Каждая третья компания проверяет email’ы своих сотрудников, каждая пятая отслеживает их интернет-активность во время работы, каждая десятая — читает переписку в мессенджерах. Разнообразие инструментов и широкий диапазон цен позволяют наладить эффективную систему слежения даже небольшим организациям.
Контролировать можно все, что происходит на рабочих или личных гаджетах сотрудников. Сложности вызывают разве что разговоры по мобильному телефону, но и в этом направлении тоже появились первые разработки.
Вообще, прообраз программы слежения за сотрудниками появился еще в 1888 году. Это были часы, предназначенные для того, чтобы работники могли отмечаться при входе/выходе с работы. Изобрел их ювелир по имени Уиллард Банди. Сегодня инструменты более гибкие, функциональные и незаметные. Но они все так же востребованы.
В чем причина? Работодатели имеют все основания беспокоиться насчет непродуктивной или вредной для компании деятельности сотрудников. Так, 89% крупных компаний сталкивались с утечками ценной информации, а 61% из них понесли серьезные убытки в результате «сливов».
Есть и другие аргументы. Например, если секретарша вместо работы весь день торчит во «ВКонтакте» или менеджер рубится в онлайн-игры, то компания ежемесячно оплачивает их развлечения. В среднем выходит порядка 10 000 руб. в месяц. Кроме того, системы слежения позволяют идентифицировать «токсичного» сотрудника, который вносит напряжение в атмосферу, и подтачивает доверие к руководству.
Учитывая неуклонно растущий уровень конкуренции во всех сферах, руководителям компании нужно уделять внимание всем элементам бизнес-процессов. Необходимо оптимизировать компанию и добиться если не идеала, то максимально близкого к нему формата. И повышение эффективности работы сотрудников напрямую с этим связано.
Очевидно, что работодателю в первую очередь интересно, чем в рабочее время занят сотрудник, и насколько адекватно он использует ресурсы компании (нередко дорогостоящие). Подробности личной жизни персонала вряд ли кому-то интересны.
Можно ли следить за сотрудниками
Общеизвестно, что неприкосновенность частной жизни гарантируется на законодательном уровне. То есть никто не вправе читать чужую переписку. Но когда он общается во время работы, это уже совсем другое.
В трудовом договоре периодически встречается пункт о том, что компания оставляет за собой право слежения за действиями сотрудника, чтение почты/переписки в мессенджерах и пр. Это совсем не значит, что руководитель будет денно и нощно этим заниматься. Но закон требует, чтобы компания уведомила сотрудника о такой возможности.
Кстати, в те же договора обычно вставляется пункт о том, что все результаты работы и все содержимое рабочих ресурсов является собственностью организации. То есть учетная запись сотрудника и почта в ней юридически принадлежит компании. Суть в том, что технически личное время сотрудника арендуется за какую-то компенсацию работодателем. При этом оно теряет статус личного, а потому не подпадает под защиту законом.
Действия руководителя опираются на ст. 189 ТК РФ и ч. 1 ст. 91 ТК РФ про дисциплину и рабочее время. Согласно им, он должен контролировать сотрудников. Противники отвечают ч. 1 ст. 23 Конституции РФ и 138-й статьей УК РФ, которая предусматривает уголовную ответственность за нарушение права человека на личные тайны.
Есть еще 1 ст. 24 Конституции о неприкосновенности частной жизни и сборе информации без согласия. Но она «убирается» во время подписания документов при приеме на работу. Составляться они могут по-разному. Не рекомендуем делать это «топорно», в лоб сообщая о том, что за сотрудником будут следить. Лучше действовать аккуратно и мягко. Например, предлагая оформить поручительство о проверке компанией email’ов и корпоративных мессенджеров на наличие разнообразных вирусных программ, порнографии, сообщений, представляющих коммерческую тайну. Объясните, что это делается для того, чтобы сотрудник был защищен от попадания в неприятную ситуацию не по своей вине. Изящный и эффективный ход.
В целом, для контроля рабочего времени сотрудников есть все законные основания. Но есть и вопрос психологии. Человек всегда напряженно воспринимает ситуацию, когда за ним наблюдают или контролируют его частную жизнь. Это касается даже вполне лояльных сотрудников. Безусловно, есть те, кто спокойно воспринимает контроль, но люди творческие и обладающие лидерскими качествами часто протестуют против этого.
С другой стороны, какие могут быть личные разговоры в рабочее время? Особенно если наблюдается спад производительности. Бизнес-процессы нужно как-то оптимизировать, и проверка эффективности работы сотрудников является логичным шагом.
В любой ситуации главное – не доходить до абсурда, когда даже походы в туалет лимитированы как по времени, так и по количеству визитов в день. Чрезмерная слежка повышает уровня стресса сотрудников, вызывает желание саботировать рабочие процессы или поменять место работы.
