Артур Тагиров: «Массового перехода на удаленку по нашим клиентам пока нет, возможно, на этой неделе у предприятий появится такая потребность» Артур Тагиров: «Массового перехода на «удаленку» по нашим клиентам пока нет. Возможно, он начнется в конце апреля, время покажет» Фото: «БИЗНЕС Online»

«Предприятия МСБ до сих пор не выработали четкую позицию по организации работы во время самоизоляции»

Часть наших клиентов уже с позапрошлой недели начала переходить на удаленный режим работы. Стали поступать заявки от клиентов по IT-ауторсингу об организации сотрудникам домашних рабочих мест, установке дома доступа к «1С», «ГРАНД-Смете» и другим рабочим программам. На сегодня, по моим ощущениям, многие предприятия малого и среднего бизнеса до сих пор не выработали четкую позицию по организации работы во время режима самоизоляции. Массового перехода на «удаленку» по нашим клиентам пока нет. Возможно, он начнется в конце апреля, время покажет.

Стоить отметить, что режим удаленного рабочего стола потребляет небольшой объем трафика и у оптоволоконных сетей вряд ли возникнет проблема с производительностью, а значит, тотальный переход на дистанционную работу не отразится на скорости интернета, чего не скажешь о массовом просмотре видео в высоком разрешении через интернет.

Но проблема в другом — компаниям с численностью свыше 10 человек вряд ли получится перейти на «удаленку» своими силами. Дело в том, что раньше при необходимости поработать дистанционно многие использовали простую зарубежную программу TeamViewer для удаленного управления компьютером. То есть на домашнем компьютере, к примеру, бухгалтер без помощи сисадмина при установке TeamViewer ставил галочку «Для личного, некоммерческого использования» и подключался без проблем из дома к рабочему компьютеру. Но по факту специалист работал в ней в коммерческих целях, нарушая условия лицензионного соглашения. В прошлом году немецкая фирма-правообладатель программы начала активно вычислять и блокировать подобные случаи, и сейчас для работы в ней на домашнем компьютере в коммерческих целях нужно приобрести лицензию. Для этого необходимо обратиться в специализированную компанию и заплатить от 23 988 рублей за одну лицензию либо искать альтернативные варианты среди похожих программ.

Еще один способ — подключиться к рабочему компьютеру в режиме RDP (англ. Remote Desktop Protocol — протокол удаленного рабочего стола). В таком случае домашний компьютер, по сути, используется просто как экран с клавиатурой, а программа и вычислительная нагрузка — на рабочем компьютере. Но не любому пользователю это под силу, нужен специалист, который настроит сервер и обеспечит режим безопасности. В прошлые годы было немало случаев, когда компании обращались к нам после хакерской атаки, в результате которой все данные «1С» на компьютере были зашифрованы и вымогатели требовали с них денег за расшифровку. Почему это происходило? К таким компаниям по разовым заявкам приходил сисадмин, который настраивал удаленный доступ к «1С» через терминальный сервер, не сильно беспокоясь о безопасности. То, что хакеры при этом могли зашифровать или похитить данные фирмы, фрилансера не заботило, ведь в таком случае его снова могли пригласить и оплатить услуги. Поэтому нельзя просто открыть удаленный доступ к своей корпоративной сети или компьютеру. Доверив такую работу низкоквалифицированным специалистам, вы сможете пользоваться удаленным режимом, но до первой хакерской атаки. По моей статистике, такое происходило уже в течение шести месяцев после открытого доступа без должной защиты.

Поэтому одна из основных мер безопасности — организация VPN-туннеля (технология, позволяющая создать одно или несколько соединений поверх другой сети. При подключении к VPN создается виртуальная сеть между устройством пользователя и сервером VPN с зашифрованным соединением). То есть сервер будет закрыт для внешнего интернета. Несанкционированно попасть в VPN-туннель невозможно, для этого надо знать множество параметров, включая логин и пароль, кроме того, данные в туннеле зашифрованы (один из известных примеров использования VPN — это обход блокировок мессенджера Telegram в период, когда его безуспешно пытались заблокировать).

