Разбавим череду сугубо технических материалов вопросом борьбы с пользовательским противодействием. Если ваши инструкции тоже читают невнимательно и не следуют банальным правилам информационной гигиены, то обязательно присоединяйтесь к обсуждению.
Нет такого системного администратора, которому не приходилось бы разрабатывать инструкции по использованию корпоративных систем и участвовать во внедрении местной ИТ-политики. Но стремления упорядочить работу пользователей и избежать массы проблем для администратора порой наталкиваются на стену непонимания и молчаливого (или бурного) протеста. Инструкции читаются редко, а исполняются еще реже. Сотрудники используют анонимайзеры для обхода блокировок социальных сетей, наклеивают на монитор стикеры с паролями и в остальном делают по-своему.
В этой статье я собрал весь опыт коллег из Сервер Молл по работе с пользователями и заказчиками, а также собственный набор "граблей в саду”.
Было бы просто отлично, если бы вы не только нашли для себя несколько полезных советов, но и поделились собственным опытом в комментариях.
Почему нас не слушают
Когда разрабатываем очередной регламент или инструкцию, мы хотим, чтобы читающий сделал так и никак иначе. Но одного этого желания недостаточно, и наши рекомендации с требованиями либо вовсе не выполняют, либо делают это кое-как.
Разберемся в причинах:
- Никто не любит исполнять чужую волю. Мы преследуем собственные интересы и не любим, когда нас вынуждают действовать в чужих.
- Непонятное опасно и его лучше избегать. Так мозг воспринимает то, что не может сходу понять. Здесь речь идет о любой не знакомой пользователю программе\устройстве\действии;
- Читать гору запутанного текста лениво и долго. Это как читать ипотечный договор – никакого энтузиазма;
- Автор правила или инструкции считает себя лучше читателя. Высокомерие в том или ином виде прекрасно ощущается при прочтении и формирует ИТ-подразделению негативный имидж.
Печаль состоит в том, что сразу все пункты вы не исключите, так как мы живем не в идеальном сферическом мире. К тому же, корпоративные системы редко вписываются в хрустальные рамки лучших мировых практик.
Как гнуть свою линию
Надеюсь, вы не предпочитаете телесные наказания и штрафы всему остальному, поэтому поговорим о конструктивных методиках убеждения пользователя. Перечисленные советы подходят как для инструкций, так и для внутренних правил компании. Если конечно последние разработаны не с целью выписать больше штрафов и “оптимизировать” фонд заработной платы.
Переходите от общего блага к личной пользе
Угрозы карами и штрафами не так эффективны, как рассказ о том, что пользователь получит или не получит для себя лично. Людям значительно легче что-либо делать с выгодой для себя.
К примеру, вот так можно объяснить настоятельную рекомендацию не открывать подозрительные вложения в почте:
В таком письме очень вероятно встретить вирус, который в состоянии остановить вашу работу на несколько дней. Помимо не выполненных задач и упущенных возможностей, вы потеряете личные файлы, музыку и даже картинку рабочего стола
Согласитесь, гораздо лучше типичного примера:
Сотрудникам запрещается открывать электронные сообщения от неизвестных отправителей, так как это может привести к заражению вирусом
Упростите жизнь пользователю везде, где это возможно
Хороший администратор – ленивый администратор. Но это не означает, что нововведение нужно сделать максимально необременительно для ИТ-отдела. К примеру, внедряя в компании CRM или новую почту, не поленитесь подружить их с Active Directory и местной телефонией. Тогда не придется писать инструкции по получению целой связки учетных записей, вести отдельные каталоги сотрудников и их телефонов.
Сразу вспоминается личный опыт работы в одной крупной международной компании, где новый сотрудник должен был получить более 5 учетных записей для использования всех корпоративных инструментов. Среди них был доменный аккаунт, вход в CRM, мессенджер, телефония и еще по мелочи. Но все это было бы просто досадным неудобством, если бы каждая из этих систем хотя бы знала о существовании соседей и не требовала дублировать одно и то же в нескольких местах
Если что-то можно автоматизировать и сделать прозрачным для пользователя – сделайте это! Усилия обязательно окупятся.
