Главная / Контроль сотрудников на рабочем месте
Контроль сотрудников на рабочем месте

В статье разобраны моменты: законность контроля (что нужно сделать, чтобы это было законно), составные части контроля и способы реализации.

Закон и мораль 

Учёт рабочего времени 

Способы учёта рабочего времени 

Информационная безопасность 

Расчёт экономической эффективности 

Заключение.

Введение

«Любопытство -не порок, а большое свинство» - гласит народная поговорка. Но отнюдь не любопытство заставляет владельцев бизнеса и ответственных руководителей контролировать работу своих сотрудников. Только бизнесмены и их помощники отдаются своему делу без остатка, ложатся спать с мыслью о работе и встают с ней же.

Наёмные сотрудники, подчас, лишены такой особенности, а от интенсивности их деятельности, как раз и зависит успех и прибыль бизнеса. Кроме того, именно свои сотрудники создают внутреннюю угрозу безопасности. Они способны не только плохо работать, но и заниматься хищением материальных ценностей и других ресурсов предприятия (например, интернет или телефонного трафика), а также, сливать конфиденциальную информацию.  А, как известно,  утечка инсайдерской информации приносит, порой, невосполнимые убытки. С этим уже столкнулись и продолжают сталкиваться, как крупные, так и небольшие компании во всём мире.

Закон и мораль

Неприкосновенность частной жизни в нашей стране законодательно закреплена. Но, ключевым здесь является слово «частная». Дело в том, что, заключив трудовой договор и переступив порог предприятия, сотрудник начинает использовать оборудование и ресурсы, являющиеся не его собственностью, а собственностью предприятия. Кроме того, нанимая работника, работодатель, выплачивая вознаграждение в виде заработной платы, фактически арендует его личное время, которое приобретает статус рабочего.

В рабочее время сотрудник не имеет право использовать как его, так и оборудование, и прочие ресурсы предприятия в личных целях. Работодатель же имеет законное право применить все имеющиеся в его распоряжении технические средства (системы видеонаблюдения, контроля доступа, программы контроля за деятельностью сотрудников, работающих на компьютерной технике) для наблюдения за своими сотрудниками. Естественно, он должен предупреждать об этом их заранее под роспись.

С моральной точки зрения – всё тоже вполне адекватно. Работник, не нарушающий трудовую дисциплину, не совершающий противоправных действий, не чувствует себя ограниченным и притеснённым. Он осознаёт, что все способы наблюдения предназначены только за контролем производственной деятельности и не используются для наблюдения в нерабочее время, например во время посещения комнат гигиены, столовой, помещений для отдыха и за пределами производственных зон.

Итак, как мы установили, контроль деятельности сотрудников преследует две цели: повысить производительность труда и предотвратить утечки конфиденциальной информации.

Учёт рабочего времени.

Ключ к повышению производительности труда, а значит, и к увеличению прибыльности бизнеса, заключается в увеличении доли времени, которую сотрудник тратит на непосредственное выполнение служебных обязанностей в общем количестве рабочего времени. Но, чтобы увеличить эту долю, необходимо, для начала, найти способ её контроля и учёта.

Задача усложняется тем, что всё больше работников используют в качестве основного рабочего инструмента – персональный компьютер. Не так-то просто определить, чем в течение дня занимался такой сотрудник. Использовал он «продуктивные» программы и интернет ресурсы, или занимался личными делами, развлекался, работал на себя, или того хуже, сливал информацию конкурентам.

Способы учёта рабочего времени.

LanAgent учитывает рабочее время

В задачу этой статьи на входит описание таких способов контроля и учёта рабочего времени, как установка систем контроля доступа и видеонаблюдения. Речь пойдёт о программных продуктах, способных собирать информацию с подконтрольных компьютеров, обрабатывать её и выдавать необходимые отчёты о деятельности пользователя, то есть об использовании им рабочего времени.