Как обеспечивается контроль работы сотрудников
Контроль может быть открытым и тайным. Как правило, компании используют оба варианта, когда в помещениях установлены камеры, а на рабочих устройствах — ПО, собирающее данные об активности сотрудника. Это могут быть скриншоты рабочего стола с определенной периодичностью, записи звука и видео со встроенной в ноутбук камеры. Некоторые решения обладают возможностью распознавания речи и поиска в речи ключевых слов и выражений. Если в собранных данных есть искомые фразы, в журнале наблюдения появляется соответствующая запись. Расскажем о наиболее известных решениях.
1. ПО для открытого контроля
Когда ПО для контроля сотрудников находилось на начальной стадии развития, для доступа к компьютерам сотрудников (не только офисных, но и тех, кто работал удаленно) активно использовались программы вроде TeamViewer. Подобный софт не был заточен под слежку, но обеспечивал некоторый уровень контроля. В частности, показывал экран сотрудника в режиме реального времени.
Похожими функциями обладали и другие программы, которые были предназначены для удаленной технической поддержки: Radmin, Ammyy Admin, Remote Utilitie и пр. Их все объединяла одна особенность — они не умели работать скрытно. То есть сотрудники всегда знали, что руководство видит, чем они занимаются.
2. ПО для скрытого контроля
- Кейлоггеры. Клавиатурные шпионы, которые фиксируют клавиатурную активность. Сведения о том, что печатал сотрудник на клавиатуре, заносятся в log-файл, который может прочитать наблюдающий. Неудобны в том плане, что читать придется много-много. Из популярных кейлоггеров назовем ArdamaxKeylogger, Elite Keylogger, Spytector.
- Видеологгеры. Тот же принцип действия, но вместо текста фиксируют экран компьютера, записывая видео или делая скриншоты. Информацию отправляют в облако или прямо на компьютер шефа. Могут запускаться с нужной периодичностью или реагировать на целевые действия. Пример такого ПО: VideoGhost, SniperSpy.
- Программы-шпионы. С их помощью можно контролировать клавиатуру и экран пользователя, видеть список посещаемых сайтах, перехватывать информацию из буфера обмена, читать e-mail, а также видеть файлы, отправленные на печать или скопированные на флешку. Из хороших решений стоит упомянуть NeoSpy, Spy Go, PC Pandora.
Главный недостаток всех трех типов программ заключается в отсутствии многопользовательского режима. Для небольших фирм они станут удачным решением, а средним и крупным компаниям не подойдут.
3. ПО для учета рабочего времени
Это не просто софт для слежки, а мощный инструмент, позволяющий наблюдать за работой сотрудников, собирать данные и анализировать их.
- StaffCop — удобное решение, отвечающее в первую очередь за информационную безопасность. Для большего удобства предусмотрены функции удаленного администрирования, фиксации простоев, анализа эффективности работы сотрудника.
- Kickidler — контролирует качество рабочего времени офисных сотрудников и фрилансеров. Программа совместима с Windows, Mac и Linux, может функционировать открыто или тайно. Руководитель ставит себе программу-сервер, на устройства ответственных за контроль сотрудников лиц — программу-просмотровщик, а на устройства сотрудников — программу-сборщик. Главную сервер-программу можно установить и в облако.
- «Стахановец» — похожее решение, которое обладает функцией GPS-отслеживания. Позволяет настроить параметры безопасности отдельно для каждого сотрудника, ориентируясь на его график работы и рабочие обязанности. Перехват телефонных разговоров тоже возможен.
- CrocoTime — интересное решение, которое позволяет контролировать активность сотрудников во время работы и отслеживать любые отклонения от заложенного алгоритма.
- Mipko Employee Monitor — решение, которое умеет фиксировать активность сотрудников в соцсетях и мессенджерах, делать снимки экрана и рабочего места, контролировать любую переписку на устройстве.
4. Защитное ПО
DLP-системы обеспечивают защиту от утечек конфиденциальной информации из корпоративных баз данных. Они анализируют потоки данных, пересекающих периметр защищенной сети. Если обнаруживается конфиденциальная информация, система блокирует передачу сообщения. Простыми словами, DLP-системы анализируют весь трафик, распознавая данные, передаваемые в корпоративной сети.
Решение может действовать в режиме мониторинга или блокировки. В первом случае ответственный за безопасность сотрудник просто получит уведомление о подозрительной активности сотрудника. И сам решит, как на это реагировать. Во втором — система настроена на блокировку конкретных вещей. Например, паспортных данных, медицинских терминов, финансовой информации.