Не скатывайтесь к основам ядерной физики
Для инженера нет ничего особенного во фразе “войти в домен со своим e-mail”, но представьте, что кто-то говорит это вашей маме.
Изображение взято с ivit.pro
Объяснять стоит как можно доступнее и с использованием простых бытовых примеров.
Никому не передавайте пароль от компьютера. Это как ключи от автомобиля – если оставить их на столе, то кто-то возьмет вашу ласточку покататься, а штрафы и полученные царапины придется оплачивать вам
Помните, что неумение донести сложную мысль простыми словами говорит о том, что рассказчик сам плохо разобрался.
Если можно не писать текст – не пишите
Используйте вместо букв наглядные картинки, блок-схемы и диаграммы. Огромная простыня текста в лучших государственных традициях способна отпугнуть даже самого усидчивого менеджера по работе с бумажками. Такая инструкция или регламент просто будет откладываться до последнего, без какой-либо пользы для дела.
К примеру, вот как компания АСП изобразила работу со своей учетной системой контроля продажи спиртных напитков (ЕГАИС):
Теперь представьте все это в формате инструкции с длинным списком действий и вариациями на тему GO TO.Блок-схема позволила объяснить все это лаконично, наглядно и однозначно.
Большая часть людей на планете – визуалы, так что графики много не бывает. Кроме того, при активном использовании графического представления можно реже писать текст. Это большой плюс, если только вы не графоман.
Никакого высокомерия и пренебрежения
Эти свойства общения прекрасно видны в тексте. Помимо плохой кармы, автор сходу получит негативный настрой пользователя к своей инициативе. Переломить такое предвзятое отношение впоследствии будет тяжело.
Для операторов call-центра есть действенная методика продемонстрировать открытость и дружелюбие собеседнику на том конце провода. Нужно просто улыбаться во время разговора, потому что улыбка меняет интонацию и тембр голоса. Собеседник это слышит и различает на подсознательном уровне. Нечто похожее можно провернуть и с текстом. Достаточно представлять себе, что вы пишете для друга или хорошего знакомого. Общение на равных – основа любых переговоров и продаж. А что такое ИТ-правила, как не продажа своих идей и пожеланий широкой аудитории?
Разработчики “Танков” применяют тестирование. И вы тоже так делайте
Внутреннее тестирование новой ERP-системы или складской базы позволит пользователям в некоторой степени участвовать в выборе. А если участвуешь в принятии решения, то и сам встаешь на его сторону.
Похожий пример используют и в крупных проектах. Например, сотовый оператор Yota построила услугу по модели конструктора. Есть портал, где пользователи высказываются на тему грядущих и уже внедренных услуг. К некоторым пожеланиям оператор даже прислушивается. В результате вы как будто получаете персональный продукт, к созданию которого приложили руку. Критиковать “свое” уже не так просто.
В практике Сервер Молл хорошо показали себя сценарии внедрения нового продукта, когда альфа-тестирование проходило на группе добровольцев из коллектива. В результате был не только выбран удобный пользователю продукт, но и собрана команда лояльных “тестировщиков”.
Постарайтесь не допускать бессмысленных инициатив
Даже если сверху предложили закрыть все социальные сети, новости и прочее отвлекающее от работы, не стоит тут же бежать к прокси-серверу. Ведь вы не просто “компьютерщик”, а специалист ИТ-сферы и от вас ждут рекомендаций относительно информационных систем и использования Интернет.
Те же социальные сети активно используются в продажах и позволяют сотрудникам “переключаться”. Без такого переключения эффективность работы падает уже в середине дня. Помните, что люди все равно найдут способ обойти чересчур навязчивые и непонятные преграды, так зачем растить негатив и занимать оборону?
Расскажите в комментариях, какими приемами вы пользуетесь для достижения служебных целей и как работаете с негативом от непопулярных мер.
