Новости

Вызовы для ИТ-директора в постковидном будущем или как сегодня обеспечивают рабочие места

18.02.2022

Другой пример – SoftServe. Компания сделала ставку на мобильность работников задолго до пандемии, которая только ускорила этот процесс. Кроме того, здесь внедряют концепцию hot-desking: временные рабочие места, куда можно прийти со своим ноутбуком и работать.

В порядке обеспечения рабочего места техникой за последние полтора года также произошли изменения. Если раньше ориентировались на работу на местах, то теперь все привыкли к удаленной работе и мобильности. Соответственно, это влияет на техническую сторону обеспечения – как в разрезе выбора между ноутбуком и десктопом, так и с точки зрения сопутствующих аспектов, к которым относится обеспечение отказоустойчивости инфраструктуры для любых форматов работы, а также повышение безопасности.

В партнерском проекте с компанией AMD Liga.net расспросила компании о том, какие приоритеты выделяют для себя ИТ-директора, обновляя технопарки для постковидного офиса, как меняют привычные схемы работы, и что сегодня ставят на рабочий стол сотруднику – ноутбук или десктоп.

ПРАВИЛЬНЫЕ ИНСТРУМЕНТЫ ДЛЯ РАБОТЫ

Начнем с главного – с рабочего инструмента, которым теперь обеспечивают сотрудников офисы. Поскольку возросла роль мобильности, во многих офисах почти полностью переходят на ноутбуки, которые уже не уступают в производительности десктопам. Но, как ни странно, от полноценных десктопов пока тоже не отказываются на 100%.

“В “новой реальности” много бизнесов перешли на гибридный формат работы. Команда Lenovo работает в таком режиме задолго до 2020 года. И хотя сегодня большинство коллег вернулись в офисы, удаленную работу время от времени практикуют все. Так же как и много офисов во всем мире. И по-прежнему разные задачи требуют разных инструментов.

Первое, что нужно отметить, в большинстве случаев десктоп – не альтернатива, а эффективное дополнение к ноутбуку. Именно десктоп предоставляет дополнительные возможности: безопасность данных и устройства, унифицированность и большую контролируемость с точки зрения ИТ-инфраструктуры, возможность развернуть решение быстро и безопасно.

Во-вторых, определить, насколько мобильный сотрудник. Если работать с любого места на планете – это о нем, лучше сосредоточить внимание на ноутбуке. Если же график работы гибридный – это задача ИТ-отдела обеспечить комфортное место в офисе, где достаточно производительным решением станет рабочий стол. Также такие решения на 100% подойдут некоторым сферам деятельности: банковской или в ритейле.

Гибридная работа требует еще большего внимания к защите данных, ведь количество угроз растет, где бы ни работали коллеги дома, в офисе, в кафе или коворкинг. Зачастую топ-менеджмент не уделяет достаточно внимания этому вопросу, но на компьютерах работников хранится конфиденциальная информация, утечка которой может привести к неприятным последствиям. Многие из решений Lenovo работают на базе процессоров компании AMD и доказали свою эффективность именно для бизнес-решений”, – Николай Антонюк, руководитель направления персональных компьютеров Lenovo в Украине.

Сергей Шорников, Head of IT в Intellias, отмечает, что в компании до сих пор выдают десктопы – преимущественно тем специалистам, которым нужно постоянно работать из офиса. “На всех столах, как и раньше, есть место для размещения стационарного ПК, при необходимости”, – подчеркивает он.

Хотя все, кто работает удаленно перешли на ноутбуки. Есть и другая причина, по которой компании пользуются ПК.

“При закупке техники большое количество корпоративных клиентов реализуют 2-3 летние программы закупок. Такие компании не успели пересмотреть структуру парка закупаемой техники. Но в ближайшие год-два сделают это, так что можно прогнозировать, что соотношение закупаемых ноутбуков и ПК продолжит увеличиваться в пользу мобильных устройств”, – Надежда Омельченко, вице-президент компании ИТ-Интегратор.

В компании объясняют, что преимущественно ПК берут те клиенты, которым нужно иметь большую производительность и возможность “кастомизировать” характеристики техники под конкретные требования. То есть, подобрать нужный процессор, объем оперативной памяти, видеокарту. В случае с ноутбуками сделать это не представляется возможным. “ПК сегодня, как и ноутбуки, могут выступать устройством для удаленных сотрудников. Но только для тех, кто постоянно работает дома, а не в гибридном домашне-офисном режиме “, – говорит Надежда Омельченко.

Самый главный аргумент для работодателя в пользу покупки ПК – низкие затраты в процессе эксплуатации. “По нашим оценкам, сегодня в структуре продаж в корпоративном секторе на долю ноутбуков приходится около 60%, на долю ПК – около 37%”, – объясняет Омельченко.

