Это форма занятости, при которой работодатель и наёмный работник находятся на большом расстоянии друг от друга. Вы можете перевести часть сотрудников на удаленную работу чтобы оценить её преимущества.

Дисциплинированность, организованность, самостоятельность, ответственность.

Риски организации рабочего процесса. Риски сотрудников. Риски информационной безопасности.

В 2019 году платформа интернет–рекрутмента HeadHunter провела исследование, посвященное удаленной работе в России. Они опросили 3.5 тысячи соискателей и составили статистику. Согласно опросу, в офисе работают 69% соискателей. 14% занимаются фрилансом. Оставшиеся 17% работают удаленно, будучи сотрудниками компании.

Также, согласно опросу, 85% офисных работников рассматривают в будущем возможность работать удаленно. Только 4 процента не рассматривают возможность работать удаленно в будущем.

В России число сотрудников на удаленной работе растет. Этому больше всего способствует распространение коронавирусной инфекции. Согласно опросу, проведенному порталом «Работа.ру» в апреле 2020 года, 14% работников офисов перевели на удаленную работу. По результатам аналогичного опроса в марте этого же года, число удаленных работников составляло всего 3%.

Удаленная работа стала более востребована. Руководители компаний должны знать, как перевести компанию на удаленную работу и с какими рисками они могут столкнуться. Сначала разберемся с особенностями удаленной работы.

У удаленной работы есть свои преимущества. А именно:

• Эффективность работы. Сотрудник не тратит время на путь до работы и обратно. Никаких переполненных автобусов и километровых пробок. Никакого забитого метро и надоевших лиц пассажиров. Никаких ежедневных поездок. На удаленной работе сотрудник может создать свой график работы. Также, появляется больше возможностей обустройства рабочего места. Работник может сделать его максимально удобным и убрать отвлекающие факторы. Вася больше не будет доставать вас разговорами, если Вася будет сидеть дома.
• Баланс жизни и работы. Человек сам выстраивает себе жизнь. Остается больше времени для увлечений, саморазвития, семьи. Человек может отвлечься и отдохнуть, если устал. В офисе такой возможности нет. Появляется возможность разнообразить рабочий день, добавив время на увлечения, спорт, семью. Работники больше довольны своей жизнью, поэтому работают эффективнее.
• Больничные. Если вы заболели, не нужно оформлять больничный. Вы можете работать и болеть дома. Это лучше, чем работать в офисе больным. Если заболел ваш ребенок, удаленная работа также поможет за уходом.
• Свобода передвижения. Вы не зависите от офиса, можете путешествовать. Можно сидеть в квартире, а можно уехать на дачу. Чистый воздух и свежие фрукты и овощи поднимут ваше настроение и производительность труда.
• Дресс–код. Можете не одевать деловой костюм, когда вы дома. Работать можно в любимых тапочках и футболке, а не в рабочем костюме.
• Снижение уровня стресса. Дома вас не раздражают работники. Нет надоедливых звонков и разговоров. Нет бесконечного шума клавиш. Нет начальника, стоящего за спиной. Дома вы сэкономите свои нервы.
• Расширение зоны поиска кадров. Найти нужных людей в одном городе бывает сложно. Если вы не можете конкурировать с большими фирмами за хорошие кадры – найдите удаленного работника. Благодаря удаленной работе можно нанимать людей из регионов. Выгоднее нанять программиста из Самары, чем такого же из Москвы. В регионах уровень оплаты труда разный, можно сэкономить.
• Снижение затрат на аренду. Благодаря удаленной работе, можно снизить траты на аренду офиса. Также, снизятся расходы на обеспечение офиса техникой, канцелярией, мебелью.

