Слежение и наблюдение за сотрудниками на рабочих местах. Статистика и тренды развивающейся индустрии
Главная
Клиентам
Методики контроля сотрудников
Слежение и наблюдение за сотрудниками на рабочих местах. Статистика и тренды развивающейся индустрии
11.12.2018, прочитано 5877 раз
Поделиться:
Что такое системы контроля сотрудников? В широком понимании это наблюдение за активностью людей во время их работы. Прежде под этим в первую очередь подразумевались камеры наблюдения в магазинах или коммерческих учреждениях. Но впоследствии индустрия развивалась и сейчас уже это предполагает наличие умных браслетов и других средств отслеживания активности, которые, ко всему прочему, защищают от потери данных.
Видео: система контроля сотрудников Kickidler
В этом руководстве описано следующее:
Возможности и особенности программ для слежения за сотрудниками.
Статистика развития индустрии.
Три основных фактора, которые стимулируют индустрию.
Особенности ПО для слежки за сотрудниками.
В широком смысле программное обеспечение для мониторинга предоставляет организациям следующие возможности:
Анализ поведения пользователей, чтобы определить критерии ожидаемой или обычной активности, с тем чтобы выявлять различные аномалии или отклонения от обычных паттернов.
Создание и отправка уведомлений на основе активности, такой как доступ к конфиденциальным данным, скачивание данных, или посещение запрещенных сайтов.
Фиксация визуальных доказательств (для онлайн-мониторинга ПК или просмотра записей) во время аудита или для использования в расследованиях.
Чтобы обеспечить такие функциональные возможности, в системах контроля предусмотрено следующее:
Анализ активности: классификация веб-сайтов как продуктивных и непродуктивных, для анализа и отслеживания активности или времени простоя.
Онлайн-мониторинг ПК: возможность просматривать активность на мониторе пользователя в режиме реального времени.
Кейлоггер (клавиатурный шпион), фиксирующий все нажатия клавиш.
Видеозапись активности, которая позволяет просмотреть все действия сотрудников за компьютером в любой заданный промежуток времени.
Отслеживается отправка почтовых сообщений.
Мониторинг посещений сайтов, приложений (приложения в белых/черных списках).
Отслеживание передачи файлов: уведомление о файлах, которые загружаются в «облако», пересылаются по почте или скачиваются на мобильные устройства.
Удаленный контроль: восстановление измененных данных, которые сделал пользователь, что позволяет не допустить потери важных данных и информационных утечек.
Умные правила и уведомления: разработка правил, моделирование ситуаций, в которых отправляется тревожное уведомление, блокировка, переадресация, выход из системы, или отключение пользователя, в зависимости от уровня угрозы.
Провайдеры систем контроля обычно предоставляют софт для установки на компьютере, либо в облаке.
Данные исследований
Индустрия систем учета рабочего времени и контроля персонала на подъеме, но так было не всегда.
По данным American Management Association, организации, которая ежегодно проводит исследования в сфере мониторинга сотрудников, около 80% крупных компаний уже применяют системы контроля персонала, чтобы отслеживать электронную почту, интернет и прочую деятельность сотрудников за ПК. Эти данные говорят о стремительном росте, по сравнению с 1997 годом, когда, только 35% компаний отслеживали своих сотрудников.
В рамках исследования Crowd Research Partners в 2017 году были опрошены более 400 специалистов в сфере кибербезопасности, и обнаружилось следующее:
Отслеживание персонала набирает популярность: 94% организаций применяют определенные системы для контроля своих сотрудников (для сравнения, годом ранее таких компаний было только 42%) и 93% отслеживают доступ к конфиденциальным данным.
Участники исследования говорят, что применяют мониторинг активности сотрудников как свое основное решение, чтобы контролировать активность в важных программах.
Тенденции, которые обуславливают развитие отрасли
1. Стремление соответствовать требованиям
Организации, которые должны учитывать определенные требования (например, SOX, HIPAA, FISMA), или сообщать об активностях в целях аудита, прибегают к программам отслеживания сотрудников во время проверок на предмет соответствия требованиям законодательства.
Такой аудит позволяет удостовериться в том, что у организаций имеются все необходимые системы контроля, на случай возможных информационных утечек или краж данных.
ПО для отслеживания персонала, с возможностью захвата, воспроизведения происходящего на экране сотрудника и сохранения скриншотов фиксирует активность на экранах компьютеров. Записи могут использоваться в качестве доказательств, таким образом компания может добиться того, чтобы все пользователи были подотчетны.
ПО для отслеживания активности сотрудников также дает возможность администраторам своевременно вмешаться и не допустить утечек данных.
Пример. Руководству крупной клиники необходимо удостовериться в том, что конфиденциальная информация о здоровье пациентов надежно защищена. Если менеджер замечает, что сотрудник HR отдела просматривает данные, к которым ему запрещен доступ, он может своевременно вмешаться.
Появление удаленных команд и т.н. gig economy (рабочее окружение, в котором много временных должностей и компаний, которые заключают контракты с независимыми сотрудниками на кратковременный период работы) обязывает тщательнее отслеживать результат и продуктивность рабочей силы. Прошли времена, когда менеджер мог следить за тем, как работает сотрудники, переходя от одного рабочего места к другому.
