Правительства, организации, предприятия и люди постепенно адаптируются к работе в условиях пандемии и готовятся к изменениям в управлении бизнесом, которые неизбежно произойдут после завершения пандемии или существенного смягчения карантинных мер.

На первом этапе пандемии многим пришлось пережить стресс от невозможности находиться на привычном рабочем месте, работать в привычных офисных условиях и срочно переходить на удаленную форму работы. Это, в частности, потребовало колоссальных усилий от ИТ-служб и ИТ-пользователей: первым пришлось выстраивать новую корпоративную инфраструктуру удаленной работы и применения облачных сервисов, а вторым — оборудовать дома рабочие места, подключать каналы связи и учиться применять средства коллективной работы и коммуникаций.

После прохождения многими странами пика пандемии речь уже идет о снятии ряда карантинных ограничений, что открывает возможности возвращения предприятий и организаций к традиционному формату офисной работы. Но большинство экспертов сходятся во мнении, что уроки масштабного эксперимента по развертыванию удаленной работы будут учтены на втором этапе пандемии, который будет характеризоваться гибридной офисно-удаленной работой и потребует соответствующей гибкой и адаптивной ИТ-инфраструктуры, готовой в любой момент в случае новых вспышек или волн пандемии и объявления карантинов к мгновенному переходу на полную удаленку.

Кроме того, традиционная офисная инфраструктура будет существенно реорганизована в связи с новыми санитарными требованиями физического дистанцирования людей. А значит, будут пересмотрены схемы размещения рабочих мест и их защиты от заражения с сопутствующей перестройкой ИТ-инфраструктуры.

Объявленный сейчас постепенный выход из карантина продлится довольно долго, и за это время компаниям нужно решить, как будет устроен их бизнес, как в нем будут сочетаться удаленная и онпремисная работа в «мирное» время (а на самом деле в «послевоенное» время, поскольку пандемии и иные риски, требующие удаленки, теперь будут всегда приниматься во внимание). По сути, речь должна идти о стратегическом планировании, цели которого не сводятся к чисто экономическим показателям. К примеру, стоит ли просто вернуться к привычной онпремисной схеме, перейти к гибридному варианту, включающему работу из дома, или вообще реализовать концепцию распределенного офиса, в которой будет еще и опция работы из арендуемых на определенное время офисных площадок (типа коворкинга), находящихся вблизи места проживания сотрудников (ведь для многих из них работа из дома — не лучший вариант, там идет своя жизнь, дети отвлекают, площадь ограничена, возможен доступ посторонних и т. д.).

Все эти вопросы чрезвычайно актуальны и требуют скорейшего обсуждения для выработки оптимальных решений. С этой целью мы обратились к экспертам из ведущих ИТ-компаний, имеющих опыт организации удаленной работы и развертывания необходимых технологий.

Каковы уроки

Нынешний переход на удаленку был вынужденным, делался впопыхах и нуждается в анализе, извлечении уроков и выработке оптимальных решений на будущее. Поэтому уместен вопрос: что получилось, что — нет, чего стоит избегать, что требует дополнительной проработки? Как компаниям следует организовать сбор соответствующей информации и ее анализ, на основании каких критериев принимать решения?

Генеральный директор компании «Интерпроком» Павел Кузнецов напоминает, что, согласно отчету Group-IB, в связи с карантином 74% опрошенных российских и зарубежных компаний полностью и 10% частично перешли на работу из дома. При этом только 31% уже использовал удаленную работу ранее, а большая часть выстраивала ее с нуля. Но трудности возникали и у тех, и у других: одно дело трудиться в хоум-офисе пару дней в неделю, когда домочадцы на службе, в школе, в детском саду, а другое — постоянно работать в условиях карантина, когда все дома. При переходе на удаленку многим крупным компаниям потребовались дополнительные ноутбуки и планшеты, мобильные приложения, Web-интерфейсы. Не хватало серверных мощностей для поддержания бесперебойной работы, особенно остро это ощущалось в банках и ритейле. Вырос спрос на решения для цифровой торговли. Возник бум интереса к видеоконференциям (в том числе со стороны организаций из сферы науки и образования), поставщики этого сервиса не справлялись с объемом посыпавшихся на них заказов.