Несмотря на плюсы удаленной работы, у неё есть и минусы. К ним относят:

• Сложность в коммуникации. На удаленной работе нужно внимательнее следить, все ли работники участвуют в процессе коммуникации. Все должны быть в курсе происходящего в работе, никого нельзя забывать. Если в офисе это складывается само, на удаленной работе за этим придется внимательно следить.
• Неэффективное взаимодействие. Есть вещи, которые намного легче объяснить, когда вы рядом с человеком. Электронные письма, чаты и видеосвязь не обеспечат уровня коммуникации как в офисе.
• Удаленная работа подходит не всем. У сотрудников может возникнуть недостаток живого общения. Не будет обедов в рабочем коллективе и душевных разговоров с коллегами. Видеосвязь не всегда может заменить живое общение. Работник должен организовать свою жизнь так, чтобы в ней было живое общение. Это поможет сохранить прежний настрой и не одичать.
• Сложно Перестроиться. При удаленной работе постепенно стирается граница между работой и отдыхом. Вы можете работать с раннего утра до позднего вечера. Это может привести к профессиональному выгоранию. Ваша личная жизнь может стать одним целым с работой.
• Снижение продуктивности. Дома за вами не следит начальник. Появляется соблазн отвлечься, посмотреть видео на YouTube, посидеть в социальных сетях. Нужно быть дисциплинированным, чтобы не отвлекаться на внешние раздражители и соблазны.
• Плохое оборудование. Не стоит экономить на своем рабочем месте. Лучше работать на стационарном компьютере с большим монитором, чем на ноутбуке. Стоит также купить удобное кресло, чтобы не болела спина и шея.
• Развитие сотрудников. Легче обмениваться опытом в офисе, чем на удаленной работе. В офисе есть сотрудники с опытом, они помогут при необходимости. Дома же это сделать сложнее. В офисе сотрудник находится в обществе. Он видит, кто преуспевает больше и к чему стремиться. На удаленной работе не всегда понятно, отстаешь ли ты от других. Может показаться, что ты уже достиг совершенства в профессии и дальше стремиться некуда. Но это не так. Работодателю стоит вкладываться в развитие и профессиональный рост сотрудников.

На удаленной работе эффективно работать сможет не каждый. Чтобы с уверенностью перевести сотрудника на удаленную работу и не пожалеть, работник должен обладать следующими качествами:

• Дисциплинированность. Дома нет начальника, который следит. Сотрудник должен работать без надзора и не срывать сроки проектов. Он должен работать, а не смотреть смешные видео или играть в игры.
• Организованность. Сотрудник должен планировать свой рабочий день и следовать этому плану. Он должен помнить о все задачах и выполнять их в срок.
• Самостоятельность. На удаленной работе сотрудник больше предоставлен себе. На удаленной работе он принимает больше самостоятельных решений, чем в офисе. Работник должен уметь принимать такие решения без помощи других.
• Ответственность. На удаленной работе контролировать рабочий процесс сложнее. Работник должен ответственно подходить к каждой задаче, выполнять все требования и соблюдать сроки.

Чтобы грамотно организовать работу сотрудников удаленно, нужно предотвратить риски. Все риски можно разделить на 3 группы:

• Риски организации рабочего процесса. Здесь описано, как эффективно организовать рабочий процесс и развивать компанию на удаленной работе.
• Риски сотрудников. Здесь описаны риски для сотрудников. Работникам нужно уделять больше внимания, чем в офисе. Иначе, производительность труда снизится.
• Риски информационной безопасности. На удаленной работе сложнее сохранять корпоративные данные. Узнайте, как не допустить утечки данных и обезопасить своих сотрудников от злоумышленников.

Также, эти 3 группы разделены на отдельные области. В каждой области описаны основные риски и методы их решения.

В этом разделе указаны риски, связанные с организацией рабочего процесса, такие как:

• Программное и техническое оснащение сотрудников. На удаленной работе оснащение сотрудников влияет на продуктивность. От него напрямую зависит скорость и эффективность работы. Если рабочие программы выдают ошибки, половина команды не видит заданий, видеоконференция зависает – эффективно работать не получится. Поэтому, оснащение сотрудников – первостепенная задача организации удаленной работы.
• Управление рабочим процессом на расстоянии. Управление компанией на удаленной работе отличается от управления в офисе. Здесь придется изменять систему мотивации, подход к работе и планирование задач. Также, придется делегировать часть своих полномочий, чтобы больше времени уделять общению с сотрудниками. Ознакомьтесь с методами управления до его начала.

