С какими проблемами столкнулись IT-подразделения компаний и почему карантин стал причиной деградации сервисов и систем, “Ъ” рассказал партнер EY, руководитель группы услуг по технологическим рискам в СНГ Николай Самодаев.
Фото: EY
Фото: EY
— Готовы ли были российские компании к переводу сотрудников на удаленку с технической точки зрения?
— Организации и их IT-инфраструктура были не подготовлены. За последние две-три недели IT-службы многих компаний кинулись модернизировать технологические платформы, включая системы удаленного доступа, документооборота, групповых коммуникаций. Специалисты сейчас очень плотно работают над быстрым развертыванием новых решений, но должная проработка вопросов безопасности зачастую остается за кадром: нет времени. В текущих условиях необходимы пересмотр текущего портфеля IT-проектов, перераспределение ресурсов и затрат.
— Но во многих компаниях и раньше была какая-то часть сотрудников на удаленном доступе, почему при массовом переходе они оказались не готовы?
— Можно сказать, что компании столкнулись с невыполненным домашним заданием по планированию непрерывности бизнеса — они только сейчас занимаются тем, что, по идее, надо было делать заранее. И уж тем более вряд ли кто-то из организаций всерьез принимал и прорабатывал сценарии полной недоступности офисных площадей или массовой недоступности персонала. Большинство компаний только сейчас, в экстренном режиме, определяют критичные по времени бизнес-процессы и операции, IT-системы и сервисы, перераспределяют приоритеты, пытаясь понять, какие операции критично важно сохранить, где есть резерв или возможно замещение, с какими системами можно удаленно работать, какие бизнес-процессы можно реализовывать альтернативным путем, а что можно и приостановить.
— Как это повлияло на работу сотрудников, перешедших на карантин?
— В первую очередь необходимо отметить дезорганизацию привычных бизнес-процессов, затрудненный обмен оперативной информацией, трудности оперативного назначения задач и контроля их исполнения и, как следствие, снижение общей эффективности. Сложности с коммуникациями и отсутствие четкого видения руководства по использованию альтернативных мер исполнения критичных бизнес-операций приводят к использованию сотрудниками несанкционированных компанией каналов связи, средств командной работы, домашней IT-инфраструктуры, публичных IT-сервисов, то есть к существенному росту рисков и их потенциальных последствий.
Компании переходят на электронные системы взаимодействия, переводя все встречи в формат телеконференций. При этом из-за массового использования во всем мире стандартных инструментов удаленного взаимодействия существенно повышается нагрузка на эти системы и каналы связи. Например, некоторые организации сейчас отмечают снижение производительности и качества видеозвонков Skype и Skype for Business.
В ряде случаев отмечается не просто деградация IT-систем, вызванная снижением скорости и производительности, но деградация IT-сервисов. У специалистов по IT и информбезопасности, находящихся на удаленном доступе, повышается время рассмотрения инцидентов. Им приходится обрабатывать большие массивы информации в условиях ограниченного взаимодействия с коллегами, руководством, смежниками, вендорами, при этом нередко в условиях цейтнота и не очень хорошего интернета. Повышается время, необходимое на идентификацию, анализ, выяснение и согласование принимаемых мер, на определение, какое подразделение и кто конкретно будет заниматься разрешением того или иного сбоя или инцидента. Ряд специалистов отмечают, что скорость принятия решений и разрешения инцидентов сейчас снизилась раза в два, особенно в организациях со сложной внутренней структурой.
— Какие еще есть риски?
— Потенциально возникает риск использования аккаунтов другими сотрудниками. Например, когда работающий из дома просит кого-то из коллег в офисе что-то сделать со своего компьютера, то есть от своего имени, и сообщает ему свою учетную запись и пароль. Проблемы соблюдения требований информационной безопасности в условиях массового перехода на удаленную работу всех категорий сотрудников, включая руководство, лишь усиливаются, риски существенно расширяются и повышаются.