По мнению аналитика компании Cross Technlogies Сергея Крещенка, сетевая инфраструктура многих компаний не была готова к такому количеству VPN-подключений. Возникли также сложности контроля сотрудников, работающих с критичной информацией: как правило, это представители финансовых отделов. И хотя большинство компаний смогли обеспечить переход сотрудников на удаленный режим, подход к безопасности при таком функционировании инфраструктуры требует постоянного исследования и доработки. Необходимо увеличивать объем отслеживаемой информации на машинах, функционирующих за пределами организации. Есть много решений, способных осуществлять такой мониторинг. Журналы операционных систем, данные о сетевой активности, информация об используемом ПО и запущенных процессах позволяют выявить возможное заражение или компьютерную атаку на начальных этапах и не допустить дальнейшего ее развития внутри периметра.

«Безусловно, скорость перехода на удаленку была впечатляющей, и именно поэтому многие вопросы выносились за рамки задач перевода сотрудников на домашний режим работы. Основным и наиболее болезненным вопросом, выпадавшим из фокуса, стал вопрос предотвращения утечек служебной или секретной информации при дистанционной работе сотрудников», — считает Денис Суховей, директор департамента развития технологий компании «Аладдин Р.Д.». По его словам, огромная масса новых ноутубков, наспех установленные корпоративные сервисы и ПО, использование внешних дисков и USB-флешек стали питательной средой для возникновения рисков компрометации секретов многих организаций.

Генеральный директор компании ITELON Олег Носов обращает внимание на то, что ряд российских организаций, особенно госкомпаний, во время карантина вообще предпочли не переводить сотрудников на режим удалённой работы именно по соображениям информационной безопасности. Многие из таких компаний имеют внутреннюю ИТ-систему, не предполагающую выход в публичный Интернет, во всяком случае, для большинства сотрудников. Часть подобных компаний просто отправили своих сотрудников в «оплачиваемые нерабочие дни» (без премий и бонусов), как, собственно, это и предполагалось соответствующими указами руководства страны. Часть государственных и муниципальных организаций сохранили обычный офисный режим работы, оформив для сотрудников цифровые пропуска.

Согласно исследованию компании Ipsos, проведенному в апреле 2020 г., удалённая работа экономит время на дорогу и деньги, позволяет позже вставать утром, но одновременно создаёт много неудобств. Оказалось, что спустя неделю доля тех, кого полностью устраивает удалённая работа, составила только 22%. Однако в течение следующей недели этот показатель вырос на 6%. Около трети опрошенных считали, что дома тяжело сосредоточиться, поэтому эффективность падает. Столько же отметили сложность разграничения личной жизни и работы. И ещё около трети респондентов мешает плохо оборудованное рабочее место (маленький экран ноутбука, отсутствие принтера/сканера и т. д.).

Результаты работы в удалённом режиме выявили основные вопросы, которые требуют дополнительной проработки: это обеспечение информационной безопасности, как онлайновой, так и офлайновой (например, своевременное уничтожение корпоративных документов, которые могут быть распечатаны на домашнем принтере сотрудника), настройка защищенных каналов связи, внедрение облачных сервисов обмена информацией. Надо продумать и режим работы: очевидно, следует установить определённые часы, в течение которых сотрудник дома не должен отвлекаться от нее, а в остальное время суток без экстренной необходимости не стоит обращаться к нему по деловым вопросам.

«Вряд ли кто-то закладывал подобные риски в свои сценарии и продумывал, как в случае массового и резкого перехода на удаленную работу он будет поддерживать непрерывность бизнес-процессов, — сомневается менеджер по продуктовому маркетингу компании „Манго Телеком“ Елизавета Артамонова. — Скорее всего, те же облачные АТС выбирались совершенно по другим критериям и причинам: за их эффективность, экономичность, простоту масштабирования и т. д. Большинство предприятий никогда всерьез не рассматривали такой вариант для своего персонала. Но оказались вынуждены быстро перестроиться».

