Get best of the week

Bagaimana menerapkan proses keamanan membantu transisi ke pekerjaan jarak jauh

Artikel ini menjelaskan bagaimana kami menggunakan infrastruktur keamanan untuk memindahkan seluruh tim manajer dan pengembang kami ke pekerjaan jarak jauh selama periode karantina dan isolasi diri.

Alasan dan latar belakang


Pada tahun 2020, sejak awal tahun, ada banyak berita tentang pandemi baru yang mengancam untuk menghancurkan seluruh dunia. Banyak perusahaan dan organisasi menganggap ini serius, memperkenalkan aturan isolasi diri dan praktik kerja jarak jauh.

Kami di perusahaan, sebagai perwakilan dari bidang pekerjaan intelektual, terutama memusatkan perhatian pada kepatuhan terhadap persyaratan WHO, yaitu:

  • isolasi diri karyawan yang telah melakukan perjalanan bisnis di luar wilayah asalnya;
  • isolasi pada gejala pertama pada anggota keluarga;
  • transisi ke pekerjaan jarak jauh.

Jika dengan dua poin pertama semuanya lebih atau kurang jelas, maka yang ketiga membutuhkan penjelasan tambahan.

Tahap Satu: Memerlukan Penelitian


Untuk mengatur tempat kerja di rumah, selain ruang kantor itu sendiri, seorang karyawan juga akan memerlukan akses ke sistem perusahaan, VPN ke jaringan kantor dan beberapa peralatan. Untuk mengumpulkan data tentang peralatan karyawan, Anda dapat melakukan survei oleh kepala departemen, atau mengirim semua orang survei formulir Google Forms atau Survey Monkey (atau apa yang sebenarnya Anda gunakan di sana). Dalam kasus kami, metode pengiriman formulir survei di seluruh perusahaan, secara individual untuk setiap karyawan, lebih cocok.

Sebagian dari tim dapat dilengkapi dengan peralatan kelas satu dengan biaya mereka sendiri (jika karyawan itu juga penggemar permainan komputer atau sedang mengerjakan proyeknya sendiri di rumah), tetapi kami tidak menganggapnya benar untuk menyalahgunakannya. Perusahaan harus menyediakan tempat kerja dalam hal apa pun.

Setelah mengumpulkan data, kami memeriksa jumlah pengguna baru di VPN perusahaan kami dan melakukan pengujian bebannya, agar tidak mengetahui bahwa kinerja jaringan tidak mencukupi pada saat semua orang sudah bekerja dari rumah.

Proses keamanan telah membantu kami dalam fase ini, membuatnya cepat dan mudah:

  • akun dan proses kontrol akses logis memungkinkan untuk mengetahui bahwa tidak semua karyawan memiliki akun yang diperlukan, menghasilkan aplikasi yang diperlukan dan menghubungkan karyawan dan administrator sistem;
  • Pengetahuan yang dikumpulkan tentang personel, peralatan mereka yang ada dan status dalam proses kontrol personel memungkinkan kami untuk menentukan ruang lingkup perubahan.

Tahap kedua: pengiriman peralatan rumah


Perlu diingat bahwa peralatan dipahami tidak hanya sebagai komputer atau periferal, tetapi juga furnitur, peralatan kantor, aksesori dokumen (folder dan pemegang) dan sejenisnya. Untuk menjelaskan peralatan yang diserahkan kepada kami, kami menggunakan JIRA perusahaan kami dan proses yang sebelumnya dibangun untuk memindahkan peralatan antara kabinet dan kantor.

Setiap karyawan membuat aplikasi dengan daftar kebutuhan mereka. Baik pemimpin, manajer, atau bahkan petugas keamanan yang melakukannya - orang yang memiliki semua informasi. Jika ada pos keamanan gedung, perlu juga menyiapkan catatan layanan tentang penghapusan peralatan untuk setiap karyawan.

Personel harus diingatkan bahwa pembongkaran tidak sah atas tempat kerja tidak diinginkan dan tidak diizinkan, dalam kasus-kasus di mana informasi masih tidak mencapai seseorang dan tempat kerja dibongkar tanpa otorisasi - perlu untuk melakukan penyelidikan insiden, pekerjaan penjelasan dan peringatan tanggung jawab.

Penting juga untuk mengatur pengiriman peralatan ke rumah Anda dengan bantuan perusahaan transportasi, karena pengiriman personel internal lebih murah dan lebih nyaman, tetapi ada risiko kerusakan peralatan.

Proses manajemen keamanan perusahaan telah membantu kami dalam fase ini sebagai berikut:

  • kontrol akses fisik memungkinkan untuk menetapkan bahwa peralatan tidak dicuri atau rusak selama transportasi;
  • , ;
  • “” .

:


Pada titik tertentu, hari X diumumkan, di mana instruksi akan dikeluarkan untuk beralih ke pekerjaan jarak jauh. Pada titik ini, pekerjaan harus dipindahkan. Adalah baik untuk memastikan bahwa sebelum hari X ada hari libur atau hari yang singkat sehingga karyawan dapat mengambil peralatan di rumah.

