Лучший способ контроля за сотрудниками – правильно выстроенная мотивация. Тратить время на посторонние сайты и «сливать» коммерческую информацию должно быть просто невыгодно. Однако построить подобную систему мотивации, например, перевести всех на сдельную форму оплаты или установить высокие премиальные, получается не всегда. В таком случае, приходится прибегать к административным мерам технического плана.
Угроза первая: социальные сети
В небольшой по размеру компании, занимающейся разработкой разного рода устройств для нужд Вооруженных сил, был проанализирован общий интернет-трафик, который идет через один сервер. Значительная его часть пришлась на социальные сети, а также на поисковые системы, в которых сотрудники копались с целью выудить информацию, не связанную с основной деятельностью.
Генеральный директор предприятия пошел на довольно серьезные меры: было объявлено через приказ, что сотрудники, которые тратят рабочее время на нерабочие нужды, подвергнутся штрафам. Метод контроля выбрали простой, но действенный: руководитель или же уполномоченный им менеджер в любой момент мог удаленно подключиться к рабочему столу любого сотрудника и незаметно посмотреть, чем тот занят. Мониторинг велся не в сплошном режиме, а выборочно. За два месяца было выписано несколько штрафов, после чего нецелевой трафик сократился практически до нуля.
Угроза вторая: коммерческий шпионаж
В ряде случаев контроль может осуществляться без постановки сотрудника в известность. Речь идет об эпизодах, когда компания обнаруживает утечку информации на сторону и пытается найти ее источник. Так, директор одной трейдинговой фирмы, в которой цена сделки могла достигать нескольких сотен тысяч рублей, обнаружил, что о входящих заявках как-то подозрительно быстро становилось известно конкурентам. При контакте с потенциальными покупателями каждый раз выяснялось, что они уже купили в другом месте – по более низкой цене. При этом каждый раз сделке предшествовал опережающий звонок конкурента, предлагавшего чуть более низкую цену.
На компьютеры сотрудников трейдерской фирмы были поставлены программы-снифферы (перехватывают интернет-трафик и отправляют его конкретному лицу) и программы-кейлоггеры (снимают информацию, которую человек вводит через клавиатуру, и отправляет в назначенное место). Шпион был вычислен и уволен.
Стоит отметить, что подобный метод работает не всегда. Снифферы и кейлоггеры накапливают всю исходящую с конкретного компьютера за рабочий день информацию. Чтобы просмотреть ее и обнаружить утечку, требуются немалые временные затраты. А если сотрудников хотя бы десять человек, и надо проанализировать массив за одну неделю? Не говоря о том, что передача информации на сторону может быть зашифрована. В ряде случаев, на моей практике для выявления «сливного бачка» подобные программы не помогли. Кроме того, сегодня у каждого менеджера есть мобильные шифруемые мессенджеры, проконтролировать которые не может ни Роскомнадзор, ни даже сами их создатели, например, владелец Telegram Павел Дуров. Не говорю уже о сервисах, которые автоматически удаляют все отправленные сообщения: идеальный канал для интрижек на стороны, что любовных, что деловых.
Ваш компьютерный арсенал
Программу, позволяющую наладить контроль, выбирать следует, отталкиваясь от конкретной задачи.
- Проконтролировать, какие интернет-сайты посещают сотрудники. Для этого можно использовать такое программное обеспечение, как Kerio Control, pfSense, UserGate Proxy & Firewal. Оно будет собирать и систематизировать данные о посещении веб-сайтов всеми сотрудниками, использующими корпоративную сеть. Это ПО легко и удобно использовать. Вы получаете систематизированную отчетность по большому количеству параметров.
- Проконтролировать, чем занимаются сотрудники за своими компьютерами в рабочее время. Эту задачу решают системы удаленного доступа. Например, Radmin, Ammyy Admin, RMS, TeamViewer. С помощью этого софта можно получать доступ к экрану сотрудников в любое время дня и ночи и визуально наблюдать за тем, какие действия они совершают. К сожалению, наблюдать за сотрудниками целыми днями невозможно. Такой метод подходит для выборочной проверки.
