Скопировать ссылку
Зачем сотрудников контролируют?
Контроль сотрудников в организации предполагает достаточно много функций. Самая важная и самая очевидная для стороннего наблюдателя – это мотивация к выполнению своих рабочих обязанностей. Впрочем, как отмечают психологи, наилучших результатов можно достичь, когда применяется широкий спектр различных приемов мотивации (как говорят в народе, «метод кнута и пряника»). Как бы то ни было, именно роль кнута отводится контролю сотрудников в большинстве как государственных, так и коммерческих организаций. Между тем, отдавая все внимание именно этой функции контроля, работодатели упускают из виду другую, не менее важную – обеспечение информационной безопасности компании.
В настоящее время, пожалуй, именно эта функция выходит на первое место – ведь очень часто даже те компании, которые умеют мотивировать работников и получать высокие результаты благодаря их слаженному труду, становятся жертвами неправомерных действий своих сотрудников. Как отмечают эксперты из Ponemon Institute, в современном обществе роль информации столь велика, что в 6 случаях из 10 для банкротства фирмы достаточно утечки всего лишь 20% ее коммерческих секретов.
Поэтому нет ничего удивительного в том, что организации по мере возможности борются с возможными утечками информации – как с теми, которые происходят из-за халатности и невнимательности сотрудников, так и с теми, которые являются результатами злого умысла и целенаправленной продажи корпоративных секретов, ? совмещая этот процесс с контролем над выполнением работниками своих служебных обязанностей.
Негативные стороны контроля
Конечно, контроль сотрудников позволяет руководству «держать руку на пульсе» всего, что происходит в рабочем коллективе, и предотвращать очень многие неприятные для себя моменты. В то же время, подобный контроль несет в себе и ряд отрицательных моментов, о которых также не следует забывать.
Первый из негативных моментов заключается в том, что чем сильнее контроль, тем менее он полезен для командного духа в организации. Нельзя допускать ситуации личной неприязни контролера к тому, кого он должен контролировать. Средства контроля могут использоваться испытывающими друг к другу неприязнь сотрудниками для ведения кулуарной борьбы.
Второй негативный момент заключается в том, что некоторые ценные сотрудники, привыкшие к отсутствию строгого контроля над своей деятельностью, могут отказаться от продолжения работы в данной организации, мотивируя свое решение отсутствием доверия со стороны руководства. В ряде случаев решить эту проблему могут разъяснения по поводу необходимости контроля всех сотрудников и отсутствия связи между контролем работников и недоверием работодателя к ним.
Необходимо также помнить, что контроль связан с дополнительными издержками организации на оплату труда соответствующих специалистов, закупку оборудования или программного обеспечения. Сюда же можно отнести и косвенные затраты, связанные с отвлечением сотрудников от их рабочих обязанностей при составлении отчетов и расследовании инцидентов, связанных с информационной безопасностью.
Как контролировать?
В свете достаточно широкого спектра технических возможностей для организации контроля сотрудников возникает вполне закономерный вопрос: какие из них имеет смысл предпочесть? Если речь идет о производстве, то вам не обойтись без специализированной системы видеонаблюдения. В случае если сотрудники трудятся за компьютерами, достаточно чисто программных решений, менее затратных и в установке, и в использовании. Поскольку именно сотрудники, занимающиеся умственным трудом, выходят на первый план на современном рынке труда, то более подробно мы остановимся именно на программных средствах контроля.
По сути дела, сегодня такие средства можно разделить на две большие группы. Первая – это средства, ориентированные на контроль выполнения сотрудником своих служебных обязанностей. Они позволяют руководителю или специально назначенному ответственному работнику контролировать текущую активность работника. Классический пример такого программного продукта – популярная среди российских работодателей программа StaffCop. Вторая группа – это средства, ориентированные на обеспечение информационной безопасности и предотвращение утечек данных. Их называют DLP-системами (от английского Data Leak Prevention – предотвращение утечек данных). Они контролируют информацию, выходящую за пределы пользовательских рабочих компьютеров, на предмет содержания в ней корпоративных конфиденциальных документов. Примером системы защиты от утечек информации может являться «Контур информационной безопасности SearchInform».
