Top.Mail.Ru

«Под колпаком»: контроль за утечкой информации и рабочим временем

Контроль рабочего времени и защита конфиденциальных данных – важнейшие задачи любого бизнеса. Почти каждая компания располагает торговыми или промышленными секретами, интеллектуальной собственностью, наконец, приватными сведениями о своих сотрудниках. И уж, конечно, любой руководитель заинтересован в рабочей дисциплине и увеличении производительности труда подчиненных. Решает эти задачи специализированное программное обеспечение, возможности и разновидности которого мы рассмотрим.

Сотрудники, неустанно выполняющие должностные обязанности с 9 до 18 часов и ни за какие деньги не разглашающие коммерческую тайну, – мечта любого руководителя. Но, к сожалению, на практике все по-другому. Приходя в офис, работники «просыпаются» за чашечкой кофе и чтением гороскопа, в течение дня активно обмениваются сообщениями по ICQ, а остаток рабочего времени вечером проводят за игрой в «косынку». С утечками информации все еще серьезнее. По данным ежегодного исследования института CSI, более 60% потерь, связанных с нарушением информационной безопасности компаний, происходят именно по вине сотрудников.

Неудивительно, что на рынке IT появляется все больше программного обеспечения (далее – ПО) по контролю за действиями персонала. И хотя спрос на него в связи с кризисом несколько сократился, интерес к «шпионским штучкам» по-прежнему остается высоким, а тема – злободневной. Кроме того, на рынке большое количество предложений подобного ПО и «железа», поэтому актуальна проблема выбора. Мы поможем вам разобраться.

Под контролем работают эффективнее?

По статистике, среднестатистический служащий может проводить во всемирной паутине по собственным нуждам до двух часов в день! При этом:

  • 86% работников читают новости,
  • 60% общаются по ICQ,
  • 26% посещают сайты знакомств,
  • а 57% без зазрения совести занимаются скачиванием не связанной с работой информации.

И все это в оплачиваемое работодателем время, на приобретенной за его счет технике и, как правило, в ущерб производительности труда!

На первый взгляд, все просто: установил системы контроля, вызвал нарушителей на ковер – и проблема решена. Но существуют и другие мнения: «Самая большая ошибка руководителя – это уверенность в том, что программное обеспечение заставит людей работать».

Мнение эксперта

Программы-шпионы помогают обозначить проблему, не претендуя на ее решение целиком и полностью. Конечно, людей можно «припугнуть», и на какое-то время отдача возрастет. Но если при этом ничего не делать с мотивацией на более глубоком уровне, через некоторое время все снова вернется на круги своя.

Мнение эксперта

Интернет должен жестко фильтроваться и по возможности сканироваться. Одно осознание этого у многих отобьет желание использовать его не по назначению.

Что касается чтения корпоративной почты, его целесообразность зависит от системы информационной безопасности компании и элементарного подсчета затрат от возможных потерь от утечки информации.

Разумный контроль над работой сотрудников, несомненно, необходим. Во многих российских компаниях допущение руководителем опозданий ошибочно рассматривается сотрудниками как человеческое, нормальное отношение к коллективу. Напротив, требование безоговорочного соблюдения трудовой дисциплины воспринимается как излишнее. Согласившись играть по таким правилам, директор рискует серьезно снизить эффективность работы сотрудников. Дисциплина важна не только как механизм обеспечения того, что с 9 до 18 с перерывом на обед человек пребывает на рабочем месте и выполняет поставленные задачи. Гораздо более значима дисциплинированность сознания и отношения к работе. Эта проблема, разумеется, шире, чем опоздания и «зависание» в Интернете, однако именно ежедневное тщательное соблюдение ряда формальностей — залог дисциплинированного сознания. В свою очередь дисциплинированное сознание — залог эффективной работы.

Мнение эксперта

Думаю, наблюдение за сотрудниками носит, скорее, информативный характер. Оно позволяет выявить скрытые проблемы и найти их своевременное решение. Например, задуматься о психологическом климате в коллективе при частом посещении сайтов по трудоустройству или чтении статей по борьбе со стрессом. Результаты подобных наблюдений помогают лучше узнать своих сотрудников, например, кто-то следит за новостями спорта, кто-то занимается рукоделием и т.п. И это нормально. Меня больше насторожит, если мои сотрудники будут развиваться только в одном направлении, не видя перед собой ничего, кроме работы. Впрочем, проявлять излишнюю лояльность к дополнительным занятиям во время рабочего процесса персонала тоже не стоит. Важно не только определить границы дозволенного и сообщить об этом сотрудникам, но и добиться исполнения правил, а значит, регулярно проводить проверки и своевременно выявлять нарушения. В противном случае за это дело лучше не браться вообще: ничто так не провоцирует новые нарушения, как безнаказанность!

Пока не грянет гром

Более серьезная задача, которую решают программы-шпионы (в частности, DLP-системы) – обеспечение информационной безопасности. Часто руководители устанавливают ПО именно с целью предотвращения утечки конфиденциальных сведений. И доверие к персоналу здесь ничего не решает. По мнению специалистов, до 90% ценной информации выносится за пределы компании сотрудниками, не желающими навредить фирме-работодателю.

Пример 1

«Доносчик поневоле» может «разболтать» секретную информацию на форуме, приведя ее в подтверждение своего мнения, общаясь в ICQ или социальных сетях, рассказать друзьям о готовящихся в компании изменениях и сделать информацию доступной для провайдера услуг и возможных взломщиков.

