Библиотека управления

Контроль сотрудников: система учета рабочего времени или DLP-решение?

Александр Бочкин Основатель системы учета рабочего времени CrocoTime

Прочитав название статьи, специалисты в области программ контроля рабочего времени или DLP-систем, возмутятся: «Как можно сравнивать решения с совершенно разным функционалом?!». Если ваша реакция такова, вам этот материал будет вряд ли полезен.

Статья написана для руководителей, которые уже осознали потребность в контроле сотрудников и их рабочего времени, но какая именно программа необходима бизнесу – еще не решили.

DLP-система

Зачем?

Ключевая задача подобных систем – защита от утечки данных. Cотрудников мониторят для того, чтобы контролировать перемещение конфиденциальной информации из организации «на сторону».

Чтобы понять, необходимо ли вам DLP-решение и обосновать бюджет проекта, в первую очередь нужно оценить риски. Совсем не обязательно проделывать сложную, непонятную и дорогую работу. Можно просто развернуто ответить на вопросы: что защищаем? от кого защищаем? каков прогнозируемый ущерб от утечки? Упрощенную оценку рисков можно провести сравнительно небольшими силами, а детальную — уже с привлечением внешних аудиторских фирм.

Как действует?

При отправке «запрещенных» данных, передача блокируется или отслеживается. DLP-системы активно используют кейлоггинг (перехват переписки), захват информации с монитора и веб-камеры.

Основные функции DLP-систем:

  • мониторинг передачи данных с использованием всемирной паутины;
  • защита данных при хранении, контроль сохранения информации на внешние носители, вывода данных на печать;
  • блокирование пересылки/сохранения "запрещенной" информации, оповещение ответственных лиц об инцидентах, использование карантинной папки;
  • обнаружение сотрудников группы риска.

Режим работы

Активный режим – блокирование утечек конфиденциальной информации.

Пассивный контроль – этот вариант применяют, когда активная блокировка ощутимо влияет на бизнес-процессы. Риск утечки информации при этом способе остается. DLP будет использоваться скорее для расследования инцидентов, а не для их предотвращения.

Промежуточный режим – некоторые системы предлагают промежуточный вариант, в котором подозрительные сообщения временно блокируются и заносятся в так называемый карантин для ручной обработки администратором.

Недостатки?

Получается, такой способ контроля рабочего времени нарушает права сотрудников на тайну переписки, личной жизни. Согласно законодательству РФ, необходимо получить согласие работника на такой тотальный контроль.

По мнению специалистов по информационной безопасности, даже с установленной DLP-системой может произойти утечка конфиденциальных данных. К этому приводят следующие ошибки:

  1. Потеря съемных носителей и мобильных устройств
  2. Небрежное обращение с бумажными документами (в том числе утилизация)
  3. Ошибочная пересылка e-mail, почтовых обращений и факсов
  4. Неверное предоставление прав доступа
  5. Неполная утилизация оборудования
  6. Передача технического обслуживания на аутсорсинг
  7. Сговор сотрудников

Опыт внедрения

– Политика нашей буровой компании в области информационной безопасности заключается в том, – делится IT-специалист организации, – что ИБ не мешает бизнесу, а помогает ему, и ограничение пользователей в доступе к информации и устройствам не приветствуется. Они свободно используют флешки, имеют доступ к бесплатной личной почте, пользуются «защищенным» скайпом. Это приводит к тому, что для пользователя контроль не заметен и создается иллюзия его полного отсутствия.

Помимо утечки информации мы используем контур для выявления «группы риска»: наркоманов, игроков, лиц нетрадиционной сексуальной ориентации. Смысл их выявления в том, чтобы найти таких сотрудников раньше, чем их начнут шантажировать и использовать против компании. Группа риска выявляется при поиске по словарям. Словари можно составить самим, а можно попросить в техподдержке компании производителя.

Кроме того, с помощью контура информационной безопасности мы выявляем признаки перехода сотрудника в другую компанию. Первым таким индикатором является отправка резюме. Вторым – резкое увеличение количества записываемых файлов на внешние носители. Благодаря контуру служба безопасности успевает принять меры и ограничить доступ такого сотрудника к информации, которую он бы хотел оставить себе на память.

Источник

Деньги

Стоимость установки системы на один компьютер может доходить до полутора тысяч долларов, не учитывая затраты на обучение и дополнительное оборудование.

Итог

DLP-системы подходят компаниям, активно работающим с конфиденциальной информацией или занимающимся секретными разработками. Это организации военной отрасли, отрасли сверхсекретных разработок и проектных бюро. Таким организациям DLP-система просто необходима.

В других компаниях установленные DLP-системы, могут выполнять избыточные функции и не соответствовать целям внедрения.

Система учета рабочего времени

Зачем?

Проводить время на работе можно по-разному: можно трудиться на благо организации, а можно следить за лентами социальных сетей или проходить миссии в онлайн-играх. Нередко руководители застают сотрудников на рабочем месте за посторонней деятельностью. Что делать в таких ситуациях? Как минимизировать потери от нецелевой траты рабочего времени?

