Действительно, зачем руководителю или владельцу бизнеса тратить время и материальные ресурсы, контролируя действия сотрудников? Попробуем разобраться.
Каждый сотрудник не просто личность, а еще и важная часть бизнес процесса. Именно его труд и создает, прибавочную стоимость продукта. Следовательно, от продуктивности действий сотрудников, от рациональности использования ими рабочего времени и зависит эффективность и прибыльность бизнеса в целом.
Это не вызывает сомнений и формирует задачу повышения производительности труда.
Но человеческий фактор имеет и оборотную, не столь привлекательную сторону.
Сотрудник может не только приносить пользу своими действиями, но и убытки и, откровенно говоря, вообще, вред.
Самое малое – это он станет недобросовестно выполнять свои обязанности и непродуктивно для компании использовать рабочее время. Ещё хуже, когда работник начинает вести себя совсем нелояльно, по отношению к своему предприятию: воровать материальные ценности, сливать конфиденциальную информацию конкурентам, в общий доступ или для шантажа, использовать ресурсы предприятия в своих личных целях, отрицательно влиять на климат в коллективе и отношения между сотрудниками, откровенно подрывать доверие к своему предприятию и его руководителям и так далее. Эти действия необходимо вовремя обнаружить и пресечь.
Итак, сомнений, скорее всего, больше нет. Необходим мониторинг действий сотрудников.
Рассмотрим эту задачу более пристально и поищем пути её реализации. Фактически, на практике приходится решать две задачи. Как это сразу стало видно из рассуждений выше: первое, это- контроль рабочего времени сотрудников и, второе, – это предотвращение их негативных действий, приносящих убытки для компании.
Есть и ещё одна задача: оптимизация распределения служебных обязанностей в коллективе, оптимальная расстановка кадров, сокращение влияния деструктивных факторов коллективе. Но она решается, как правило, автоматически вместе с решением первых двух задач.
В конце позапрошлого века для контроля прихода и ухода с работы сотрудников использовались специальные часы, делавшие отметки в рабочих карточках. За производительностью труда следил административный персонал в виде начальников подразделений, мастеров и так далее.
В настоящее время в полной мере используются достижения научно-технического прогресса в виде систем контроля доступа, видеонаблюдения.
Но появилась одна особенность – на многих предприятиях и практически во всех современных производственных и других бизнес процессах используется труд людей, основным рабочим инструментом которых является компьютер. Весь рабочий день сотрудник проводит возле него, создавая, обрабатывая и передавая с его помощью необходимую информацию. Отследить эффективность действий работника в течение рабочего дня, как и действия с обрабатываемой им информацией только с использованием систем контроля доступа и видеонаблюдения практически не представляется возможным.
Особенно актуальной стала опасность утечки, уничтожения и искажения конфиденциальной информации в результате неумышленных и намеренных действий сотрудников через компьютерные сети.
Ещё до конца прошлого века большая часть конфиденциальной информации хранилась в виде бумажных документов (вспомните документы с грифами «Секретно», «Для служебного пользования» и другие). Сегодня, львиная доля конфиденциальной информации хранится и передаётся в цифровом виде с помощью электронных приборов и компьютерных сетей.
На текущий день, скорее всего, нет ни одной серьёзной компании не пострадавшей в результате утечки конфиденциальной информации или не потерпевшей убытки в результате неправильных или умышленных действий своих сотрудников, работающих на компьютерах. Мировой истории известны случаи полного краха компаний, столкнувшихся с подобными проблемами.
Но, появилось и противоядие – программы контроля за действиями сотрудников, работающих на компьютерах. Это программы контроля рабочего времени и системы DLP (сокращение от английского Data Leak Prevention, «Предотвращение утечек данных») для предотвращения утечек информации. Они эффективно перекрывают каналы утечки информации. Иногда их называют программа-шпион для компьютера. Некоторые программ обладают универсальностью и совмещают в себе обе возможности.
Вообще, надо бы оговориться, что уже давно существуют программы, которые косвенно выполняют функцию контроля и позволяют вести не скрытое удалённое наблюдение за рабочим столом какого-то пользователя. Это широко известные ПО вроде TeamViewer, Radmin, удалённый рабочий стол Windows. Но они имеют другое функциональное предназначение и не подходят для решения профессиональных задач наблюдения за действиями большого числа пользователей.
Примером специально созданного для наблюдения за работой сотрудников программного обеспечения может служить LanAgent, который при своей технической и коммерческой доступности, полностью справляется с поставленными выше задачами.
Как и большинство подобных продуктов, LanAgent состоит из двух частей - серверной, которая устанавливается на компьютер руководителя или сотрудника, уполномоченного производить наблюдение, и агентской, устанавливаемой на компьютеры, действия на которых предполагается наблюдать. Агенты могут быть установлены, как явно, так и скрытно и в процессе работы обычными средствами не обнаруживаются и не влияют на производительность компьютера. Все собранные ими данные передаются через компьютерную сеть на сервер, где обрабатываются и служат для формирования удобных отчётов.
Рассмотрим реализацию основных функций программы. https://lanagent.ru/lanagent_func.html.