Программное и техническое оснащение сотрудников

Удаленная работа практически невозможна без технического оснащения сотрудников. Перед переходом на удаленную работу, работодатель должен позаботиться о:

• Технических устройствах
• Программах и сервисах для работы

У удаленного работника должны быть такие устройства, как:

• Компьютер или ноутбук. Средство работы сотрудника с доступом в интернет. С помощью него осуществляется большая часть работы, коммуникация. Рабочий процесс проходит в выбранных работодателем сервисах и программах, установленных на устройстве. Также, у него должен быть доступ к корпоративной информации компании.
• Веб–камера. Главный инструмент для проведения онлайн–совещаний и веб–конференций. Без веб–камеры обойтись нельзя, ведь общение через видео эффективнее, чем через текстовые сообщения или звонки.
• Микрофон. Также необходим для видеоконференций. На нем экономить нельзя. Важно, чтобы собеседника было отчётливо слышно, не было помех и шумов.
• Наушники или колонки. Нужны, чтобы слышать собеседника на видеоконференции.

Одной корпоративной почты для работы уже не хватает. Следует использовать разнообразные сервисы, чтобы не запутаться в работе. Это важно для сотрудников. На удаленной работе нет возможности подойти к коллеге и спросить. Поэтому, сервисы должны удовлетворять потребность в коммуникации и планировании работы. Для этого есть несколько видов сервисов:

• Системы управления проектами. Это программы или онлайн–сервисы для организации рабочего процесса. Они умеют: составлять расписания, распределять ресурсы, планировать задачи, отслеживать эффективность сотрудников. Они нужны, чтобы визуализировать и организовать весь рабочий процесс. Это позволяет понять, кто работает, а кто нет. Также, с такими сервисами легче организовать рабочий процесс. Вы даете задачи сотрудникам в одном месте и наблюдаете степень выполнения. Это поможет при планировании задач и контроле за работой. Примеры систем управления проектами: Битрикс24, Trello, Worksection.
• Корпоративные мессенджеры. Это программы для общения между сотрудниками компании. Они позволяют общаться с клиентами, партнерами и подрядчиками. Через мессенджеры можно мгновенно обмениваться текстовыми сообщениями, фото, видео, документами, аудиофайлами. Преимущество мессенджеров – кроссплатформенность. То есть, программу можно установить одновременно на компьютер и телефон. Популярные мессенджеры для работы: Skype, Telegram, Slack.
• Сервисы видеосвязи. Они позволяют общаться с сотрудниками по видеосвязи в режиме реального времени. Можно проводить: совещания, встречи с клиентами, обсуждение проектов. Для сеанса видеосвязи нужны: микрофон, колонки или наушники, компьютер, веб–камера. С помощью видеосвязи можно быстрее и эффективнее донести до работника мысль, чем при использовании текста или звонка. Популярные сервисы видеосвязи: Zoom, Slack, Hangouts.
• Сервисы для совместной работы. Благодаря им каждый сотрудник имеет доступ к файлам проекта. Это не только сервисы для обмена файлами. Сервисы совместной работы позволяют работать нескольким людям над одним файлом одновременно. Популярные сервисы: Google Docs, Evernote, Office 365.
• Программы удаленного доступа. Они пригодятся, если на компьютере сотрудника произошел сбой. Тогда специалисты подключатся к компьютеру работника через эту программу и решат проблему. Популярные решения: TeamViewer, Splashtop.
• Антивирусные программы. Они защищают рабочие устройства от вирусных программ. Так, обеспечивается часть защиты корпоративной информации. Популярные решения: Kaspersky antivirus, Avast, Dr. Web.

Перед началом удаленной работы следует проверить все сервисы. А именно: средства коммуникации, удаленный доступ, доступ к данным компании. Проведите тестирование всех систем одновременно и в разных условиях. Пусть кто–то работает с компьютера, кто–то – с ноутбука с wi-fi, а кто–то – с телефона и мобильного интернета. Создайте рабочую нагрузку. Сделайте условия суровыми, чтобы выявить недостатки сервисов. Устраните сложности до начала удаленной работы или найдите новый сервис без ошибок.