Но это еще не все. У организации бывает так называемый белый IP-адрес, то есть прямой адрес вашего роутера, компьютера в сети интернет. Хакеры с применением программ-роботов регулярно сканируют сеть на наличие белых IP-адресов, чтобы посмотреть, что там находится. Это может быть незащищенный сервер, роутер и так далее. Если по этому IP-адресу ваши сотрудники удаленно работают из дома, то следующим шагом хакерской программы будет подбор логинов и паролей для подключения и похищения или шифрования ценных данных в целях шантажа и получения выкупа.

В связи с пандемией коронавируса в Европе и США значительно увеличилась активность хакеров и мошенников, использующих ажиотаж, связанный с распространением болезни. Прежде всего участились случаи распространения компьютерных вирусов и фишинговых писем под видом официальных информационных рассылок от государственных органов, призванных распространять оперативные данные о ситуации с коронавирусом. Сотрудники консалтингового подразделения Cisco Systems, которое занимается кибербезопасностью, сообщают о десятикратном росте количества обращений клиентов за последние недели.

Необходимость резкого перевода штата на удаленную работу вызывает массу ошибок со стороны персонала, увеличивает нагрузку на специалистов по информационной безопасности, а также открывает новые угрозы.

Чтобы сотрудникам работать в одной базе данных из дома, существуют разные способы. Быстрый и надежный вариант, например, облачный сервис типа «1С-Fresh» Чтобы сотрудникам работать в одной базе данных из дома, существуют разные способы. Быстрый и надежный вариант — например, облачный сервис типа «1С-Fresh» Фото: «БИЗНЕС Online»

О способах удаленного доступа к рабочим компьютерам

О том, как перейти на «удаленку», расскажу на примере бухгалтеров, сметчиков, у которых на домашних компьютерах нет ни базы, ни лицензии «1С» или «ГРАНД-Сметы». Особенность «ГРАНД-Сметы» в том, что эта программа привязана к электронному USB-ключу защиты (флешка), ее легко запустить на домашнем компьютере, просто вставив ключ защиты с помощью специалиста или без него.

С «1С» сложнее — без специалиста не обойтись. Часто в организации создана местная локальная компьютерная сеть, к которой подключены все компьютеры, и, к примеру, три человека одновременно могут работать в одной общей сетевой базе данных «1С» (которая находится внутри локальной сети предприятия). Чтобы этим же сотрудникам работать в одной базе данных из дома, существуют разные способы. Быстрый и надежный вариант — например, облачный сервис типа «1С-Fresh», который позволяет загрузить на надежный сервер «1С» в интернете рабочую локальную базу данных предприятия и организовать доступ к ней группе специалистов с домашних компьютеров по индивидуальным логинам и паролям. В таком случае вообще пропадает зависимость от работы сетевого оборудования и рабочих компьютеров, которые находятся на предприятии и могут отключиться в любой момент. Из минусов — не все программы, которые вам нужны, с рабочего компьютера могут быть предоставлены в рамках облачного сервиса, и есть еще психологический фактор — часто руководители переживают, что их данные будут храниться на чужих серверах

Самый простой и быстрый, но менее надежный способ, — это использование программ для удаленного управления и доступа к компьютерам типа TeamViewer, Ammy Admin, AnyDesk и подобных им. Во-первых, затраты на лицензирование могут оказать гораздо более значительными, чем в первом способе, во-вторых, появляется большая зависимость от работы оборудования на покинутых рабочих местах, если рабочий компьютер завис, придется его как-то физически перезагрузить, а в текущей ситуации это может оказаться проблематичным. Из плюсов — полная доступность всего содержимого и всех программ в рабочем компьютере.

Третий способ — работа в режиме RDP (протокол удаленного рабочего стола). Данный способ актуален для предприятий, у которых есть свой выделенный сервер и толковый системный администратор — это наш случай. Позволяет легко и централизованно управлять удаленным доступом пользователей на сервер. Централизованно администрировать, ограничивать доступ к данным и приложениям, физически расположенным на одном сервере, а не на группе компьютеров. Из минусов — требуется квалифицированный специалист, системный администратор, кто не только один раз все настроит, но и будет обслуживать. Кроме того, затраты на лицензирование могут оказаться значительными, есть зависимость от работы сетевого оборудования, канала интернет, сервера на предприятии.

