Перевод на удаленную работу с позиции ИТ аутсорсинга

В это непростое время, бизнес пытается выжить оптимизируя расходы. Пока остальные начали с увольнений, сокращения зарплат или отправили в не оплачиваемый отпуск, наши клиенты победили страх неэффективности удаленной работы и отказались от аренды офисов.
О своем опыте расскажет Генеральный директор системного интегратора Field-IT, Николай Филинков.

С конца марта большинство компаний были вынуждены перевести сотрудников на режим самоизоляции и организовать удаленную работу.

Наш опыт на примере архитектурного бюро:

Для работы архитекторов важен быстрый обмен файлами между компьютером и сервером. Они проектируют большие объекты, такие как торговые центры, стадионы и генерируют тяжелые файлы, для такой работы требуется мощный компьютер и быстрое соединение с сервером. Скорости интернета не хватает, поэтому при переходе на удаленку необходимо было оставить рабочие компьютеры в офисе в периметре скоростной локальной сети и организовать удаленное подключение с домашних компьютеров к мощным компьютерам компании, а отдел администрации забрали рабочие компьютеры домой.

Отсюда возникают риски вирусной атаки, вирусного заражения, потери информации, копирования конфиденциальной информации компании и др.

Для защиты от вирусов, за 2 дня до перевода всех на удаленку, в Microsoft Teams создали топик с инструкцией — если нет антивируса, то требовалось установить на личные компьютеры бесплатное средство проверки наличия вирусов, провести проверку и выслать отчет. По согласованию с руководством, доступ не предоставляется тому, кто не выполнит требование.

Основой информационной безопасности, в данном случае, является матрица файлового доступа, которая была внедрена нами еще год назад, подробнее об этой технологии я напишу в другой статье. Пользователь получает ограниченный доступ к файлам\папкам и информации компании, это решение закрывает проблему, когда сотрудник может слить важную конфиденциальную информацию, а также ноу-хау.

За день до перехода на удаленную работу, назначили права на доступ к сети организации всем учетным записям и заранее выслали две инструкции, отдельно для тех, кто с домашнего и кто с рабочего компьютера подключается.
Утром, когда пользователи стали подключаться, наши телефоны молчали, мы только следили за нагрузкой сетевого оборудования и принимали заявки в штатном режиме. Из 60 архитекторов за помощью обратились только 3 сотрудника. Остальные подключились сами.

​Сообщение, которое мы отправили для административного персонала

Технология «два клика»

При быстрой организации удаленного доступа много времени сэкономила технология сквозной авторизации (SSO — Single Sign-On), которую мы внедрили еще год назад.

Клик 1 - подключение к сети компании

По инструкции пользователь самостоятельно ставит программу на домашний компьютер, вводит логин и пароль и нажимает всего одну кнопку «Соединить\Разъединить».

​Скриншот из инструкции по настройке удаленного подключения

Клик 2 - подключение к рабочему компьютеру

После настройки "подключения к удаленному рабочему столу" кликает на созданный ярлык, вводит тот же логин и пароль и происходит подключение, пользователь видит рабочий стол и начинает работать. При следующем подключении, логин и пароль система требовать не будет.

Скриншот из инструкции по настройке удаленного подключения

Вопрос коммуникации

Решения для эффективной коммуникации, которые позволяют управлять и контролировать — это Slack или Microsoft Teams. Функционал этих решений специально разработан для командной работы. По моему мнению, именно эти инструменты позволяют сотрудникам компании эффективно взаимодействовать на удаленке. В нашем случае с начала марта в архитектурном бюро был внедрен Microsoft Teams Exploratory.

Получение обратной связи по результату перехода на удаленку

В результате мы легко перевели всех наших клиентов на удаленную работу.

В настоящее время архитектурное бюро приняли решение полностью отказаться от аренды офиса с мая месяца, это позволило не увольнять сотрудников. ИТ инфраструктуру было решено разместить у компании партнера в этом же бизнес-центре, взяв в аренду 9 квадратных метров. Сейчас идет процесс подготовки к переезду.
Другой наш клиент отказался от аренды одного из двух этажей бизнес-центра, чтобы сотрудники многих отделов после эпидемии продолжали работать из дома.