Наиболее простыми и появившимися на первых порах, но тем не менее, очень востребованными являются функции Кейлогер и снятие скриншотов с экрана монитора компьютера. Кейлогеры (от английского Keylogger), или иначе говоря, клавиатурные шпионы фиксируют нажатия клавиш на клавиатуре компьютера и передают их на сервер программы, где происходит их обработка.
Скриншоты с монитора компьютера снимаются через заранее заданные промежутки времени. Это позволяет значительно сократить объём файлов по сравнению с записью непрерывного видео, что экономит место на жёстком диске. Наблюдение и запись происходящего на компьютере с помощью снятия скриншотов является очень эффективной формой контроля, дающей полноценный объективный материал для доказательной базы в случае расследования происходящих инцидентов.
Пользователь компьютера во время работы использует разные программы и ресурсы сети, отправляет служебную и веб почту, посещает различные веб ресурсы, создаёт и копирует файлы, в том числе и на внешние носители и облачные сервисы, отправляет документы на печать. Все эти действия контролируются программой LanAgent. https://lanagent.ru/
С момента включения компьютера программа фактически выполняет полную фотографию рабочего дня сотрудника. Она фиксирует не только время запуска, выключения компьютера и простои, но и время запуска и продолжительность использования программ с разделением их на «продуктивные», которые необходимы для выполнения пользователем своих служебных обязанностей, и «непродуктивные», которые не связаны с непосредственным выполнением работы. Наприме, для бухгалтера будет продуктвной программа 1С, а для юриста - Консультант Плюс. Непродуктивной для этих работников будет, например, Photoshop. Аналогично фиксируется и время посещения «продуктивных» и «непродуктивных» сайтов и других ресурсов.
Программа перехватывает все почтовые сообщения, что позволяет не только обнаружить и предотвратить утечку конфиденциальной информации, но и составить представление по переписке с связях пользователя. Это очень важная информация используется и при расследовании инцидентов утечки. Необходима она и для оптимального распределения служебных ролей в коллективе.
Для предотвращения утечек информации применяется теневое копирование буфера обмена и файлов, копируемых на внешние носители информации. Доступна и полная блокировка возможности копирования файлов на внешние носители при сохранении возможности работы с находяшейся на них информацией.
Контроль печати осуществляется путём теневого копирования всех документов, отправляемых пользователем на принтер. Всегда имеется возможность проконтролировать не только количество напечатанных документов, но и посмотреть их содержимое.
Аналитические возможности программы LanAgent позволяют найти документ в переписке или на диске компьютера по предварительно заданному слову или фразе. Кроме этого, программа просигнализирует, если пользователь проявит деятельность, отличающуюся от его среднестатистической, например начнёт копировать болшее, чем обычно количество файлов или отправлять отличное от обычного количество документов на печать. Таким образом, например, была пресечена попытка работника, собиравшегося перед увольнением скопировать себе базу клиентов предприятия.
После обработки поступивших с подконтрольных компьютеров данных, программа формирует множество гибко настраиваемых под конкретные требования пользователя отчётов.
В конце необходимо рассмотреть моральный и юридический аспекты правомерности использования программ наблюдения за сотрудниками.
Нас сдетства учили, что частная жизнь гражданина неприкосновенна.
Да, это так.
Но, с момента заключения трудового договора между работодателем и принятым на работу сотрудником, последний обязан использовать все предоставленные ему для деятельности материальные ресурсы и рабочее время, в том числе, исключительно для выполнения своих служебных обязанностей.
Компьютер, стол, за которым сидит работник, ресурсы компьютерной сети, интернет трафик , оборудование, материалы и прочие ресурсы не является его частной собственностью , а принадлежит предприятию и должны использоваться только в его интересах . И предприятие обязано иметь и применять в полной мере специальные ресурсы слежения за выполнением этих условий. Юридически это разрешено и не противоречит законам нашего государства.
С моральной точки зрения, здесь тоже нет нарушений, так как контроль за деятельностью сотрудника осуществляется исключительно с целью повышения производительности труда, оптимизации производственного процесса, выявления утечек информации. Если же личная информация сотрудника при этом стала доступной, то это лично его упущение, так как она не должна находиться на его рабочем компьютере. Для предотвращения возможных инцидентов сотрудник, устраиваясь на предприятие должен подписать документ о том, что будет использовать все производственные ресурсы исключительно в интересах предприятия и ему известно, что предприятие обладает средствами и возможностью слежения за соблюдением этого условия.
Итак, в заключении.
Контролировать действия сотрудников на рабочем месте необходимо для повышения производительности труда, исключения возможного негативного человеческого фактора в виде утечек конфиденциальной информации и хищений, для оптимизации производственного процесса и служебных ролей сотрудников. Наиболее подходящим для этой цели будет использование специализированных программных продуктов, например описанного выше ПО LanAgent.
Для ознакомления с программой LanAgent можно скачать бесплатную триальную версию, позволяющую провести тестирование на трёх компьютерах в течение 15 дней. https://lanagent.ru/download.html. Мы всегда на связи и готовы помочь в установке и настройке.