Использование этих сервисов и устройств поможет наладить коммуникацию между сотрудниками компании и организовать эффективный рабочий процесс. Используйте несколько решений, чтобы организовать рабочий процесс эффективно.

Управление рабочим процессом на расстоянии

Управление персоналом на расстоянии – сложная задача. Весь процесс можно разделить на несколько пунктов:

Составление регламента бизнес–процессов. Постарайтесь упростить бизнес–процессы. Запишите и проанализируйте принципы работы над бизнес–процессами и составьте шаблоны для каждого из них. Составленный регламент накопит знания и опыт сотрудников. С ним можно полноценно контролировать бизнес–процессы на каждом этапе выполнения. Также, это позволяет улучшать методы ведения работы и обучать новых сотрудников.

Делегирование полномочий. Во время удаленной работы больше времени уходит на коммуникацию с персоналом. Попробуйте передать часть своих полномочий своим сотрудникам. Так, вы освободите больше времени для других задач. Вася почувствует себя важным, если вы дадите поручение сделать серьезный отчёт или задание. Вы сможете обучить сотрудников своим навыкам и сделать деятельность компании более эффективной.

Планирование деятельности. На удаленной работе не получится составлять планы на несколько месяцев или лет вперед. Краткосрочное планирование состоит из еженедельного и ежедневного плана. Их должны составлять сотрудники на основе стратегических планов. Проектное планирование используется при работе над проектом, план создается на месяц. В стратегическом плане описываются проекты компании и ключевые действия по ним. Используйте планы, чтобы упорядочить деятельность компании.

Онлайн–совещания. Нужно согласовать с сотрудниками расписание онлайн–совещаний. Проводите их хотя бы раз в неделю. В обстановке удаленной работы нельзя взаимодействовать с сотрудниками реже, чем в офисе.

Отчёты. Сотрудники должны составлять отчёт по своим успехам за рабочий день. В него входит: список выполненных задач, затраченное время, следующие задачи, проблемы, информация по выполнению планов проектов. Такие отчёты поддерживают коммуникацию между сотрудниками и руководством. Также, по отчёту можно понять, кто выполняет цели, а кто — нет. Пока в вашей компании нет системы отчётности и контроля, составлять планы деятельности бессмысленно. Им не будут следовать. Также, высок шанс ошибиться, переоценить силы и ресурсы компании.

Задачи. Фиксируйте задачи для каждого сотрудника письменно. Ставить задачи устно – бессмысленно. Так не всегда можно выяснить все требования к задаче. Подробно расписывайте задание для сотрудников. Ставьте временные ограничения для каждой задачи, чтобы не расслаблять работников и выполнять планы по проектам. Также, устанавливайте приоритеты для каждой задачи. Сотрудники сначала будут выполнять первостепенные задачи, а не наоборот.

Контроль. Он осуществляется по отчётам сотрудников и времени выполнения задач. Так, можно оценивать эффективность каждого работника. Также, контролируйте соблюдение регламентов. Не можете проконтролировать – не вводите наказание.

Вознаграждение. Используйте премии за работу. Денежное вознаграждение должно составлять хотя бы 10% от зарплаты. Введите денежное награждение «за результат». Чем больше его часть от общего вознаграждения, тем выше степень влияния сотрудника на результат.

Культура работы. Создайте культуру удаленной работы. Нужно активно общаться с сотрудниками. Иначе возникнет ощущение, будто они за бортом. Сотрудники должны знать, что происходит в компании. Каких вы получаете клиентов, какие цели выполняете, каких успехов достигает компания – информируйте об этом работников. Устройте еженедельную корпоративную рассылку с важными событиями в жизни компании.

Общение. Будьте доступны для каждого сотрудника. Когда все сидят по домам, кому–нибудь из команды может показаться, что вы уделяете ему мало времени. Также, могут возникнуть сомнения о финансовой ситуации компании. Помогите сотрудникам думать, что у них все хорошо. Проводите больше онлайн–встреч, вовлеките в процесс каждого. Так, люди почувствуют себя увиденными и услышанными.

Работа 8 часов. Не требуйте от удаленных работников подвигов. Они не будут эффективно работать 12 часов. Установите среднее рабочее время для всех. Так, сотрудники не будут выгорать и ненавидеть вас.

Наказания. За невыполнение пунктов регламента применяйте наказание. Разберите проступок работника. Сотрудник должен согласиться со своим проступком. Тогда, лишайте его части премии. Если сотрудник не признает ошибки, но она явная, задумайтесь. Нужен ли вам сотрудник, который врет? Если нет – увольняйте.

Поиск кадров. Ищите добросовестных сотрудников. Не бойтесь увольнять того, кто ничего не делает. Недобросовестные сотрудники не задержатся в компании. Добросовестные сотрудники будут развиваться и зарабатывать больше. Так, ваша компания станет эффективнее.

Безопасность. Перед приемом на работу заключайте «Соглашение о конфиденциальности». В нём должно быть прописано о: неприкосновенности клиентской базы, ответственность сотрудника за утечку данных компании и за разглашение коммерческой тайны. Если работник скопировал и продал базу данных клиентов, удалил важную информацию или шантажирует вас – наказывайте. За проступок на сотрудника можно подать в суд и взыскать денежную компенсацию за причиненный вред.

Заместитель. Найдите себе заместителя. Он должен разделять ваши интересы и принципы управления. Он будет оперативно управлять компанией и сотрудниками. Также, ставьте через него цели вашим сотрудникам. Вы должны быть откровенны с заместителем. У него должна быть мотивация для активных действий и вознаграждение за успехи.

В этом разделе описаны основные риски, связанные с сотрудниками. На удаленной работе сложнее поддерживать сотрудников в хорошем состоянии духа. Для этого нужно предотвратить:

• Потерю мотивации
• Выгорание

Потеря мотивации

На удаленной работе сотрудник не разделяет корпоративные ценности компании. Отношения с коллегами не мотивируют его. На мотивацию влияет система контроля результата. Если её выстроить неправильно, сотрудник может сорвать проект. Производительность труда снизится, человеку надоест работать. Ситуация может дойти до увольнения.

Удаленных сотрудников сложнее мотивировать. Важно, чтобы работник понимал свою причастность к общему процессу. Не стоит его отделять от других сотрудников. Он должен осознать себя частью команды. Удаленный сотрудник должен наравне с другими участвовать в онлайн–конференциях и мозговых штурмах.

Есть ещё несколько способов, как замотивировать удаленного сотрудника:

• Знакомство с сотрудниками. После принятия на работу, познакомьте нового сотрудника со старыми. Определите сотрудника в команду, так ему будет проще работать и общаться с другими.
• Личное знакомство. Спрашивайте не только о достижениях сотрудника, но и о его увлечениях и интересах. Налаживайте дружеский контакт с первых минут знакомства.
• Общение. Общайтесь с сотрудниками каждый день. Так можно узнать о проблемах с проектом и определить на помощь другого специалиста.
• Проверяйте результаты. Важно смотреть не только на конечную работу, но и на промежуточные результаты.
• Отбор. Проверяйте сотрудников. Не отчаивайтесь, если из набора в 15 человек осталось 3. Ищите тех, кого вы заслуживайте.
• Зарплата. Это одна из основных мотиваций. Сохраняйте зарплату на должном уровне.
• Цели и отчеты. Чётко ставьте задачи в письменной форме. Добавьте форму ежедневных отчётов для каждого сотрудника. В ней нужно указывать: выполненную за день работу, задачи, проблемы по работе. Это поможет коммуникации с сотрудниками. Они почувствуют свою значимость для общего дела.

Выгорание

Выгорание – это процесс постепенной утраты энергии человека. У человека выгорание проявляется в: истощении, физическом утомлении, личной отстраненности и снижении удовлетворения от работы.

