10 декабря 2024 г.
Формат удаленной/гибридной работы становится все более распространенным из-за сложной ситуации на рынке, о которой мы говорили ранее. Работодатели более активно используют его в силу ряда очевидных причин, но сталкиваются с проблемами — как обновленными старыми, так и совсем новыми — для решения которых нужны новые инструменты и новые подходы к ИТ/ИБ.
Казалось бы, темы «удаленки» и BYOD/CYOD подробно рассмотрены и потеряли новизну/актуальность давно — еще во времена ковида, пандемия которого началась ровно пять лет назад — но это не так. «Удаленка» сейчас обретает разнообразные новые черты, часть из которых продолжают выявлять исследования. Например, недавно выяснили, что сотрудники в формате гибридной занятости более лояльны к переработкам, чем работающие в офисе, по данным аналитики SuperJob.
Новая ситуация с оптимизацией использования имеющегося ресурса рабочей силы играет новыми гранями и с новой силой. Ряд проблем, связанных с новым формами организации работы, приходится решать как HRtech, так и «безопасникам», причем совместно с традиционными ИТ.
Основная проблема
В условиях рынка труда, когда «не компании будут выбирать сотрудников, а сотрудники — компании», как отмечают в SuperJob, работающие в удаленном/гибридном формате все чаще трудятся параллельно более чем у одного работодателя. Ситуация, в которой работник работает в формате «слуга двух господ» становится нормой. Более того, сейчас этот формат отношений нередко выглядит как «двух и более»!
Времена суровые — работникам все чаще приходится смещать «work/life balance», для увеличения дохода забирая себе все больше задач, причем зачастую за рамками основных служебных обязанностей. Основная проблема: работник использует свой компьютер и/или гаджет для решения рабочих задач, полученных от разных компаний. Как минимум, на этом компьютере обрабатывают данные из разных работодателей, как максимум — систему попеременно подключают к разным ИТ-рельефам.
Для сотрудника это означает дополнительный доход, а для компаний — дополнительные риски. Эти риски должны быть оценены подразделениями компании — причем как ИТ, так и ИБ — с пониманием, что противостоять новой реальности бесполезно, но управлять рисками необходимо. Более того, данная ситуация, получающая все более широкое распространение, может быть использована на благо «базового работодателя».
HRtech и новые особенности старого тренда
В таких условиях одна из важных задач подразделений компании — администрации, HR-департамента и пр. — обеспечить сотруднику понимание ответа на вопрос: «Как я могу зарабатывать больше денег в этой компании?» Ответы могут быть разными: от рассчитанных на среднесрочную перспективу (например, «пройти курсы Х и занять позицию Y») до оперативных («взять приработок»). Последний вариант в некоторых случаях реализовать проще (например, на дополнительные смены/дежурства/рейсы/вахты/etc. сотрудник может подписаться самостоятельно). В некоторых — сложнее; например, иногда может возникнуть внутренний конфликт интересов между разными отделами, желающими задействовать ценный человеческий ресурс, что тоже приходится учитывать и решать проблемы по мере возникновения.
Очевидно, что задачи обеспечения дополнительных заработков для сотрудников внутри компании должны быть, по возможности, автоматизированы. В некоторых ситуациях можно обойтись «ручным управлением», но при масштабном применении нужно создавать средства автоматизации, которые, в частности, будут учитывать ряд дополнительных факторов (требования к переработкам могут быть очень жесткими, например, в транспортной отрасли, на тяжелых производствах и т. д.). В каком виде будут реализованы эти инструменты — в виде отдельного продукта, в рамках корпоративного портала для работников или в системе управления корпоративными услугами — в общем случае не важно: это решение должно взаимодействовать с другими ИТ-инструментами корпорации, от бухгалтерских до юридических, а также, разумеется, с компонентами HRtech.
Все это потребует затрат — будет задействован управленческий ресурс, дополнительная нагрузка ляжет на ИТ и т. д. — но это все равно окажется выгодно для компании. Данные практики будут актуальны, так как в некоторой степени позволят смягчить повсеместный дефицит кадров. Причем такой внутренний найм упрощает работу HR-отдела, ускоряет и удешевляет онбординг на новом месте хотя бы потому, что не требует погружения сотрудника в корпоративную культуру — она уже известна человеку.
Однако таким образом можно не полностью решить, а лишь смягчить описанную проблематику ситуации с мультизанятостью сотрудников, требующую реакции ИТ/ИБ.
Удаленные работники должны быть включены в разные корпоративные активности, в том числе, в обучение. Распространение «удаленки» и новые формы ее существования приводят необходимость пересмотра стратегий по подготовке/переобучению кадров и драйверят дальнейшее развитие EDtech.
IAM/IDM и особенности новой реальности
Значительная часть сотрудников большинства компаний в новых условиях рынка труда будут работать на внешних работодателей. Это новая реальность, с которой бесполезно бороться. Более того, сейчас работает и обратный формат: большинство компаний вынуждены вести найм сотрудников — на условиях part-time, фрилансеров и пр. — которые изначально работают на другие структуры.
Заметим, что такая ситуация появилась не сегодня. Принято считать, что такой подход получил распространение после локдаунов, но и это не совсем верно. Приглашенные специалисты, занятые на условиях «частичной занятости», временные и сезонные работники — все это существовало и раньше. Сейчас эти форматы в условиях сложности рынка труда и общем повышении требований к гибкости становятся все более востребованными и, как следствие, получают широкое распространение.
Сказанное означает, что не только часть работников компании используют свои компьютеры для подключения к ИТ-инфраструктурам других работодателей, но и сама компания нанимает людей, которые будут поступать симметрично. Ситуация с размытием периметра ИТ-инфраструктуры организации, которая еще недавно была кошмаром для ИБ, но потом стала повседневностью, начинает играть совсем уж новыми красками!
Более того, к ИТ-инфраструктуре компании подключаются не только физические лица («полупосторонние» сотрудники), но и лица юридические (подрядчики, партнеры, поставщики, аудиторские команды и т. д.). И это еще не все — значительная часть из подключившихся не являются людьми — все больше пользователей, взаимодействующих с ИТ-ресурсами компании, оказываются роботами, и их правами доступа тоже нужно управлять.
В таких условиях задачи администраторов кратно усложняются, поэтому им в помощь нужны развитые средства управление идентификацией и контролем доступа (IAM/IDM — Identity and Access Management/Identity Management). Специализированный софт для управления доступам к корпоративным ИКТ-ресурсам уже занимает
Окончание следует
Источник: Александр Маляревский, внештатный обозреватель IT Channel News