В то же время, популярность ноутбуков на рабочем месте все равно продолжает расти, поскольку они незаменимы для работы из любой точки. В компании ИТ-Интегратор также отмечают рост популярности моноблоков и тонких клиентов. Их популярность также связана с трендом на удаленную работу и использованием компаниями технологий виртуализации и VDI (технология виртуальных десктопов).

ОБЛАКА, КИБЕРУГРОЗЫ И БЕЗОПАСНОСТЬ

Изменился не только подход к обеспечению техникой рабочих мест, но и обустройство всей сопутствующей инфраструктуры. Ранее все фокусировалось вокруг офиса. Теперь же, с эпохой удаленной работы, ключевой стала возможность обеспечить эффективную работу не из офиса – она должна быть безопасной, надежной, устойчивой к сбоям и киберугрозам. И одновременно – позволять работниками выполнять задачи, где бы они ни находились.

В первую очередь это означает использование облачных технологий. Вадим Михайлов, руководитель департамента облачных сервисов”Датагруп” в интервью Liga.net отмечал, что в период карантина многие компании начали активно искать решения по организации удаленных рабочих мест и это стимулировало развитие рынка “облачных” сервисов.

“У многих появились бизнес-задачи, которые требовали оперативного решения по развертыванию IT-инфраструктуры, но были сложности с закупкой “железа”, так как производство было остановлено, а многие европейские страны закрыли свои границы. Эта ситуация сделала услуги IaaS еще более востребованными. И те, кто только присматривался к возможности использования “облачных” технологий в своей деятельности, в 2020-2021 гг. Начали активно переходить в “облака”, – Вадим Михайлов, руководитель департамента облачных сервисов “Датагруп”.

Вместе с существенным увеличением количества пользователей облачными технологиями, свою активность в разы больше стали проявлять также и киберпреступники. Тенденцию роста киберугроз отмечают все опрошенные Liga.net компании, и все описывают похожую проблему – фишинговые атаки. “Если раньше киберпреступники сосредотачивали свои усилия на атаках вредоносного ПО, то сейчас переключили свое внимание на программы-вымогатели, а также на фишинговые атаки с целью сбора учетных данных пользователей “, – говорит Борис Гаюр, генеральный директор Crayon Ukraine.

По словам Дмитрия Терещенко, Head of Information Security Department, Sigma Software, вынужденный переход на удаленную работу в 2020 году совпал с активизацией вымогателей, так называемых ransomware, которые действуют по схеме “взлом – шифрование информации – требование выкупа за дешифровку этой информации”.

“В 2020 и 2021 количество таких случаев очень сильно возросло. Об этом говорят и последние отчеты многих глобальных компаний, таких как IBM и Microsoft. Действия этих вымогателей на сегодня представляют серьезную угрозу для бизнесов по всему миру”, – Дмитрий Терещенко, Head of Information Security Department, Sigma Software.

Очень подробно эту проблему описывают специалисты Intellias и выделяют еще два типа угроз. Во-первых, участились случаи, особенно в крупных компаниях, когда похищают базы данных или иную критическую информацию, после чего требуют выкуп. Другая угроза – угроза эксплуатации технических уязвимостей. Фишинг-злоумышленники и вымогатели основном и используют подобные уязвимости. Например, недавно стало известно об уязвимости в MS Word (CVE-2021-40444), которая позволяла злоумышленнику запускать на компьютере жертвы код, который мог полностью скомпрометировать систему. Достаточно было лишь открыть документ из электронного письма.

Для защиты компании используют целый ряд инструментов. Например, в SoftServe используют платформу Crowdstrike для защиты конечных устройств (EDR), инструменты обеспечения безопасности облачных сервисов Microsoft (ATP, CASB, и многие другие), Splunk Enterprise Security как систему управления событиями и инцидентами кибербезопасности (SIEM), инструменты для выявления уязвимостей в сетях, компьютерных системах и программном коде.

“Традиционные антивирусы постепенно теряют свою важность, ведь опираются преимущественно на базы уже известных угроз (signatures-based) и не могут защищать от угроз «нулевого дня» (zero-day атаки). Поэтому эффективно использовать комплексный подход, который может состоять из EDR / XDR систем, например, Microsoft Defender for Endpoints для углубленного анализа уязвимостей направленных против рабочих станций, Defender for Office 365 для защиты от фишинговых кампаний и вредоносных вложений в электронные письма, а также решения для защиты учетных записей пользователей”, – Виктор Голуб, Senior Security Expert в Infopulse.