Также существуют программы, которые блокируют перемещение файлов на любой носитель (флешку, жесткий диск). Обычно все эти средства защиты работают комплексно, так как поодиночке не способны контролировать деятельность сотрудников и обеспечить требуемый уровень защиты.
Контролировать можно не только компьютеры. Сотрудника, сидящего в интернете через офисный Wi-Fi, система видит как обычный компьютерный узел. И все, что человек пересылает в Viber или Telegram, может быть прочитано.
5. Физические решения
В качестве внешних решений для контроля активности сотрудников также можно использовать GPS-браслеты и системы слежения. Они позволяют отслеживать перемещения людей внутри рабочей зоны с помощью GPS и предотвращать попытки проникнуть в определенные помещения, если у сотрудника нет доступа. Похожим образом может использоваться сеть Wi-Fi. GPS-маячки (и ГЛОНАСС) также устанавливаются на рабочий транспорт, благодаря чему легко увидеть простои, невыезды на объект или несанкционированные поездки служебного транспорта.
Биометрические сканеры, карты доступа и другие сложные решения используются на стратегических объектах и в крупных корпорациях. В компаниях «попроще» часто встречается система Boss Control, которая является альтернативой традиционной электронной системе пропусков. Состоит она из двух частей — сервиса обработки данных и специальных терминалов, которые сканируют отпечаток пальца и фиксируют время прихода/ухода сотрудников, а также делают фотографию работника. Фотография нужна, чтобы застраховаться от возможных сбоев системы — ведь если данные не считаются, без фотографии доказать факт появления на работе станет затруднительно.
Контроль удаленных сотрудников
Установить ПО на компьютер удаленных сотрудников невозможно. Но здесь есть выход — создать для него виртуальную машину в облаке с уже установленным набором приложений. Это дает массу преимуществ обеим сторонам. Работодатель может контролировать работу сотрудника и предоставляет тому все необходимую для работы инфраструктуру, а сотрудник получает полноценную рабочую среду, к которой может подключиться отовсюду. Тем самым он экономит как на железе («виртуалка» может быть мощнее стационарного устройства), так и на софте.
Если сотрудник часть работы делает на личном устройстве, а затем на нем же подключается к корпоративной системе, то можно использовать решения по контролю привилегированных пользователей (CyberArk, Wallix). Они записывают, что делает пользователь во время удаленной работы.
В том случае, если сотрудник берет рабочее устройство домой, информацию тоже можно собрать. Есть системы, которые позволяют локально хранить все данные, и при подключении к корпоративной сети пересылает их в облако или на конкретное устройство.
Можно сказать, что виртуальные рабочие столы — это, наверное, самый удобный и менее трудозатратный способ контролировать сотрудников, в том числе и удаленных. Вы устанавливаете необходимое ПО, а потом предоставляете сотруднику доступ к терминалу. Система периодически напоминает ему, что активность при работе на устройстве фиксируется, так что буква закона соблюдена.
Также обеспечивается и защита от утечек конфиденциальной информации — слить данные из «виртуалки», да еще и не обратив на себя внимание, — задача не из легких.
При этом собираемые данные отправляются в облако и хранятся там столько времени, сколько это необходимо. Вам не нужно заботиться о том, что память окажется переполнена и что-то не сохранится. Нет опасности потери данных. Не нужно ломать голову, как собирать данные с устройств большого количества сотрудников. Все действует в рамках одной системы.
Что делают с собранными данными
Само собой, что руководители компании не тратят свое время на ежедневное чтение переписки сотрудников. Помимо того, что у них много своих дел, такое занятие намного менее увлекательное, чем может показаться на первый взгляд. Да, в маленькой фирме директор может читать и видеть все, но для компаний покрупнее приоритетом выступают ключевые слова, типы пересылаемых файлов и виды информации.
Сотрудник службы безопасности обычно сразу видит критические угрозы. У него в окне отображается лента активности сотрудников, и если она загорается красным, то он начинает расследовать инцидент. Другими словами, если сотрудник поболтал в соцсетях с друзьями, то безопасник это увидит, но читать всю переписку вряд ли будет. Если только общение в соцсетях не относится к критическим угрозам безопасности.
Срок хранения собранной информации зависит от внутренней политики безопасности и мощности оборудования. При использовании собственных ресурсов срок хранения меньше, так как емкость носителей ограничена. В случае с облачными решениями срок хранения данных можно и увеличить.
На основании собираемых данных руководитель компании может принять решение о воздействии на сотрудника. Его можно пожурить, оштрафовать или даже уволить. Но обычно все заканчивается увольнением по собственному желанию или по соглашению сторон. Ведь компания, обладая фактическими доказательствами нерабочей активности сотрудника, вполне способна убедить его уйти «по-хорошему».