Твой промокод на КиноПоиск
TOLDYOU
18+
Личный опыт
Field-IT
343

Перевод на удаленную работу с позиции ИТ аутсорсинга

В это непростое время, бизнес пытается выжить оптимизируя расходы. Пока остальные начали с увольнений, сокращения зарплат или отправили в не оплачиваемый отпуск, наши клиенты победили страх неэффективности удаленной работы и отказались от аренды офисов.
О своем опыте расскажет Генеральный директор системного интегратора Field-IT, Николай Филинков.

В закладки

С конца марта большинство компаний были вынуждены перевести сотрудников на режим самоизоляции и организовать удаленную работу.

Наш опыт на примере архитектурного бюро:

Для работы архитекторов важен быстрый обмен файлами между компьютером и сервером. Они проектируют большие объекты, такие как торговые центры, стадионы и генерируют тяжелые файлы, для такой работы требуется мощный компьютер и быстрое соединение с сервером. Скорости интернета не хватает, поэтому при переходе на удаленку необходимо было оставить рабочие компьютеры в офисе в периметре скоростной локальной сети и организовать удаленное подключение с домашних компьютеров к мощным компьютерам компании, а отдел администрации забрали рабочие компьютеры домой.

Отсюда возникают риски вирусной атаки, вирусного заражения, потери информации, копирования конфиденциальной информации компании и др.

Для защиты от вирусов, за 2 дня до перевода всех на удаленку, в Microsoft Teams создали топик с инструкцией — если нет антивируса, то требовалось установить на личные компьютеры бесплатное средство проверки наличия вирусов, провести проверку и выслать отчет. По согласованию с руководством, доступ не предоставляется тому, кто не выполнит требование.

Основой информационной безопасности, в данном случае, является матрица файлового доступа, которая была внедрена нами еще год назад, подробнее об этой технологии я напишу в другой статье. Пользователь получает ограниченный доступ к файлам\папкам и информации компании, это решение закрывает проблему, когда сотрудник может слить важную конфиденциальную информацию, а также ноу-хау.

За день до перехода на удаленную работу, назначили права на доступ к сети организации всем учетным записям и заранее выслали две инструкции, отдельно для тех, кто с домашнего и кто с рабочего компьютера подключается.
Утром, когда пользователи стали подключаться, наши телефоны молчали, мы только следили за нагрузкой сетевого оборудования и принимали заявки в штатном режиме. Из 60 архитекторов за помощью обратились только 3 сотрудника. Остальные подключились сами.

​Сообщение, которое мы отправили для административного персонала

Технология «два клика»

При быстрой организации удаленного доступа много времени сэкономила технология сквозной авторизации (SSO — Single Sign-On), которую мы внедрили еще год назад.

Клик 1 - подключение к сети компании

По инструкции пользователь самостоятельно ставит программу на домашний компьютер, вводит логин и пароль и нажимает всего одну кнопку «Соединить\Разъединить».

​Скриншот из инструкции по настройке удаленного подключения

Клик 2 - подключение к рабочему компьютеру

После настройки "подключения к удаленному рабочему столу" кликает на созданный ярлык, вводит тот же логин и пароль и происходит подключение, пользователь видит рабочий стол и начинает работать. При следующем подключении, логин и пароль система требовать не будет.

Скриншот из инструкции по настройке удаленного подключения

Вопрос коммуникации

Решения для эффективной коммуникации, которые позволяют управлять и контролировать — это Slack или Microsoft Teams. Функционал этих решений специально разработан для командной работы. По моему мнению, именно эти инструменты позволяют сотрудникам компании эффективно взаимодействовать на удаленке. В нашем случае с начала марта в архитектурном бюро был внедрен Microsoft Teams Exploratory.

Получение обратной связи по результату перехода на удаленку

В результате мы легко перевели всех наших клиентов на удаленную работу.

В настоящее время архитектурное бюро приняли решение полностью отказаться от аренды офиса с мая месяца, это позволило не увольнять сотрудников. ИТ инфраструктуру было решено разместить у компании партнера в этом же бизнес-центре, взяв в аренду 9 квадратных метров. Сейчас идет процесс подготовки к переезду.
Другой наш клиент отказался от аренды одного из двух этажей бизнес-центра, чтобы сотрудники многих отделов после эпидемии продолжали работать из дома.

В настоящий момент есть компании, которые решаются после удачного опыта работы на удаленке, полноценно использовать это решение для бизнеса, и в этом им помогают ИТ технологии.

