Фраза «Большой брат следит за тобой» давно уже стала нарицательной и пророческой, а с недавних пор она сошла со страниц романа-антиутопии Джорджа Оруэлла «1984», как в современный лексикон, так и в нашу повседневную жизнь.
Мир все чаще сталкивается с катастрофически большими утечками данных. Все большее количество компаний во всем мире приходит к пониманию необходимости установки систем обеспечения информационной безопасности для защиты данных от утечек и для мониторинга деятельности персонала.
В целях контроля сотрудников используются инструменты разной сложности (от видеонаблюдения до сложных ИТ-систем). Читаются переписки в мессенджерах, записываются телефонные разговоры, перемещения фиксируются видеокамерами, контролируется использование офисной техники. Все это связано с тем, что внешние и внутренние угрозы безопасности организации становятся все более изощренными и виртуозными. Растет профессионализм злоумышленников, которые охотятся за данными организаций, увеличиваются риски от недобросовестного поведения сотрудников, расширяется диапазон факторов, отвлекающих сотрудников от работы. Совершенно оправдано желание руководителя компании избежать любых возможных рисков.
Компания SQUALIO провела опрос своих заказчиков с целью выявления основных причин установки систем мониторинга сотрудников. Основные результаты исследования:
Прежде всего, системы мониторинга и слежения (например, DLP-системы) внедряют для того, чтобы обеспечить безопасность данных организации, предотвратить утечки информации из-за халатности или злонамеренного умысла сотрудников, предотвратить воровство материальных и интеллектуальных ценностей, нецелевое использование ресурсов организации.
Также любого работодателя интересует, как сотрудник использует рабочее время. Тем более, что в современном мире так много соблазнов. Так, к числу основных отвлекающих факторов относятся: общение с коллегами, социальные сети, «веб-серфинг» – перескакивание с сайта на сайт в поисках интересной информации, просмотр роликов, компьютерные игры, сайты знакомств, чтение книг (источник).
Работодатель контролирует сотрудников и для того, чтобы своевременно упреждать конфликтные ситуации, выявлять нелояльных, недовольных своим положением, тех, кто негативно влияет на климат в коллективе, на сослуживцев и мешает работе коллектива. Настройка определенного правила в системе мониторинга позволяет получить информацию о сотруднике, который планирует покинуть организацию (часто заходит на сайты с вакансиями, рассылает резюме). В случае внезапного для работодателя ухода сотрудника, работодатель теряет деньги: это и расходы на простой рабочего времени, и затраты на поиск, обучение и адаптацию нового сотрудника. Поэтому исключительно важно своевременно принять меры: например, убедить сотрудника остаться, если он ценен, либо оперативно найти ему замену.
По мнению опрошенных, современные системы мониторинга позволяют и отрегулировать бизнес-процессы в организации. Так, контроль дает возможность:
- проводить детальный анализ деятельности сотрудников. Так, в практике работы SQUALIO есть случай, когда с помощью одной из функций DLP-системы мониторинга у заказчика был обнаружен целый отдел, который в течение некоторого времени не выходил на работу. Или другой случай: сотрудник, занимающий высокооплачиваемую должность в компании, был замечен за тем, что 70% рабочего времени проводил на развлекательных сайтах. Выяснить это удалось, когда его непосредственный руководитель просматривал отчеты по работе сотрудников своего отдела, построенные в DLP-системе, и обратил внимание на то, что в топ-10 посещаемых одним из работников сайтов не входит ни один веб-ресурс, имеющий отношение к выполнению его прямых обязанностей.
- анализировать эффективность ИТ-процессов. Мониторинг выявит неиспользуемое программное обеспечение, что позволит в последующем закупать только то ПО, которое объективно необходимо организации.
- контролировать коммуникации. В качестве примера: наш заказчик при помощи инструмента системы мониторинга, который анализирует, как используются базы данных в организации, обнаружила нелояльного сотрудника, который передавал конфиденциальную информацию компании-конкуренту.