В своей компании части сотрудников мы внедрили систему для учета рабочего времени в компьютере. Она показывает, сколько времени и в каких именно приложениях был активен работник В своей компании для части сотрудников мы внедрили систему для учета рабочего времени в компьютере. Она показывает, сколько времени и в каких именно приложениях был активен работник Фото предоставлено Артуром Тагировым

«Система показывает, сколько времени и в каких именно приложениях был активен работник»

В связи с угрозой коронавируса перед нашей компанией тоже встали две основные задачи: не допустить заражения сотрудников и не потерять репутацию. Мы не можем позволить себе в панике бросить своих заказчиков. Поэтому компания продолжила выполнять обязательства по договорам, перейдя на удаленную работу, чтобы обеспечивать IT-сервисы наших клиентов, среди которых есть и оборонные предприятия. Так как большая часть наших сотрудников занимаются технической и консультационной поддержкой пользователей по телефону, мы используем в офисе мини-АТС, интегрированную с «1С CRM», — это обеспечивает командную обработку обращений. Достичь нужного нам режима работы на личных сотовых телефонах невозможно. Поэтому встала задача перенести работникам телефонные аппараты, подключенные к корпоративной мини-АТС на домашние рабочие места, и мы с этим успешно справились.

Еще одна проблема, которую в условиях «удаленки» нужно решать работодателям, — мотивация, трудовая дисциплина и справедливая оплата труда сотрудников. В своей компании для части сотрудников мы внедрили систему для учета рабочего времени в компьютере. Она показывает, сколько времени и в каких именно приложениях был активен работник. Некоторые критикуют подобные программы, расценивая их как шпионаж, но это не наш случай, так как мы заранее сотрудников предупредили об установке данной системы. Для целей хранения личной информации и переписки у каждого сотрудника имеется свой личный смартфон или собственный ноут, на которых нет программы мониторинга и нет запрета на их использование в офисе. Целью внедрения такой системы у нас являлось справедливое начисление зарплаты и обеспечение гибкого режима работы, что особенно актуально в условиях удаленной работы

Скриншот предоставлен Артуром Тагировым

Программа не предусматривает порицаний за посещение и использование любых сайтов и приложений.

Вообще, всю эту ситуацию мы используем как тренировку при возможных дальнейших форс-мажорах.

Об организации удаленной работы и связанным с этим справедливым табелированием рабочего времени я задумался еще в прошлом году, почувствовав новое веяние, стремление молодых людей периодически работать из дома, уходить из офиса по личным делам, при этом работая иногда вечером или ночью удаленно из дома. И тогда встал вопрос справедливого начисления зарплаты — к слову, в «АЙТАТ» работают 34 сотрудника, которые консультируют и помогают более чем 2,5 тыс. компаний.

Скриншот предоставлен Артуром Тагировым

Кому-то удобно поработать сначала в 8 утра, потом сделать перерыв 2 часа, снова поработать  и продолжить вечером работать в 18:00. При этом он не лентяй и все успевает сделать. Но как узнать, сколько каждый работник дома реально трудился? Один, может, бо́льшую часть отдыхал, другой с утра до вечера работал в полную силу без остановки, при этом зарплату они получат одинаковую?

Можно возразить, что учет рабочего времени в компьютере неадекватен для оценки вклада творческих личностей, интеллектуалов. Но предложенная нами система гибкая: зарплата у сотрудника имеет базовую часть, не привязанную к результатам работы, и дополнительную, зависящую от результатов труда (KPI), как правило, эта часть имеет больший вес в структуре ЗП. Учет рабочего времени влияет только на базовую часть зарплаты. Поэтому творческий, высокорезультативный сотрудник может свободно покидать офис в любое время, посещать развлекательные сайты и иметь при этом высокую в целом оплату труда за счет второй ее части.

Итак, коротко о том, как мы организовали работу и мотивацию удаленных сотрудников, не забыв про безопасность.