Основная задача системы учета рабочего времени – повышение эффективности работы организации. Руководство имеет возможность анализировать эффективность сотрудников, применять данные системы контроля при расчете зарплат и KPI. HR-специалисты могут следить за соблюдением регламента работы и загруженности персонала. IT-специалисты могут оперативно получать информацию об используемых на рабочих местах ресурсах. Рядовые сотрудники, в свою очередь, могут продемонстрировать эффективность своей работы.

Для принятия решения о необходимости установки системы учета рабочего времени нужно ответить на вопросы:

  1. Уверены ли вы, что все сотрудники тратят рабочее время с пользой?
  2. Можно ли работать эффективнее, чем сейчас?
  3. Сравнить возможные потери и стоимость системы учета рабочего времени.

Обдумав ответы, можно принять обоснованное решение.

Как действует?

Программа учитывает рабочее время сотрудника (офисного или удаленного), фиксирует время прихода в офис, ранние уходы, перерывы в работе, ведет учет прогулов и опозданий, выявляет офисных лентяев и, наоборот, трудоголиков.

Функции систем учета рабочего времени значительно различаются. Одни разработчики предпочитают идти по пути шпионажа и добавляют в системы слежение через веб-камеру, скриншоты, учет количества нажатий клавиш, кликов мышью, скроллинга.

Другие предпочитают осуществлять лояльный контроль, не вмешиваясь в личную жизнь сотрудников. Такие системы контролируют время, затраченное на различные ресурсы. При этом программы и сайты делятся на продуктивные и непродуктивные. В зависимости от разделения, программа рассчитывает процент продуктивного времени для каждого сотрудника, а также для отделов, подразделений и всей организации. Некоторые разработчики вводят в функционал системы почтовые оповещения о нарушениях трудовой дисциплины для руководителей.

Режим работы

У большинства программ контроля времени есть два режима работы:

Скрытый режим – используется для того, чтобы видеть как сотрудники используют рабочее время, не зная, что их контролируют.

Открытый режим – сотрудникам сообщают о механизме контроля, рассказывают на что влияют показатели системы, используют данные статистики при расчете заработных плат.

Недостатки?

Если ваша цель – предотвратить утечку данных, то система учета рабочего времени вам не поможет. Так же некоторые программы будут демотивировать ваших сотрудников: если система отслеживает каждый шаг работника, требует тратить время на заполнение отчетов, снимает сотрудника на видео и делает скриншоты экранов – сотрудники будут, мягко говоря, недовольны. Ведь тотальный контроль не нравится никому.

Однако проблем с мотивацией можно избежать, выбрав лояльную систему мониторинга, не вторгающуюся в личную жизнь сотрудников.

Опыт внедрения

В строительной компании "Доминанте" система учета и контроля времени была внедрена открыто.

– Компании не нужна была система-шпион, которая делала бы скриншоты экранов или отслеживала бы нажатие клавиш, – рассказывает сотрудник IT-департамента Доминанте, – Я имел опыт работы с подобными системами учета рабочего времени и убедился, насколько отрицательно они влияют на эффективность работы. Скриншоты тормозят ПК сотрудников, а сотрудники, узнавая о слежке, теряют мотивацию, стимул к работе.

Функционал используемой нами программы отлично подошел под требования руководства: осуществляя лояльный мониторинг (без перехвата переписки, слежки через веб-камеры и скриншотов экранов), система учета рабочего времени показывает продуктивность каждого сотрудника в отдельности, а также отделов и подразделений.

– Руководство компании хотело получить инструмент трезвой оценки эффективности работников, – подчеркивает Иван Трофимов. – Получить возможность справедливо решать, кого поощрять, а кого нет. Эти мотивы мы и разъяснили сотрудникам: учет рабочего времени нужен, чтобы каждый из них мог показать свой максимум и такой же максимум получить в оценке работы руководством.

Статистика системы необходима нам для того, чтобы в случае необходимости (принятия сложных кадровых решений, например, или возникновения разногласий между работником и линейным руководителем) оперативно посмотреть все необходимые данные и сделать обоснованные выводы.

Источник

Деньги

Стоимость установки программы на один компьютер колеблется от 30 до 100 долларов. Дополнительное оборудование и обучение не требуется.

Итог

Системы учета рабочего времени выбирают компании, которые стремятся повысить эффективность работы своих сотрудников и всего бизнеса, руководители, которые видят проблемы и стараются оперативно их решить, менеджеры, которые хотят найти резервы повышения продуктивности.

В качестве примеров таких компаний, можно привести консалтинговые организации, проектные и строительные компании, рекламные фирмы, банки, промышленные предприятия, с большим штатом офисного персонала.

Общие выводы

Выбирая между двумя видами систем, следует четко осознавать не только цели и задачи, но и специализацию вашей компании. В том случае, если организация занимается уникальными разработками или оперирует большими объемами персональных данных – нужно выбирать DLP-систему. Если бизнесу требуется инструмент для контроля рабочего времени – стоит устанавливать систему учета рабочего времени. Внедрение подобных программ, помогает составить объективную картину происходящего на предприятии.

Многие компании используют оба вида систем, потому что DLP не решают проблемы неэффективного использования времени, а программы контроля времени не мешают конфиденциальным данным «утекать» на сторону, они могут лишь показать путь такой утечки.