Как мотивировать персонал и обеспечивать кибербезопасность 24/7 на удалёнке: опыт «Лаборатории Касперского»
Рассказываем, как изменился подход к работе и формат поиска новых сотрудников, а заодно предлагаем посмотреть наши вакансии.
Пандемия для всех стала неприятным сюрпризом. В этот непростой период люди работают удалённо и общаются в сети, многие рутинные дела, включая покупку продуктов, перешли в онлайн. Безусловно, всё это влияет на ландшафт киберугроз и поведение злоумышленников. Когда значительная часть жизни общества проходит в интернете, спрос на информационную безопасность только возрастает.
Мы приложили максимум усилий для того, чтобы наши решения продолжали защищать сотни миллионов пользователей по всему миру, а наши критические бизнес-процессы не останавливались. И решили рассказать, как нам удалось адаптироваться к текущим реалиям и перестроить работу на новый лад.
Пара слов о том, что сейчас происходит в мире с точки зрения кибербезопасности
«Сейчас для корпоративного сегмента существуют два основных риска. Во-первых, теперь к инфраструктуре компаний сотрудники нередко подключаются с домашних компьютеров, которые могут быть заражены. Возрастает и само количество удалённых соединений с офисом, в том числе через небезопасный Wi-Fi. Во-вторых, увеличивается объём корпоративного трафика, который нужно шифровать. К тому же с таким большим количеством сообщений в почте, мессенджерах и соцсетях легко потерять бдительность и попасться на удочку мошенников, например перейти по вредоносной ссылке или среагировать на фишинговое письмо.
Инциденты в разных компаниях сейчас могут происходить и потому, что ИБ- и IT-отделы технически не были готовы к такому быстрому переводу сотрудников на удалённую работу. Они не успевают реагировать на все инциденты. Некоторые организации даже начали отдавать подобные технические вопросы, а также само обеспечение безопасности на аутсорс, что также может сказаться на общем уровне их защищённости».
Злоумышленники активно используют тему коронавируса и в атаках на рядовых пользователей: с начала года только «Лаборатория Касперского» обнаружила более 4,6 тысяч подозрительных сайтов, в названии которых фигурируют слова coronavirus или covid19. А недавно эксперты компании выяснили, что известный банковский троянец Ginp по команде от управляющего сервера может открывать на заражённом устройстве сайт, на котором человеку за 0,75 евро якобы предлагают показать людей с коронавирусом поблизости.
Как мы организовали переход на удалённую работу
«Как только стало понятно, что для защиты сотрудников нужно переводить персонал на удалённую работу, мы начали это делать — сначала в отдельных регионах, где было много заражённых, потом и везде, где у нас есть представительства (а это больше 34 офисов в 30 странах). Когда история с коронавирусом стала активно развиваться в России, мы оперативно добавили в корпоративный ДМС возможность пройти тестирование на COVID-19.
В целом, компания перестроилась на формат удалённой работы довольно быстро – за две недели (и это несмотря на почти 4 тысячи сотрудников!). В помощь коллегам мы подготовили специальное руководство по безболезненному переходу на удалёнку.
Важную роль здесь играли такие департаменты, как техническая поддержка, внутренние коммуникации и HR. С каждым днём у сотрудников появлялось всё больше вопросов. Только наш HR-департамент в России за первые три недели удалённой работы обработал почти 1,5 тысячи запросов от сотрудников, что в пять раз больше обычного потока».
Примерно в начале марта мы создали оперативный штаб для мониторинга ситуации, связанной с коронавирусом, и принятия решений в этой сфере. В него вошли представители службы безопасности, информационной безопасности, HR, внутренних коммуникаций, IT, финансов и корневого департамента (в нашем случае это разработка). Также была сформирована расширенная рабочая группа с исполнителями принятых решений.
«Мы попросили сотрудников быть на связи, а сами обязались информировать их обо всём важном, связанном с удалённой работой и распространением коронавируса. Для этого мы сделали общедоступную страницу на корпоративном портале, где разместили всю информацию: статус перехода на удалённую работу, формат работы офиса, FAQ и прочее. Ещё у нас есть оперативный канал для обработки других возникающих вопросов – группа в Microsoft Teams. Там люди общаются друг с другом, делятся лайфхаками, решают проблемы технического характера, обращаются к HR с организационными вопросами.
Мы организуем еженедельные часовые сессии с руководством компании, в том числе с генеральным директором. Это приободряет сотрудников. Люди задают разные вопросы работающим из дома топ-менеджерам – и им становится психологически проще, поскольку они чувствуют себя включёнными в процесс.
