Нынешняя ситуация, связанная с пандемией, за пару месяцев радикально изменила большинство компаний. По признанию многих, на эти изменения в других условиях могли уйти годы. Однако с последствиями решений, принятых в спешке, предстоит бороться еще долго. Артур Гиоев, технический директор Micro Focus в России, поделился своим видением дальнейшего развития корпоративных ИТ и рассказал о наиболее актуальных проблемах, стоящих перед ними.
— Что, по вашим наблюдениям, произошло с компаниями в период пандемии коронавируса и связанных с ними ограничений? Что далось особенно тяжело?
До пандемии над многими вопросами, внезапно ставшими актуальными, просто не думали. Никто не был готов к таким, буквально апокалиптическим, сценариям. Изменения дались непросто: многим компаниям пришлось перестраивать процессы. И если ИТ-компаниям «переезд» на удаленную работу удался относительно легко, то у большинства организаций с массой сотрудников в офисах возникли очевидные проблемы. Положение усугублялось тем, что времени на технические и организационные мероприятия, которые в обычной обстановке занимают несколько месяцев, не было вовсе.
Последствия вынужденной спешки никуда не денутся. Как результат, когда обстановка успокоится, потребуется многое переосмыслить. Например, оценить, насколько построенные решения правильны с архитектурной и политической точек зрения, безопасны для компаний, а также насколько они отвечают будущим потребностям бизнеса.
— Какие направления этих работ по переосмыслению будут наиболее актуальными?
Начать следует с безопасности. В связи с тем, что все требовалось делать быстро, времени соблюдать все регламенты попросту не было. Сейчас на этой задаче многим придется сосредоточиться. В любом случае придется заниматься и безопасностью конечных устройств, которых при удаленной работе стало больше, и вопросами цифровой идентификации пользователей, и безопасностью данных.
Второе направление, которое заслуживает внимания, — автоматизация, в том числе внутри ИТ. Не секрет, что на ней у нас было принято экономить. Стоимость труда в нашей стране невысока, а затраты на автоматизацию на начальных этапах могут оказаться достаточно высокими. Кроме того, зачастую люди были против парадигмы автоматизации, опасаясь за свои рабочие места. Сейчас многие проблемы возникают именно из-за того, что процессы не автоматизированы и требуют личного присутствия людей. Многие задачи — и диагностические, и связанные с восстановлением после сбоев — можно и нужно автоматизировать.
Наконец, совершенно точно придется смотреть в сторону аналитики. Построенные мощные решения на базе машинного обучения перестают работать, столкнувшись с массивным потоком «неправильных» данных, вызванных сильными изменениями в отраслях и поведении потребителей. Тот багаж, который компаниям удалось накопить за годы работы, в одночасье стал неактуальным.
— Удаленная работа заставляет полностью пересмотреть подходы к корпоративной безопасности, начиная с самых азов…
Когда сотрудник сидит в офисе, сомнений в его личности не возникает, а вот при удаленной работе следует убедиться в его идентичности. Кроме того, у многих людей больше нет фиксированного времени работы, активность в вечернее и ночное время стала нормой. Поэтому решения с двумя или тремя видами авторизации, ранее широко применявшиеся лишь в банках, становятся актуальными для многих компаний. Лишь при таком подходе можно быть уверенными в том, что пользователь — именно тот, за кого себя выдает.
Новый толчок к развитию получила тема шифрования данных и управления рабочими станциями: в компаниях появилась масса пользователей, ранее не имевших опыта удаленной работы и незнакомых с правилами поведения в таких условиях.
— В исследованиях по безопасности в качестве одного из трендов коронавирусного периода называется рост интереса к «угону» пользовательских аккаунтов. Как бороться с такой активностью злоумышленников?
Вовсе не обязательно речь идет о злом умысле. Если пользователь на пару минут отошел от компьютера, может произойти что угодно: например, у большинства людей по дому бегают дети.
Узнать о системе поведенческой аналитики пользователей и объектов. Возможности Micro Focus Interset в проектах безопасности.
|
Даже если сотрудник успешно прошел все проверки аутентификации, требуется обеспечить сохранность самого ценного в нынешнее время актива — корпоративных данных. Можно попытаться оттолкнуться от анализа поведения пользователя и особенностей его работы на занимаемой должности. Основываясь на этом, можно оценивать его действия. Запрос отчетов, к которым он не имеет отношения по работе, да еще за длительный период времени, является тревожным сигналом. Решения класса User Behavior Analytics (UBA) позволяют отследить многое из того, на что обычно не обращают внимания традиционные системы безопасности.
Если посмотреть глубже, то понятно, что проблема «угона» аккаунтов почти всегда связана с социальной инженерией. В условиях удаленной работы теряется неформальная связь между сотрудниками, являющаяся ценным каналом передачи знаний. История о неудачной попытке атаки мошенников, рассказанная новичку более опытным коллегой, бывает полезнее любых инструкций. Было бы полезно организовать обмен неформальной информацией внутри компаний. Это сильно помогает не только в защите компании, но и в повышении ее инновационности. Ведь новые идеи, как известно, появляются «в курилке» — во время неформальных обсуждений.
— Что делать с ИТ-ландшафтом, созданным в условиях «коронакризиса»? Какие подходы можно порекомендовать?
