Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Константин Тютюнник

Как мы помогли заводу перевести на удалёнку сотрудников бэк-офиса

Задачи по организации удаленной работы для сотрудников различных компаний — это одни из самых частых кейсов, которые приходится решать команде IT For Prof. Несмотря на то, что пандемия давно позади, спрос на такую услугу остаётся довольно высоким.

В этот раз к нам обратились представители мясоперерабатывающего завода. Им требовалось навести порядок в корпоративной IT-инфраструктуре и подготовить её к комфортному переходу сотрудников на удалённую работу. Не забывая, при этом, о высоком уровне безопасности.

Этап I. Аудит

Любая работа над проектом начинается с тщательного анализа потребностей бизнеса. Мы составляем список минимальных требований к системе и оборудованию, определяем необходимое программное и аппаратное обеспечение.

Уже на этом этапе мы видим общую архитектуру будущего проекта и возможности для его оптимизации.

Так, для экономии бюджета мы решили отказаться от аренды облачных серверов в пользу аренды физического сервера в дата-центре и перевести сотрудников на тонкие клиенты.

Уточним: тонкий клиент — это компьютер без диска, который не обладает полноценной собственной операционной системой и хранит данные на сервере. Он предназначен только для выполнения базовых задач, а все сложные вычисления также производятся на сервере. Такие клиенты проще администрировать, они уменьшают расходы на оборудование и электроэнергию и повышают уровень безопасности и конфиденциальности за счет того, что на них ничего не хранится.

Этап II. Разработка инфраструктуры

После установки стабильного Интернет-соединения с резервированием маршрутизатора и автоматическим переключением на резервный канал, а также внедрения тонких клиентов, начался другой важный этап — согласование доступа сотрудников. Это необходимо для того, чтобы каждый сотрудник имел доступ только к той информации, которая нужна ему для работы. Такой подход значительно снижает риски утечек и разгружает инфраструктуру сети.

В деталях настройка всех компонентов выглядела следующим образом:

Гипервизор VMware ESXi на сервере для управления виртуальными машинами. VMware позволяет создавать изолированные виртуальные машины на одном физическом сервере. По сути – это альтернатива покупке нескольких серверов.

Виртуальный роутер pfSense для обеспечения безопасности сети. Это мощный инструмент для защиты сети от внешних угроз, фильтрации трафика, балансировки нагрузки и других функций.

VPN-сервер с двухфакторной аутентификацией OTP для безопасного удаленного доступа. Даёт возможность подключаться к своей сети с любого устройства, гарантируя высокий уровень защиты данных.

Контроллер домена Windows для управления пользователями и группами безопасности. Позволяет клиенту централизованно управлять своими сотрудниками и назначать им различные права доступа к ресурсам сети.

Настройка групповых политик для обеспечения соблюдения корпоративных стандартов безопасности. Поддерживает высокий уровень защиты данных и систем от внутренних и внешних угроз.

Файловый сервер Windows с распределением доступов согласно матрице доступов. Гарантирует надёжное хранение и обмен файлами между сотрудниками и отделами, при этом контролируя доступ к конфиденциальной информации.

Сервер удаленных рабочих столов Windows для обеспечения доступа к рабочим столам с любого устройства. Ещё один бонус к удобству и мобильности для сотрудников.

Три почтовых сервера и домена на базе Kerio Connect. Надежная и удобная почтовая связь между сотрудниками и партнерами, с возможностью совместного доступа к календарям, контактам, задачам и прочим инструментам.

Настройка роутеров и сетевой инфраструктуры в офисах клиента.

Это «каркас» всего проекта. Стабильное, высокоскоростное подключение к интернету и к своей сети критически важно для нормальной работы инфраструктуры.

Объединение офисов и удаленной инфраструктуры в единую сеть. Финальный пункт. Создаёт единую цифровую среду для всего бизнеса. Даёт возможность печати, сканирования и использования кассовых аппаратов

Этап III. Обучение сотрудников и техническая поддержка

Обучение сотрудников работе с новыми инструментами и удаленным доступом. Очень важный пункт для минимизации рисков из разряда «я что-то нажал, и все сломалось».

Пренебрежение к цифровой грамотности остаётся одной из главных причин утечек информации в российских компаниях. Тут важно сработать на опережение и детально объяснить сотрудникам, как нужно и НЕ нужно обращаться с техникой и ПО.

Итак, после всего вышеперечисленного, мы переходим в режим круглосуточного мониторинга и поддержки всей IT-инфраструктуры клиента. В неё входят офисы, сайты и цифровые сервисы. Это позволяет оперативно обнаруживать и устранять технические проблемы, нарушения протоколов безопасности, а также получать необходимые отчеты и статистику о состоянии сети и оборудования.

Результат

Мы обеспечили плавный переход крупного офиса на работу в удаленном формате, значительно улучшили безопасность и производительность его IT-систем. Благодаря этому, всё заводское производство смогло адаптироваться к новой, нестандартной ситуации. А также избежать длительного простоя в работе и финансовых убытков

Если вы задумываетесь о переводе ваших бизнес-проектов на удалённый формат работы, но не знаете с чего начать, мы готовы ответить на любые ваши вопросы.

Наши контакты:

Телефон: +7 (499) 709 73 16

Почта: ask@itforprof.com

Сайт: https://itforprof.com

Начать дискуссию