Журнал "Information Security/ Информационная безопасность" #1, 2018

На сегодняшний день у нас в месяц порядка 250–300 заявок в системе, и процент решенных в тече- ние первых двух часов – 63. Здесь же стоит добавить, что внутри ИТ-отдела выстроили и ввели в дей- ствие систему ключевых показателей, влияющих на бонусную часть зарплаты, основанную на решении заявок из SD. вместе со всеми инструментами взаимодействия, тут же несколько наиболее технически продвинутых пользователей- энтузиастов; однако основная часть пользователей будет существовать отдельно от всего этого, продолжая мучиться недостатком таких инструмен- тов. Технология сама по себе, существуя отдельно от пользо- вателей, не нужна никому и пользы не приносит. Если служ- ба ИТ как внутренний интегра- тор делает свою работу хорошо, то после внедрения инструмен- та она должна обучить конечных пользователей, прописать рег- ламенты взаимодействия, ука- зать бизнес-процессы, в кото- рых необходимо использовать данный инструмент, продолжать культивировать привычку использования до тех пор, пока инструментом не начнут поль- зоваться в реальной жизни. У производителей устройств связи существует понятие "эффект количества". Суть этого явления заключается в том, что полезность устройств прямо пропорциональна их количеству. Этот принцип хоро- шо транслировать на внедрение внутренних информационных систем – внедрять технологии внутри компании нужно сразу унифицировано и изменять биз- нес-процессы так, чтобы в них участвовали внедренные тех- нологии. То есть если сотруд- ники будут иметь возможность "делать, как привык", они так и будут делать. С какими сложностями мы столкнулись и как их преодолели При попытках внедрения инструментов взаимодействия (их перечень приведен на врез- ке) в группе компаний, в терри- ториально разнесенных по стра- не офисах мы столкнулись с множеством проблем. Если систему ЭДО приняли хорошо, хоть и в процессе экс- плуатации было много вопросов, то при попытке внедрить Lync неожиданно получился провал. Для меня стал большим открове- нием диалог с одним из руково- дителей отдела, когда на вопрос "Зачем вы отключаете Lync, вме- сто того, чтобы им пользоваться?" я получил ответ: "Я не хочу, чтобы за мной следили". То есть пользователь вместо удобства общения с другими отделами или оперативной помощи от ИТ-специалистов видел в этом инструменте толь- ко мониторинг присутствия на рабочем месте. По умолчанию Lync меняет статус пользовате- ля при бездействии в несколько минут. И таких пользователей по ГК оказалось много. Проблема инертности чело- века широко известна. Вместо написания в Service Desk своей заявки сотрудники приходили в ИТ-отдел и буквально физиче- ски выносили дежурного системного администратора к себе на рабочее место. В дан- ном случае физическая уда- ленность сыграла даже на руку, и из удаленных площадок заявки все-таки начали остав- лять после многократного обучения и напоминания, а позднее – прямого отказа решать проблемы пользовате- лей без заявки в системе SD. Позже и их коллегам из офиса рядом ничего не оставалось делать, как участвовать в общем процессе. До внедрения системы подачи и обработки заявок на техпод- держку по факту было невоз- можно оценить ни работу ТП, ни количественные, ни каче- ственные показатели заявок. После внедрения мы получи- ли сразу несколько очень весо- мых плюсов: l есть точное понимание коли- чества заявок; l ведется классификация и накопление этих заявок, а зна- чит, в будущем сможем решить корень проблемы, в а не про- должать тушить пожары; l количество отработанных заявок и качество выполнения (соблюдение SLA) напрямую влияют на заработную плату сотрудника; l увидели, что первые три меся- ца количество заявок росло, потом остановилось примерно на одном уровне. Преодолеть первоначальное сопротивление наиболее эффективно, мне представ- ляется, путем директивного менеджмента. Составить "рег- ламент общения", в котором точно прописано, в каких слу- чаях какой канал связи исполь- зовать. После – приказ о соблюдении регламента, конт- роль и четко понятные наказа- ния. Со временем люди при- выкают и контролировать при- ходится реже. Итоги Если попытаться обобщить все промахи, которые были допущены, я бы выделил сле- дующие, главные: l не смогли донести ценность для бизнеса собственнику, а значит не получили его под- держку. Препоны никто не ста- вил, но его поддержка была бы бесценна; l не сделали первоначальное техническое задание с делени- ем на этапы внедрения и оце- ночные контрольные точки; l не провели разъяснительные работы с пользователями о пре- имуществах данных решений; l не составили регламентирую- щие документы по взаимодей- ствию с электронными ресур- сами; l не изменили работу, задей- ствовав новые технологии в уже существующих бизнес- процессах. Когда стало понятно, что весь проект явно буксует и требуется пересмотр техник общения и обучения пользо- вателей, экстренно был под- ключен топ-менеджмент для придания веса проекту. Начали массовое обучение пользова- телей, проводили множество мелких встреч с объяснением плюсов и выгод от новых тех- нологий. В результате в ком- пании имеется используемый корпоративный портал, систе- ма ВКС и SD. l • 45 УПРАВЛЕНИЕ www.itsec.ru Примечание редактора раздела Изменения в компании с точки зрения управления процессами обеспечения ИБ l Доступность в Service Desk большого количество данных, таким образом, Service Desk является местом сосредоточения чувствительной информации, которую надо защищать. l SD – хороший инструмент отслеживания "здоровья" процессов компании с точки зрения ИБ, к примеру уровня знаний по ИБ: путем анализа заявок возможно получить представление о базовой грамотности и определить, с кем требуется провести обучение. l SD – хороший инструмент формализации операционных процессов – журналирования запросов доступа, предоставления прав в ПО – все это помогает при расследовании инцидентов как ИТ, так и ИБ. Приученность пользователей к SD и другим унифицированным средствам коммуникации позволяет гарантировать наличие одного окна в случае реализации базовых угроз ИБ (вирусное заражение, разведка с использованием социальной инженерии) или снижает количество требуемого для расследования и реагирования времени. Все эти плюсы актуальны в том случае, если для процессов ИТ и ИБ определены единые или интегрированные инструменты, понятные не только самим специалистам, но и другим, не так погруженным участникам процесса. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Внедренные инструменты взаимодействия: l система обмена момен- тальными сообщениями с указанием статуса занято- сти пользователя; l видеоконференцсвязь; l корпоративный портал; l использование календа- рей Microsoft Outlook для личного планирования дня или встреч с возможностью добавления в эти встречи коллег; l система электронного документооборота.