Нургуль Нуртаева

HR группы IDF Eurasia в Казахстане
Вопросы:
1. Какое влияние оказывают технологии на стратегию развития человеческого капитала в вашей компании?

2. Как вы видите взаимосвязь технологий и комфортной работы сотрудников?

3. Что вы делаете для стимулирования производительности труда в вашей компании?

4. Поделитесь опытом удаленной работы ваших сотрудников за последние недели карантина в связи вынужденной самоизоляцией?

5. Рассматривали ли в вашей компании когда-нибудь сценарий внедрения цифровых рабочих мест? С чем при этом столкнулись и к чему вы пришли в итоге?
1
Группа IDF Eurasia на рынке Казахстана представлена торговыми марками Solva.kz и Moneyman.kz, которые изначально основаны на цифровом формате. Группа является пионером внедрения инновационных технологий в сфере финансов. В связи с этим интеллектуальный труд сотрудников – это единственный наш актив. Поэтому технологии и человеческий капитал группы неразрывно связаны друг с другом. Стратегия развития человеческого капитала в финансовых технологиях – это ориентация на результат. Большое значение имеет неординарность и оперативность решений, умение адаптироваться к новым условиям и готовность развиваться в новой отрасли.
2
Разработанные правила взаимодействия сотрудников повышают эффективность всей команды. Но дело не только в этом. Корпоративная культура особенно важна для организаций с высокой долей интеллектуального труда. Все, что есть у финансово-технологических компаний, – это люди. Если они не будут талантливыми, лучшими в своих областях, то бизнес окажется неконкурентоспособным и покинет рынок. Грамотное соотношение технологий и комфортной работы всех специалистов как раз и помогает нанимать лучших специалистов и взращивать их внутри коллектива.
3
4 принципа меритократии:

- сотрудники действуют самостоятельно, а руководители только направляют их;
- навыки работников могут изменяться, при этом успешными будут те, кто развивается в разных направлениях;
- разносторонние умения не привязывают человека только к одной узкой специальности;
- развитие происходит в конкуренции.

А также баланс между работой и личной жизнью. В основе эффективности стратегии компании есть отчетливый баланс между работой и отдыхом. Убежденность в том, что каждый может заниматься спортом и музыкой, современным искусством и быть профессионалом в своем деле. Поэтому в компании не мешают или не запрещают, если сотруднику нужно уехать по личному делу. В основе такого отношения лежит доверие – человек, который проникся культурой компании, не забудет про проект, помнит про эффективность и результативность
4
Наша группа специализируется на цифровом кредитовании. Поэтому принцип дистанционной работы возможен в любых условиях, сотрудники не привязываются к определенному офису. Например, у группы изначально центр разработки находиться в Минске, а взаимодействие происходит с коллегами из разных стран – России, Грузии, Польши, Мексики, Испании. Поэтому офисный формат работы в группе никогда не был в приоритете. И до карантина совещания и переговоры проводились, используя приложения: Skype, Telegram, Zoom. Использование облачного сервиса давно сделало более комфортным взаимодействие между коллегами не только разных странами, но и внутри каждой структуры.

Чтобы организовать удаленное взаимодействие, необходимо обеспечить защищенность домашних рабочих мест сотрудников, передачи данных и доступа к информационным ресурсам компании.
5
У нас нет разделений на страны в плане человеческих ресурсов, есть специалисты и специфика поля деятельности. Карантин не стал очередным вызовом, потому что в группе заранее обсуждалась такая возможность. Поэтому перевод сотрудников на дистанционную работу стал рабочим процессом. Главное, необходимые меры безопасности нужно соблюдать комплексно: и работодателю, и сотрудникам. И сейчас, когда текущие обстоятельства диктуют свои условия, информационной безопасности однозначно следует уделять повышенное внимание всем компаниям, независимо от численности персонала и масштабов деятельности.

Прежде всего, важно привести всю используемую пользователями технику хотя бы к минимальным стандартам безопасности. Для этого нужно обеспечить:

- соответствующую настройку операционной системы: реализовать политики пароля и блокировки ПК, разграничить уровни доступа пользователей;

- защиту конечных точек (то есть самих удаленных устройств) от вредоносного ПО: обновление сигнатур антивирусных программ, активация ряда параметров (защита в режиме реального времени, полное сканирование системы по расписанию, блокировка доступа пользователя к настройкам антивирусного ПО);

- контроль подключаемых через USB внешних устройств;

- веб-контроль: блокирование отдельных категорий сайтов, а также вредоносных сайтов;

- обновление операционной системы и прикладного ПО;

- полное шифрование жестких дисков на случай кражи или утери (если речь идет о ноутбуках).

Также важно организовать VPN-соединение, что позволяет обеспечить удаленный доступ к корпоративным IT-системам, равнозначный тому, который сотрудники имеют в офисе. VPN-шлюз создает защищенный туннель и передает данные в зашифрованным виде, но доступ к этому каналу тоже должен быть защищен. Стандартной практикой является использование многофакторной аутентификации, то есть «подтверждения личности» пользователя в несколько этапов. Наиболее популярны в корпоративном сегменте одноразовые пароли (Google Authenticator) или push-нотификации мобильного приложения, когда пользователь должен подтвердить или отклонить попытку входа.

Технические решения здесь могут быть как внутренние, так и внешние. Например, компания использует свой собственный VPN-шлюз, но для аутентификации пользователей задействует сторонние ресурсы. Обратите внимание, на время пандемии коронавируса некоторые подобные сервисы предлагают бесплатные лицензии.

Отдельно важно учитывать и человеческий фактор. Необходим запрет хранения паролей в открытом виде, например, в текстовом документе на рабочем столе. Для этого существуют специальные программы безопасного сохранения паролей. Строгий запрет на пересылку паролей по почте или мессенджерам. Пароли на корпоративную и личную почту должны быть сложными.

Злоумышленники помимо лобовых атак на внешние сервисы компании (VPN-шлюзы, веб-сайт) могут предпринять попытки «зайти» через пользователей. Поэтому работникам важно самостоятельно отслеживать ряд моментов:

- Проверять контакты отправителя сообщения, если в нем содержится просьба о выполнении срочных действий: пройти по ссылке, скачать вложение и пр. Мошенники могут узнать имена сотрудников компании и маскироваться под них. В этом случае нужно запросить подтверждение просьбы, используя другой способ связи – e-mail, телефон и др., а также уточнить необходимость в выполнении этих действий у своего непосредственного руководителя.

- Если в письме содержится ссылка, по которой нужно перейти, нужно внимательно проверить, куда она ведет на самом деле, наведя на нее курсор мыши. Ее адрес может содержать минимальные различия с таковым у безопасного сайта – это еще одна из уловок мошенников. Условно, вместо google.com будет указан адрес gogle.com.

- Потенциальную опасность представляют вложенные файлы. Немногие пользователи знают, что вредоносный файл может быть замаскирован под привычный формат. Например, под документ с расширением .pdf, тогда как в реальности это будет исполняемый .exe файл. У такого файла может быть pdf-иконка, но в названии будет указано .pdf.exe. Аналогично и с маскировкой ярлыка под обычный документ Microsoft Office – в обоих случаях открытие файла приведет к запуску вредоносной программы.

IT-безопасность сейчас важна, как никогда. Конкретные временные и финансовые затраты на обеспечение защищенности удаленного доступа работников оценивать сложно. Так, одни компании максимально задействуют облачные решения и мобильные устройства. Другие – преимущественно собственную IT-инфраструктуру и стационарные ПК. Разумеется, первым проще и быстрее адаптироваться под новые условия, так как многие аспекты безопасности удаленной работы уже изначально заложены в эту модель.
Справка
Блиц-опрос проводился при поддержке Citrix с целью узнать, как технологии влияют на стратегии компаний в Казахстане и каким для них выдался опыт работы в условиях карантина.
Екатерина Корабаева
Автор материала
Оцените наш материал
Поделитесь с друзьями
Читайте также:
Made on
Tilda