{ "author_name": "Field-IT", "author_type": "self", "tags": [], "comments": 16, "likes": 5, "favorites": 16, "is_advertisement": false, "subsite_label": "life", "id": 122679, "is_wide": false, "is_ugc": true, "date": "Fri, 24 Apr 2020 07:22:23 +0300", "is_special": false }
18+
Ходите в кино дома
Проведите 45 дней с КиноПоиск
по промокоду TOLDYOU
Промокод будет скопирован
Промокод действует до 10.07.20 для новых подписчиков онлайн-кинотеатра КиноПоиск HD на 45 дней бесплатной подписки. Условия просмотра: ya.cc/4y4UX
Офлайн
Провайдер ИТ-инфраструктуры Selectel открыл представительство в Узбекистане и запланировал выйти на рынок Белоруссии
По словам эксперта, Selectel первым из российских ИТ-провайдеров вышел на рынок Узбекистана.
Объявление на vc.ru
0
16 комментариев
Популярные
По порядку
Написать комментарий...
3

однозначно полезная тема. Даже самые консервативные бизнесы, которые и не думали про удаленку сегодня вынужденно переходят на неё

Ответить
1

и это удобно, многие даже не задумываються насколько можно оптимизировать расходы за счет перехода на удаленку

Ответить
2

надо поизучать, спасибо!

Ответить
1

актуально, молодцы!

Ответить
1

Конечно, многим нужна помощь в переходе на удаленку, знаю по себе. Мне лично вникать в это совсем трудно было, а это ценное время и разумеется деньги

Ответить
1

зачёт! надо нашим айтишникам закинуть ссылочку

Ответить
0

вот тоже подумалось)

Ответить
0

Через какую программу подключаетесь дистанционно?

Ответить
1

Для подключению по VPN - используем FortiClient. зашиваем в него все настройки, для его работы нужно покупать железный фаервол Fortigate.
Чтобы стабильно могло работать 200 человек подойдет модель Fortigate 60E, до 50 человек подойдет модель Fortigate 30E.

Для подключения к компьютерам стандартно RDP (Remote Desktop Protocol).

Из Fortigate мы выжимаем по максимуму, кроме настроек FireWall и VPN, еще донастраиваем:
- Сегментирование сети средствами межсетевого экрана
- Контроль трафика между клиентом и сервисами
- Настройка защиты периметра от botnet сетей
- Настройка фильтрации веб-трафика, защиты от фишинга
- Настройка анализа и контроля трафика, который потребляет клиенты
- Приоритезация трафика: голос, аудио и видеоконференции

В итоге, если остальные борются с проблемами с интернетом путем увеличения ширины канала интернет, то мы наоборот максимально контролируем канал и это приводит к понижению ширины канала, что выходит даже в экономию. 

Наш результат: было 100 мегабит у клиента, пришли мы, настроили Fortigate и уменьшили ширину канала до 60 мегабит и их полностью хватает, даже в пиковые моменты. За счет экономии на интернете эта железка Fortigate окупила себя уже через 3 месяца работы.

Ответить
0

Интересно, спасибо за материал!

Ответить
0

всё неплохо, но хотелось бы поподробнее

Ответить
0

Что именно интересует вас?

Ответить
0

пишите ещё кейсы)

Ответить
0

Обязательно.
Подписывайтесь на нас и как только опубликуем новые статьи, вам придет уведомление.

Ответить
–1

Интересная статья, очень много и подробно расписано. В карантин очень многие организации перешли на  удаленную работу и  главное, для ее организации, это стабильный интернет и хороший vpn, для обеспечения безопасности данных. Мы пользуемся сервисом https://veepn.com/ru/, он обеспечивает стабильное подключение и высокую безопасность.

Ответить
0

Vadim K, не вводите в заблуждение пользователей. Мы ИТ компания и прекрасно знаем, что чего используются такие сервисы.
Ваш сервис не для бизнеса, а для приватности, чтобы обходить ограничения Роскоманзора. 

Для бизнеса при VPN используется схема точка-точка, цель создать безопасный, зашифрованный канал между локальной сеть организации и пользователем. А зачем доступ в локальную сеть организовывать? Чтобы получить доступ к ИТ сервисам организации.

А ваш сервис? Подключаешься к одному из 2500 VPN серверов, которые находится вне территории РФ, а доступ к чему получаешь? К каким сервисам? Никаким сервисам, кроме интернета, доступа нет.
"он обеспечивает стабильное подключение и высокую безопасность" - для чего?
Смотреть Youtube? Открывать linkedin.com, торрент трекеры?

Ответить

Прямой эфир