По ее словам, это не стало такой уж большой проблемой: заказчикам удавалось переходить на удаленку за день-два. «Имеется в виду, конечно, не просто возможность принимать звонки по рабочим номерам из дома, а запуск всего комплекса корпоративных систем, с интеграцией в них телефонии, внутренних коммуникаций между сотрудниками, видеоконференций, корпоративного мессенджера, средств контроля качества работы и т. д., т. е. полного спектра инструментов для переноса всех процессов и коммуникаций из офиса домой», — добавила она

По мнению директора направления ИТ-сервиса и аутсорсинга компании X-Com Вячеслава Логушева, многие столкнулись с недостатком человеческих ресурсов ИТ-служб, необходимых для организации и поддержки удалённых рабочих мест. Пользователям не хватало вычислительных мощностей и ширины каналов связи. Наряду с проблемами доступа к корпоративным системам снизилась доступность ряда внешних сервисов, нагрузка на которые резко возросла.

При переходе на удаленку кому-то давали ноутбук, кто-то увозил домой рабочий компьютер, кто-то управлялся одним смартфоном. Главный инженер НИИ СОКБ Олег Ассур убежден, что в нынешних реалиях у сотрудников, которым разрешено работать, в том числе и удалённо, должно быть два рабочих места — дома и в офисе. Для этого проще всего выдать им ноутбуки и дополнительные мониторы и еще решить вопрос работы со смартфонов и планшетов, чтобы они всегда были на связи. Для этого нужно актуализировать модель угроз, допустив практическое и легальное использование мобильных устройств, определить какие средства защиты и мониторинга нужны для решения проблем защиты корпоративных данных. В результате может оказаться, что покупка корпоративных устройств не только безопаснее, но и дешевле, чем использование личных устройств сотрудников.

EMM SafePhone (Enterprise Mobility Management) — российская комплексная платформа для управления и обеспечения безопасности мобильной экосистемы предприятия

Импортозамещение корпоративной мобильности неизбежно. Очевидно, что этот процесс будет постепенным и во время переходного периода в инфраструктуре российских компаний будут сосуществовать отечественные и зарубежные мобильные решения. Чтобы снизить затраты на импортозамещение в будущем, нужно выбирать инфраструктурные решения, которые одновременно поддерживают широкий спектр мобильных устройств и операционных систем, не ограничиваясь поддержкой только отечественных или только зарубежных решений. Именно таким инфраструктурным решением является платформа EMM SafePhone!

Применение SafePhone обеспечивает:

  • Бесперебойную работу мобильных сотрудников за счет централизованного управления их мобильными устройствами, а также оперативной установки и обновления корпоративных приложений;
  • Контроль использования корпоративных мобильных устройств;
  • Предотвращение утечки конфиденциальной информации компании в случае утери или кражи мобильного устройства.

Основные возможности SafePhone:

  • Централизованное управление любыми мобильными устройствами компании — смартфонами, планшетами и ноутбуками;
  • Управление политиками безопасности на всех мобильных устройствах организации;
  • Управление корпоративными приложениями предприятия — установка, обновление и настройка;
  • Настройка доступа к корпоративной почте;
  • Выделение рабочей области (контейнера) на мобильном устройстве для корпоративных данных и приложений.

SafePhone предоставляет возможность безопасного централизованного управления большинством моделей современных мобильных устройств, работающих на большинстве представленных на российском рынке мобильных операционных систем — Android, iOS, Windows, macOS, Аврора. В планах — поддержка Astra Linux.

SafePhone — зрелое решение. Платформе уже более 10 лет. За это время ей воспользовались десятки заказчиков. Под управлением SafePhone находятся тысячи мобильных устройств по всей России.

SafePhone сертифицирован ФСТЭК России (сертификат № 4157 до 03.09.2024), включен в реестр российских программ для электронных вычислительных машин и баз данных (Рег. номер ПО: 4435 от 12.04.2018) и соответствует требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций». Это позволяет применять SafePhone для организации защищённого удалённого доступа с мобильных устройств как к персональным данным, так и к государственным информационным ресурсам.

ПАРТНЕРСКИЙ МАТЕРИАЛ

Генеральный директор HP Inc. в России Павел Анохин назвал главный урок, вынесенный из продолжительного периода удаленной работы: для успеха бизнесу нужны технологии — именно они позволят ускорить темпы цифровой трансформации и обеспечить клиентам лучший сервис. Для работы в современных условиях необходимо иметь производительное и мобильное оборудование, которое обеспечивает высочайший уровень информационной безопасности и позволяет сотрудникам работать в любом месте. Обновление парка техники и применение специализированных устройств для взаимодействия команд дадут возможности бизнесу развиваться эффективнее.

А по мнению директора департамента информационной и сетевой безопасности компании STEP LOGIC Николая Забусова, главной задачей, которую на сегодняшний день нужно решить для организации удаленного доступа к широкому набору корпоративных ресурсов, является выстраивание процесса управления информационной безопасностью. Учитывая низкую цифровую грамотность сотрудников многих компаний, снизить риски помогут только комплексные решения, внедряемые в инфраструктуру организации. В них должна быть предусмотрена возможность защищённого VPN-подключения, мультифакторной аутентификации, контроля новых сетевых подключений и действий привилегированных пользователей, выявления и блокирования атак и аномальной активности. После реализации мер по обеспечению безопасной удаленной работы на уровне инфраструктуры, можно задуматься об использовании прикладных решений, таких как DLP (Data Leak Prevention), VDR (Virtual Data Room) и целого ряда других.

Директор по персоналу «ИНЛАЙН ГРУП» Наталия Прохорова отмечает, что проведение целого комплекса необходимых организационных и технических мероприятий затруднялось нехваткой документарной базы. Она выразила надежду, что законодатели в осеннюю сессию все же примут необходимые поправки в Трудовой кодекс относительно возможности работать дистанционно и комбинированно (как в офисе, так и дистанционно). Кадровикам было непросто следовать всем распоряжениям мэра Москвы и Президента, которые обновлялись чуть ли не ежедневно, и оперативно реагировать на появление таких ранее неизвестных понятий, как «нерабочие оплачиваемые дни». В этих условиях важно наладить обмен мнениями и экспертизой с коллегами по HR-цеху, руководствуясь в своих решениях логикой и здравым смыслом.

После отмены режима самоизоляции офисная жизнь возобновляется, но темпы возврата к прежнему укладу везде разные. По словам директора практики облачных решений компании AT Consulting Михаила Бараблина, в некоторых компаниях, ориентированных, например, на ИТ-услуги, работники уже вернулись в офисы. В других сотрудники остаются на удаленке почти в полном составе. Такой подход сохраняется в основном в крупных корпорациях и тех компаниях, которые занимаются продуктами, а не услугами. Отношение людей к дистанционной работе стало более лояльным. Уже сейчас видно, что некоторые виды задач можно решать с гораздо большим числом удаленных сотрудников. При правильной организации эффективность практически не падает, а в отдельных случаях даже растет. В ближайшей перспективе будет продолжено экспериментирование по реализации гибридных моделей сотрудничества в офисе и на удаленке. Многие компании расширят географию поиска специалистов.

Риски возвращения из дома

Какие риски в плане безопасности возникают при возвращении клиентских устройств, поработавших длительное время в удаленных локациях, не контролируемых в полной мере корпоративными ИБ-службами? Не станут ли они вследствие менее строгой дисциплины обновлений ПО и более высокой вероятности фишингового заражения своеобразными троянскими конями, посредством которых киберпреступники получат доступ к критически важным ИС компании?

«Машины, долгое время не подключавшиеся к корпоративной сети, действительно могут нести угрозу вирусного заражения, так как зачастую не во всех организациях системы защиты настроены на обновление своих сигнатур с доступных извне серверов, как правило, клиентские машины получают обновления от центрального сервера, который находится в организации, — соглашается Сергей Крещенок. — При подключении к сети через VPN не все пользователи проверяют корректность обновления баз, а зачастую времени сессии может оказаться недостаточно для корректного обновления и применения политик».

«Чем быстрее не очень подготовленные компании пытаются адаптироваться к удаленной и мобильной работе и набивают шишки, тем больше простора для киберпреступников, которые стали находить уязвимости и монетизировать их, похищая конфиденциальные данные, осуществляя финансовые транзакции, используя фишинговые технологии и запуская вирусы-шифровальщики, банковских троянов, шпионские программы, — сетует Павел Кузнецов. — Уж им в быстроте реагирования не откажешь, особенно в период, когда ослабевает контроль за ИТ-безопасностью и работой с конфиденциальными данными. По моим оценкам, примерно в 95% случаев источниками утечек корпоративной информации становятся сами сотрудники, которые передают пароли доступа на время отпуска коллегам (а те через какое-то время покидают компанию) или членам своей семьи для выхода в интернет, компьютерных игр в сети, скачивания сомнительного ПО. К ноутбуку дома может получить доступ кто-то из гостей или сотрудник может забыть свое мобильное персональное устройство в такси. ИТ-департамент должен предвидеть все возможные ситуации и обеспечить реализацию его блокировки, запрет на установку ПО и т. д.».

Олег Носов напоминает, что до пандемии менеджеры по ИБ обычно доказывали руководству, что внедрение удалённой работы может нанести ущерб самому ценному активу — данным предприятия. Это, в частности, стало одной из причин неудачи концепции BYOD, которая активно пропагандировалась в свое время именно с целью внедрения удалённой работы и сокращения расходов. Однако если модели удалённой работы правильно выстроены и бизнес-процессы обмена информацией соответствующим образом организованы с применением доступных средств (VPN, глубокий анализ пакетов, двойная и тройная аутентификация, знание и неукоснительное соблюдение сотрудниками правил ИБ предприятия и пр.), то практически никаких дополнительных рисков удалённая работа не несет. Трояны, черви и фишинговые сообщения способны проникнуть через самые хитроумные файерволы внутренней ИТ-системы предприятия, и лишь от самого сотрудника зависит, насколько часто он «моет руки с мылом» и соблюдает правила информационной гигиены. И если киберпреступникам удалось получить доступ к критически важным ИС компании, то причина этого — вовсе не удалённая работа сотрудников, а недостаточно хорошо выстроенная система ИБ на самом предприятии.

«Не секрет, что одной из главных уязвимостей защиты данных остается человеческий фактор, поэтому ИТ-службам необходимо минимизировать его влияние, — соглашается Вячеслав Логушев. — Важно внедрить и строго соблюдать на всех уровнях регламенты использования корпоративных клиентских устройств и подключаемого к ним оборудования, а также политики информационной безопасности. Предварительно подготовленное и настроенное соответственно политикам клиентское оборудование остается тесно интегрированным в информационную систему, независимо от своего местонахождения. На него действуют все установки и ограничения домена. Обновления операционной системы, приложений и средств безопасности автоматически устанавливают системы управления и мониторинга. На корпоративном ноутбуке не должно быть сторонних программ, кроме предварительно согласованных с ИТ-отделом. Использование приложений в личных целях следует запретить. Программные трекеры отлично мониторят деятельность сотрудников и контролируют их активность».

«Бытует мнение, что любое устройство, побывавшее дома, априори заражено. Это не всегда так, — предупреждает Олег Ассур. — Если компания давала доступ к ресурсам только через платформу виртуальных десктопов (VDP + VDI), то заражение оконечных устройств вряд ли может как-то сказаться на критически важных бизнес-процессах. С другой стороны, VDI со смартфона — это сомнительное удовольствие, и здесь компании были вынуждены или запрещать подобные подключения, или идти на уступки с точки зрения безопасности. Во втором случае предлагается изолировать корпоративное и личное на смартфонах и планшетах с помощью технологий контейнеризации, доступных на мобильных устройствах».

По мнению Наталии Прохоровой, хотя подобные риски и существуют, они минимальны. Даже если устройство подключено к корпоративной сети не напрямую, а через интернет-канал, антивирусные сканеры делают свою работу точно так же, как если бы устройство находилось внутри периметра компании. Конечно, возрастает риск заполучить вредоносное ПО при использовании устройства без подключения к сети, но с большой долей вероятности оно будет детектировано и нейтрализовано при первом подключении к сети, если конечно это не неизвестный сканерам код. Скорее, надо думать об угрозе кражи или уничтожения конфиденциальной информации, если она хранится локально на устройстве, а не в сети.