Комментарии (32)
teifo
09.09.2016 14:02+1У тех инструкций, с которыми я сталкиваюсь, всегда одна и та же проблема: их пишут те, кто разбирается в вопросе и так, что ее могут понять правильно только они сами. Когда инструкцию не понимают, значит проблема в ней, иначе какой смысл ее создавать, если она не работает?
dimskiy
09.09.2016 15:07Целиком и полностью согласен. Практически на каждом моем месте работы большинство инструкций требовало дополнительного звонка в поддержку и вопроса соседям :) Даже на госуслугах вот оформлял загранпаспорт недавно – все вроде для людей, удобно… но некоторые моменты без гугления решить не получилось. Например, с наличием старого загранника и фотографией была масса вопросов. Между тем, использование примеров правильного фото, более простое описание и пример на тему старого паспорта решили бы ситуацию.
basilbasilbasil
09.09.2016 15:09Даже если сверху предложили закрыть все социальные сети, новости и прочее отвлекающее от работы, не стоит тут же бежать к прокси-серверу./blockquote>
Конечно, не стоит. Это же только предложили.
А если спущено прямое указание к действию — то стоит бежать, и рекомендаций и раздумий от вас не ждут.dimskiy
09.09.2016 15:13Тут имелось ввиду, что обычно распоряжения предваряются обсуждениями и консультациями. По крайней мере, к этому стоит стремиться. В ходе консультаций вполне можно повлиять на конечный результат.
К тому же, во многих компаниях указание выглядит как звонок\письмо от директора, и тут возможны варианты.
К примеру, вполне можно через некоторое время зайти для обсуждения ваших возникших по письму вопросов. И вот уже у вас диалог, в ходе которого концепция может измениться.
yosemity
09.09.2016 17:45-1А я всегда упирал и упираю на то, что если что-то можно решить техническими средствами, то нужно решить техническими. Инструкции для другого. К черту все указания типа «не открывать вложения, не ходить на подозрительные сайты, не запускать подозрительные файлы, не вставлять флешки»… Чушь это и не работает хотя бы из-за низкой компетенции пользователя. У меня можно всё. Смотри, слушай, вставляй, качай, запускай. Если сможешь.
Пример из первого ответа от teecat " У одного зашифровалось, все остальные начинают соблюдать правила" меня вбивает в уныние. У юзера что-то зашифровалось? Виноват админ. тчк. Если двухлетний ребенок сунул пальцы в розетку, то он «дебил криворукий»? Нет же ведь, так же и с юзерами.imikh
10.09.2016 16:35+2Если мама будет всё время поддерживать максимально безопасную и бесстрессовую среду для своего чада, то оно так и останется беспомощным ребёнком, даже в 30 лет. Что мы ингода можем наблюдать. С юзерами (и вообще с любыми людьми) — аналогично.
yosemity
11.09.2016 14:59Это все актуально для дома, а не для корпоративной среды. Если вам интересны эти эксперименты — пожалуйста, мне — нет.
imikh
11.09.2016 15:05Так устроена психика людей. И так это работает во всех ситуациях. И дома и в корпоративной среде.
Если вам интересны эти эксперименты — пожалуйста, мне — нет.
Не знаю, что за эксперименты вы там придумали. Я ни про какие эксперименты не говорил.yosemity
11.09.2016 20:24Полагаться на компетентность и ответственность юзера — сомнительный эксперимент.
Barafu
10.09.2016 18:05Я по приходу на работу вставлял в комп флешку и перезагружал. Пароль на BIOS был, но отвёртки на входе не отбирали. С флешки грузился Арч. В нём в автозапуске запускался QEMU, который загружал ту винду что стояла на диске. Винда соединялась в корпоративную сеть с доменом через провод, а Арч включался в гостевую сеть через вайфай. Так я имел полноценный интернет и комп без тупых ограничений одновременно с рабочей почтой и прочим.
Через год пересадили в другое здание с дружелюбным админом, который мне всё на нормальном Арче настроил.yosemity
11.09.2016 15:02Что вы считаете тупыми ограничениями? У меня нет никаких ограничений как раз. Но нельзя запускать то, что нельзя. У меня можно любой софт, который бесплатен для корпоративной среды, но через меня. Я просто добавлю его в список автоматически устанавливаемого ПО и буду поддерживать. А если охота линух — то я только за.
Barafu
11.09.2016 15:15Ну мне на работе действительно требовался новый софт до пары раз в день. И прессрелизы из вконтакта и ютуба. А ещё тот админ блочил гугл по идейным соображениям, правда ему быстро внушили. Ну и вот ходить за этим на поклон к админу (а от него к безопаснику, а от него к начальнику отдела), которого всё время нет на месте — это не работа.