- Выяснить, кто торгует коммерческой информацией. В этом помогут программы типа Кeylogger: StaffCop, SC-KeyLog, Ardamax Keylogger, Actual Spy, EliteKeylogger, The Rat!, Spyrix Keylogger Free, CleverControl. Такое программное обеспечение будет собирать все символы, введенные на компьютере пользователя и отправлять по заданному адресу. Чтобы облегчить обработку полученного массива информации, в некоторых случаях, для поиска нужных данных это ПО позволяет использовать слова-триггеры.
При этом важно понимать, что невозможно контролировать всех и вся. И любой из описанных методов контроля не является полностью достоверным. В некоторых случаях необходимо комбинировать методы контроля. А в некоторых случаях – ничто из описанного не поможет.
Есть и другие технические методы, обеспечивающие безопасность бизнеса. Довольно эффективен детектор лжи. Конечно, он тоже не гарантирует 100% точности, но иногда его данные сильно удивляют. Решать проблемы более высокого уровня позволяют системы контроля доступа СКУД, видеонаблюдение или своя служба безопасности. Но они уже требуют куда больших вложений в инфраструктуру и персонал.
Старайтесь выстраивать так работу в своем бизнесе, чтобы не приходилось заниматься слежкой за сотрудниками. Мотивируйте их, играйте с ними, давайте им возможность для роста и возможность гордиться тем, где они работают. Но если кто-то угрожает вашему бизнесу… Вы знаете, что делать!
Для прекращения утечек информации электронные средства не станут панацеей. Многие уже в курсе, что можно полностью контролировать рабочее место, и для личной переписки используют личные гаджеты с мобильным трафиком. Можно поставить везде микрофоны и камеры, но это дорого и мало даст, а мотивация сотрудников снизится. Да и не надо - толковый сотрудник безопасности найдет, откуда утекает информация. С помощью электроники или методом Ш.Холмса. Просмотр соцсетей ограничивать смысла нет, лучше правильно ставить цели и контролировать их выполнение. Если сотрудник показывает высокие результаты, то чем ему мешают соцсети? Может, помогают? А если результатов нет, то не слишком ли дорого обойдется компании лентяй, на контроль которого нужно тратить дополнительные ресурсы? Тотальный контроль неэффективен. Александр правильно написал в конце: мотивация, игры, возможность роста, развитие чувства гордости за свое дело и компанию нейтрализуют возможности утечек информации и повысят эффективность сотрудников.
Тотальный контроль не нужен, но важно, чтобы сотрудники знали, что их всегда могут проверить. Если при этом они ценят свою работу, и понимают, что конечным итогом нарушений станет увольнение, они не будут заниматься на работе ерундой.
Слив информации конкурентом - отдельная тема. Вопрос не мотивации, а безопасности. Сотрудники должны знать об ответственности в этом случае, и эта ответственность не должна ограничиваться только увольнением.
IT инструменты бывают полезны, но работу с людьми никогда не заменят.
Странно, что в статье не упоминаются инструменты специально предназначенные за контролем рабочего времени. Они объединяют в себе все указанные способы и позволяют эффективно контролировать рабочее время сотрудников и даже строить графики и показывать сотруднику сколько времени он расходует неэффективно, оповещают об опозданиях, составляют отчеты и прочие полезные фишки. Кейлогеры, запись экрана, анализ траффика там тоже есть. Зачем ставить кучу систем которые требуют настройки IT специалистом.
Цена использования (50-400 руб. за сотрудника, в зависимости от системы). Тестировал подобные вещи, удобно и просто и сис. админ не требуется.
в серьезных организациях (госструктуры, банки) именно это ПО и находится по запретом, или применяется в очень ограниченных ситуациях, так как это потенциальные дыры в системе защиты инфраструктуры. либо это ПО применяется в нарушение всех локальных инструкций.
если руководитель удаленно следит за тем что отображается на экране сотрудника, то как минимум, руководителю больше нечем заняться.
к тому же есть такая вешь, как хрономметраж рабочего времени.
а если сторудник в рабочее время занимается неслужебными делами (не в ущерб работе), то он попросту недозагружен или ему не смогли правильно поставить задачу.