А вот одной из главных проблем, с которой столкнулись почти все коллеги, оказался недостаток физической активности и неудобство рабочего места дома. Поэтому мы запустили серию бесплатных утренних и дневных онлайн-тренировок в Microsoft Teams. Сотрудники из числа спортсменов-волонтёров включают камеру и дают базовые функциональные тренировки, в которых участвуют к тому же дети и домашние животные. Это очень весело (особенно если кто-то забывает отключить микрофон).
Чтобы поддержать командный дух, мы запустили флешмоб «Покажи соседа». Сотрудники делятся фотографиями рабочих мест с домашними питомцам и ставят хештег #kasperskylife. А в наших офисах в Латинской Америке коллеги запустили Happy Hour: теперь они в нерабочее время созваниваются по видеосвязи и просто общаются на разные темы».
Кстати у нас на блоге Kaspersky Daily можно найти много полезных советов, как работать из дома безопасно: https://kas.pr/stayhome.
«С переходом на удалёнку все корпоративные программы по изучению языков и технические тренинги перешли в онлайн. Кроме того, HR-департамент разработал тренинги по эффективной удалённой работе для наших сотрудников. В них уже приняли участие более 700 человек по всему миру.
Интересно, что за последние три недели на различные онлайн-тренинги записались примерно в пять раз больше сотрудников, чем обычно за этот же период.
А чтобы развенчать все мифы о пандемии коронавируса и помочь другим компаниям безопасно перестроиться на удалённый формат работы, наши эксперты по кибербезопасности и HR-департамент совместно с Area9 Lyceum, одной из ведущих компаний в области адаптивного обучения, разработали бесплатный онлайн-курс «Безопасность во время пандемии в жизни и бизнесе» в рамках программы Kaspersky Security Awareness. Он помогает повысить уровень цифровой грамотности и знаний о COVID-19».
Модуль по теме COVID-19
Как мы смогли всё это реализовать технически
Технически подготовка к переводу сотрудников на удалённый режим состояла из двух частей: надо было подготовить инфраструктуру компании к этому и обеспечить людей всем необходимым для новых условий работы.
«Мы видели, как развивалась ситуация с коронавирусом в других странах в целом и в России в частности, и заранее начали готовиться к переводу сотрудников на работу из дома.
Когда наше руководство порекомендовало сотрудникам перейти на режим удалённой работы, люди достаточно быстро поняли, что им будет необходимо в период самоизоляции. Поэтому основная масса заявок в IT Service Desk (служба технической поддержки) пришлась на первые два-три дня после решения руководства, и уже к концу первой недели переход на работу из дома завершился. Изменилась специфика заявок в IT Service Desk: сотрудники просили выдать ноутбуки, предоставить доступ к ресурсам через VPN и удалённый доступ к рабочим местам, настроить корпоративную почту на смартфонах и так далее.
Всё прошло гладко при том, что нагрузка на IT-поддержку в тот период значительно возросла. Сейчас удалённая работа сотрудников с точки зрения IT стабильна. У них есть всё необходимое: оборудование, устойчивое VPN-соединение и доступ к нужным ресурсам компании».
Сейчас почти все наши сотрудники работают из дома, успешно и эффективно.
«Команды регулярно проводят видеозвонки и обсуждают актуальные вопросы, совместно работают над одними материалами и распределяют задачи между собой, а для этого необходимы удобные инструменты. Мы как IT-специалисты поддерживаем сразу несколько сервисов, особенно востребованных в режиме удалённой работы.
Теперь у нас две основные платформы для коммуникации: Microsoft Teams для взаимодействия внутри компании и Cisco Webex для общения вне компании и проведения вебинаров. Благодаря им все встречи перешли в онлайн-формат без потери качества общения. Причём мы заметили, что длительность многих встреч во время карантина сократилась: на то, что прежде обсуждалось в течение часа, в интернете, как ни странно, может потребоваться всего 30 минут.
Если говорить о Microsoft Teams, в среднем наши сотрудники ежедневно совершают около 1500 звонков и проводят 700 онлайн-встреч. Эта платформа была внедрена в компании ещё до массового перехода на удалённую работу, и теперь произошёл взрывной рост: с помощью решений мы стали «встречаться онлайн» в семь раз чаще, а созваниваться – в целых десять раз больше.