Enwony
11.09.2016 17:15+1Согласен, инструкции по этому поводу писать — это практически бесполезно, но при этом ответственность за это переносить на администратора — это не совсем корректно, тут главное — о чем договорились участники процесса (руководитель, пользователь, администратор). Например, восстановиться после шифрования — его задача, оплатить обслуживание и донести до пользователя мысль об осторожности — руководителя, или — администратор восстанавливает данные а пользователь что сможет то и творит — за все уплачено.
Инструкции нужны на тот случай, если не хочется тратить свое время или ты недоступен, практически всегда, даже есть подробная инструкция просят «научить» «объяснить».yosemity
11.09.2016 20:29Вы меня не так поняли. Я не имею ввиду перекладывание ответственности на админа. Я говорю, скажем так, про «внутреннюю» ответственность, если админ валит собственную лень по должной настройке на юзеров.
Enwony
12.09.2016 22:49+1Согласен, внутреннее желание — полная и тотальная автоматизация. Пользователи и знать не должны, что существуют поломки сети и компьютеров, вирусы и обновления ПО.
Но реальность немного отличается от идеалов, и рынок часто выбирает компромисс между стоимостью поддеркжи и вовлеченностью клиента в детали процесса. Простой пример — если одежду беречь от острых углов, она прослужит дольше. Я именно поэтому сказал, о чем «договорились» участники.yosemity
13.09.2016 10:08Ну скажем так, настроить относительно безопасную среду против тех же шифровальщиков можно и нужно. Инструкциями горю не поможешь.
teecat
Мнение одного админа с конференции. «Рисовать инструкции бестолку — все равно через некоторое время перестают соблюдать. Лучше на примерах. У одного зашифровалось, все остальные начинают соблюдать правила». На сцене в это время ведущие рассуждали как научить пользователей соблюдать инструкции
dimskiy
Пожалуй, верно. Стоит иллюстрировать на реальных примерах. И использовать не те, что где-то там, а соседнюю компанию хотя бы. Но и тут загвоздка – острота проблемы со временем притупляется в умах, потому все равно потребуется «освежать воспоминания».
Думаю, особенно остро этот момент касается вопросов безопасности. В повседневных вещах, которые пользователь все равно вынужден регулярно делать, вроде как все равно придется действовать по инструкции. А если она понятная и доступная – то почему бы и нет?
teecat
Еще история. Приезжаем мы в город-на-Неве к одному клиенту по вопросу защиты от шифровальщиков. Женщина-руководитель очень умная, энтузиаст своего дела. Задержалась, приходит, рассказывает — типа только вчера провели инструктаж по защите, а сегодня уже открыли письмо — а вдруг оно важное. Контингент подчиненных такой — рассказывай — не рассказывай, наладить дело можно только полным исключением возможности неверных действий
dimskiy
На «вдруг оно важное?» я часто отвечал «тогда бы вам позвонили\пришли\написали еще 3 раза». Но вы правы, есть люди, которые будут кивать, соглашаться, но сделают по-своему. Тут уж ключи придется подбирать к ним индивидуально
ildarz
> На «вдруг оно важное?» я часто отвечал «тогда бы вам позвонили\пришли\написали еще 3 раза».
Это заблуждение. Есть масса случаев, когда письмо важное для получаетеля, а не отправителя. Собственно, как раз эти случаи рассыльщики троянов успешно и окучивают («инструкция от ЦБ» в банк, и т.п.).
Olgeir
Действительно, это же обычное дело для ЦБ(налоговой, таможни итд) взять документы и отправить на первый попавшийся адрес электронной почты организации.
Не поступают так гос органы, от слова совсем.
ildarz
Одна беда — легитимный получатель априори знать не знает, направлено ли это письмо ему персонально, или он попал под веерную рассылку спама. К тому же атаки бывают целевыми — шлют именно тем, кто и так ведет соответствующую переписку.
> Не поступают так гос органы, от слова совсем.
Госорганы и близкие к ним структуры как только ни поступают. Вплоть до того, что могут отправлять письма с динамического IP из PPTP-диапазона провайдера. А у админа принимающей стороны при этом задача — на 100% исключить ложноположительные срабатывания антиспама. Потому что можно продолбать контракт на много нулей из-за пропавшего письма. Такая вот суровая реальность.