Программы такого рода действуют по относительно схожему принципу. На компьютер руководителя или сотрудника безопасности, или другого ответственного работника, устанавливается серверная часть программы, которая будет собирать и обрабатывать данные с целью выдачи отчётов, предупреждающих сигналов и блокировки запрещённых процессов.

На подконтрольные компьютеры устанавливают программы – агенты (чаще всего невидимые), которые, как программы-шпионы, собирают данные о работе компьютера и передают их через сеть на сервер.

Теперь детально разберём какие способы наблюдения используют эти программы.

Самый старый и простой способ – это отслеживание нажатий клавиш клавиатуры и перемещений манипулятора – мышки. Эти программы (или функции расширенной программы) называют кейлоггерами или, иначе, клавиатурными шпионами. Они собирают данные о том, что набиралось на клавиатуре в течение определённого времени.

Другой достаточно старый и распространённый способ наблюдения – снятие скриншотов с монитора компьютера. Чаще всего можно регулировать частоту снятия снимков от нескольких секунд до часов, в зависимости от необходимости. Этот способ имеет преимущество перед записью сплошного видео с экрана, так как позволяет значительно сэкономить место на жёстком диске при практически той же эффективности.

Системы наблюдения на основе таких продуктов позволяют также контролировать время работы сотрудников в продуктивных и непродуктивных программах, посещение ими сайтов в интернете, контроль почты, отправляемой через сеть предприятия и браузеры, документы, посылаемые на печать и многое другое.

Результатом контроля сотрудников на рабочем места являются отчёты, которые формирует программа после настройки под конкретные задачи предприятия. Можно получить полную фотографию рабочего дня, как отдельного сотрудника, так и подразделения компании или группы сотрудников.   Это позволяет ответить на важные вопросы:

  • Вовремя ли сотрудник начинает и заканчивает рабочий день?
  • Сколько времени сотрудник реально занимается выполнением служебных обязанностей?
  • Сколько времени тратится на простои (отдых, перекуры и т.д.)?
  • Сколько времени сотрудник тратит на непродуктивную деятельность?
  • Сколько времени тратит сотрудник на конкретный вид работы?
  • Сколько времени тратят разные сотрудники на выполнение одного и того же вида работ?
  • За счет чего возможно увеличение производительности труда?

Получив ответы на выше поставленные вопросы, работодатель имеет реальную возможность повысить производительность труда, наказать виновных в нарушении трудовой дисциплины, поощрить хороших работников, усовершенствовать бизнес-процесс в целом или в определённых направлениях. Программа обеспечит в полном объёме необходимую информационную и доказательную базу.

Информационная безопасность.

Возвращаясь к началу статьи, напомним, что, контроль деятельности сотрудников преследует две цели: повысить производительность труда и предотвратить утечки конфиденциальной информации. Рассмотрим теперь вопрос о защите конфиденциальной информации с помощью специального программного обеспечения.

Действительно, в наше время львиная доля информации хранится в электронном виде на специальных носителях, которые являются составной частью компьютеров или устройств, подключаемых к ним. Поэтому, основное хищение или утечка информации происходят именно через компьютерную сеть предприятия. Как показывает практика, основную опасность утечки информации представляют всё-таки внутренние угрозы, а не внешние.

К сожалению, в силу многих причин, на каждом предприятии всегда есть нелояльная группа сотрудников. Это люди, которые приняли решение об увольнении, недовольные своим положением или заработной платой, обиженные на руководство или коллег, просто обладающие отрицательными чертами характера или откровенные злоумышленники. Кроме того, ни одно предприятие не свободно от сотрудников, недобросовестно или невнимательно выполняющих свою работу.

Именно они и составляют внутреннюю угрозу безопасности, с которой призваны бороться системы DLP. DLP – аббревиатура от (DataLeakPrevention), что в переводе с английского означает «предотвращение утечек данных». Это программные продукты, которые используют уже перечисленные выше функции контроля сотрудников, работающих на компьютере, и имеют дополнительный функционал для специфического анализа данных, получаемых от программ- агентов, установленных на контролируемых компьютерах.

