Повышение эффективности бизнеса-вопрос, животрепещущий для любого предпринимателя и руководителя. В интернете можно найти терабайты информации по этому поводу, в библиотеках – тонны бумажной литературы. В этой статье будет уделено внимание только двум, но достаточно продуктивным способам: повышение эффективности использования рабочего времени и устранение утечек конфиденциальной информации.

"У меня есть работа, и я буду делать её хорошо" - поётся в популярной песенке. Ну, что-ж, можно поверить, что большинство людей так и поступают, ценят свою работу и стараются делать её хорошо.

А вы, господа предприниматели, те, кому принадлежит бизнес, те, кто рискует и думает о его процветании день и ночь. Те, кто отдаёт ему все силы, нервы и свободное время. Вы верите в это?

Да, конечно, есть категория добросовестных людей, которые преданы своему предприятию и полноценно выполняют свои обязанности. Но ведь так хочется, чтобы все сотрудники выкладывались, как и босс на все 100%.

Поднять интенсивность производства –  значит повысить прибыльность бизнеса, а это – и есть главная цель предпринимательства.

С сотрудниками, работающими сдельно, всё понятно. С давних пор разработано огромное количество «потогонных систем», основной принцип которых – «кнут и пряник», то есть системы премирования и штрафования за выполнение или не выполнение определённых рабочих нормативов.

Но как быть, с так называемыми, повременщиками, сотрудниками, работающими удалённо, фрилансерами и так далее. В настоящее время большинство сотрудников компаний работает в офисах с применением компьютера в качестве основного инструмента. Как их заставить работать более интенсивно, как проконтролировать использование ими своего рабочего времени?

Очевидно, что максимальная эффективность сотрудника, работающего у компьютера, будет достигнута, если в течение всего рабочего времени он будет заниматься только выполнением своих должностных обязанностей, тратя минимальное время на перерывы и личные дела, которые, как правило, у среднестатистического работника занимают до четверти рабочего дня.

Исходя из этого, формируется список задач для системы контроля и учёта рабочего времени.

Контролируемые события:

• Время прихода на работу и ухода с работы сотрудника (время включения и выключения компьютера или входа-выхода в систему).
• Время прерывания активности (пошёл покурить, попить чай и т.д.).
• Время работы в «продуктивных программах» (предназначенных для выполнения должностных обязанностей).
• Время использования «непродуктивных программ» (развлекательные, фильмы, игры и т.д.).
• Время посещения «продуктивных» ресурсов в интернете.
• Время посещения «непродуктивных» ресурсов в интернете.

В основном, пожалуй, этого в большинстве случаев будет достаточно.

Теперь вспомним, что важно не только получить прибыль, но и избежать возможных убытков, что порой становится даже более важной задачей.

А дело в том, что необходимо не только, чтобы сотрудники делали работу хорошо, но и, чтобы их действия при этом вольно или невольно не становились причиной убытков. Речь не пойдёт, на этот раз, об ошибочных действиях, связанных непосредственно с бизнес-процессом, а пойдёт об утечках конфиденциальной информации за пределы предприятия.

Иначе говоря, это называют внутренними угрозами. И эти угрозы создают сами сотрудники предприятия. По недобросовестности в выполнении своих служебных обязанностей или недостаточной компетенции в их выполнении, сотрудники могут «слить» конфиденциальную информацию за пределы компьютерной сети предприятия. Например, при проведении конкурса на поставку оборудования, менеджер заказчика, естественно, не по злому умыслу, а по невнимательности, отправил одному из участников список оборудования с ценами конкурента, чем свёл смысл конкурса на нет. А уж сколько написано повестей и снято фильмов о шпионах, получающих ценную информацию от болтливых работников и служащих, случайно или по халатности пренебрегающими правилами защиты конфиденциальной информации.

Но кроме разгильдяев, на каждом предприятии есть и нелояльные сотрудники. Это те, кто всегда недоволен своей заработной платой, служебным положением, завидует более удачливым, на его взгляд, коллегам, обижен на руководство, готовится к увольнению или просто пакостник, по своей натуре.