Semua komunikasi antara karyawan mulai sekarang akan melalui email dan kurir instan. Jika sebelumnya kode program dapat disimpan secara lokal, maka setelah transisi akan disimpan dalam repositori (online atau di server perusahaan). Adalah penting bahwa sistem tiket cukup otomatis dan terkonfigurasi untuk bekerja dengan sejumlah besar aplikasi. Artis harus menyadari peran mereka. Proses memastikan kelangsungan bisnis dari tumpukan ISO27001, jika Anda menerapkannya, akan sangat membantu di sini.

Sistem manajemen keamanan membawa manfaat berikut:

  • proses kontrol akses logis untuk mengelola hak-hak karyawan pengguna dalam sistem komunikasi dan pekerjaan yang didistribusikan;
  • proses manajemen insiden akan mengidentifikasi kerentanan dan menyelidiki insiden yang terkait dengan hilangnya hak akses, korupsi data, dan pelanggaran lainnya;
  • petugas keamanan atau unit yang sesuai menjadi semacam hub yang merutekan permintaan dari karyawan dan membantu mengatasi masalah yang tidak standar.

Risiko tambahan


Risiko tambahan utama adalah ketergantungan kualitas karyawan pada akses ke Internet. Sering terjadi bahwa di tempat tinggal, akses Internet dari operator pasar konsumen sangat berbeda dari yang disediakan oleh operator telekomunikasi untuk pasar b2b. Selain masalah kecepatan, tim Anda juga harus menggunakan VPN atau alamat statis. Selain itu, Anda tidak akan dapat mengelola risiko yang terkait dengan kegagalan listrik, komunikasi, sistem teknik, dan hal-hal lain tergantung pada lokasi karyawan. Strategi pengambilan risiko akan diterapkan terlepas dari keinginan bisnis, karena tidak ada pilihan.

Risiko kedua adalah mengurangi efektivitas tim. Banyak literatur telah ditulis tentang ini dan, secara umum, manajer proyek yang memenuhi syarat tahu bagaimana mengelolanya. Ini termasuk penurunan efektivitas komunikasi dan kurangnya lingkungan kerja di lapangan.

Tahu-bagaimana


Kami telah mempraktikkan distribusi tim kami di perusahaan kami selama sekitar 10 tahun, memiliki kantor di Rusia, Eropa dan Amerika Serikat. Untuk meningkatkan efisiensi bisnis, kami juga menerapkan sistem manajemen keamanan bisnis ISO27001 dua tahun lalu, sehingga transisi terjadi bagi kami dalam 2 hari kerja. Kami menerapkan teknik-teknik berikut:

  • JIRA ServiceDesk – , . , , , .
  • Slack, Zoom Skype – , , .
  • GIT-. BitBucket, Atlassian, JIRA, GitHub .
  • Tim pemantauan kesehatan. Manajer tim tahu kesulitan apa yang dimiliki setiap anggota tim dan bersama-sama mengembangkan solusi untuk mengatasi kesulitan.

Ada trik yang harus diterapkan, tetapi kami tidak berhasil karena berbagai alasan:

  • pengiriman peralatan secara terpusat oleh perusahaan transportasi, yang akan membutuhkan lebih banyak waktu daripada pengiriman oleh karyawan sendiri, tetapi akan meminimalkan risiko kerusakan peralatan;
  • transfer massal pengembangan ke laptop untuk mengatur lebih banyak pengembangan ponsel, peralatan ulang akan memakan waktu dan cukup mahal.

Selain kebenaran mendasar, justru manajemen dan kontrol yang tepat yang diperkenalkan dalam proses manajemen keamanan ISO27001 yang memungkinkan kami membuat transisi tidak hanya mungkin, tetapi juga lebih nyaman bagi personel bisnis dan perusahaan.

Kami melihat dari pengalaman kami sendiri: pengenalan proses ISO27001 memungkinkan Anda untuk mengelola bisnis Anda dengan lebih baik di saat krisis, situasi darurat dan berbahaya dan membantu mempertahankan tingkat layanan perusahaan di tingkat yang diperlukan.

Transisi seluruh perusahaan ke pekerjaan jarak jauh menciptakan sejumlah besar risiko, dari kehilangan peralatan hingga pelanggaran proses bisnis perusahaan. Standar keselamatan yang diterapkan, baik itu ISO27001 atau yang lainnya, akan membantu mencegah risiko, mengembangkan strategi untuk bekerja dengannya, dan pada akhirnya, meminimalkannya.

Jika sistem manajemen keamanan belum diterapkan di perusahaan Anda, periode kerja jarak jauh mungkin merupakan waktu yang tepat untuk penerapannya, terutama dalam hal keamanan fisik dan perlindungan aset informasi. Dimungkinkan juga untuk menggunakan praktik terbaik yang digunakan dalam bidang ini sekarang, tanpa menunggu implementasi dan sertifikasi.

Standar keselamatan dikembangkan dalam industri secara tepat sehingga situasi atipikal dan tidak terduga tidak membuat kerusakan dalam melakukan bisnis. Penggunaannya menciptakan kekebalan kolektif di lingkungan perusahaan: semakin banyak peserta pasar menerapkan teknik atau standar keamanan, semakin sedikit ancaman dari pengganggu. Dan pengembangan strategi untuk melawan segala ancaman jauh lebih cepat, karena adanya pedoman dalam bentuk praktik organisasi lain.

Kami berharap artikel ini bermanfaat dalam hal menemukan solusi, atau mengkonfirmasi kebenaran taktik dan strategi yang telah diadopsi.

More articles:


All Articles