Решает такие задачи служба безопасности фирмы, в задачи которой входит своевременный перехват потенциально опасной информации либо ее удаление из Интернета.

Однако задумываются о необходимости подобного контроля не все.

Мнение эксперта

Если компания ни разу не терпела серьезных убытков из-за утечки информации, убедить ее в необходимости защиты довольно сложно. Причина кроется в нашей безалаберности: пока не грянет гром, русский человек будет продолжать наклеивать пароли доступа стикером на монитор.

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Практика перехода на электронный медицинский документооборот в клинике

Директор по цифровой трансформации крупной медицинской клиники делится своим опытом, на какую нормативную базу и технические решения можно опереться при внедрении электронного документооборота. Какие разновидности медицинских документов можно оформлять в виде электронных подлинников. Как обеспечить их юридическую силу на протяжении всего срока хранения (25 лет и более) в ситуации, когда усиленные электронные подписи действуют лишь до 15 месяцев, – своеобразный «электронный нотариат» для этого реализовало государство! Как можно подключиться к его информационной системе. Где можно хранить большие электронные архивы. Как предоставлять медицинские документы клиентам.

Внешнеэкономическая деятельность без бумажных документов

Для принятия осознанного решения о переходе на юридически значимый электронный документооборот (ЭДО) со своим зарубежным контрагентом нужно понять принципиальные вещи. Какую экономию времени и денег дает переход в цифру (приводим данные Евразийского банка развития, ФТС России и др.)? Как легализовать свою электронную подпись на территории другого государства и иностранную электронную подпись в России? Есть ли нерешенные проблемы для практического перехода на трансграничный электронный документооборот? С партнерами из каких стран российский бизнес уже может перейти на электронный документооборот, благодаря налаженной инфраструктуре? Что делать, если интересующей вас страны в этом списке пока нет? Каков алгоритм действий для подключения к трансграничному ЭДО? Наши ответы на эти вопросы помогут вам в принятии решения о переходе на трансграничный ЭДО.

Ассортимент действующих стандартов по управлению электронными документами

Предлагаем вам справочный материал по действующим отечественным стандартам. Вы увидите, какие ГОСТы можно использовать уже сейчас: для обеспечения долговременной сохранности электронных документов в информационной системе; для конвертации документов из одного формата в другой и для миграции из одной программно-аппаратной среды в другую; для обмена электронными сообщениями между разными СЭД; для цензурирования информации при ее раскрытии, чтобы соблюсти конфиденциальность и др. Все 8 описываемых ГОСТов являются адаптированным переводом международных разработок и содержат лучший мировой опыт.

Как получить квалифицированную электронную подпись в УЦ ФНС России

Какие организации бесплатно получают усиленную квалифицированную электронную подпись в удостоверяющем центре ФНС России. Куда за ней обращаться и что с собой взять. Что в результате получите от налоговой. Где можно будет использовать эту электронную подпись. Автор статьи показывает алгоритм действий с учетом изменений, внесенных в 2023 году. Отмечает и проблемы, часть которых его организации удалось разрешить. Данная статья написана по материалам выступления автора на Форуме ЭДО 2023.

Режим рецензирования в Word: автоматическое выявление правок

Режим «Рецензирование» существенно облегчает разработку, согласование вордовского документа группой людей – он автоматически фиксирует каждую вставку, удаление, перемещение текста, форматирование и все это пользователи еще могут комментировать! Показываем, как управлять отображением правок (каким способом, какие типы и от каких пользователей показывать, как определить автора изменений, как распечатать исходный или окончательный вариант текста). Как выявить правки, которые коллега пытался вставить незаметно! Можно объединить в одном документе правки от разных людей, присланные ими в разных версиях файла. А еще можно защитить документ от редактирования либо установить пользователям пределы дозволенного. Даже если режимом «Рецензирование» уже пользуетесь, из этой статьи сможете узнать новые «ювелирные» настройки, которые сделают вашу работу еще удобнее.

Контроль исполнения поручений в MS Excel

Автор напоминает основные принципы организации контроля исполнения поручений, а потом подробно объясняет, как удобнее автоматизировать эту работу с использованием стандартных возможностей MS Excel (какие поля в таблице регистрационной формы пригодятся, как настроить фильтрацию данных и пользоваться ею, какие сведения удобно выделять автоматически). Статья особенно пригодится тем, кому на покупку специализированного программного обеспечения для автоматизации делопроизводства денег пока не дают.

Презентация годового отчета и плана

Раскрыты секреты создания эффектной презентации в современном стиле для деловых отчетов и планов: как сделать данные наглядными, как привлекать внимание, как лучше форматировать гистограммы и диаграммы, как использовать шрифты, цвета и картинки, где взять бесплатные фото и иконки. Описаны интересные возможности программы PowerPoint из Microsoft Office, которые стоит применять.

Что препятствует массовому переходу организаций к безбумажной модели документооборота

Приведен список из более 60 действующих нормативных правовых и методических документов в сфере управления документами, которые мы систематизировали по 6 разделам: требования к документированию деятельности, автоматизации, работе с документами и данными, их хранению, работе с электронными документами и подписями и др. Авторы статьи рассматривают причины, по которым данная система регламентации и существующие подходы в СЭД пока не позволяют массово внедрить безбумажную модель документооборота. Предложено сформировать эталонную модель цифрового документооборота электронных подлинников документов (с готовыми решениями вместо перечня правил) в виде отечественного стандарта. Его разработкой уже занимается экспертная компания «ДокМенеджмент Консалт», рассказываем, какие пробелы он призван восполнить, какие конкретные методики работы воплотить.