Вы случайно узнали, что ваш сотрудник посещает порносайты за рабочим компьютером — и в рабочее время.
Это проблема для вашей компании. И совсем не из-за этического вопроса.
Многие руководители возразят: «наши сотрудники так не делают»
И это просто замечательно (если это правда).
В противовес этому тезису приведу простой факт: каждый пятый наш менеджер на этапе тестового запуска DLP-системы у клиентов хотя бы один раз выявлял факт взаимодействия с пикантным контентом в рабочее время и с рабочего компьютера.
Что делать с этой информацией? Если DLP-система дала сработку — начинайте расследование.
Зачем? Расскажу на примере трех простых, но остросюжетных кейсов
Дисклеймер
Использование ПО для мониторинга должно быть легализовано в вашей компании. Для этого можно дополнить должностную инструкцию и предоставить ее под подпись. Один из пунктов документа может звучать так: «С целью контроля качества выполняемых работ Работодатель вправе:
- осуществлять контроль деятельности сотрудников, в том числе с использованием электронно-информационных средств;
- осуществлять аудио- и видеозапись, в том числе запись телефонных разговоров;
- осуществлять мониторинг информации, хранимой в компьютерной сети работодателя».
Не лишним будет указать в должностной инструкции, что просмотр за рабочим местом, скачивание и распространение порнографических материалов строго запрещено.
Пример #1. Просмотр фильмов 18+ в рабочее время и с рабочего компьютера
Наша менеджер проводила тестовый запуск DLP-системы SecureTower у одного из клиентов и зафиксировала, что сотрудник просматривал фильмы для взрослых за корпоративным компьютером в разгаре рабочего дня — и даже вне обеденного перерыва. Тратил на это до одного часа в день.
С юридической стороны это событие не представляет серьезной угрозы для бизнеса.
Здесь вопросов больше для руководителя, чем для юристов.
Пример #2. Администрирование массажного салона «с окончанием»
Еще один случай с другим менеджером и другим клиентом. DLP-система дала сработку на предустановленное правило безопасности. Удалось установить, что секретарь в рабочее время и с рабочего компьютера администрировала массажный салон с интимными услугами.
Сотрудница не ограничивала себя буквально ни в чем. Публиковала рекламу салона на форумах, вела смелые переписки с потенциальными клиентами в мессенджерах, где подробно расписывала суть услуги и помогала подобрать массажиста — по полу и возрасту.
Это уже не просто история про нецелевое использование рабочего компьютера. Тут можно усмотреть признаки состава преступления по статье 240 УК РФ. А это значит, что правоохранители вполне могут заинтересоваться не только самой сотрудницей, но и компанией в целом. А это изъятие техники, допросы, проверки.
Если вдруг выяснится, что она вовлекла и коллег — то есть собрала организованную группу — то ситуация усугубляется. Речь уже может идти о серьезных сроках до 8 лет, штрафах и лишениях права заниматься определенной деятельностью на срок до 15 лет.
Если информация об инциденте утечет в прессу, урон для репутации компании будет катастрофическим.
Пример #3. Администрирование сайтов для взрослых, распространение порнографических материалов — с рабочего компьютера
Похожий инцидент был выявлен другим нашим менеджером. Один из сотрудников администрировал сайты для взрослых с корпоративного компьютера: изготавливал порнографические изображения и бережно распределял их по папкам, названным в соответствии с сайтами, куда и предназначался контент.
Установили это при просмотре скриншотов его экрана.
Проблема для компании та же, что и в предыдущем примере. Организации придется доказать, что она не причастна к изготовлению и распространению порнографии. И, конечно, надеяться, что другие сотрудники не были вовлечены в преступную деятельность.
Действия подпадают под статью 242 УК РФ с возможным лишением свободы на срок от двух до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пятнадцати лет либо без такового — при условии, что нарушитель никак не задействовал несовершеннолетних в производстве контента.
Несмотря на то, что компании стараются замять такие инциденты, информация о нарушениях и последующих судебных разбирательствах все равно просачивается в новостные сводки. В скандальные ситуации попадают госорганизации, за просмотром порно на работе ловят депутатов, даже сотрудники Пентагона были уличены в загрузке детской порнографии.
***
DLP — это не про тотальную слежку, а про контроль рисков. И, как показывает опыт наших менеджеров, сработала система — значит, нужно проверить.
Как SecureTower помогает выявлять такие инциденты?
В системе уже предустановлены два правила для поиска таких нарушений.
- контроль по словарю «Порнография»;
- и обычное правило «Посещение порносайтов».
Найти их можно в модуле Политики безопасности в категории «Нарушение законодательства».
Сработка этих правил в большинстве случаев будет указывать на факт взаимодействия с контентом 18+ с корпоративной техники.
Кроме того, с использованием SecureTower можно выявлять нехарактерную, подозрительную для должности активность:
- нецелевую браузер-активность, серфинг на подозрительных сайтах и форумах;
- злоупотребление мессенджерами, очень активное общение с внешними пользователями, не зарегистрированными в системе;
- массовые email-рассылки, использование генераторов временных электронных адресов;
- ну и, конечно, злоупотребление медиаплеерами.
При выявлении инцидентов, которые могут поставить под угрозу благополучие и репутацию вашей компании, имеет смысл рассмотреть, не вовлечены ли и другие сотрудники в преступную деятельность.
Для этого можно использовать граф взаимосвязей, который позволяет просматривать коммуникации пользователя за выбранный временной интервал и выявлять подозрительные контакты.
Заключение
Параноить не стоит.
Но и уход в отрицание — тоже плохая тактика. Помимо описанных выше инцидентов, недобросовестные сотрудники могут использовать вашу же клиентскую базу для рекламы интим-услуг. Как на это отреагируют регуляторы — очень большой вопрос, особенно в контексте ужесточения законодательства в области защиты персональных данных.
Поэтому если система дала сработку, инцидент имеет смысл расследовать. А вот с кем — с HR или юристами — покажет время.