больше, — рассказывает Роман Жуков, директор центра компетенций «Гарда Технологии». — Это создаёт новые возможности для киберпреступников в отношении даже самых консервативных в плане IT-инфраструктуры компании. Поэтому использование систем внутреннего мониторинга сети в дополнение к защите периметра приобретает актуальность именно сейчас».

Минимальный и при этом недорогой набор для защиты IT-систем включает в себя:

  • Наличие политики безопасности удаленной работы. Она должна быть понятной, описывать основные возникшие риски, меры защиты и ограничения
  • Использование антивирусных программ с постоянно обновляемыми базами
  • Использование межсетевого экрана. Он контролирует и фильтрует весь проходящий через него трафик, защищает сеть от взлома и несанкционированного доступа
  • Ограничить права пользователей на рабочих компьютерах – запретить использование полномочий администратора в повседневной работе
  • Резервное копирование и архивирование критических данных и систем.

Безопасность удаленной работы

Часть компаний продолжит работать дистанционно как минимум до начала осени. Еще часть рассматривает возможность перехода в будущем на работу из дома как основной формат занятости. Потребность в безопасном удаленном доступе и решениях для организации совместной работы сохранится.

В идеале сотрудники должны работать на корпоративных компьютерах даже из дома. Но это не всегда возможно. «Самый лучший способ защиты в таком случае — спрятать офисные IT-системы за терминальный сервер и организовать работу через него. Как минимум это касается самых критичных сервисов вроде финансовых систем. Сделать их доступным только через VPN-соединение и требовать от пользователей наличие установленного антивируса на домашних компьютерах. Это разумное и обоснованное в наше время требование», — советует Владимир Саган. Не менее важно обучать людей безопасному поведению в интернете и повышать киберграмотность.

Для организации совместной работы компании могут использовать как собственные или готовые решения, так и набор бесплатных программ. Хотя идеально безопасных решений нет, риск утечек в последнем случае выше. Вспомнить хотя бы сервис видеозвонков Zoom, тысячи записей разговоров в котором утекли в открытый доступ. Если компания использует разные программы — календари, таск-трекеры, чаты, виртуальные диски для хранения файлов— IT-специалистам следует рекомендовать наиболее безопасные из них. Не лишним будет отдельно прописать, как в такой ситуации работать с чувствительной для бизнеса информацией.

Готовимся к выходу в офис

По опросу ВЦИОМ, опыт дистанционный работы не понравился 61% россиян. Невозможность сосредоточиться в домашней обстановке, дети, требующие постоянного внимания, и размытые границы рабочего дня — от всего этого многие хотят сбежать. Но посткарантинный офис, куда мы вернемся, будет иным.

План выхода

Снова выходить на рабочее место хотят не все. Некоторые компании, чтобы минимизировать недовольство, планируют проводить внутренний опрос, как сотрудники видят свою дальнейшую работу: в офисе, из дома или с возможностью гибкого графика. «При принятии решения о возвращении в офис следует быть гибкими и исходить из специфики работы каждого подразделения и отдельных людей, — говорит Алена Лунькова, HR директор группы компании «Криптонит».  Вопрос, кого следует вернуть в первую очередь, мы решаем вместе с руководителем подразделения».

С заботой о сотрудниках

Для одних возвращение на рабочее место будет радостью, для других — стрессом. «Не стоит торопиться возвращать всю компанию на полную рабочую неделю. Для тех, кто вернется в офис, разумнее начать с графика присутствия пару раз в неделю на неполный рабочий день. Мы также рассматриваем возможность изменения времени начала и окончания рабочего дня, чтобы избежать часов пик в общественном транспорте», — комментирует Алена Лунькова.

Пока остается риск заражения, здоровье сотрудников должно оставаться одним из главных приоритетов бизнеса. Забота может проявляться и в возможности удаленной работы в случае первых признаков недомогания, или в финансовой поддержке. В Криптонит, например, во время пандемии компания доплачивает больничные листы до 100% заработной платы.

Подготовка офиса

Требования к офисам изменились. На всех этапах смягчения ограничений компании обязаны соблюдать общие правила Роспотребнадзора, а также до 1 января 2021 года правила по профилактике COVID-19. Помимо этого, есть отраслевые рекомендации Роспотребнадзора.

Независимо от сферы деятельности, работодателю необходимо обеспечить достаточно свободного пространства, чтобы работникам было проще соблюдать социальную дистанцию в 1,5-2 метра, а также нанести на пол разметку. Дополнительный бюджет потребуется выделить на создание минимум пятидневных запасов дезинфицирующих средств, масок и перчаток. «Чтобы сотрудники чувствовали себя комфортно и безопасно, перед выходом на работу будет проведена генеральная уборка с полной дезинфекцией. Мы закупили достаточное количество средств индивидуальной защиты: медицинские маски, перчатки, респираторы со степенью защиты ffp2, пластиковые очки, антибактериальные салфетки, антисептические гели и спреи для рук», — делится Юлия Секутрова, директор административного департамента управляющей компании «Криптонит».

Как подготовить помещение

  • Ознакомиться с федеральными, региональными и отраслевыми указами, правилами и рекомендациями.
  • Составить график регулярного проветривания помещений и уборки с добавлением дезинфицирующих средств.
  • Повесить в местах наибольшего скопления людей памятки по мерам безопасности, по использованию средств защиты и их утилизации. Соблюдение инструкций и рекомендаций будет способствовать минимизации возникновения и распространения заболеваний.
  • Разместить в местах общего доступа — кухонных зонах, принтерных, санузлах, гардеробных, приемных — антисептические средства, маски, перчатки.
  • Установить специальные урны для утилизации использованных масок и перчаток. Особенно важно менять маски после улицы перед входом в помещение.
  • Составить график тестирования сотрудников на COVID-19.

Дополнительное оборудование

  • Тепловизор. Установка данного оборудования может помочь не создавать очереди на входе для проверки температуры. Если у кого-то она будет повышенной, сотрудники ресепшена должны дополнительно измерить её бесконтактным термометром.
  • Дезинфицирующие лампы. Для профилактики COVID-19 необходимо обеззараживать воздух, для этого нужно пару часов несколько раз в день. Чтобы сотрудники могли при этом оставаться в помещении, в офисе Криптонит используются мобильные лампы закрытого типа.
  • Дополнительные средства защиты. Если позволяет бюджет, можно закупить респираторы со степенью защиты ffp2 или ffp3, а также пластиковые очки или экраны.

Что дальше?

Для многих отраслей карантин стал испытанием и проверкой на цифровую гибкость. То, к чему часть компаний шла годами, постепенно наращивая IT-инфраструктуру, остальным пришлось наверстывать за недели. Массовая цифровизация бизнеса позволит сумевшим перестроиться компаниям сделать гигантский рывок вперед. А появившиеся за этой время новые форматы работы позволят выбирать оптимальный вариант с точки зрения затрат и эффективности. Для кого-то это будет переход на гибкий график работы или создание полноценных распределенных команд. Кто-то переосмыслит роль офисного пространства и сократит используемые площади, а вместе с ними и значительный бюджет на аренду. Работа во время карантина также показала сильные и слабые стороны каждой компании. Этот опыт важно переосмыслить и возвращение в офис — лучшее время, чтобы ответить с командой на вопросы: что получилось, а что нет и почему. И решиться внедрить назревшие изменения.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов