Комментарии Николая Савельева, заместителя коммерческого директора НОРБИТ, для портала itWeek.
На протяжении ряда лет многие компании занимались выработкой мер по обеспечению непрерывности бизнеса с учетом самых разных рисков. Был ли в числе подобных мер предусмотрен массовый перевод сотрудников на удаленную работу с корпоративными ИС? В какой степени российские крупные, средние и малые предприятия оказались готовыми к переходу на удаленку?
Во многом готовность к удаленному формату работы зависела от специфики отрасли. Сфера продажи товаров и услуг на рынке B2C, подразумевающая «живое» общение с потребителями, не может быть готова к такому развитию событий. Однако, большинство компаний, работающих на рынке B2B смогли перестроить свои процессы с той скоростью, с которой им позволила текущая цифровизация их процессов. Большинство крупных компаний давно применяет в своей работе системы электронного документооборота, системы постановки и контроля исполнения поручений и др., а также осуществляет постоянные работы по автоматизации процессов производства. Средний бизнес смог быстро принять решения о необходимости внедрения решений для коммуникаций и организации работы в удаленном формате. Малому бизнесу пришлось пойти по пути сокращения накладных расходов. Сильное влияние оказала именно отраслевая принадлежность, т.к. ряд отраслей не прекращал свою работу в соответствии с указом Президента РФ.
Определенным категориям сотрудников предприятий требуется доступ к корпоративным СУБД и таким системам, как ERP, CRM, SCM, СЭД и др. Каковы особенности удаленной работы с такими приложениями, развернутыми онпремис, и какие технологии следует для этого применять?
Настоящим вызовом для крупных компаний стала необходимость обеспечения доступа к корпоративным системам для пользователей вне локальных сетей. Многие крупные компании годами выстраивали сетевую архитектуру таким образом, чтобы обеспечить высшую степень безопасности данных (банки, страховые компании, предприятия ВПК, крупные коммерческие структуры и многие другие). Такие процедуры как выдача ключей шифрования, электронные подписи, лимиты на терминальные подключения, закрытые периметры сетей – не позволили быстро решить вопросы с удаленным доступом. Среднему и малому бизнесу было проще принять меры, т.к. цикл принятия решения и проведения работ по данной задаче гораздо меньше. Наиболее распространенным методом быстрого решения задачи стало использования VPN-соединения для подключения к локальным сетям, однако, не все готовы были применить данную технологию в связи с небезопасными участками внутренних сетей и высоким риском утечки данных составляющих коммерческую тайну.
Решает ли в полной мере проблему доступа к корпоративным приложениям из дома развертывание в корпоративном ЦОДе инфраструктуры виртуальных десктопов (VDI)? Какие существуют альтернативы?
Для определения технологии всегда нужно отталкиваться от типа бизнес-приложения и данных, которые доступны пользователям. Некоторые системы уже обладают web-интерфейсами и поддерживают функциональность шифрования, что требует простой публикации адреса сайта вне локальной сети, другим системам необходим терминальный доступ для сквозной аутентификации, документохранилище может быть доступно по VPN-соединению. Единых подход можно организовать, но встает вопрос сложности решения или безопасности.
В каких ситуациях при развертывании удаленного доступа имеет смысл миграция основных бизнес-приложений в облако и какие препятствия могут возникнуть на этом пути? Готовы ли такие приложения к подобной миграции или для этого потребуются дополнительные услуги разработчиков? В каких ситуациях оптимально отказаться от онпремисных систем и перейти на нативные облачные решения?
В большинстве случаев, решение о размещении информационных систем принимается ИТ-службой совместно со службой внутренней безопасности. Учетные системы для ведения бухгалтерского, налогового и управленческого учета исторически размещают в локальных сетях, обосновывая данное решение ценностью данных. Миграция таких систем - задача трудоемкая и не может быть решена в рамках необходимости быстрого переключения формата работы. Для миграции в облако больше подходят платформенные бизнес-приложения классов CRM, BI, ECM, BPM. И большинство вендоров таких решений (Microsoft, SAP, Terrasoft, 1C) разрабатывают продукты для облачного и локального размещения, что обеспечивает достаточно быстрое переключение между такими вариантами размещения.
В условиях распределенной рабочей среды бывает важно иметь автоматически соблюдаемый набор политик, регламентирующих доступ к тем или иным приложениям, отдельным их функциям и наборам данных сотрудникам не только с учетом их функциональных ролей, но и в зависимости от их текущей локации (дома, в офисе). Возможно решить эту задачу применительно к существующим онпремисным системам?
Классические технологии аутентификации пользователей через такие службы как Active Directory (AD) от корпорации Microsoft позволяют обеспечить доступ к нужным системам. Подключение AD к AAD (Azure Active Directory) позволяет обеспечить сквозную аутентификацию для локальных решений и для облачных продуктов корпорации Microsoft, таких как Microsoft Teams, Power BI и остальным из стека приложений и технологий Azure.
Переводя персонал на удаленный режим работодатель хотел бы сохранить контроль за рабочим временем и объемом выполняемых операций. Какие методы такого контроля существуют для дистанционного режима деятельности (время присутствия за компьютером, число операций, эффективность в терминах KPI)? Есть ли готовые инструменты для реализации подобного контроля применительно к онпремисным системам?
Технологии для учета рабочего время сотрудников давно существуют на рынке. На текущий момент рынок бизнес-приложений может предложить от простых систем управления задачами, до комплексных продуктов с распознаванием лица сотрудника для определения старта рабочего дня. Необходимо понимать ценность от применения подобных решений. Если отчет о выполненной задаче занимает столько же времени, сколько и сама работа по задаче – система лишь усложнит процессы работы и демотивирует ваших сотрудников. Следует помнить, что многие пользователи работают в нескольких системах в течение дня, и простое логирование их действий будет совершенно непоказательным. В текущей ситуации намного важнее обеспечить возможность быстрых коммуникаций внутри компании с использованием функций мгновенных сообщений, видео- и аудиозвонков, опросов, информационных рассылок. Новые KPI (например, на активности менеджеров по продажам) имеет смысл вводить при смене типов продуктов и услуг, а не при изменении формата работы.
Как оценить экономический эффект перехода на удаленную работу с учетом как факторов экономии (например, на аренде помещений), так и дополнительных затрат (оплата доступа в Интернет, покупка необходимого оборудования) для разных моделей развертывания (онпремисного, облачного, гибридного)?
При оценке совокупной стоимости владения (TCO) любой информационной системы используется горизонт планирования не менее 3х лет. Наиболее важными статьями расходов является аппаратное обеспечение (АО) и программное обеспечение (ПО), а также ежегодное сопровождение и развитие системы. Цены на АО сильно изменятся с учетом курса валют и сложности в поставках, поэтому облачное развертывание будет наиболее привлекательным при выборе этого типа размещения системы. Эффект от перехода на удаленную работу не может оказать значительного воздействия на совокупную стоимость владения информационной системой, но однозначно повлияет на компанию в целом. Большинство компаний находится в поиске наиболее подходящих решений для своей отрасли и специфики бизнеса. Существует много бесплатных решений, позволяющих быстро решить локальные проблемы с коммуникациями, управлением задачами, обменом документами и т.д. Сейчас стоит задуматься о том, будут ли эти продукты использоваться внутри компании и после возврата к привычному режиму работы.
Полная версия обзора на itWeek
