Бизнес 
30.04.2020

«Как узнать, сколько каждый работник дома реально трудился?»

Создатель компании IT-аутсорсинга «АЙТАТ» Артур Тагиров о рисках и новых возможностях перехода на удаленную работу

«Необходимость резкого перевода штата на удаленную работу вызывает массу ошибок со стороны как персонала, так и руководителей, увеличивает нагрузку на специалистов по информационной безопасности, а также открывает новые угрозы», — констатирует Артур Тагиров. О том, как перейти на «удаленку» без потерь, обезопасить себя от активизировавшихся в пандемию хакеров и как в «АЙТАТ» решили проблему контроля и мотивации сотрудников на удаленке, специалист рассказал в блоге «БИЗНЕС Online».

Артур Тагиров: «Массового перехода на удаленку по нашим клиентам пока нет, возможно, на этой неделе у предприятий появится такая потребность» Артур Тагиров: «Массового перехода на «удаленку» по нашим клиентам пока нет. Возможно, он начнется в конце апреля, время покажет» Фото: «БИЗНЕС Online»

«Предприятия МСБ до сих пор не выработали четкую позицию по организации работы во время самоизоляции»

Часть наших клиентов уже с позапрошлой недели начала переходить на удаленный режим работы. Стали поступать заявки от клиентов по IT-ауторсингу об организации сотрудникам домашних рабочих мест, установке дома доступа к «1С», «ГРАНД-Смете» и другим рабочим программам. На сегодня, по моим ощущениям, многие предприятия малого и среднего бизнеса до сих пор не выработали четкую позицию по организации работы во время режима самоизоляции. Массового перехода на «удаленку» по нашим клиентам пока нет. Возможно, он начнется в конце апреля, время покажет.

Стоить отметить, что режим удаленного рабочего стола потребляет небольшой объем трафика и у оптоволоконных сетей вряд ли возникнет проблема с производительностью, а значит, тотальный переход на дистанционную работу не отразится на скорости интернета, чего не скажешь о массовом просмотре видео в высоком разрешении через интернет.

Но проблема в другом — компаниям с численностью свыше 10 человек вряд ли получится перейти на «удаленку» своими силами. Дело в том, что раньше при необходимости поработать дистанционно многие использовали простую зарубежную программу TeamViewer для удаленного управления компьютером. То есть на домашнем компьютере, к примеру, бухгалтер без помощи сисадмина при установке TeamViewer ставил галочку «Для личного, некоммерческого использования» и подключался без проблем из дома к рабочему компьютеру. Но по факту специалист работал в ней в коммерческих целях, нарушая условия лицензионного соглашения. В прошлом году немецкая фирма-правообладатель программы начала активно вычислять и блокировать подобные случаи, и сейчас для работы в ней на домашнем компьютере в коммерческих целях нужно приобрести лицензию. Для этого необходимо обратиться в специализированную компанию и заплатить от 23 988 рублей за одну лицензию либо искать альтернативные варианты среди похожих программ.

Еще один способ — подключиться к рабочему компьютеру в режиме RDP (англ. Remote Desktop Protocol — протокол удаленного рабочего стола). В таком случае домашний компьютер, по сути, используется просто как экран с клавиатурой, а программа и вычислительная нагрузка — на рабочем компьютере. Но не любому пользователю это под силу, нужен специалист, который настроит сервер и обеспечит режим безопасности. В прошлые годы было немало случаев, когда компании обращались к нам после хакерской атаки, в результате которой все данные «1С» на компьютере были зашифрованы и вымогатели требовали с них денег за расшифровку. Почему это происходило? К таким компаниям по разовым заявкам приходил сисадмин, который настраивал удаленный доступ к «1С» через терминальный сервер, не сильно беспокоясь о безопасности. То, что хакеры при этом могли зашифровать или похитить данные фирмы, фрилансера не заботило, ведь в таком случае его снова могли пригласить и оплатить услуги. Поэтому нельзя просто открыть удаленный доступ к своей корпоративной сети или компьютеру. Доверив такую работу низкоквалифицированным специалистам, вы сможете пользоваться удаленным режимом, но до первой хакерской атаки. По моей статистике, такое происходило уже в течение шести месяцев после открытого доступа без должной защиты.

Поэтому одна из основных мер безопасности — организация VPN-туннеля (технология, позволяющая создать одно или несколько соединений поверх другой сети. При подключении к VPN создается виртуальная сеть между устройством пользователя и сервером VPN с зашифрованным соединением). То есть сервер будет закрыт для внешнего интернета. Несанкционированно попасть в VPN-туннель невозможно, для этого надо знать множество параметров, включая логин и пароль, кроме того, данные в туннеле зашифрованы (один из известных примеров использования VPN — это обход блокировок мессенджера Telegram в период, когда его безуспешно пытались заблокировать).