Павел Анохин напоминает, что большинство атак связано с халатностью пользователей и высокой нагрузкой на ИТ-департамент компаний. Поэтому при возвращении сотрудников в офис следует провести комплексную антивирусную диагностику устройств. Надо заранее рекомендовать пользователям не подключаться к непроверенным сетям Wi-Fi, сайтам и VPN, не передавать конфиденциальную информацию через мессенджеры, использовать только лицензионные приложения. Также важно установить программу защиты периферийных устройств и систематически контролировать обновления службы Endpoint Protection для защиты от вредоносных программ.

По мнению Николая Забусова, для решения данной проблемы могут быть также полезны системы по контролю доступа в сеть и продукты класса NAC, которые способны контролировать все виды доступа — проводной, Wi-Fi и VPN. Их применение позволит гарантировать, что устройство без актуальных обновлений ОС или без обновленного антивируса не получит доступа к корпоративной сети и оно не станет источником горизонтального распространения зловредной активности. При этом можно реализовать сценарий, когда этому устройству для приведения своего состояния в соответствие с корпоративными политиками безопасности серверы обновлений будут все еще доступны.

А вот по мнению Дениса Суховея, вопрос рисков возврата не вполне корректный. «В настоящий момент набирает обороты гибридная схема работы сотрудников, когда небольшую часть рабочего времени сотрудник проводит в офисе и все остальное время — вне офиса. Причем необязательно дома, возможно в кафе, коворкинге или просто на природе, словом, везде, где есть подключение к Интернету. В таких условиях защищать информацию в разы сложнее, ведь помимо вопросов защиты программного обеспечения от угроз заражения или взлома возникает задача защиты обрабатываемых документов в недоверенной среде», — пояснил он.

Эксперт полагает, что меры защиты информации в условиях гибридного режима работы должны быть на порядок усилены: «В дополнение к контролю доступа и мониторингу целостности программной среды должны использоваться меры обеспечения конфиденциальности обрабатываемой информации. Наиболее адекватно решает обе задачи шифрование, некоторые режимы которого могут обеспечить конфиденциальность информации при ее обработке в недоверенной среде и использовании публичных сетей и сервисов».

Трансформация офиса

Традиционная офисная инфраструктура будет существенно реорганизована в связи с новыми санитарными требованиями физического дистанцирования людей. А значит, будут пересмотрены схемы размещения рабочих мест и их защиты от заражения (перегородки, вентиляция и пр.) с сопутствующим пересмотром ИТ-инфраструктуры (гибридные способы организации хранения и доступа к данным и приложениям, гибридные коммуникационные сети, ВКС и A/V-оборудование, диспетчеризация переговорок и других помещений во избежание незапланированных скоплений людей, тепловизоры и другие инструменты медицинского контроля, биометрические средства контроля доступа и многое другое). Как будет выглядеть новая физическая офисная реальность?

«Расширять офисы согласно новым санитарным нормам для многих компаний не представляется возможным, поскольку пандемия нанесла ощутимый экономический урон, — предупреждает Павел Кузнецов. — Поэтому приходится сокращать арендные площади или в лучшем случае оставаться в тех же объемах. Но нормы необходимо соблюдать и понятно, что количество рабочих столов существенно сократится. Поэтому вырастет популярность многоцелевых рабочих пространств или open space, повысится их гибкость. В большинстве компаний уже давно практикуется свободная рассадка, при которой нет назначенных мест. Фиксированные рабочие места начинают уступать место унифицированной концепции. Можно оперативно изменять расстояние между рабочими столами, добавлять их, снимать перегородки. Такой подход позволяет органично сочетать работу в офисе с удаленной работой. Количество одновременно присутствующих сотрудников можно регламентировать, например, расписанием посещений или электронной очередью. Тепловизоры и другое дорогостоящее оборудование могут позволить себе в основном владельцы офисов класса А. В большинстве своем компании ограничиваются цифровыми термометрами на входе, предоставлением масок, перчаток, дезинфицирующих средств. Отдельно хотелось бы отметить, что сегодня Трудовой кодекс не предусматривает ситуации временной дистанционной занятости, а права и условия работы сотрудника на удаленке не прописаны законодательно».