Кроме киберугроз, всегда есть угроза утечки информации – еще одна проблема, с которой активно борются ИТ специалисты компаний. Виктор Голуб отмечает, что Mobile Device Management (MDM) и Mobile Application Management (MAM) является эффективным средством контроля за устройствами или приложениями, в которых обрабатывается корпоративная информация, даже если это собственные устройства сотрудника. Это не единственные инструменты.

Например, в Miratech разработали дополнительные процедуры по безопасности рабочей среды, домашней и публичных сетей, использование персональных устройств, географических перемещений. Стали особенно тщательно обращать внимание на любые изменения в геолокации. “Кроме этого, мы наладили дополнительные средства мониторинга информационных потоков, маркировки информации и доступа к системам. Активно внедряем принцип минимально необходимых данных (и доступа) для выполнения прямых обязательств – это позволяет локализовать и минимизировать утечку в случае ее наступления. Ну и системы класса DLP “, – рассказывает Олег Худяков, директор по информационной безопасности Miratech.

УДАЛЕННАЯ, НО ВСЕ ЖЕ РАБОТА

Кроме внешних угроз существует также вопрос мониторинга работы сотрудников, ведь в условиях удаленной работы появляются прецеденты, когда работники начинают выполнять работу для нескольких компаний.

По словам Дмитрия Софина, исполнительного директора R&D Center Winstars Technology LLC, как следствие, компании начали устанавливать на рабочие девайсы программы контроля за работой.

Хотя не все компании прибегают к таким мерам. Например, в SoftServe категорически против таких мер. “Мы не ведем никаких наблюдений за тем, как работают люди, одновременно постоянно собираем оценки удовлетворенности клиентов нашей работой”, – ответили в компании.

Надежда Омельченко, ИТ-Интегратор, рассказала, что мониторинг эффективности сотрудников на домашнем режиме работы постоянно ведется на уровне линейных руководителей. А отдельные клиенты компании используют так называемые системы учета рабочего времени (Employee Monitoring Software).

Популярные сервисы для организации работы команды в условиях удаленной работы, такие как Microsoft Teams, также могут в этом помочь. Например, как рассказывает Виктор Голуб, недавно в Teams был интегрирован новый сервис – Microsoft Viva, который позволяет следить за психологическим состоянием здоровья сотрудников, получать обратную связь от подчиненных, управлять обучением работников, или получать информацию об их самочувствии во время рабочего процесса.

Контроль эффективности, облачные сервисы, целый ряд безопасности приложений – это все новая реальность для всех бизнесов, которая уже наступила. Компании должны адаптироваться к ней. Адаптироваться не только с точки зрения работы с клиентом, но и в разрезе обеспечения работы сотрудников на всех уровнях – от отлаженной внутренней инфраструктуры к рабочей техники. Даже если компания не переходит полностью на удаленный формат работы, перед директорами ИТ-департаментов бизнеса уже возникают вызовы new normal.

Десктоп или ноутбук выбрать для бизнеса? Наконец-то каждый IТ-специалист может выбирать любое решение или их комбинацию, не жертвуя производительностью! Как лидер в сфере внедрения передовых технологий, компания AMD акцентирует внимание на использовании эффективных инновационных разработок – от обычных настольных систем до особо важных мобильных платформ.

Новое поколение процессоров AMD Ryzen™ PRO обеспечивает необходимую производительность и надежность благодаря внедрению эффективных инновационных технологий и революционной архитектуре гибридных процессоров.

“Пользователи всего мира покупают ноутбуки Lenovo ThinkPad и ThinkBook для бизнеса на базе AMD Ryzen™ PRO благодаря их надежности и высокому уровню защиты данных. Гибридная работа требует еще большего внимания к защите данных, ведь количество угроз растет, где бы ни работали коллеги: дома, в офисе, в кафе или коворкингах. Часто топменеджмент не уделяет достаточно внимания этому вопросу, но на компьютерах работников сохранена конфиденциальная информация, утечка которой может привести к неприятным последствиям. Устройства брендов ThinkPad и ThinkCentre от Lenovo, кроме других важных характеристик, имеют высокий уровень надежности и безопасности данных. Это реализуется благодаря набору средств безопасности ThinkShield, в который входит модуль TPM-шифрования, использование биометрических данных для входа в систему, технологии PrivacyGuard, защищающей контент на экране от любознательных глаз”, – Николай Антонюк, руководитель направления персональных компьютеров Lenovo.

Процессоры AMD Ryzen™ PRO пользуются доверием крупных компаний по всему миру. Они разработаны для проведения бизнес-вычислений на высоком уровне и отличаются высокой надежностью. Технологии AMD Secure и ARM TrustZone обеспечивают ультрасовременные функции безопасности, выводя системы на кристалле на новый уровень. Решения на базе AMD разработаны с учетом ежедневных потребностей работников современных предприятий и обеспечивают производительность и абсолютную уверенность в нормальном рабочем процессе.