Но это еще не все. У организации бывает так называемый белый IP-адрес, то есть прямой адрес вашего роутера, компьютера в сети интернет. Хакеры с применением программ-роботов регулярно сканируют сеть на наличие белых IP-адресов, чтобы посмотреть, что там находится. Это может быть незащищенный сервер, роутер и так далее. Если по этому IP-адресу ваши сотрудники удаленно работают из дома, то следующим шагом хакерской программы будет подбор логинов и паролей для подключения и похищения или шифрования ценных данных в целях шантажа и получения выкупа.

В связи с пандемией коронавируса в Европе и США значительно увеличилась активность хакеров и мошенников, использующих ажиотаж, связанный с распространением болезни. Прежде всего участились случаи распространения компьютерных вирусов и фишинговых писем под видом официальных информационных рассылок от государственных органов, призванных распространять оперативные данные о ситуации с коронавирусом. Сотрудники консалтингового подразделения Cisco Systems, которое занимается кибербезопасностью, сообщают о десятикратном росте количества обращений клиентов за последние недели.

Необходимость резкого перевода штата на удаленную работу вызывает массу ошибок со стороны персонала, увеличивает нагрузку на специалистов по информационной безопасности, а также открывает новые угрозы.

Чтобы сотрудникам работать в одной базе данных из дома, существуют разные способы. Быстрый и надежный вариант, например, облачный сервис типа «1С-Fresh» Чтобы сотрудникам работать в одной базе данных из дома, существуют разные способы. Быстрый и надежный вариант — например, облачный сервис типа «1С-Fresh» Фото: «БИЗНЕС Online»

О способах удаленного доступа к рабочим компьютерам

О том, как перейти на «удаленку», расскажу на примере бухгалтеров, сметчиков, у которых на домашних компьютерах нет ни базы, ни лицензии «1С» или «ГРАНД-Сметы». Особенность «ГРАНД-Сметы» в том, что эта программа привязана к электронному USB-ключу защиты (флешка), ее легко запустить на домашнем компьютере, просто вставив ключ защиты с помощью специалиста или без него.

С «1С» сложнее — без специалиста не обойтись. Часто в организации создана местная локальная компьютерная сеть, к которой подключены все компьютеры, и, к примеру, три человека одновременно могут работать в одной общей сетевой базе данных «1С» (которая находится внутри локальной сети предприятия). Чтобы этим же сотрудникам работать в одной базе данных из дома, существуют разные способы. Быстрый и надежный вариант — например, облачный сервис типа «1С-Fresh», который позволяет загрузить на надежный сервер «1С» в интернете рабочую локальную базу данных предприятия и организовать доступ к ней группе специалистов с домашних компьютеров по индивидуальным логинам и паролям. В таком случае вообще пропадает зависимость от работы сетевого оборудования и рабочих компьютеров, которые находятся на предприятии и могут отключиться в любой момент. Из минусов — не все программы, которые вам нужны, с рабочего компьютера могут быть предоставлены в рамках облачного сервиса, и есть еще психологический фактор — часто руководители переживают, что их данные будут храниться на чужих серверах

Самый простой и быстрый, но менее надежный способ, — это использование программ для удаленного управления и доступа к компьютерам типа TeamViewer, Ammy Admin, AnyDesk и подобных им. Во-первых, затраты на лицензирование могут оказать гораздо более значительными, чем в первом способе, во-вторых, появляется большая зависимость от работы оборудования на покинутых рабочих местах, если рабочий компьютер завис, придется его как-то физически перезагрузить, а в текущей ситуации это может оказаться проблематичным. Из плюсов — полная доступность всего содержимого и всех программ в рабочем компьютере.

Третий способ — работа в режиме RDP (протокол удаленного рабочего стола). Данный способ актуален для предприятий, у которых есть свой выделенный сервер и толковый системный администратор — это наш случай. Позволяет легко и централизованно управлять удаленным доступом пользователей на сервер. Централизованно администрировать, ограничивать доступ к данным и приложениям, физически расположенным на одном сервере, а не на группе компьютеров. Из минусов — требуется квалифицированный специалист, системный администратор, кто не только один раз все настроит, но и будет обслуживать. Кроме того, затраты на лицензирование могут оказаться значительными, есть зависимость от работы сетевого оборудования, канала интернет, сервера на предприятии.