По мнению Дениса Суховея, новая реальность будет характеризоваться пустыми офисами и отсутствием людей в переговорных помещениях. «Сразу так вот просто и легко отказаться от занимаемых помещений и сократить площадь офиса не получится у большинства организаций. В идеале площади сократятся на треть, но не более. Гибридный режим работы сотрудников все же требует помещений, рабочих мест и т. п.», — отметил он

«На самом деле происходящее сегодня — временные трудности, — надеется Олег Носов. — Как только будет создана эффективная вакцина против COVID-19, будет выработан коллективный иммунитет и, наконец, сам вирус мутирует и станет менее опасным, то сохранение таких мер, как дистанцирование, дезинфекционный режим и др., потеряет актуальность. Все страны, города и объекты инфраструктуры постепенно вернутся к привычной модели жизни, и стенания о том, что „мир никогда не станет прежним“, на мой взгляд, не имеют под собой реальной основы. Другое дело, что тенденция перехода к свободному режиму, „работать там, где застала тебя работа“, будет развиваться, но она будет развиваться объективно, вне зависимости от влияния пандемии».

«Думаю, даже когда мы вернемся в офисы, мы все равно чаще, чем делали это раньше, будем использовать дистанционые каналы, — предполагает Елизавета Артамонова. — Перестанем собираться в переговорных по любому поводу, а будем больше полагаться на такие средства совместной работы, как виртуальные комнаты, видеоконференции, чаты, и вовсе не из-за опасений по поводу вирусов, а потому что появилась практика таких коммуникаций. Раньше вы от силы раз или два в неделю совещались по видео, это было немного непривычно, было ощущение, что личная встреча, живое собрание — гораздо лучше. Теперь этого ощущения нет или оно уже не такое сильное».

Пандемия в большинстве стран идет на спад, границы постепенно открываются, изоляционные меры смягчаются. Вячеслав Логушев убежден, что перестраивать офис сегодня уже нет объективной необходимости. Но за время самоизоляции компании высоко оценили эффективность удаленной работы, и многие уже заявляли, что значительная часть их сотрудников останется на удаленке даже после снятия всех ограничений. В обозримой перспективе офис не будет ограничен пределами здания, города, страны: работать можно везде, где бы ни находился человек. Пандемия стала просто невольным катализатором этих изменений.

«Офис теперь там, где сотрудник, а не наоборот, — соглашается Олег Ассур. — Рабочие места нужны только для тех, кто не справляется с искушениями удалённой работы или нужен на работе постоянно. Даже с учётом социального дистанционирования площади потребуется меньше. Высвобожденные средства можно пустить на компенсацию последствий первой волны ковида или на закупку ПО и оборудования для подготовки ко второй».

Павел Анохин сообщает, что в ходе исследования, проведенного компанией HP, 34% опрошенных признались, что собираются чаще, чем раньше, работать дистанционно. В результате число удаленных сотрудников со временем увеличится с 4 до 25–30%. Несколько лет назад HP выявила тренд, назвав его One Life, согласно которому современные офисные сотрудники все реже проводят четкую границу между рабочей и личной жизнью. Эта тенденция предполагает использование одного устройства для работы, учебы и развлечений — легкого, производительного, удобного для выполнения самых разноплановых задач и при этом надежно защищенного от киберугроз.

Облака и аутсорсинг

Если говорить о стратегическом планировании, то как изменится соотношение между онпремисными и облачными решениями с учетом не только чисто экономических факторов, но и более широкого спектра рисков, а также тренда на реализацию концепции распределенного офиса? Каковы перспективы более широкого применения аутсорсинга для тех сервисов, которые в новых условиях так или иначе будут развернуты в удаленных локациях?