Вот они-то, и представляют настоящую опасность. Эти люди сливают к корыстными целями конфиденциальную информацию через соц. Сети, интернет ресурсы, копируют её на внешние  носители и в «облако», отправляют её на почту конкурентов. Далее это попадает в общий доступ для компрометации своего работодателя, подрыва имиджа компании или откровенного шантажа. Убытки компаний при этом колоссальны и даже могут привести к краху.

Совершенно ясно, что нужна система, предотвращающая утечки конфиденциальной информации, точнее говоря, система DLP (англ. Data Leak Prevention, DLP).

Теперь можно сформулировать необходимые для такой системы функции.

• Перехват клавиатуры (клавиатурный шпион или кейлоггер - англ. keylogger) Перехватывает и записывает все нажатия клавиатуры, которые совершает пользователь в течение дня.
• Снятие скриншотов с экрана монитора. (Копирование изображения с монитора пользователя выполняется по настраиваемому периоду времени и позволяет в любой момент видеть какая используется программа или ресурс).
• Регистрация посещённых сайтов и блокировка нежелательных ресурсов.
• Мониторинг печати с сохранением копий напечатанных страниц (сохраняется информация о файлах и их содержании, отправляемых для печати на принтеры).
• Контроль запуска и закрытия программ с блокировкой нежелательных приложений.
• Теневое копирование файлов, копируемых на внешний носитель.
• Блокировка подключения внешних носителей, например флешек (возможность использования носителей, заранее прописанных в системе).
• Контроль содержания буфера обмена (то есть, контроль информации, которую копируют пользователи в используемых программах).
• Перехват сообщений мессенджеров, электронной почты, Skype, полученных и отправленных писем, сообщений соц. сетей и выгружаемых в интернет файлов.

Список получился впечатляющий, особенно, если к нему добавить функции, необходимые для контроля рабочего времени сотрудников. Однако, есть программные комплексы, способные решить все эти поставленные задачи.

Например, программный комплекс Lanagent. Это мощный и, в то же время, простой в установке, наладке и использовании программный продукт, имеющий дружелюбный интерфейс и бюджетную стоимость.

Принцип его работы, как и у подавляющего большинства подобных программ, основан на сборе данных с программ-агентов, установленных на подконтрольных компьютерах. Вся информация собирается и обрабатывается на серверной части программы, которая находится на компьютере, с которого ведётся наблюдение.

Программа не только осуществляет контроль за работой сотрудников, но и оповещает специалиста службы безопасности о подозрительных действиях пользователей, например, о подключении флешки или другого внешнего устройства, отправки письма или сообщения, содержащего потенциально-запрещенное содержимое и т.д. Просигнализирует она и об активности пользователя, отличающейся от его среднестатистической деятельности, например, отправка увеличенного количества писем или файлов, копирование большого объёма информации и т.д.

Немаловажную роль играют и аналитические способности программы Lanagent по созданию отчётов о поиске в передаваемой информации заранее заданных слов или фраз, времени работы с продуктивными и непродуктивными программами и ресурсами и многое другое.

Резюмируя всё вышесказанное, можно утверждать, что эффективность бизнеса можно значительно повысить, если сократить непродуктивное использование рабочего времени сотрудниками, оптимизировать использование продуктивного времени, устранить утечки конфиденциальной информации изнутри компании (то есть устранить внутренние угрозы).

Незаменимым помощником в этом деле окажется программный комплекс Lanagent, имеющий в своём составе четыре программы:

LanAgent Standard – программа предназначена для небольших компаний с числом      компьютеров до 50, имеет полноценный функционал, но не позволяет вести наблюдение с нескольких мест.

LanAgent Enterprise – программа для неограниченного количества наблюдаемых компьютеров, имеет возможность подключить несколько наблюдателей, настраивать отчёты, автоматически собирать данные, встроенный анализатор угроз и поиска подозрительных действий пользователь и многое другое.

LanAgent EnterpriseDLP - имеет усиленные возможности по поиску нарушений, оптимизирована для предотвращения утечек информации.

LanAgent Terminal - предназначена для контроля «тонких клиентов», работающих на терминальных серверах.

Любой сомневающийся в эффективности вышеупомянутого программного обеспечения, может предварительно протестировать его, опробовав бесплатно триальные версии для трёх рабочих станций в течении 15 дней.