В настоящий момент есть компании, которые решаются после удачного опыта работы на удаленке, полноценно использовать это решение для бизнеса, и в этом им помогают ИТ технологии.

0
13 комментариев
Написать комментарий...
Елена O

однозначно полезная тема. Даже самые консервативные бизнесы, которые и не думали про удаленку сегодня вынужденно переходят на неё

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Roman Bok

надо поизучать, спасибо!

Ответить
Развернуть ветку
Pol Bal

актуально, молодцы!

Ответить
Развернуть ветку
1Karat

Конечно, многим нужна помощь в переходе на удаленку, знаю по себе. Мне лично вникать в это совсем трудно было, а это ценное время и разумеется деньги

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Igor Daly

вот тоже подумалось)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Field-IT
Автор

Для подключению по VPN - используем FortiClient. зашиваем в него все настройки, для его работы нужно покупать железный фаервол Fortigate.
Чтобы стабильно могло работать 200 человек подойдет модель Fortigate 60E, до 50 человек подойдет модель Fortigate 30E.

Для подключения к компьютерам стандартно RDP (Remote Desktop Protocol).

Из Fortigate мы выжимаем по максимуму, кроме настроек FireWall и VPN, еще донастраиваем:
- Сегментирование сети средствами межсетевого экрана
- Контроль трафика между клиентом и сервисами
- Настройка защиты периметра от botnet сетей
- Настройка фильтрации веб-трафика, защиты от фишинга
- Настройка анализа и контроля трафика, который потребляет клиенты
- Приоритезация трафика: голос, аудио и видеоконференции

В итоге, если остальные борются с проблемами с интернетом путем увеличения ширины канала интернет, то мы наоборот максимально контролируем канал и это приводит к понижению ширины канала, что выходит даже в экономию. 

Наш результат: было 100 мегабит у клиента, пришли мы, настроили Fortigate и уменьшили ширину канала до 60 мегабит и их полностью хватает, даже в пиковые моменты. За счет экономии на интернете эта железка Fortigate окупила себя уже через 3 месяца работы.

Ответить
Развернуть ветку
Светлана Л.

Интересно, спасибо за материал!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Field-IT
Автор

Что именно интересует вас?

Ответить
Развернуть ветку
Mihail Grobov

пишите ещё кейсы)

Ответить
Развернуть ветку
Field-IT
Автор

Обязательно.
Подписывайтесь на нас и как только опубликуем новые статьи, вам придет уведомление.

Ответить
Развернуть ветку
Vadim K

Интересная статья, очень много и подробно расписано. В карантин очень многие организации перешли на  удаленную работу и  главное, для ее организации, это стабильный интернет и хороший vpn, для обеспечения безопасности данных. Мы пользуемся сервисом https://veepn.com/ru/, он обеспечивает стабильное подключение и высокую безопасность.

Ответить
Развернуть ветку
Field-IT
Автор

Vadim K, не вводите в заблуждение пользователей. Мы ИТ компания и прекрасно знаем, что чего используются такие сервисы.
Ваш сервис не для бизнеса, а для приватности, чтобы обходить ограничения Роскоманзора. 

Для бизнеса при VPN используется схема точка-точка, цель создать безопасный, зашифрованный канал между локальной сеть организации и пользователем. А зачем доступ в локальную сеть организовывать? Чтобы получить доступ к ИТ сервисам организации.

А ваш сервис? Подключаешься к одному из 2500 VPN серверов, которые находится вне территории РФ, а доступ к чему получаешь? К каким сервисам? Никаким сервисам, кроме интернета, доступа нет.
"он обеспечивает стабильное подключение и высокую безопасность" - для чего?
Смотреть Youtube? Открывать linkedin.com, торрент трекеры?

Ответить
Развернуть ветку
10 комментариев
Раскрывать всегда