Рустэм Хайретдинов, «Атак Киллер»: «Мы нашли баланс между доверием команды и ответственностью удалённого работника»

Уже давно слово «компания» не означает слова «офис». Наша компания не исключение – первые три года у нас вообще не было офиса, мы проводили собрания в кафе, а работали дома со своих компьютеров. Вся инфраструктура была в облаках – CRM, платформа разработки, тестовые сервера, облачный сервис, почта, документное хранилище, голосовые и видео-конференции, у компании на балансе не было ни одного материального актива, только права на продукт, патенты и торговые марки.

Один наш сотрудник жил на Бали, двое разработчиков – в Казани, ещё один – в Торонто, трое сотрудников в Москве. С дизайнером, который жил на Бали, я лично познакомился только 4 года спустя, когда он был проездом в Москве. С казанскими парнями я так и не познакомился, они уволились, так и не представившись мне лично. Нанимали мы их по рекомендациям и в результате собеседования, увольняли по собственному желанию, в таком формате мы стартовали и счастливо прожили три года.

А здесь точно люди работают?)

А здесь точно люди работают?)

Но и сейчас, став частью большой компании после смены акционеров, обзаведясь офисом и инфраструктурой, мы не отказались от принципов удалённой работы. На 25 человек в компании мы имеем 10 рабочих мест, большинство сотрудников работает удалённо. Переезд в комфортный и выгодный, но далеко от метро расположенный офис, даже увеличил количество удалённых работников – москвичи, живущие на другом конце города, ездят в офис только на совещания, в остальное время работают из дома.

Продавец в офисе – вообще бессмысленная трата времени, наиболее эффективно он работает на территории заказчика или партнёра, а если надо написать отчёт и подготовить предложение – можно сделать это из кафе или из дома. Программисты разделились на офисных и домоседов по собственному желанию – часть ездит в офис, поскольку им комфортнее работать в окружении коллег и возможностью личного общения, а часть – работает из дома, поскольку предпочитает сконцентрироваться над задачей в тишине в одиночку.

Конечно, за это время мы сталкивались и с разными нештатными ситуациями, связанными с угрозами нашим данным. Наш бизнес – производство продуктов для информационной безопасности, поэтому для нас возможная потеря данных или взлом наших систем – не только неудобство, но и репутационные риски. Поэтому мы выработали для себя некоторые правила удалённой работы:

1.Используем политику удалённой работы, которая включает в себя все правила. Новые сотрудники знакомятся и соглашаются с ней, а также проходят инструктаж. Политика включает в себя правила обращения с конфиденциальной информацией и ответственность за их нарушения.

2.Резервный канал связи. Иногда работа не требует постоянного контакта с сотрудником – дизайнер или разработчик, получив задачу, могут решать её самостоятельно в течение нескольких дней. Но если сотрудник в начале и в конце дня не вышел на связь с коллегой или куратором, мы «простукиваем» его. Бывает, что привычный канал связи не работает – сбоит Скайп или электронная почта, поэтому желательно всегда иметь резервный канал. У нас были случаи, когда человек несколько дней не выходил на связь в мессенджере, а потом оказывалось, что он работал с дачи в дальнем Подмосковье, и у него были проблемы с интернетом, при этом у нас не нашлось номера его мобильного телефона.

3.Указание в имени в мессенджере или в подписи в почте часового пояса – когда сотрудники живут в разных часовых поясах, трудно заставить тех, кто работает в 5-9 часах от «материнской компании», работать по московскому времени. А я, как директор, просто купил себе часы с двумя механическими циферблатами, которые показывали не московское время, а время на Бали и в Торонто.

4.Использование технологий VPN для подключения к критичным источникам. Непонятно, через какой Интернет будут подключаться сотрудники и как будет защищена точка доступа. Это может быть и открытый wifi в кафе, и отельная сеть, и домашний интернет, который непонятно кто настраивал. Мы постоянно сталкиваемся с хакерскими атаками на наших клиентов, поэтому понимаем, как легко можно взломать точку доступа и перехватить пароли.

5.По возможности шифруем данные на локальных компьютерах и контролируем рабочие станции. Не всегда возможно установить агент для шифрования на частный компьютер, тем более, что у нас полный плюрализм в отношении операционных систем – продавцы и маркетологи используют Mac, управленцы – Windows, разработчики – различные клоны Linux. Но тем сотрудникам, которым мы выдаём корпоративные ноутбуки, мы выдаём их «заряженными» агентами DLP-системы, позволяющие контролировать устройства, вплоть до полного блокирования.

6.Используем принудительную смену паролей не только на рабочих станциях, но и в облачных сервисах, которых у нас довольно много.

Удалённая работа для наших сотрудников – привилегия доверенных работников, а не способ экономии на аренде офиса, поэтому мы избегаем жёстких мер контроля, ища баланс между доверием команды и ответственностью удалённого работника. Пока опыт управления компанией, наполовину состоящей из удалённых сотрудников, говорит о том, что этот баланс мы нашли.