В своей компании части сотрудников мы внедрили систему для учета рабочего времени в компьютере. Она показывает, сколько времени и в каких именно приложениях был активен работник В своей компании для части сотрудников мы внедрили систему для учета рабочего времени в компьютере. Она показывает, сколько времени и в каких именно приложениях был активен работник Фото предоставлено Артуром Тагировым

«Система показывает, сколько времени и в каких именно приложениях был активен работник»

В связи с угрозой коронавируса перед нашей компанией тоже встали две основные задачи: не допустить заражения сотрудников и не потерять репутацию. Мы не можем позволить себе в панике бросить своих заказчиков. Поэтому компания продолжила выполнять обязательства по договорам, перейдя на удаленную работу, чтобы обеспечивать IT-сервисы наших клиентов, среди которых есть и оборонные предприятия. Так как большая часть наших сотрудников занимаются технической и консультационной поддержкой пользователей по телефону, мы используем в офисе мини-АТС, интегрированную с «1С CRM», — это обеспечивает командную обработку обращений. Достичь нужного нам режима работы на личных сотовых телефонах невозможно. Поэтому встала задача перенести работникам телефонные аппараты, подключенные к корпоративной мини-АТС на домашние рабочие места, и мы с этим успешно справились.

Еще одна проблема, которую в условиях «удаленки» нужно решать работодателям, — мотивация, трудовая дисциплина и справедливая оплата труда сотрудников. В своей компании для части сотрудников мы внедрили систему для учета рабочего времени в компьютере. Она показывает, сколько времени и в каких именно приложениях был активен работник. Некоторые критикуют подобные программы, расценивая их как шпионаж, но это не наш случай, так как мы заранее сотрудников предупредили об установке данной системы. Для целей хранения личной информации и переписки у каждого сотрудника имеется свой личный смартфон или собственный ноут, на которых нет программы мониторинга и нет запрета на их использование в офисе. Целью внедрения такой системы у нас являлось справедливое начисление зарплаты и обеспечение гибкого режима работы, что особенно актуально в условиях удаленной работы

Скриншот предоставлен Артуром Тагировым

Программа не предусматривает порицаний за посещение и использование любых сайтов и приложений.

Вообще, всю эту ситуацию мы используем как тренировку при возможных дальнейших форс-мажорах.

Об организации удаленной работы и связанным с этим справедливым табелированием рабочего времени я задумался еще в прошлом году, почувствовав новое веяние, стремление молодых людей периодически работать из дома, уходить из офиса по личным делам, при этом работая иногда вечером или ночью удаленно из дома. И тогда встал вопрос справедливого начисления зарплаты — к слову, в «АЙТАТ» работают 34 сотрудника, которые консультируют и помогают более чем 2,5 тыс. компаний.

Скриншот предоставлен Артуром Тагировым

Кому-то удобно поработать сначала в 8 утра, потом сделать перерыв 2 часа, снова поработать  и продолжить вечером работать в 18:00. При этом он не лентяй и все успевает сделать. Но как узнать, сколько каждый работник дома реально трудился? Один, может, бо́льшую часть отдыхал, другой с утра до вечера работал в полную силу без остановки, при этом зарплату они получат одинаковую?

Можно возразить, что учет рабочего времени в компьютере неадекватен для оценки вклада творческих личностей, интеллектуалов. Но предложенная нами система гибкая: зарплата у сотрудника имеет базовую часть, не привязанную к результатам работы, и дополнительную, зависящую от результатов труда (KPI), как правило, эта часть имеет больший вес в структуре ЗП. Учет рабочего времени влияет только на базовую часть зарплаты. Поэтому творческий, высокорезультативный сотрудник может свободно покидать офис в любое время, посещать развлекательные сайты и иметь при этом высокую в целом оплату труда за счет второй ее части.

Итак, коротко о том, как мы организовали работу и мотивацию удаленных сотрудников, не забыв про безопасность.

Технически (интересно IT-специалистам)