Результаты опроса Института Гэллапа за 2016 год опроса показали, что 43% сотрудников частично или полностью работают удаленно. Для сравнения: в 2012 году их было 39%. В то же время количество сотрудников, которые работали только удаленно, выросло с 15% до 20%.
Организации прибегают к программам для наблюдения и отслеживания рабочего времени персонала, чтобы узнать о посещаемости, длительности перерывов, используемых в рабочей среде приложениях и активном времени работы, которое тратится на выполнение определенных задач. Эти данные помогают нарисовать полную картину пользовательской активности, что, в свою очередь, в дальнейшем может помочь выявить случаи необычной активности.
2. Компании применяют системы контроля сотрудников, чтобы узнать, насколько эффективны их команды
Время, которое сотрудник тратит на программы, разбивается на продуктивное и непродуктивное.
Выявляется функционал или рабочие процессы, которые ухудшают продуктивность и свидетельствуют о том, что требуется больше времени на подготовку, или что нужно оптимизировать процессы.
Анализ качества клиентского сервиса, который определяется при просмотре данных в электронной почте и взаимодействий в чатах с клиентами.
При использовании систем отслеживания персонала для оценки уровня продуктивности может быть уместно разбить активности по категориям групп пользователей. Программа, которая может считаться продуктивной для одной цели, окажется непродуктивной для другого применения. Например, SMM-менеджер, который тратит все свое время на Вконтакте, Facebook или Twitter, работает продуктивно, в сущности, это и есть его работа. Но если менеджер по продажам будет весь рабочий день сидеть во Вконтакте или в Одноклассниках, это, скорее всего, случай непродуктивной активности, о которой система мониторинга уведомит работодателя.
Вот еще пример. В течение рабочего дня Андрей – сотрудник отдела по работе с клиентами – отправляет по 25 имейлов и остается активным в саппорт-системе 6 часов. Но в последние несколько дней его начальство заметило, что среднее количество имейлов сократилось до 5, а активность в системе снизилась до двух часов. В таком случае руководитель может отметить в графике определенную дату, чтобы провести беседу с сотрудником, найти причину снижения активности и разработать план решения проблемы.
3. Защита от инсайдерской угрозы
Инсайдеры – то есть сотрудники компании, поставщики или партнеры, – могут представлять собой угрозу конфиденциальным данным, торговым секретам и прочей интеллектуальной собственности.
Выделяют две основных разновидности угроз со стороны инсайдеров: сотрудники с враждебным умыслом и те, кто допускают просчеты непреднамеренно.
Авторы исследования 2017 Data Breach Investigations Report пришли к выводу, что 25% от общего объема информационных утечек на совести собственных сотрудников компаний. Как тех, кто разглашает конфиденциальные данные умышленно, так и те, кто делает это невольно.
Еще 2% относятся к партнерам – дополнительная разновидность инсайдерской угрозы.
Конечные пользователи отдают предпочтение удобству, а стремление к скорости и продуктивности сопряжено с риском. В отчете об исследовании, которое проводилось в прошлом году с участием тысячи сотрудников различных компаний, отмечается, что:
по словам 99% специалистов, они совершили как минимум одно потенциально опасное действие – от обмена и сохранения учетных данных до отправки рабочих документов на персональный имейл.
34% опрошенных сохраняют рабочие документы с помощью сервисов синхронизации и обмена, предоставляя возможность доступа к документам из персональных аккаунтов после того, как человек уволится из организации.
Традиционные меры безопасности, как правило, не выходят за рамки офисного пространства, что не дает возможности идентифицировать инсайдерские угрозы или сетевые атаки в реальном времени. Организации ищут системы контроля, которые бы защищали от инсайдеров за счет большей открытости онлайн-активности в важных IT-системах.
Благодаря созданию ориентиров и понимания того, какой должна быть обычная повседневная активность в email-сервисах, сервисах моментальных сообщений и системах передачи файлов, системы контроля сотрудников дают возможность точечно определить аномальную активность в том, как сотрудники пользуются рабочим компьютером, и идентифицировать утечки со стороны инсайдеров и хищения данных. С помощью такого ПО также можно проводить профилактику и блокировать потенциальные угрозы.
Ирина – тестировщик ПО, и ее работа не предусматривает доступ к конфиденциальным данным. Однако система отслеживания персонала обнаружила, что в определенный день она скачала большой объем клиентских данных. Система отправляет уведомление администратору, который немедленно проверяет, что случилось с помощью системы удаленного рабочего стола и так останавливает загрузку данных. В дальнейшем руководство может провести проверку события и найти доказательства.
Вопрос о защите личных данных
Мониторинг рабочих компьютеров вполне законен, поскольку это собственность работодателя. И так во всех странах. С другой стороны, если сотрудник работает удаленно с личного ПК, то здесь понадобится его согласие, а в случае необходимости он сможет отключить во время работы функцию программу-агент, которая собирает данные об активности на рабочем компьютере и передает их на сервер.
Систему контроля сотрудников Kickidler используют работодатели по всему миру, и ни в одной стране наше ПО не было признано нелегальным.