Олег Носов напоминает, что в исследовании аналитической компании 451 Research, проведенном в 2018 г. задолго до пандемии, прогнозировалось снижение доли «чистого on-premise» с более чем 50% до 40% к 2020 г. Так что движение в облака, переход к концепции распределённого офиса и аутсорсинга сервисов — это более глубокий долговременный тренд, лишь косвенно связанный с коронавирусным кризисом.

По мнению Сергея Крещенка, в условиях массовой удаленной работы облачная инфраструктура и аутсорсинг технических сервисов действительно могут существенно упростить функционирование многих процессов и соотношение будет увеличиваться в их пользу. В то же время многие компании из-за специфики деятельности и требований регуляторов не смогут использовать облачные решения или передавать ИТ на аутсорсинг. Все это ставит перед бизнесом сложный и извечный вопрос выбора между безопасностью и удобством.

Павел Кузнецов приводит пример отрасли ритейла, где некоторым компаниям во время карантина пришлось закрыть ряд магазинов и сократить объёмы продаж в офлайне. Перед ними стояла задача расширения каналов электронной торговли или даже открытия онлайновых магазинов с нуля. Облачные сервисы такого рода стали для них быстрым и удобным вариантом. Спрос на облачные сервисы вырос во всех сферах экономики, но основными барьерами на их пути стали отсутствие технологической готовности ИТ-инфраструктуры к миграции в облака и традиционные опасения за безопасность данных.

«Средние и крупные клиенты обращаются к нам или с желанием произвести замену аппаратной АТС на облачную, или с необходимостью дополнить функциональность своей коммуникационной платформы нашим инвентарем, — рассказывает Елизавета Артамонова. — Это возможно благодаря сип-транкам, и мы думаем, что спрос на такие конфигурации в ближайшее время будет только расти. Известно, что сейчас многие активно готовят инфраструктуру для гибридной, переходной модели организации работы — когда часть персонала остается дома, а часть уже работает из офисов. Объединить два эти кластера общей системой связи, одним планом телефонной нумерации можно, оставив офисных сотрудников на „железной“ АТС, а домашних — подключив через облачную. То есть мы в любом случае рассчитываем на рост внедрений облачных систем. Или вместо аппаратных, или вместе с ними».

Вадим Муханов полагает, что целесообразно начать с пересмотра подходов к обеспечению непрерывности деятельности — необходимо описать и оценить риски, от которых бизнес планирует защищаться. И уже в соответствии со стратегией обеспечения непрерывности рассматривать варианты комбинирования онпремисных и аутсорсинговых решений. С точки зрения изменений в организации ИТ в текущей ситуации наиболее эффективным оказался гибридный подход: наращивание собственных мощностей (каналы связи, массовое внедрение терминального доступа и VDI, наращивание ресурсов фронт-систем) и одновременное использование сервисов внешних провайдеров (внешние сервисы ВКС, временное или постоянное наращивание ресурсов за счет облачных провайдеров, резервирование систем и данных на ресурсах облачных провайдеров).

Михаил Бараблин не ожидает большого роста в секторе SaaS: опасения бизнеса по отношению к крупным облачным решениям только растут. Поскольку выносить риски по работе бизнеса на сторону крупных, а тем более иностранных вендоров никто не хочет, локализация неизбежна. Можно предположить, что в связи с этим будут популярны решения для распределенной работы, устанавливаемые локально на подконтрольной бизнесу инфраструктуре.

«Если речь идет об общекорпоративных сервисах, то для крупных компаний изменения в подходах маловероятны, — убеждена Наталия Прохорова. — Их сети и так уже децентрализованы, часть сервисов расположена в собственных датацентрах, другая часть, в том числе в целях резервирования, — на внешних арендованных площадях, удаленный доступ к этой распределенной сети организован посредством VPN. Поэтому конструкция „сервис — пользователь“ уже давно является де-факто распределенной. Более широкое использование облаков возможно в отношении технологий, которые напрямую связаны с массовым перемещением сотрудников за периметр компании, таких как сервисы видеоконференций, средства коллективной работы над документами, проектами и т. д.».