  1. Настроили VPN-туннели с домашних компьютеров до рабочего компьютера.
  2. Добавили в сетевом оборудовании дополнительные скрипты, которые блокируют внешние IP-адреса, с которых идет подозрительная активность. 
  3. Настроили терминальный сервер с усиленными политиками безопасности.
  4. Отключили все внешние сетевые порты, которые были опубликованы в интернете.
  5. Настроили дополнительную внешнюю систему хранения данных для резервного копирования информации, доступной удаленным сотрудникам.
  6. Для коллективной обработки входящих и совершения исходящих вызовов установили сотрудникам дома IP-телефоны с OpenVPN*, с доступом только до мини- АТС, интегрированной с «1С CRM», что обеспечивает подсчет количества, длительности и запись служебных телефонных разговоров и ускоряет набор номера (просто нажатием кнопки в «1С»).
  7. Установили на рабочие компьютеры сотрудников программу для учета времени продуктивной работы в компьютере в целях расчета ЗП.
  8. Установили на рабочие компьютеры сотрудников и мобильные телефоны программу-мессенджер «1С-Коннект» для коммуникаций, коллективной работы и размещения задач-заявок в смежные отделы по системе HelpDesk** c оценкой качества исполнения.
  9. Для проведения совещаний онлайн, семинаров настроили онлайн сервис.
  10. Приобрели на внутренний склад резервные IP-телефоны и web-камеры для ключевых сотрудников, которые внезапно могут уйти на удаленную работу.
  11. Сделали ЭЦП сотрудникам, которые подписывают официальные документы; настроили систему электронного документооборота с контрагентами и интегрировали ее с «1С». Документ, подписанный ЭЦП, контрагенту отправляется прямо из «1С».

Организационно изменили систему оплаты труда (интересно HR)

  1. У сотрудников, чья работа выполняется только за компьютером (например, консультанты линии консультаций «1С») специальная программа учитывает фактически отработанное продуктивное время (активная работа в Ехсel, «1С», почте, мессенджерах) и не учитывает время, когда пользователь был не активен. При этом у каждого такого сотрудника есть доступ к своей статистике отработанного времени, и он может для увеличения зарплаты, например, поработать вечером или в выходной, и это фиксируется данным ПО.
  2. У сотрудников, чья работа связана с консультированием по телефону, увеличили ставку за 1 час разговора по телефону, и теперь, если сотрудник, сидя дома, разговаривает по служебному телефону, «1С» автоматически рассчитывает по нему каждый месяц длительность его разговоров, которую он сам указывает при расчете своей зарплаты.
  3. Заявка-поручения в другие отделы передается через программу «1С-Коннект», которая относится к классу HelpDesk-систем. Если наш менеджер разместил заявку другому нашему специалисту во внутренней линии поддержки «1С» (который в этот момент может работать и из дома в том числе) и остался доволен качеством работы этого сотрудника, он может поставить оценку «5», когда тот закроет заявку. «1С» автоматически рассчитывает количество полученных за месяц оценок «5» и от этого начисляется дополнительная премия сотруднику. Например, менеджер по продажам размещает заявки во внутреннем отделе технической поддержки, в бухгалтерии (подготовить акт сверки), в отделе реализации (заказать и отгрузить программы покупателю). 
  4. Рабочие коммуникации между сотрудниками и ключевыми клиентами выстроены через личный и групповой чаты команды (в том случае, если точно неизвестен тот, кто сможет ответить, либо вопрос требует внимания всех членов команды) в приложении «1С-Коннект», установленном на рабочих компьютерах и мобильных телефонах. Почему мы не воспользовались WhatsApp? Дело в том, что «1С-Коннект» позволяет удаленно подключаться друг к другу и является HelpDesk-системой (пункт 3).
  5. Внедрили бонусы за прохождение сотрудниками обучения с обязательной аттестацией. Записали работников на удаленные курсы обучения.
  6. Сотрудников с детьми опросили заранее о порядке их работы во время карантина в детском саду и школах (удаленно или на рабочем месте).

Считаю, что подобный опыт удаленной работы и учета рабочего времени может пригодиться нам и другим компаниям в дальнейшем, поскольку молодые сотрудники (20–30 лет) все чаще демонстрируют предпочтения свободного графика работы.

Артур Тагиров

*OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.

**HelpDesk  — (англ. «служба помощи») — инструмент для техподдержки, который позволяет обрабатывать клиентские обращения.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (12) Обновить комментарииОбновить комментарии
  • Анонимно
    27.04.2020 15:20

    С интересом прочитал. Хороший материал. Не хочу дискутировать по содержанию, т.к. как и любой пилот, всегда требуется допиливание. Но материал, как нельзя кстати. Да, кстати, не удержался от одного возражения. Вот выдержка из п.1 последнего параграфа: "При этом у каждого такого сотрудника есть доступ к своей статистике отработанного времени, и он может для увеличения зарплаты, например, поработать вечером или в выходной, и это фиксируется данным ПО" - здесь сразу виден ваш камазовский след, т.к. некамазовец рассуждает не заработком в результате отработанного времени, а доходом в результате достигнутого результата.
    Т.о. если не хотите текучести (водопада) кадров, То пересмотрите мотивацию - включите "вытягивающее производство": опера не ждут, а ищут (например, по написанному вами алгоритму, результат которого сам автоматически привинчивается к стандарту, самообучается, и коннектится 7*24 на 359градусов по долготе и широте, постепенно охватывая SOM&SAM, а там и ТАМ:-)

    • Анонимно
      29.04.2020 19:32

      Спасибо! Есть над чем призадуматься.

