Как один ИТ-специалист переводил своих клиентов на удаленную работу из-за коронавируса

В предыдущей статье мы рассмотрели, каково это быть администратором, отвечающим за ИТ-команду компании, в этот период потрясений, вызванных ситуацией с коронавирусом. Однако каково это работать в других областях на переднем крае ИТ во время этого кризиса? В частности, каково это быть консультантом по ИТ, когда предприятия, являющиеся вашими клиентами, испытывают ужасный стресс и нуждаются в неотложных потребностях, например, в том, чтобы дать возможность своим работникам быстро перейти на работу из дома? Чтобы выяснить это, я поговорил с Эндрю С. Бейкером, основателем BrainWave Consulting, консалтинговой компании по кибербезопасности и ИТ-операциям для малого и среднего бизнеса, который помогал своим клиентам переводить сотрудников на удаленную работу.

МИТЧ: Спасибо, Эндрю, за то, что согласился дать мне интервью о том, каково это быть ИТ-консультантом на передовой, помогая компаниям развертывать безопасные решения для удаленной работы в условиях кризиса COVID-19, который мы все сейчас переживаем.

ЭНДРЮ: Всегда пожалуйста, Митч. Спасибо за предоставленную мне возможность поделиться своим опытом. Я надеюсь, что они будут полезны для других.

МИТЧ: Опишите нам свой бизнес и работу консультантом в области ИТ.

АНДРЕЙ: Будет. Я руковожу небольшой консалтинговой компанией, которая занимается малыми и средними организациями во всех отраслях, включая медицину, интернет, развлечения, юриспруденцию, телекоммуникации, церкви и другие некоммерческие организации. Мой опыт начался с управления технологической инфраструктурой, и на протяжении многих лет я имел честь добавлять облачную миграцию, планирование аварийного восстановления, а также кибербезопасность и соответствие требованиям. Благодаря обширному корпоративному и консалтинговому опыту я могу предоставить широкий спектр услуг для своих клиентов. Я не только помогаю организациям с поломкой/исправлением серверов и сетевых устройств, но для некоторых клиентов я обеспечиваю удаленное управление сетевой инфраструктурой, или выполняю удаленное управление исправлениями, или помогаю им с инициативами по обеспечению соответствия.

МИТЧ: На что была похожа ваша работа во время кризиса COVID-19? Он поднялся или уменьшился?

ЭНДРЮ: Эта пандемия была чем-то другим! Бизнес изменился во многих отношениях, и хотя мы все еще находимся на ранних стадиях изменений, я думаю, что некоторые вещи никогда не вернутся к прежнему нормальному состоянию. У меня было некоторое регулярное сокращение бизнеса и другой рост бизнеса. Я думаю, что еще слишком рано говорить о том, как это, наконец, встряхнется.

Эта пандемия была чем-то другим! Бизнес изменился во многих отношениях, и хотя мы все еще находимся на ранних стадиях изменений, я думаю, что некоторые вещи никогда не вернутся к прежнему нормальному состоянию.

МИТЧ: Изменился ли характер консалтинговой деятельности, которой вы занимаетесь, в результате кризиса?

АНДРЕЙ: Безусловно. Большая часть работы по планированию и стратегическому планированию была приостановлена — все были сосредоточены на тактических операциях, будь то переход в облако или расширение возможностей удаленного доступа в локальной среде. Я довольно много работал с VPN и многофакторной аутентификацией на брандмауэре или в облаке. Работа по соблюдению в настоящее время замедлилась, но как только ситуация немного стабилизируется, я ожидаю, что она несколько вернется на первый план.

МИТЧ: Как ты лично справлялся со стрессом и как ты живешь?

АНДРЕЙ: Это действительно хороший вопрос. Одна из удивительных вещей в консультировании для меня заключается в том, что стресс моего клиента не является моим стрессом. Дело не в том, что меня не волнуют их нужды, а в том, что я понял, что если я или моя команда будут чем-то полезны клиенту, мы должны быть уравновешенными, прагматичными и спокойными. Моя семья и я имеем удовольствие жить немного удаленно. Мы находимся в часе езды от крупных городов, и темп жизни небольших населенных пунктов, которые находятся рядом с нами, очень сдержан. Таким образом, хотя мы не застрахованы от всей активности коронавируса, его воздействие на нас и нашу повседневную жизнь было менее болезненным, чем я слышал от друзей и коллег в более густонаселенных регионах страны.

У нас достаточно площади вокруг нас, чтобы совершать ежедневные прогулки и физические упражнения и много свежего воздуха, не сталкиваясь с кем-либо еще. Это серьезное благословение, за которое мы еще больше благодарны прямо сейчас.

Некоторые мероприятия, которые мы планировали на этот год, были отложены или отменены, но все это произошло достаточно рано, чтобы не стать сюрпризом или серьезным неудобством. В результате моя семья и я следим за тем, что происходит по всей стране, но наш собственный стресс относительно низок.

Когда новости впервые появились в начале марта, было много активности со стороны нескольких клиентов, которые изо всех сил пытались привести в действие свои стратегии удаленной работы, и с этим был связан небольшой стресс, но даже это успокоило немного.

МИТЧ: Расскажите нам об одном из клиентов, с которым вы недавно работали, помогая им настроить удаленный доступ, чтобы их сотрудники могли работать из дома. Выложи это как кейс для нас.

ЭНДРЮ: Один из моих клиентов, назовем его Contoso Ltd., оказался в ситуации, когда ему нужно было, чтобы его сотрудники работали из дома в нескольких городах в течение пары недель. Как правило, только около 10 % сотрудников Contoso регулярно использовали удаленный доступ, причем через локальные ресурсы. Как по соображениям соответствия, так и по соображениям операционной безопасности им также необходимо было обеспечить, чтобы многофакторная аутентификация была частью уравнения.

Мы с клиентом решили остаться с локальным решением, и мы быстро работали над расширением лицензий, развертыванием некоторого программного обеспечения VPN на новых ноутбуках, предоставлением решения VPN периметра и распределением новых ноутбуков среди сотрудников, которые ранее имели только ПК в офисе.

BrainWave Consulting взяла на себя ответственность за настройку и управление удаленной частью решения, а также разделила бремя технической поддержки новых пользователей, испытывающих проблемы с удаленным подключением.

К счастью, поддерживать нескольких людей в нескольких офисах проще, если эти офисы также находятся в нескольких часовых поясах, поскольку это немного распределяет вызовы. Как, вероятно, и все остальные, за это время мы столкнулись с некоторыми проблемами с увеличением количества пользователей, но на данный момент все под контролем.

МИТЧ: Какое локальное решение для удаленного доступа они используют в настоящее время? Какая-то комбинация RDS?

ЭНДРЮ: Они уже давно используют службы удаленных рабочих столов, но в 2019 году начали переходить на решение SSL VPN на основе брандмауэров Fortinet. При таком подходе им было проще масштабировать до необходимого уровня, и требовалось меньше серверной инфраструктуры. Это было одной из причин, по которой мы смогли быстрее нарастить поддержку большего количества пользователей, которые ранее не использовали удаленный доступ. Таким образом, мы расширили их недавнее развертывание решения Fortinet SSL VPN во всех их офисах.

МИТЧ: Какие продукты или услуги VPN вы обычно рекомендуете своим клиентам?

ЭНДРЮ: Я лично являюсь поклонником брандмауэров Fortinet, и если у клиентов нет последовательной стратегии брандмауэра, я всегда готов их порекомендовать. В зависимости от размера клиента VPN на основе брандмауэра может быть весьма эффективным как с точки зрения стоимости, так и сложности. Для крупных клиентов, особенно с несколькими офисами или сетями, я рекомендую облачные VPN, такие как MetaNetworks VPN.

МИТЧ: Расскажите нам о другом клиенте, с которым вы работали, чтобы помочь ему подготовиться к переводу своего рабочего места на удаленную работу вместо работы в офисе.

ЭНДРЮ: У меня был еще один клиент, я назову Fabrikam Inc., которому тоже нужно было, чтобы его сотрудники работали удаленно. У Fabrikam нет проблемы распределенного офиса, так как большинство людей работают в одном офисе, и у них есть люди, которые регулярно работают удаленно. Они также уже являются более активными пользователями облачных вычислений, поэтому большая часть деятельности сотрудников уже поддерживалась за пределами офиса. Проблема Fabrikam заключалась в том, что у них были определенные ресурсы для разработки программного обеспечения, которые они еще не переместили в облако, и им нужно было обеспечить доступ из облака, если они какое-то время не могли легко попасть в офис.

Таким образом, решение здесь заключалось в том, чтобы более плавно соединить их облачную и локальную сети, что позволило им использовать свои ресурсы так же плавно, как в локальной среде, так и в облаке. В этом проекте основная работа легла на меня, чтобы настроить и протестировать конфигурацию, а также убедиться в ее жизнеспособности, прежде чем передать ее Fabrikam.

Я рассмотрел их обычное подключение к удаленному доступу, и мы говорили о возможном увеличении пропускной способности для поддержки еще большего параллелизма удаленных пользователей, но на данный момент они находятся в хорошем состоянии с емкостью и производительностью.

МИТЧ: Какое решение вы в конечном итоге порекомендовали для лучшего соединения их облачных и локальных сетей? Какое программное обеспечение и/или облачные сервисы включает ваше решение?

ЭНДРЮ: Мы установили межсайтовую VPN между их офисом и общедоступной облачной сетью. И мы настроили DNS между двумя средами, которые ранее не использовали одно и то же пространство имен DNS. Все это было возможно без каких-либо новых затрат. Мы смогли использовать существующие технологические лицензии и права, которые уже были у клиента. Из-за их существующей облачной ориентации они были в некоторой степени готовы к тому, что было необходимо, и мы смогли внедрить это без особого беспокойства.

Мы установили межсайтовую VPN между их офисом и общедоступной облачной сетью. И мы настроили DNS между двумя средами, которые ранее не использовали одно и то же пространство имен DNS.

МИТЧ: Эндрю, еще пара вещей. Глядя в будущее, когда этот кризис отступит, какие рекомендации вы могли бы дать клиентам, чтобы они лучше подготовились к таким кризисам?

ЭНДРЮ: Ну, честно говоря, я все еще обдумываю все последствия того, что произошло здесь за последний месяц. Однако я скажу следующее: планирование пандемии должно стать реальным вопросом сейчас. В этой части плана обеспечения непрерывности бизнеса должно быть настоящее мясо. Предприятиям придется понять, что это может произойти и, скорее всего, произойдет снова в недалеком будущем, и они должны знать, как они будут предоставлять оборудование в последнюю секунду, когда все в их регионе также предоставляют оборудование. Может быть, пришло время дать каждому сотруднику ноутбук и док-станцию, даже если они обычно не работают вне офиса — потому что вам может понадобиться это сделать внезапно.

МИТЧ: Можете ли вы дать какой-нибудь совет консультантам, работающим в той же области, что и ваша? Какие-нибудь советы о том, что они должны или не должны делать, как ради собственного бизнеса, так и ради бизнеса своих клиентов?

АНДРЕЙ: Поймите, что вы не можете сделать все это. Даже если у вас огромный опыт, вам нужно немного сосредоточиться на том, что вы делаете, и на том, что вы не делаете регулярно. Объединившись с другими людьми, обладающими необходимыми навыками, вы можете адаптироваться к чрезвычайным ситуациям или неожиданным проектам, подключившись к своей сети единомышленников. Кроме того, в чрезвычайной ситуации будьте гибкими. Поддержка конечных пользователей, как правило, не входит в мои услуги, но за последний месяц я сделал все необходимое, чтобы помочь своим клиентам, оказавшимся в невероятно затруднительном положении. И они оценили это.

МИТЧ: Эндрю, большое спасибо, что поделились с нами своим драгоценным временем. Будьте здоровы и в безопасности!

ЭНДРЮ: Всегда пожалуйста, Митч. Я еще раз благодарю вас за эту возможность и призываю вас и всех ваших читателей быть здоровыми и в безопасности. Это серьезная ситуация, и если мы будем умными и сфокусированными и будем хорошо управлять своими рисками, я надеюсь, что у нас все получится.