Выгорание является результатом стресса на работе. Его могут провоцировать:

• Монотонность работы. Это все однообразные и простые операции. Они приводят к скуке, апатии, отвращению от работы. Работодателю стоит давать сотрудникам разнообразную работу. Постарайтесь предложить работнику что–то новое и интересное для него.
• Недостаток социальной поддержки. На удаленной работе оценивать работу может только руководитель. Стоит оценивать результаты труда каждого сотрудника и не оставлять «незамеченных». Оценка может быть положительной и отрицательной. Если работу не оценивать, люди работают все хуже и хуже.
• Излишек работы. Если сотрудникам нравится их деятельность, они могут начать перерабатывать. Это легко обнаружить: если вам пишут в 3 часа утра или в нерабочие выходные, насторожитесь. Возможно, нагрузка на сотрудника слишком высокая и он не расставляет приоритеты работ. Проведите с ним профилактическую беседу. Объясните, что важно разделять рабочие обязанности и личную жизнь. Это поможет человеку сориентироваться в работе и избежать выгорания.
• Одиночество. Это крупнейшая проблема удаленного работника. Нахождение в одиночестве может вредить работнику. Чтобы сотрудник не чувствовал себя одиноким, общайтесь с ним. Пусть он работает в команде и общается с другими работниками. Лучше всего проводить личные встречи раз в неделю. Постарайтесь собрать всех сотрудников в офисе. Так, удаленные сотрудники почувствуют себя счастливее и будут работать лучше.

Для работы удаленно каждый работник организации должен иметь доступ к своему рабочему месту и документам на серверах компании. При этом, обеспечивать безопасность данных компании становится сложнее, чем в офисе. В этом разделе описаны риски, связанные с безопасностью корпоративных данных. К ним относят:

• Отсутствие антивирусных программ на устройствах сотрудников.
• Уязвимость домашнего Wi-fi.
• Доступ к удаленным рабочим местам.
• Нарушение политики доступов.

Отсутствие антивирусных программ на устройствах сотрудников

В офисе все компьютеры защищены: антивирусные решения, ограничение доступа в интернет, запрет на установку посторонних приложений – все для обеспечения безопасности. Но дома не у каждого есть такая программа. Без него шанс подхватить вирус выше.

С увеличением количества удаленных работников увеличилось число злоумышленников. Их цель – украсть ваши корпоративные данные. Путей достижения много: трояны, шифровальщики–вымогатели, кейлогеры, вирусы удаленного доступа. Они могут: перехватывать ваши данные, записывать все действия пользователя, предоставлять удаленный доступ злоумышленникам. Чтобы избежать этих опасностей, на каждом компьютере сотрудника в обязательном порядке должен быть антивирус.

Антивирус – это специальная программа для обнаружения вредоносных программ на компьютере или телефоне. Антивирус анализирует файлы на устройстве и находит нежелательные программы. Также, антивирус отслеживает программы с подозрительным поведением. Антивирус способен удалить вредоносную программу с устройства и восстановить поврежденные файлы.

Использовать антивирус при удаленной работе важно. Установите их на каждый компьютер сотрудника, чтобы уменьшить вероятность утечки корпоративных данных. Ниже описаны популярные антивирусы:

• Антивирус Касперского. Популярный антивирус, защищает от вирусов уже более 20 лет. Есть программные решения для малого, среднего и крупного бизнеса.
• Norton Антивирус с функцией активной защиты, менеджером паролей и VPN.
• Avast. Есть решение для бизнеса. Особенности: резервное копирование и восстановление данных, безопасный веб–шлюз и облачная платформа.

Уязвимость домашнего Wi-fi

Антивирус не поможет, если злоумышленник взломает ваш роутер. Так, он сможет перехватывать любые данные и даже модифицировать их. Это может быть: важный отчёт, пароль удаленного доступа, данные корпоративной почты. Поэтому, перед работой нужно настроить подключение к сети. Для этого:

• Используйте шифрование. Если при подключении роутер запрашивает пароль, значит ваше соединение защищено. Оптимальным стандартом является WPA Также, установите надежный пароль от роутера. Он не должен быть коротким. Используйте строчные и прописные буквы, цифры, специальные символы.
• Смените логин и пароль от панели администратора роутера. Никакой пароль от wi-fi не спасет, если панель администратора не защищена. Производители используют логин и пароль по умолчанию, которые легко находятся в интернете. Найдя пароль по умолчанию и попав в панель администратора, злоумышленник захватит роутер и будет шпионить за вами. Поэтому, логин и пароль нужно менять.
• Установка VPN–подключений. Технология VPN позволяет создать корпоративную сеть и добавлять в неё новые устройства. Так, данные шифруются независимо от настроек сети. Это позволит работать через незащищенные общедоступные сети и улучшит защиту дома.