  • Анонимно
    28.04.2020 21:58

    решили подобную задачу при помощи kickidler. программа включает в себя полезную функцию просмотра экранов. благодаря этому нас не обмануть при помощи скрипта, который имитирует бурную деятельность

    • Анонимно
      29.04.2020 12:10

      Спасибо за то что поделились опытом. В решении которое АЙТАТ внедряет также реализована защита от скрипта, который имитирует бурную деятельность, мы использовали решение от известного российского разработчика.
      Есть возможность бесплатной установки для тестирования на 2 недели, просто напишите на tagirov@i-tat.ru Артур Тагиров

  • Анонимно
    29.04.2020 08:20

    Попроще бы Тагиров объяснил для читателей БО , слишком много информации для специалистов,

    • Анонимно
      29.04.2020 17:23

      Соглашусь с вами.
      Но если тема интересна лучше увидеть "вживую"
      Готовы провести у Вас предварительный и бесплатный ит-аудит.
      На сайте АЙТАТ.РФ дежурит он-лайн консультант и есть контактные телефоны.

  • Анонимно
    29.04.2020 08:45

    да угомонитесь вы уже. От проверяльщиков покоя нет. Из 5 дней - 1 день уходит на поминутную подготовку отчёта за выполненную работу за неделю и это при наличии кучи электронных систем на предприятии. Всё боятся что работник на удалёнке лишний раз в туалет или на кухню сходит..

    • Анонимно
      29.04.2020 12:14

      Решение, которое описано в статье, потенциально избавляет сотрудника от подготовки отчёта за выполненную работу за неделю, система сама наглядно все покажет и самому сотруднику и его руководителю.

  • Анонимно
    29.04.2020 15:30

    Почему то все берут в расчет только фактор времени, а не объем выполняемой работы, у каждого сотрудника она своя, а если ориентироваться на время то это пустая болтовня

    • Анонимно
      29.04.2020 17:17

      Спасибо за мнение.

      Предложенная нами система гибкая: зарплата у сотрудника имеет

      1 "базовую часть", не привязанную к результатам работы

      2 "эффективную часть" дополнительную, зависящую от результатов труда (KPI), как правило, эта часть имеет БОЛЬШИЙ вес в структуре ЗП.

      Учет рабочего времени влияет только на базовую часть зарплаты.

      Поэтому творческий, высокорезультативный сотрудник может свободно покидать офис в любое время, посещать развлекательные сайты и иметь при этом высокую в целом оплату труда за счет второй ее части.

  • Анонимно
    29.04.2020 18:41

    Айрат, Вы видите разницу между правопослушанием и правосознанием? Можете это спроецировать на уровень рабочих взаимодействий?
    В ИТ-отрасли следует работать с корпоративной культурой, развивать управление на основе целей и самоконтроля, а не двигаться в направлении усиления средств контроля.
    Усиленный контроль сигнализирует людям, что они лентяи и без контроля не будут работать. За месяцы, годы такой работу у них и формируется соответствующее представление о себе, это становится самосбывающимся пророчеством в том плане, что при ослаблении контроля люди и впрямь станут отлынивать.
    Считайте фантазером и наивным, но я уверен, что у нас люди работают! Каждый день принимаем работу у людей, выдаем задания, даем друг-другу обратную связь. И не видим друг-друга. Какие-то "грешки" есть, наверное, но они не стоят того, чтобы вводить разные программы-шпионы, скорее получим лишь вред.

    • Анонимно
      29.04.2020 19:06

      Спасибо за мнение. Солидарен с Вами что следует активно работать с корпоративной культурой, думаю правда во всех отраслях. Мы этим в АЙТАТ занимаемся.

      Идея интересная у Вас. Но как говорится "карты не местность". Вам ваша карта более подходит к вашей местности, а мне моя карта ближе к моей местности.

      "ИТ-отрасль" очень большое и обширное понятие.
      Скажем есть специалисты ит-поддержки 1го уровня, а есть дизайнеры анимированных баннеров для сайта, понятно что это сильно разные люди.

      Скажите а вам интереснее самому бегом или фитнесом заниматься с трекером или без него? Ведь сам по себе трекер не обеспечивает конечный результат и ваши достижения, они на мой взгляд зависят больше от усердия, силы воли, питания и множества других фактов.

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль