СоХабр закрыт.
С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.
| сохранено
H Почему мы не любим опенспейсы: экскурсия по офису Edison в черновиках
Мы открываем вери в Центр разработки программного обеспечения Edison, чтобы рассказать, как мы боремся с потенциальной опасностью информационных утечек от действующих и бывших сотрудников; как выбираем людей, которым доверяется тот или иной уровень доступа; кто и когда получает доступ в серверную. А также, чтобы просто проиллюстрировать наши трудовые будни.
Но сперва немного о принципах нашей работы. Как компания, занимающаяся аутсорс-разработкой для крупных заказчиков, мы должны быть очень внимательны к вопросам информационной безопасности и защиты от утечек — проекты, которые мы даже не имеем права включать в своё портфолио, составляют значительную часть наших заказов, поэтому в нашей защите не должно быть слабых звеньев, когда речь идёт о сотрудниках — нынешних, бывших, будущих.
Юридический аспект. При невозможности технически запретить использовать флешки, интернет и прочее (т.к. это всё нужно для работы), существует опасность утечки информации через скайп, почту и внешние носители информации. Конечно, можно было бы ввести жёсткий технический контроль, но это приведёт к гигантским перерасходам времени. К тому же, это не слишком хорошо сказывается на настроении сотрудников. Мы воспринимаем своих сотрудников как взрослых людей, отвечающих за свои поступки, поэтому постоянному контролю предпочитаем, как и большинство IT-компаний во всём мире, юридические инструменты защиты информации при ежедневной работе и при продажах ПО (лицензионное соглашение). В соглашениях с нашими заказчиками прописываются требования по хранению и уничтожению информации — и штрафные санкции за невыполнение этих требований. Подобное соглашение заключается и с каждым нашим сотрудником, так как он является участником процесса и также несёт ответственность перед компанией. Если мы узнаём, что утечка произошла через конкретного сотрудника, или что он как-то ещё нарушил права других сторон соглашения (заказчика, компании), то накладываем большие штрафы, при необходимости идём в суд. Были случаи, когда принимаемый на работу новый сотрудник, прочитав соглашение, отказывался от его подписания или пытался поменять его условия (например, снизить размер штрафа). Но с такими разработчиками мы не сотрудничаем, потому что в этом случае мы просто теряем данный инструмент контроля и предотвращения утечки информации.
Технический аспект. Мы соблюдаем чёткое разграничение доступа к тем или иным блокам информации. Например, если проект состоит из серверной части и из мобильного приложения, то разработчику последнего предоставляется доступ к исходному коду только мобильного приложения. То же касается и проектной документации: задачи, не касающиеся мобильного приложения, будут недоступны мобильному разработчику. Так достигается минимальный необходимый уровень доступа. А доступ ко всем ресурсам (система управления проектами, система исходных кодов) осуществляется только по шифрованным протоколам. Лишь для некоторых мобильных сотрудников (технический директор, PR-менеджер) есть возможность удалённого доступа во внутреннюю сеть через шифрованное VPN-соединение.
Организационный аспект. Доступ на рабочее место осуществляется с помощью смарт-карты и входа в домен Windows. Каждому сотруднику разрешён вход только на его рабочую станцию, чем исключается доступ к жёстким дискам на машинах других сотрудников. Если в ходе работы над проектом команде разработчиков требуется доступ на сервер заказчика, то его имеет только ведущий разработчик на проекте, как ответственное лицо. Когда сотруднику выдаются учётные данные для входа на сервера заказчика или внутренние сервера, ведётся реестр выданных логинов и паролей. В момент увольнения этого сотрудника реестр проверяется и учётные данные меняются – мы объясняем заказчику, что это необходимая мера для обеспечения информационной безопасности.
Доступ к ресурсам заказчика. Человек с улицы, конечно, не может получить к ним доступ. Мы не назначаем нового сотрудника ответственным или единственным разработчиком проекта. Во время испытательного срока он работает либо самостоятельно на незначительных проектах, либо под руководством проверенного тимлида. Так происходит проверка надёжности.
Доступ к внутренним ресурсам. Доступ к нашей серверной, делегирование административных функций происходит по той же схеме. Новый человек, даже будучи отличным специалистом, не может выполнять эти функции – он должен отработать в компании минимум год-два. Это не только технический момент, но и тонкая психологическая работа (HR-менеджера, тех. директора), когда вывод о надёжности сотрудника выносится коллегиально. И даже после этого делегирование функций и повышение уровня доступа происходят постепенно под пристальным вниманием. К слову, сейчас ключи от серверной есть только у троих ведущих сотрудников, а печать от пломбы, которой опломбирована дверь в серверную, вообще только у директора.
Доступ в офис. Ограничен системой контроля, основанной на проксимити-картах.
В главных узлах офиса установлено видеонаблюдение. В большинстве случаев оно помогает предотвратить нарушение, нежели чем способствовать расследованию инцидентов. А, как известно, лучше предупредить проблему, чем её потом лечить.
Хотя, конечно, бывает всякое…
Сохраняется видео в облачном видео-сервисе, так что, даже в случае проникновения, собранный материал невозможно будет уничтожить.
Есть такое распространённое мнение, что работа в опенспейсах повышает продуктивность. Вот и Марк Цукерберг записывает видео в новом офисе компании, представляющем собой безразмерный опенспейс. Это очень удобная точка зрения, учитывая что таким образом можно затолкать большее количество людей на меньшую площадь, чем потребоавлась бы, будь у каждого индивидуальное рабочее пространство. На наш взгляд большой зал с обилием людей, занимающихся разными задачами, и эти почти картонные перегородки создают лишь иллюзию личного пространства, но нисколько не способствуют концентрации. Психологический комфорт человека зависит от ощущения безопасности, которое даёт личное пространство — когда же в него врываются, возникает защитная реакция, беспокойство.
Опенспейс в полной мере способствует возникновению таких ситуаций. Сотрудники в опенспейсах даже вешают таблички: «пожалуйста, не подходите ко мне сзади» или «пожалуйста, стучитесь». Это показатель. Мы не хотим, чтобы наши разработчики постоянно находились в состоянии стресса из-за того, что в любой момент кто угодно стоять у них за спиной или потревожить их, нарушив необходимую концентрацию.
Наши разработчики, которые и создают ту самую интеллектуальную собственность, которая является нашим продуктом, – это ключевой ресурс. В организации их труда мы предъявляем к себе очень высокие требования, так как это – основная двигающая сила нашего производства. Рабочее пространство для наших разработчиков мы организуем таким образом, чтобы им не мешали другие сотрудники, которые также необходимы компании, но у которых совершенно другая деятельность и которые могут отвлекать.
Процесс разработки – очень творческий процесс, требующий погружения и концентрации. Невозможно, к примеру, находиться в одной комнате с работниками колл-центра и программировать. Поэтому у нас чёткое физическое разделение тех, кто разговаривает по телефону (включая службу поддержки, менеджеров по продажам, бухгалтерию) и тех, кто разрабатывает ПО. В комнатах разработчиков у нас даже нет ни одного телефона – это принципиальное правило!
Мы придерживаемся такого подхода к организации рабочего пространства: в одном кабинете должно быть максимум три человека. Это такой баланс. Потому что программисты – они, в основном, интроверты.
Среди них мало тех, кому нужно постоянное общение, обмен эмоциями с другими людьми. Такие люди, кстати, не очень подходят для профессии программиста, потому что им сложно сконцентрироваться на таком процессе, как программирование, сложно уйти во внутренний диалог, в такое концентрационное состояние. Большинство всё-таки склонно к уединению.
Поэтому группы по три, максимум четыре человека – это оптимум, который позволяет людям получать естественным образом общение в ходе работы без отвлечения от своих задач. Если в комнате больше четырёх человек, мы сталкиваемся с проблемой невозможности сконцентрироваться (хотя бы потому, что обилие движения порождает обилие различных отвлекающих шумов).
А для общения у нас есть отдельная комната, где сотрудники могут собраться и обсудить всё за чашкой чая:
Небольшие перерывы в течении рабочего дня способствуют быстрому восстановлению работоспособности и собранности. В комнате отдыха есть всё необходимое для этого: печеньки, холодильник, кресла-мешки, диван:
Кроме того, мы поставили в офисе небольшой турник – просто повисеть, это полезно при сидячей работе. И старый-добрый дартс:
Таков портрет нашего сотрудника: не любит суету больших офисных пространств, ответственно относится к коммерческой тайне и умеет отдыхать. И, разумеется, способен работать на больших и сложных проектах для отечественных и зарубежных компаний. А работа у нас есть всегда.
Осталсь вопросы? Задавайте в комментариях или у нас на нашей странице в Фейсбуке или во Вконтакте. В следующем посте мы расскажем про то, как в «Эдисоне» оранизована сетевая инфраструктура.
Но сперва немного о принципах нашей работы. Как компания, занимающаяся аутсорс-разработкой для крупных заказчиков, мы должны быть очень внимательны к вопросам информационной безопасности и защиты от утечек — проекты, которые мы даже не имеем права включать в своё портфолио, составляют значительную часть наших заказов, поэтому в нашей защите не должно быть слабых звеньев, когда речь идёт о сотрудниках — нынешних, бывших, будущих.
Три аспекта информационной безопасности
Юридический аспект. При невозможности технически запретить использовать флешки, интернет и прочее (т.к. это всё нужно для работы), существует опасность утечки информации через скайп, почту и внешние носители информации. Конечно, можно было бы ввести жёсткий технический контроль, но это приведёт к гигантским перерасходам времени. К тому же, это не слишком хорошо сказывается на настроении сотрудников. Мы воспринимаем своих сотрудников как взрослых людей, отвечающих за свои поступки, поэтому постоянному контролю предпочитаем, как и большинство IT-компаний во всём мире, юридические инструменты защиты информации при ежедневной работе и при продажах ПО (лицензионное соглашение). В соглашениях с нашими заказчиками прописываются требования по хранению и уничтожению информации — и штрафные санкции за невыполнение этих требований. Подобное соглашение заключается и с каждым нашим сотрудником, так как он является участником процесса и также несёт ответственность перед компанией. Если мы узнаём, что утечка произошла через конкретного сотрудника, или что он как-то ещё нарушил права других сторон соглашения (заказчика, компании), то накладываем большие штрафы, при необходимости идём в суд. Были случаи, когда принимаемый на работу новый сотрудник, прочитав соглашение, отказывался от его подписания или пытался поменять его условия (например, снизить размер штрафа). Но с такими разработчиками мы не сотрудничаем, потому что в этом случае мы просто теряем данный инструмент контроля и предотвращения утечки информации.
Технический аспект. Мы соблюдаем чёткое разграничение доступа к тем или иным блокам информации. Например, если проект состоит из серверной части и из мобильного приложения, то разработчику последнего предоставляется доступ к исходному коду только мобильного приложения. То же касается и проектной документации: задачи, не касающиеся мобильного приложения, будут недоступны мобильному разработчику. Так достигается минимальный необходимый уровень доступа. А доступ ко всем ресурсам (система управления проектами, система исходных кодов) осуществляется только по шифрованным протоколам. Лишь для некоторых мобильных сотрудников (технический директор, PR-менеджер) есть возможность удалённого доступа во внутреннюю сеть через шифрованное VPN-соединение.
Организационный аспект. Доступ на рабочее место осуществляется с помощью смарт-карты и входа в домен Windows. Каждому сотруднику разрешён вход только на его рабочую станцию, чем исключается доступ к жёстким дискам на машинах других сотрудников. Если в ходе работы над проектом команде разработчиков требуется доступ на сервер заказчика, то его имеет только ведущий разработчик на проекте, как ответственное лицо. Когда сотруднику выдаются учётные данные для входа на сервера заказчика или внутренние сервера, ведётся реестр выданных логинов и паролей. В момент увольнения этого сотрудника реестр проверяется и учётные данные меняются – мы объясняем заказчику, что это необходимая мера для обеспечения информационной безопасности.
Доступы
Доступ к ресурсам заказчика. Человек с улицы, конечно, не может получить к ним доступ. Мы не назначаем нового сотрудника ответственным или единственным разработчиком проекта. Во время испытательного срока он работает либо самостоятельно на незначительных проектах, либо под руководством проверенного тимлида. Так происходит проверка надёжности.
Доступ к внутренним ресурсам. Доступ к нашей серверной, делегирование административных функций происходит по той же схеме. Новый человек, даже будучи отличным специалистом, не может выполнять эти функции – он должен отработать в компании минимум год-два. Это не только технический момент, но и тонкая психологическая работа (HR-менеджера, тех. директора), когда вывод о надёжности сотрудника выносится коллегиально. И даже после этого делегирование функций и повышение уровня доступа происходят постепенно под пристальным вниманием. К слову, сейчас ключи от серверной есть только у троих ведущих сотрудников, а печать от пломбы, которой опломбирована дверь в серверную, вообще только у директора.
Доступ в офис. Ограничен системой контроля, основанной на проксимити-картах.
В главных узлах офиса установлено видеонаблюдение. В большинстве случаев оно помогает предотвратить нарушение, нежели чем способствовать расследованию инцидентов. А, как известно, лучше предупредить проблему, чем её потом лечить.
Хотя, конечно, бывает всякое…
Сохраняется видео в облачном видео-сервисе, так что, даже в случае проникновения, собранный материал невозможно будет уничтожить.
Про опенспейсы
Есть такое распространённое мнение, что работа в опенспейсах повышает продуктивность. Вот и Марк Цукерберг записывает видео в новом офисе компании, представляющем собой безразмерный опенспейс. Это очень удобная точка зрения, учитывая что таким образом можно затолкать большее количество людей на меньшую площадь, чем потребоавлась бы, будь у каждого индивидуальное рабочее пространство. На наш взгляд большой зал с обилием людей, занимающихся разными задачами, и эти почти картонные перегородки создают лишь иллюзию личного пространства, но нисколько не способствуют концентрации. Психологический комфорт человека зависит от ощущения безопасности, которое даёт личное пространство — когда же в него врываются, возникает защитная реакция, беспокойство.
Опенспейс в полной мере способствует возникновению таких ситуаций. Сотрудники в опенспейсах даже вешают таблички: «пожалуйста, не подходите ко мне сзади» или «пожалуйста, стучитесь». Это показатель. Мы не хотим, чтобы наши разработчики постоянно находились в состоянии стресса из-за того, что в любой момент кто угодно стоять у них за спиной или потревожить их, нарушив необходимую концентрацию.
Наши разработчики, которые и создают ту самую интеллектуальную собственность, которая является нашим продуктом, – это ключевой ресурс. В организации их труда мы предъявляем к себе очень высокие требования, так как это – основная двигающая сила нашего производства. Рабочее пространство для наших разработчиков мы организуем таким образом, чтобы им не мешали другие сотрудники, которые также необходимы компании, но у которых совершенно другая деятельность и которые могут отвлекать.
Процесс разработки – очень творческий процесс, требующий погружения и концентрации. Невозможно, к примеру, находиться в одной комнате с работниками колл-центра и программировать. Поэтому у нас чёткое физическое разделение тех, кто разговаривает по телефону (включая службу поддержки, менеджеров по продажам, бухгалтерию) и тех, кто разрабатывает ПО. В комнатах разработчиков у нас даже нет ни одного телефона – это принципиальное правило!
Мы придерживаемся такого подхода к организации рабочего пространства: в одном кабинете должно быть максимум три человека. Это такой баланс. Потому что программисты – они, в основном, интроверты.
Среди них мало тех, кому нужно постоянное общение, обмен эмоциями с другими людьми. Такие люди, кстати, не очень подходят для профессии программиста, потому что им сложно сконцентрироваться на таком процессе, как программирование, сложно уйти во внутренний диалог, в такое концентрационное состояние. Большинство всё-таки склонно к уединению.
Поэтому группы по три, максимум четыре человека – это оптимум, который позволяет людям получать естественным образом общение в ходе работы без отвлечения от своих задач. Если в комнате больше четырёх человек, мы сталкиваемся с проблемой невозможности сконцентрироваться (хотя бы потому, что обилие движения порождает обилие различных отвлекающих шумов).
А для общения у нас есть отдельная комната, где сотрудники могут собраться и обсудить всё за чашкой чая:
Небольшие перерывы в течении рабочего дня способствуют быстрому восстановлению работоспособности и собранности. В комнате отдыха есть всё необходимое для этого: печеньки, холодильник, кресла-мешки, диван:
Кроме того, мы поставили в офисе небольшой турник – просто повисеть, это полезно при сидячей работе. И старый-добрый дартс:
Хотите работать в Edison?
Таков портрет нашего сотрудника: не любит суету больших офисных пространств, ответственно относится к коммерческой тайне и умеет отдыхать. И, разумеется, способен работать на больших и сложных проектах для отечественных и зарубежных компаний. А работа у нас есть всегда.
Осталсь вопросы? Задавайте в комментариях или у нас на нашей странице в Фейсбуке или во Вконтакте. В следующем посте мы расскажем про то, как в «Эдисоне» оранизована сетевая инфраструктура.
6956
комментарии (36)