Вопрос о том, какое из этих средств защиты предпочесть, будет не совсем корректным – организации должны использовать оба, поскольку задачи, ложащиеся на плечи каждого из них, мало связаны друг с другом. С помощью того же StaffCop удобно делать снимки рабочего стола и выявлять сотрудников, которые в рабочее время сидят в социальных сетях, играют в компьютерные игры или как-то ещё развлекаются за счет своего нанимателя. В то же время, для того, чтобы обнаружить с помощью этой программы возможную утечку информации, необходимо вручную просмотреть большое количество отчетов, содержащих переписку пользователя, что удобно только для компаний, чей штат насчитывает не более десятка сотрудников. А вот «Контур информационной безопасности» не только предоставляет возможность контролировать данные, передаваемые пользователями через HTTP, Skype, ICQ, электронную почту, записываемые на внешние носители информации, но с его помощью не так удобно смотреть, чем именно в настоящее время занят тот или иной сотрудник.
Производители программного обеспечения давно подметили, что организации предпочитают иметь в своем распоряжении и DLP-систему, и средство контроля действий сотрудника. Поэтому на рынке можно встретить комбинированные решения, объединяющие в себе функции этих средств контроля сотрудников. К сожалению, несмотря на привлекательную цену подобных продуктов, качество работы подавляющего большинства из них оставляет желать лучшего по сравнению с комбинацией двух специализированных решений.
Правовые аспекты
В вопросе контроля сотрудников чрезвычайно важно также соблюдение правовых норм. Многие работодатели опасаются, что мониторинг работы сотрудников может привести к претензиям со стороны контролирующих органов или даже к судебным искам от самих работников. Впрочем, если внимательно изучить законодательство и «матчасть», оказывается, что такие опасения напрасны.
Действительно, в российской конституции есть 23-я статья, в которой говорится следующее: «1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения». Обратите внимание, что в первой части речь идет о частной жизни – трудовая деятельность граждан к ней не относится. Касательно второй части данной статьи, эксперты по безопасности единодушно сходятся во мнении о том, что право на тайну переписки не нарушается, если переписку читает и анализирует не человек, а компьютер.
Обоснование для возможности контроля действий работника в его рабочее время дает Трудовой кодекс. В нем есть 91-я статья, которая говорит о том, что рабочим временем признается время, в течение которого работник, в соответствии с правилами внутреннего трудового распорядка и условиями трудового договора, должен исполнять трудовые обязанности. Соответственно, далее возможности работодателя определяются уже во многом именно Правилами внутреннего трудового распорядка, в которых, в частности, должна быть закреплена обязанность работника использовать рабочее оборудование строго в служебных (рабочих) целях и право работодателя на контроль этого момента.
Таким образом, к примеру, снимки экрана компьютера работника, сделанные в рабочее время тем же самым StaffCop, не нарушают прав гражданина, поскольку в свое рабочее время он должен использовать предоставленное ему работодателем рабочее оборудование (то есть, в данном случае, компьютер) исключительно в рабочих целях, и работодатель имеет право контролировать использование компьютеров сотрудниками.
Несколько сложнее обстоит дело с DLP-системами, которые работают как раз с перепиской сотрудников – но, к счастью, большая их часть поддерживает работу в автоматическом режиме, когда анализ данных производится на основе специальных алгоритмов без непосредственного просмотра переписки специалистами, ответственными за информационную безопасность организацииПоэтому при выборе системы защиты от утечек данных необходимо особое внимание уделить поддерживаемым ею алгоритмам обнаружения конфиденциальной информации в корпоративном трафике ? то есть, фактически, алгоритмам поиска, поскольку чем более мощными поисковыми возможностями будет обладать DLP-система, тем более эффективной будет обеспечиваемая ею защита от утечек конфиденциальных данных.
Подводя итоги…
Из всего сказанного выше можно сделать несколько выводов. Первый – контроль работников в организациях следует рассматривать как неизбежное зло (причем с таких позиций к нему придется отнестись и работодателю, и самим сотрудникам). Наиболее эффективно обеспечить контроль офисных работников можно с применением специального программного обеспечения, которое должно позволять и наблюдать за выполнением работниками своих рабочих обязанностей, и противодействовать возможным утечкам информации. При этом лучше приобретать отдельные решения, каждое из которых ориентировано на выполнение своей задачи, помня о том, что система защиты от утечек информации должна поддерживать анализ данных в автоматическом режиме, предлагая специалисту по информационной безопасности максимально широкие поисковые возможности.