Кроме того, на базе этой платформы был создан специальный канал под названием Coronavirus, в который мы добавили всех сотрудников. Он включает в себя каналы об IT, информационной безопасности, удалённой работе, HR, текущей ситуации с коронавирусом и так далее. Топ-менеджеры компании, в том числе сам Евгений Касперский, уже провели сессии в Microsoft Teams и ответили на все вопросы сотрудников. Также наш корпоративный проект CoLaboratory для обмена знаниями и опытом полностью переехал в этот сервис на время карантина.
Кроме того, для удобной совместной работы мы внедрили в IT-департаменте несколько сервисов для распределённых команд. Например, Confluence для хранения и совместной работы или приватное облако, которое позволяет хранить и обмениваться файлами как внутри компании, так и вовне».
Что касается разработки – все коллеги из разных департаментов продолжают создавать продукты, взаимодействовать друг с другом и анализировать изменения на рынке. Программисты в департаменте мобильных решений «Лаборатории Касперского», например, изначально работают в распределённых командах. Поэтому они уже были готовы к удалёнке организационно и технически.
«Полный переход на новый режим работы занял около недели, первое время сотрудники приезжали в офис за недостающим оборудованием. Продуктивность сотрудников в целом возросла: у них появилось дополнительное время, которое раньше они, к примеру, тратили на дорогу в офис и домой.
Из переговорных комнат и кабинетов мы полностью перешли на звонки в Microsoft Teams. Встречи в онлайн-формате стали проходить заметно быстрее, поскольку не нужно тратить время на передвижение по офису: быстро обсуждаем накопившиеся вопросы и продолжаем работать».
В конечном итоге изменился не только подход в работе у коллег, но и формат поиска новых сотрудников
Мы продолжаем искать новых специалистов даже в такой непростой момент. Сейчас у нас только в России открыто более 100 вакансий по разным направлениям: тестирование, разработка, финансы, маркетинг и так далее. Полный список открытых вакансий можно посмотреть на сайте careers.kaspersky.ru.
«Мы продолжаем активно работать и нанимать сотрудников. Подбор персонала в компании не прекращается даже с переходом на удалённую работу. Но теперь все этапы, включая финальные, мы проводим онлайн. Раньше мы уже практиковали онлайн-этапы интервью через Skype, Microsoft Teams и другие сервисы. К тому же мы запустили автоматизированную систему тестирования для IT-направлений, которая позволяет кандидату выполнять тестовые задания со своего компьютера, не выходя из дома.
Новым сотрудникам всё необходимое, включая трудовой контракт и оборудование для работы, мы доставляем домой с помощью курьеров. Конечно, мы понимаем, что люди могут переживать по поводу гарантий, поэтому делаем подписанные job offers (хотя раньше у нас такой практики не было), чтобы показать кандидатам, что мы серьёзно относимся к своим обещаниям. С начала режима удалённой работы к нашей команде присоединились почти 40 человек.
Кроме того, новому сотруднику становятся доступны все преимущества нашего соцпакета уже в течение первой недели: доступ ко всем тренингам, курсам и онлайн-библиотеке, расширенный ДМС, который распространяется и на детей сотрудников, страховка от несчастных случаев и для лечения критических заболеваний, компенсация питания и многое другое. У наших сотрудников (в том числе и новых) есть даже возможность забрать офисные кресла для более комфортной работы из дома».
***
Мы продолжаем обеспечивать кибербезопасность сотен миллионов пользователей, а наши сотрудники – продуктивно работать на удалёнке. Но при этом мы всё же надеемся, что ситуация в мире непременно улучшится, а пандемия коронавируса отступит. И тогда мы все вернёмся в офис с новыми идеями, полные сил и здоровья. А пока посмотрите наши вакансии!
"Сейчас почти все наши сотрудники работают из дома, успешно и эффективно" .
"Продуктивность сотрудников в целом возросла: у них появилось дополнительное время, которое раньше они, к примеру, тратили на дорогу в офис и домой".
Если всё так хорошо, то почему в конце вы пишите:
"пандемия коронавируса отступит. И тогда мы все вернёмся в офис"?
Т.е. проблемы есть? Какие?
Эх. Я надеялся, что отношение к этому вопросу всё-таки пересмотрели.
ООО да, мошенников сейчас развелось просто до жути много, участились звонки с допросами про банковские карты, активизировались коллекторы с вымышленными у меня долгами, беспредел на улицах прогрессирует, раздают флаера с рекламой украинского сайта https://riobet.com.ua, с подтекстом "для заработка". Эта пандемия уже сводит с ума всех на сегодняшний день безработных. Люди массово закупаются оружием, страшно.... и сбежать некуда