Olgeir
Мы говорили не про админа и не про его задачу отфильтровать спам, а про пользователя. Так вот, почему пользователь, который не давал свой адрес электронной почты налоговой, не работает с налоговой и не общается с ней, открывает письмо от якобы налоговой? Логично предположить, что если человек не сообщал свой адрес налоговой и не работает с налоговой, то налоговая не будет ему ничего присылать, потому что не знает о существовании этого замечательного сотрудника.
ildarz
> Мы говорили не про админа и не про его задачу отфильтровать спам, а про пользователя.
Не знаю, о чем говорили вы, но я говорил о том, что в природе существуют ситуации, когда для получателя письмо гораздо важнее, чем для отправителя, поэтому аргумент «если письмо важное, пошлют ещё три раза» совершенно не прокатывает. Если вы оспариваете именно этот тезис — ничего не могу поделать, с позицией «я с таким не сталкивался, значит, этого не существует» вообще сложно спорить. Если какой-то другой — то, пожалуйста, сначала его сформулируйте, потому что для меня диалог пока выглядит так, что вы оспариваете какие-то мысли, которые я никогда не высказывал.
Olgeir
Я весьма сожалею, но прошу вас не приписывать мне чужих мыслей «если письмо важное, пошлют ещё три раза» и «я с таким не сталкивался, значит, этого не существует» это не мои мысли и вы возможно перепутали адресата.
Моя мысль крайне простая и она касается только конечного пользователя — гос органы не присылают электронные письма абы на какой адрес. В тех случаях когда гос орган порождает какое либо обращение, это обращение направляется обычной бумажной почтой. В случае если между гос органом и организацией уже завязался какой либо диалог, направление уточняющих вопрос/документов может идти по электронной почте на тот адрес который специально для этого был доведен до гос органа.
Ожидать что гос орган найдет гдето в интернете, адрес электронной почты якобы относящийся к организации и начнет на него бросать письма, это несколько наивно. Поэтому сотрудник не участвующий в каком было сношении с гос органом не должен открывать письма с темой «страшно важный документ от гос органа».
ildarz
> это не мои мысли и вы возможно перепутали адресата.
Дело в том, что я-то отвечал другому человеку именно об этом. Если вы делаете какое-то замечание совершенно вне контекста предыдущего разговора, я не против, но предупреждать же надо. :)
> поэтому сотрудник не участвующий в каком было сношении с гос органом не должен открывать письма с темой «страшно важный документ от гос органа».
Повторюсь — вредоносные рассылки попадают либо некоему широкому кругу адресатов, в том числе и тем, кто ведет переписку с соответствующим источником (если просто спамят на авось), либо именно напрямую к нужным людям (если атака таргетированная). То есть письма открывает не абы кто, а как раз те сотрудники, которые могут получать информацию из обсуждаемого источника и обязаны на неё реагировать.
saboteur_kiev
Хм, а ведь отличная идея.
Договориться с каким-нибудь юзером, засейвить всю его инфу и намеренно заразить вирусом (имитировать заражение) в контролируемых условиях. После чего организовать шумиху в офисе и беготню по кабинетам с воплями «пропала годовая работа».
Реакция пользователей обеспечена.
yosemity
А меня с днем сисадмина юзеры поздравляют и пиво несут. У нас по любви как-то… В среде моих коллег как-то стыдно, если юзер вирус поймает. Это как признаться, что у тебя мандавошки.
DMGarikk
Вот вместо того чтобы правильно настраивать ИТ инфраструктуру, раздают всем админские права и начинают заставлять учить правила
блин, админ должен максимально решать проблему с входящими вирусами и шифровальщиками, запрещать запуск бинарников, блокироваь все макросы в офисе и т.п.
блин меня поражает как мучают пользователей забывая про вопиющую некомпетентность ИТ отдела
teecat
Только сегодня со мной беседовал неплохой специалист — и совершенно не имеет информации откуда вирусы берутся. Грусть
yosemity
Полностью поддерживаю, но мне за аналогичные меры даже кто-то минус влепил, печально это все.