Технически (интересно IT-специалистам)

  1. Настроили VPN-туннели с домашних компьютеров до рабочего компьютера.
  2. Добавили в сетевом оборудовании дополнительные скрипты, которые блокируют внешние IP-адреса, с которых идет подозрительная активность. 
  3. Настроили терминальный сервер с усиленными политиками безопасности.
  4. Отключили все внешние сетевые порты, которые были опубликованы в интернете.
  5. Настроили дополнительную внешнюю систему хранения данных для резервного копирования информации, доступной удаленным сотрудникам.
  6. Для коллективной обработки входящих и совершения исходящих вызовов установили сотрудникам дома IP-телефоны с OpenVPN*, с доступом только до мини- АТС, интегрированной с «1С CRM», что обеспечивает подсчет количества, длительности и запись служебных телефонных разговоров и ускоряет набор номера (просто нажатием кнопки в «1С»).
  7. Установили на рабочие компьютеры сотрудников программу для учета времени продуктивной работы в компьютере в целях расчета ЗП.
  8. Установили на рабочие компьютеры сотрудников и мобильные телефоны программу-мессенджер «1С-Коннект» для коммуникаций, коллективной работы и размещения задач-заявок в смежные отделы по системе HelpDesk** c оценкой качества исполнения.
  9. Для проведения совещаний онлайн, семинаров настроили онлайн сервис.
  10. Приобрели на внутренний склад резервные IP-телефоны и web-камеры для ключевых сотрудников, которые внезапно могут уйти на удаленную работу.
  11. Сделали ЭЦП сотрудникам, которые подписывают официальные документы; настроили систему электронного документооборота с контрагентами и интегрировали ее с «1С». Документ, подписанный ЭЦП, контрагенту отправляется прямо из «1С».

Организационно изменили систему оплаты труда (интересно HR)

  1. У сотрудников, чья работа выполняется только за компьютером (например, консультанты линии консультаций «1С») специальная программа учитывает фактически отработанное продуктивное время (активная работа в Ехсel, «1С», почте, мессенджерах) и не учитывает время, когда пользователь был не активен. При этом у каждого такого сотрудника есть доступ к своей статистике отработанного времени, и он может для увеличения зарплаты, например, поработать вечером или в выходной, и это фиксируется данным ПО.
  2. У сотрудников, чья работа связана с консультированием по телефону, увеличили ставку за 1 час разговора по телефону, и теперь, если сотрудник, сидя дома, разговаривает по служебному телефону, «1С» автоматически рассчитывает по нему каждый месяц длительность его разговоров, которую он сам указывает при расчете своей зарплаты.
  3. Заявка-поручения в другие отделы передается через программу «1С-Коннект», которая относится к классу HelpDesk-систем. Если наш менеджер разместил заявку другому нашему специалисту во внутренней линии поддержки «1С» (который в этот момент может работать и из дома в том числе) и остался доволен качеством работы этого сотрудника, он может поставить оценку «5», когда тот закроет заявку. «1С» автоматически рассчитывает количество полученных за месяц оценок «5» и от этого начисляется дополнительная премия сотруднику. Например, менеджер по продажам размещает заявки во внутреннем отделе технической поддержки, в бухгалтерии (подготовить акт сверки), в отделе реализации (заказать и отгрузить программы покупателю). 
  4. Рабочие коммуникации между сотрудниками и ключевыми клиентами выстроены через личный и групповой чаты команды (в том случае, если точно неизвестен тот, кто сможет ответить, либо вопрос требует внимания всех членов команды) в приложении «1С-Коннект», установленном на рабочих компьютерах и мобильных телефонах. Почему мы не воспользовались WhatsApp? Дело в том, что «1С-Коннект» позволяет удаленно подключаться друг к другу и является HelpDesk-системой (пункт 3).
  5. Внедрили бонусы за прохождение сотрудниками обучения с обязательной аттестацией. Записали работников на удаленные курсы обучения.
  6. Сотрудников с детьми опросили заранее о порядке их работы во время карантина в детском саду и школах (удаленно или на рабочем месте).

Считаю, что подобный опыт удаленной работы и учета рабочего времени может пригодиться нам и другим компаниям в дальнейшем, поскольку молодые сотрудники (20–30 лет) все чаще демонстрируют предпочтения свободного графика работы.

Артур Тагиров