Доступ к удаленному рабочему месту

Компания должна обеспечить безопасный доступ к корпоративным информационным системам и данным. Это нужно для обеспечения полноценной удаленной работы. Чтобы обеспечить удаленный доступ, необходимо выполнить 2 шага:

• Обеспечить прямой доступ к удаленным рабочим местам через VDI или VPN. VDI – инфраструктура виртуальных рабочих столов. VPN – виртуальная частная сеть. Также, нужно настроить строгую аутентификацию пользователей.
• Шифровать корпоративные данные на компьютерах удаленных работников.

Рассмотрим каждый шаг подробнее.

• Реализация VPN и строгой аутентификации в VPN, шлюзах и удаленных рабочих местах, если PKI уже внедрена.

PKI – это инфраструктура открытых ключей. Она использует технологию открытых ключей для:

• Идентификации участников электронного обмена.
• Обеспечения конфиденциальности информации.
• Установления происхождения информации.
• Контроля целостности информации.

Удаленный доступ к рабочему столу можно обеспечить с помощью VPN. То есть, человек находится в любой точке мира и с помощью интернет–соединения строит виртуальный тоннель до сети своей компании. Человек может использовать удаленные рабочие столы, физические и виртуальные.

Другой вариант – VDI. Рабочие места представлены в виде виртуальных рабочих столов. Пользователь подключается и получает на свое устройство только графическую отрисовку рабочего стола.

Только многофакторная аутентификация обеспечит безопасное применение этих способов. Она может быть основана на PKI – структуре открытых ключей. В ней защита основана на выдаче сертификатов открытого ключа всем пользователям сети. Сертификаты выдает удостоверяющий центр – сервер компании. Он является доверенной третьей стороной. Выдавая сертификат, сервер подтверждает, что получивший владеет закрытым ключом.

Закрытый ключ хранится в специальном отчуждаемом цифровом носителе с защищенной памятью. В таком устройстве специальный чип защищает закрытый ключ от клонирования и изменения. Устройство может быть в виде USB–токена или смарт–карты.

Аутентификация проходит так: пользователь запрашивает доступ. Он предъявляет сертификат открытого ключа и вводит PIN–код для предоставления закрытого ключа. Происходят криптографические преобразования. Пользователь получает доступ или получает отказ в обслуживании.

Токен защищен от подбора PIN–кода. После нескольких неудачных попыток он блокируется. С такой системой аутентификации не нужно придумывать сложный пароль и менять его каждые 90 дней. Пользователь лишь придумывает несложный PIN–код и пользуется токеном или смарт–картой.

2. Реализация VPN и строгой аутентификации в VPN, шлюзах и удаленных рабочих местах с усиленной двухфакторной аутентификацией.

Это вариант используется, если в компании не внедрена PKI. Также, вариант поможет, если:

• Нет нужного количества носителей ключей для аутентификации.
• Доставка токенов и смарт–карт затруднена.
• Познания пользователей ограничены. При этом, возникнут сложности настройки удаленного доступа, ведь возможности администраторов в оказании поддержки ограничены.

В таких случаях используют 2FA — усиленную двухфакторную аутентификацию. Первым фактором аутентификации является персональный пароль. Второй фактор – одноразовый пароль. Он генерируется специальным приложением — Google Authenticator, Яндекс Ключ или передается по SMS.

Этот способ аутентификации проще первого. В нем разберутся даже технически неподкованные пользователи. Он не использует ключевой носитель, а работает при помощи смартфона. Такая аутентификация намного безопаснее обычной защиты паролем.

В этом тексте были рассмотрены основные риски организации удаленной работы и методы их решения. При организации, берите во внимание каждый риск. Это будет легче, если вы будете использовать шпаргалки для себя и сотрудников. Они позволят точнее структурировать информацию и выделить самое главное. С ними легче работать и управлять.