Перевод на удаленную работу с позиции ИТ аутсорсинга
В это непростое время, бизнес пытается выжить оптимизируя расходы. Пока остальные начали с увольнений, сокращения зарплат или отправили в не оплачиваемый отпуск, наши клиенты победили страх неэффективности удаленной работы и отказались от аренды офисов.
О своем опыте расскажет Генеральный директор системного интегратора Field-IT, Николай Филинков.
С конца марта большинство компаний были вынуждены перевести сотрудников на режим самоизоляции и организовать удаленную работу.
Наш опыт на примере архитектурного бюро:
Для работы архитекторов важен быстрый обмен файлами между компьютером и сервером. Они проектируют большие объекты, такие как торговые центры, стадионы и генерируют тяжелые файлы, для такой работы требуется мощный компьютер и быстрое соединение с сервером. Скорости интернета не хватает, поэтому при переходе на удаленку необходимо было оставить рабочие компьютеры в офисе в периметре скоростной локальной сети и организовать удаленное подключение с домашних компьютеров к мощным компьютерам компании, а отдел администрации забрали рабочие компьютеры домой.
Для защиты от вирусов, за 2 дня до перевода всех на удаленку, в Microsoft Teams создали топик с инструкцией — если нет антивируса, то требовалось установить на личные компьютеры бесплатное средство проверки наличия вирусов, провести проверку и выслать отчет. По согласованию с руководством, доступ не предоставляется тому, кто не выполнит требование.
Основой информационной безопасности, в данном случае, является матрица файлового доступа, которая была внедрена нами еще год назад, подробнее об этой технологии я напишу в другой статье. Пользователь получает ограниченный доступ к файлам\папкам и информации компании, это решение закрывает проблему, когда сотрудник может слить важную конфиденциальную информацию, а также ноу-хау.
За день до перехода на удаленную работу, назначили права на доступ к сети организации всем учетным записям и заранее выслали две инструкции, отдельно для тех, кто с домашнего и кто с рабочего компьютера подключается.
Утром, когда пользователи стали подключаться, наши телефоны молчали, мы только следили за нагрузкой сетевого оборудования и принимали заявки в штатном режиме. Из 60 архитекторов за помощью обратились только 3 сотрудника. Остальные подключились сами.
Технология «два клика»
При быстрой организации удаленного доступа много времени сэкономила технология сквозной авторизации (SSO — Single Sign-On), которую мы внедрили еще год назад.
Клик 1 - подключение к сети компании
По инструкции пользователь самостоятельно ставит программу на домашний компьютер, вводит логин и пароль и нажимает всего одну кнопку «Соединить\Разъединить».
Клик 2 - подключение к рабочему компьютеру
После настройки "подключения к удаленному рабочему столу" кликает на созданный ярлык, вводит тот же логин и пароль и происходит подключение, пользователь видит рабочий стол и начинает работать. При следующем подключении, логин и пароль система требовать не будет.
Вопрос коммуникации
Решения для эффективной коммуникации, которые позволяют управлять и контролировать — это Slack или Microsoft Teams. Функционал этих решений специально разработан для командной работы. По моему мнению, именно эти инструменты позволяют сотрудникам компании эффективно взаимодействовать на удаленке. В нашем случае с начала марта в архитектурном бюро был внедрен Microsoft Teams Exploratory.
В результате мы легко перевели всех наших клиентов на удаленную работу.
В настоящее время архитектурное бюро приняли решение полностью отказаться от аренды офиса с мая месяца, это позволило не увольнять сотрудников. ИТ инфраструктуру было решено разместить у компании партнера в этом же бизнес-центре, взяв в аренду 9 квадратных метров. Сейчас идет процесс подготовки к переезду.
Другой наш клиент отказался от аренды одного из двух этажей бизнес-центра, чтобы сотрудники многих отделов после эпидемии продолжали работать из дома.
В настоящий момент есть компании, которые решаются после удачного опыта работы на удаленке, полноценно использовать это решение для бизнеса, и в этом им помогают ИТ технологии.
однозначно полезная тема. Даже самые консервативные бизнесы, которые и не думали про удаленку сегодня вынужденно переходят на неё
Комментарий удален модератором
надо поизучать, спасибо!
актуально, молодцы!
Конечно, многим нужна помощь в переходе на удаленку, знаю по себе. Мне лично вникать в это совсем трудно было, а это ценное время и разумеется деньги
Комментарий удален модератором
вот тоже подумалось)
Комментарий недоступен
Для подключению по VPN - используем FortiClient. зашиваем в него все настройки, для его работы нужно покупать железный фаервол Fortigate.
Чтобы стабильно могло работать 200 человек подойдет модель Fortigate 60E, до 50 человек подойдет модель Fortigate 30E.
Для подключения к компьютерам стандартно RDP (Remote Desktop Protocol).
Из Fortigate мы выжимаем по максимуму, кроме настроек FireWall и VPN, еще донастраиваем:
- Сегментирование сети средствами межсетевого экрана
- Контроль трафика между клиентом и сервисами
- Настройка защиты периметра от botnet сетей
- Настройка фильтрации веб-трафика, защиты от фишинга
- Настройка анализа и контроля трафика, который потребляет клиенты
- Приоритезация трафика: голос, аудио и видеоконференции
В итоге, если остальные борются с проблемами с интернетом путем увеличения ширины канала интернет, то мы наоборот максимально контролируем канал и это приводит к понижению ширины канала, что выходит даже в экономию.
Наш результат: было 100 мегабит у клиента, пришли мы, настроили Fortigate и уменьшили ширину канала до 60 мегабит и их полностью хватает, даже в пиковые моменты. За счет экономии на интернете эта железка Fortigate окупила себя уже через 3 месяца работы.
Интересно, спасибо за материал!
Комментарий удален модератором
Что именно интересует вас?
пишите ещё кейсы)
Обязательно.
Подписывайтесь на нас и как только опубликуем новые статьи, вам придет уведомление.
Интересная статья, очень много и подробно расписано. В карантин очень многие организации перешли на удаленную работу и главное, для ее организации, это стабильный интернет и хороший vpn, для обеспечения безопасности данных. Мы пользуемся сервисом https://veepn.com/ru/, он обеспечивает стабильное подключение и высокую безопасность.
Vadim K, не вводите в заблуждение пользователей. Мы ИТ компания и прекрасно знаем, что чего используются такие сервисы.
Ваш сервис не для бизнеса, а для приватности, чтобы обходить ограничения Роскоманзора.
Для бизнеса при VPN используется схема точка-точка, цель создать безопасный, зашифрованный канал между локальной сеть организации и пользователем. А зачем доступ в локальную сеть организовывать? Чтобы получить доступ к ИТ сервисам организации.
А ваш сервис? Подключаешься к одному из 2500 VPN серверов, которые находится вне территории РФ, а доступ к чему получаешь? К каким сервисам? Никаким сервисам, кроме интернета, доступа нет.
"он обеспечивает стабильное подключение и высокую безопасность" - для чего?
Смотреть Youtube? Открывать linkedin.com, торрент трекеры?