Надо проанализировать эффективность решений, которые создавались в спешке. Это особенно касается разработки сайтов и мобильных приложений. Всем этим сейчас придется заниматься, причем вдумчиво.
Информация об автоматизации процессов разработки с помощью решений Micro Focus. Узнайте, как сделать процессы эффективнее.
|
Самое главное — и я совсем не уверен, что это было сделано в условиях спешки, — зафиксировать все изменения, чтобы по ним аккуратно пройтись и оценить эффективность созданных решений. Это нудная и скучная работа, но она необходима. Отдельное внимание следует уделить внеплановым изменениям в разработке. Многое могло потребовать изменений «на ходу», заставив отойти от релизного подхода.
Вероятно, следующим этапом потребуется пересмотреть и подходы к непрерывности бизнеса, долгие годы остававшиеся неизменными. Такие планы разработаны в большинстве компаний, но они не учитывают нынешних реалий. Например, в них не предусматривается ситуация, когда ИТ-сотрудники вынуждены практически в полном составе покинуть офис, и поэтому встает вопрос об автономной и защищенной работе инфраструктуры.
— Пандемия и связанные с ней ограничения заставили по-другому взглянуть на вопросы автоматизации процессов. Сейчас их эффективность как никогда важна.
Многим компаниям придется пересмотреть подходы, связанные с автоматизацией и роботизацией процессов. Прошел первый этап, связанный со скепсисом, и в компаниях поняли, что этому вопросу надо уделять больше внимания.
Мы отстаем от западных стран в плане использования электронных документов. До сих пор повсеместно требуются бумажные документы с подписями и печатями. Из-за этого многие процессы требуют физического визирования людьми, и в условиях эпидемии это стало большой проблемой.
Даже автоматизированные процессы проектируются так, что подразумевают присутствие человека. Например, документы попадают в лучшем случае в систему электронного документооборота, где визируются электронными подписями. В худшем — распечатываются для физического сбора подписей. Сейчас такой подход нельзя признать безопасным. Нужно делать процессы по возможности максимально электронными. Если сотрудник может утвердить документ с телефона или планшета, то почему бы не дать ему такую возможность?
Кроме того, в компаниях наблюдается масса бесполезного документооборота, связанного с предоставлением справок с работы. Вероятно, их можно предоставлять в виде защищенных документов — может быть, даже с использованием блокчейна.
— Как особенности, связанные с удаленной работой, повлияли на потребность в новых корпоративных сервисах? Что стало наиболее актуальным?
Во время пандемии очень резко проявился дефицит информационных сервисов. В жизни сотрудников постоянно возникает множество мелких вопросов, которые в обычной ситуации решаются «аналоговым» методом. И сейчас многие сталкиваются с тем, что свои вопросы просто некому задать. Людям нужно «единое окно» — платформа, с помощью которой можно получить ответ на любой вопрос. Такие решения давно используются, например, в рамках обеспечения ИТ-поддержки, но в масштабах всего предприятия их увидишь не часто. Сейчас появились все предпосылки для расширения охвата таких систем.
Проблема в том, что зрелость процессов в разных подразделениях одной и той же организации может радикально отличаться. В ИТ-службах единые диспетчерские, службы поддержки и соответствующие средства автоматизации появились уже давно. А процессы бухгалтерии, кадровой, юридической и административно-хозяйственной служб, выстроенные по схожим принципам, могут быть вообще не автоматизированы. Сейчас самое время прийти к единой диспетчерской службе, в рамках которой можно решить все свои проблемы, не скитаясь по различным подразделениям. Пришла пора пересматривать свои подходы — на дворе XXI век.
— Что дальше? Какое влияние может оказать нынешняя ситуация на дальнейшее развитие корпоративных ИТ?
Очень хочется верить, что во многих компаниях они сдвинутся с мертвой точки. Сейчас ИТ начинают принимать все более человеческий облик и идти навстречу пожеланиям сотрудников. История с «единым окном» — вопрос удобства именно сотрудников, а не корпорации. Подобные решения должны получать все большее распространение.
Системы также должны меняться в лучшую сторону. Многие из унаследованных приложений, существовавших исключительно из боязни их менять, придется пересматривать. Для ИТ-департаментов это станет поводом для использования современных технологий и более инновационных решений.
Люди не любят перемен и противятся им, но сейчас именно то время, когда изменения проводить можно и нужно. Сейчас очень благодатное время для этого. Во-первых, организациям уже пришлось серьезно поменяться, они выведены из статичного состояния. И люди, и бизнес в целом готовы к дальнейшим переменам. Во-вторых, есть чем эти изменения обосновать, в том числе соображениями физической безопасности, и многие сейчас с этими аргументами согласятся. Не думаю, что кто то захотел бы ждать следующего удобного случая.
За подробной технической информацией о продуктах регистрируйтесь на официальный канал вебинаров на русском языке, на канале вы найдете записанные презентации и демонстрации по всем основным продуктам Micro Focus от ключевых технических специалистов. Чтобы быть в курсе событий, мероприятий, успешных проектов присоединяйтесь к нам в соц. сетях. Канал Micro Focus в Telegram, группа Micro Focus в Facebook
|