- оптимизировать работу с информацией, персоналом, установить и определить нормы времени на решение той или иной задачи, установить реальную занятость, выявить неоднородную нагрузку на сотрудников, отказаться от рабочих процессов, на которые уходит много трудовых и временных затрат с низким профитом и пр. Например, если мониторинг выявил, что работа с документацией отнимает много времени, значит, нужно разработать готовые формы или установить crm-систему. Система контроля найдет конфиденциальную информацию у тех, кто не должен иметь к ней доступ, что станет сигналом для руководства разграничить привилегии. Система «маякнет», если сотрудник слишком много времени проводит в excel-файле при низкой продуктивности – это говорит о том, надо провести обучение по работе данной программы.
Итак, причины мониторинга и контроля понятны. Более того, с точки зрения бизнеса, любые их формы допустимы, если есть их прямая связь с рабочим процессом. А вот узнать, насколько это законно, поможет юрист SQUALIO, Ольга Жибуль:
Человеку по природе своей свойственно контролировать других, однако контроль над собой он приемлет с большим трудом. Часто внедрение систем мониторинга работники воспринимают как утрату доверия по отношению к себе. Это ведет к напряжению в коллективе, стрессам, потере производительности. Поэтому важно провести подготовительную работу с сотрудниками – разъяснить, что внедрение системы контроля и безопасности вводится для защиты информации организации и выявления причин, которые мешают компании достигать поставленных целей. Следует отметить, что информирование сотрудников о внедрении и использовании систем мониторинга является обязательным для работодателя.
Далее, нанимателю необходимо:
- установить режим коммерческой тайны в компании (определяется состав сведений, который подлежит охране в режиме коммерческой тайны, определяется порядок обращения информации, составляющей коммерческую тайну);
- урегулировать вопрос об обращении с коммерческой информацией при заключении контракта с сотрудником компании, которому раскрывается конфиденциальная информация, либо будет предоставлен доступ к такой информации (наниматель вправе внести в контракт положения об обязанности соблюдать работником установленный режим коммерческой тайны, а также подписать с работником соглашение о конфиденциальности).
- определить размер гражданско-правовой ответственности. (Информация, которая разрабатывается и получается в ходе выполнения работниками своих обязанностей, является собственностью нанимателя, и в отношении такой информации также может быть установлен режим коммерческой тайны. Контракт, заключенный с работником, либо подписанное с работником соглашение о конфиденциальности, может содержать условие об ответственности работника за нарушение порядка использования информации, охраняемой в режиме коммерческой тайны, в том числе размер гражданско-правовой ответственности, либо порядок его определения).
Возникает вопрос, как же работодатель может использовать информацию, полученную с помощью средств мониторинга. Представим ситуацию: работодатель расторгнул контракт (договор) с работником по основанию нарушения последним правил внутреннего трудового распорядка. Работник не согласился с основанием увольнения и обратился в суд. Наниматель предоставил суду доказательства о нарушении сотрудником правил внутреннего распорядка, собранные с помощью средств мониторинга. Суд может принять эту информацию в качестве допустимых и достоверных доказательств нанимателя, если:
- информация была собрана работодателем с соблюдением требований законодательства,
- ранее к работнику применялись меры дисциплинарного взыскания,
- в организации имеются действующие правила внутреннего трудового распорядка, содержащие запрет, к примеру, на использование материально-технических ценностей компании в личных целях, посещение социальных сетей и пр.
И, в заключение, хотелось бы подытожить: контроль и слежение могут вызывать психологический дискомфорт у тех сотрудников, у которых «рыльце в пушку». Те же, кто приходят на работу работать, относятся к наличию систем мониторинга спокойно, как к объективной необходимости. Обоснованность, важность и необходимость систем мониторинга в компаниях, которые работают с продуктами интеллектуальной собственности, базами данных, экспертными оценками, здраво оценивается сотрудниками и вызывает понимание. Главное, соблюсти баланс между контролем и доверием.