DLP - программы имеют, например, такие функции:

  • Выполнение теневого копирования информации, отправляемой сотрудниками на внешние носители информации, на принтер, в облачный сервис, в буфер обмена или через электронную почту.
  • Анализ текстов и файлов, на содержание заранее определённых слов или словосочетаний, например: «договор», «сметная документация», «регистрационные данные» и т.д.
  • Выявление нетипичной деятельности сотрудника, проявившуюся в превышении среднестатистической для него активности в скачивании или копировании информации или отправке документов на печать.
  • Возможность создания «конфиденциальных каталогов».
  • Блокирование подключаемых внешних носителей информации, кроме определённых заранее и зарегистрированных в системе.
  • Блокирование для отдельных групп пользователей компьютерной техники зарнее определённых ресурсов и программ в сети предприятия и интернете.
  • Создание доказательной базы для расследования инцидентов нарушения трудовой дисциплины или утечек информации.

Программы DLP не только выявляют утечки информации, но и выдают тревожные сигналы  для служб безопасности, а в некоторых случаях и самостоятельно блокируют определённые действия сотрудников.

Используя аналитические отчёты, руководитель предприятия или сотрудник службы безопасности может видеть, кто из работников готовится к увольнению, кто недобросовестно использует рабочее время и ресурсы предприятия, кто работает на конкурентов или просто на себя, кто готовит диверсию, скачивая конфиденциальную информацию, кто подрывает авторитет предприятия, отправляя чёрный пиар о своей компании на сайты типа «Антиджоб» и т.д.

Расчёт экономической эффективности.

И, наконец, последний в очереди, но, отнюдь, не последний по значимости вопрос экономической эффективности внедрения системы контроля за сотрудниками предприятия. Стоит ли понести затраты на приобретение программного обеспечения контроля рабочего времени и предупреждения утечек информации,  или – нет?

Стоимость, например, лицензии программы контроля рабочего времени и предотвращения утечек информации Lanagent Enterprise на один компьютер составляет 2 160, 00 рублей, причём лицензия бессрочная и не привязанная к конкретному компьютеру. А теперь попробуйте прикинуть, во что может обойтись утечка конфиденциальной информации Вашей компании? Потери имиджа, клиентов, финансов могут нанести непоправимый ущерб бизнесу.

Обратимся к статистике, которая не всегда объективна, но тем не менее, может быть использована для грубого расчёта. А она утверждает (да и Вы сами это знаете и можете легко проверить), что, как минимум четверть дня практически каждый сотрудник тратит на законные и незаконные перекуры, свои собственные дела, чае-кофе питие, разговоры с коллегами, посещение соцсетей и мессенджеров и т.д. Но это ведь составляет 2 часа в день, 42 часа в месяц и почти 500 часов в год.

Даже при относительно скромной заработной плате сотрудника в 25 000 рублей в месяц, за год от его бездействия работодатель теряет 74 000 рублей в год.

А теперь сами можете посчитать время окупаемости приведённой для примера программы Lanagent Enterprise.

Заключение.

Итак, подытожим всё вышесказанное.

Контроль за деятельностью сотрудников на предприятии продиктован самой жизнью и условиями ведения бизнеса – это - раз, как говорил персонаж Акунина Эраст Петрович Фандорин.

С законной и моральной точек зрения – это всё совершенно правильно и адекватно – это - два.

Контроль деятельности сотрудников состоит из двух задач: повышение производительности труда и предотвращения утечек конфиденциальной информации – это – три.

Для решения этих задач нужно использовать специальные программные продукты или их комплексы – это – четыре.

И, наконец, как показывает расчёт экономической эффективности внедрения такого рода программ, это стоит сделать – это – пять.

А Вы уже обеспечили контроль за действиями  своих сотрудников и защиту от утечек конфиденциальной информации?

Если нет, то обратите внимание на программные продукты  Lanagent.

Программа контроля сотрудников
попробуйте бесплатно 15-дневную ознакомительную версию LanAgent