Уже давно слово «компания» не означает слова «офис». Наша компания не исключение — первые три года у нас вообще не было офиса, мы проводили собрания в кафе, а работали дома со своих компьютеров. Вся инфраструктура была в облаках — CRM, платформа разработки, тестовые сервера, облачный сервис, почта, документное хранилище, голосовые и видео-конференции, у компании на балансе не было ни одного материального актива, только права на продукт, патенты и торговые марки.
Один наш сотрудник жил на Бали, двое разработчиков — в Казани, ещё один — в Торонто, трое сотрудников в Москве. С дизайнером, который жил на Бали, я лично познакомился только 4 года спустя, когда он был проездом в Москве. С казанскими парнями я так и не познакомился, они уволились, так и не представившись мне лично. Нанимали мы их по рекомендациям и в результате собеседования, увольняли по собственному желанию, в таком формате мы стартовали и счастливо прожили три года.Но и сейчас, став частью большой компании после смены акционеров, обзаведясь офисом и инфраструктурой, мы не отказались от принципов удалённой работы. На 25 человек в компании мы имеем 10 рабочих мест, большинство сотрудников работает удалённо. Переезд в комфортный и выгодный, но далеко от метро расположенный офис, даже увеличил количество удалённых работников — москвичи, живущие на другом конце города, ездят в офис только на совещания, в остальное время работают из дома.
Продавец в офисе — вообще бессмысленная трата времени, наиболее эффективно он работает на территории заказчика или партнёра, а если надо написать отчёт и подготовить предложение — можно сделать это из кафе или из дома. Программисты разделились на офисных и домоседов по собственному желанию — часть ездит в офис, поскольку им комфортнее работать в окружении коллег и возможностью личного общения, а часть — работает из дома, поскольку предпочитает сконцентрироваться над задачей в тишине в одиночку.
Конечно, за это время мы сталкивались и с разными нештатными ситуациями, связанными с угрозами нашим данным. Наш бизнес — производство продуктов для информационной безопасности, поэтому для нас возможная потеря данных или взлом наших систем — не только неудобство, но и репутационные риски. Поэтому мы выработали для себя некоторые правила удалённой работы:
1.Используем политику удалённой работы, которая включает в себя все правила. Новые сотрудники знакомятся и соглашаются с ней, а также проходят инструктаж. Политика включает в себя правила обращения с конфиденциальной информацией и ответственность за их нарушения.
2.Резервный канал связи. Иногда работа не требует постоянного контакта с сотрудником — дизайнер или разработчик, получив задачу, могут решать её самостоятельно в течение нескольких дней. Но если сотрудник в начале и в конце дня не вышел на связь с коллегой или куратором, мы «простукиваем» его. Бывает, что привычный канал связи не работает — сбоит Скайп или электронная почта, поэтому желательно всегда иметь резервный канал. У нас были случаи, когда человек несколько дней не выходил на связь в мессенджере, а потом оказывалось, что он работал с дачи в дальнем Подмосковье, и у него были проблемы с интернетом, при этом у нас не нашлось номера его мобильного телефона.
3.Указание в имени в мессенджере или в подписи в почте часового пояса — когда сотрудники живут в разных часовых поясах, трудно заставить тех, кто работает в 5−9 часах от «материнской компании», работать по московскому времени. А я, как директор, просто купил себе часы с двумя механическими циферблатами, которые показывали не московское время, а время на Бали и в Торонто.
4.Использование технологий VPN для подключения к критичным источникам. Непонятно, через какой Интернет будут подключаться сотрудники и как будет защищена точка доступа. Это может быть и открытый wifi в кафе, и отельная сеть, и домашний интернет, который непонятно кто настраивал. Мы постоянно сталкиваемся с хакерскими атаками на наших клиентов, поэтому понимаем, как легко можно взломать точку доступа и перехватить пароли.
5.По возможности шифруем данные на локальных компьютерах и контролируем рабочие станции. Не всегда возможно установить агент для шифрования на частный компьютер, тем более, что у нас полный плюрализм в отношении операционных систем — продавцы и маркетологи используют Mac, управленцы — Windows, разработчики — различные клоны Linux. Но тем сотрудникам, которым мы выдаём корпоративные ноутбуки, мы выдаём их «заряженными» агентами DLP-системы, позволяющие контролировать устройства, вплоть до полного блокирования.
6.Используем принудительную смену паролей не только на рабочих станциях, но и в облачных сервисах, которых у нас довольно много.
Удалённая работа для наших сотрудников — привилегия доверенных работников, а не способ экономии на аренде офиса, поэтому мы избегаем жёстких мер контроля, ища баланс между доверием команды и ответственностью удалённого работника. Пока опыт управления компанией, наполовину состоящей из удалённых сотрудников, говорит о том, что этот баланс мы нашли.