Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.
Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.
Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.
Автоматизация системы менеджмента качества, запись вебинара
Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.
Как следят
Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.
Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.
PC Pandora — скрывается в системе и контролирует весь компьютер и весь интернет-трафик. Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.
SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.
Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.
Шаг 1. Первичная настройка операционной системы | 3 шага по оптимизации и защите компьютера
Во-вторых, есть DLP (Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи). DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.
Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.
Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи.
Например, все сообщения, в которых содержатся медицинские термины — для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить. Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.
Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.
Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.
Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.
Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.
Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.
Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно.
Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.
Законные основания
Наше законодательство вроде бы не даёт никому права читать чужую переписку. Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).
Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).
Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.
Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.
Как регулируется слежка
Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.
Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?
Согласие работника
По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.
В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.
Источник: secretmag.ru
Контроль за дистанционным работником: что можно и что нельзя
Дистанционная работа подразумевает достаточно большую самостоятельность всех сотрудников. Работник осуществляет свою деятельность не в условиях офиса, самостоятельно занимается организацией своего рабочего дня, создает план работы, назначает онлайн встречи и формирует отчетность в электронном формате.
В соответствии с существующим законодательством, дистанционная (удаленная) работа является выполнением трудовой функции, описанной в договоре, вне места нахождения офиса работодателя, отведенного стационарного места, контролируемого руководством.
Удаленные сотрудники создают для себя рабочие места в любом подходящем помещении, имеющем доступ в интернет. Для работы требуется хороший интернет-провайдер и современная аппаратура.
Контроль дистанционных сотрудников
Деятельность работников за пределами офиса обязательно подлежит контролю. Современные способы контроля дают возможность эффективной работы на пользу компании, и развивают у подчиненных чувство ответственности.
Контроль объема работ
Самый простой и достаточно эффективный способ контроля за удаленными работниками – определение для каждого сотрудника соответствующих показателей качества и количества, например, KPI или установление определенного объема работ, рассчитанный на различный период времени. При этом работник вправе выполнять свою работу в любое время суток.
Контроль рабочего времени
При невозможности назначения конкретных показателей и в случаях, когда трудовая функция удаленного сотрудника заключается в постоянном нахождении на связи и своевременным подключением к рабочему процессу в любой необходимый момент, применяется специальное ПО, разработанное для контроля удаленных сотрудников.
Данное программное обеспечение занимается фиксацией всех действий удаленного сотрудника с целью определения, сколько времени сотрудник работает, какие сайты посещает, чем занимается в конкретный период времени.
Система учета рабочего времени в «Битрикс24»
В сервисе 1С:Битрикс Корпоративный портал система учета рабочего времени интегрирована с органайзером, документооборотом, телефонией и системой управления взаимоотношениями с клиентами (CRM). Собранная статистика автоматически передается в виде отчетов руководителю и в бухгалтерию. На основании данных учета использования рабочего времени начисляется зарплата.
Мониторинг рабочего времени сотрудников выполняется с помощью задач, событий календаря, а еще инструмента личного хронометража «учет рабочего времени».
Звоните нашим специалистам чтобы узнать о всех преимуществах внедрения корп портала.
Модели ПО для контроля рабочего времени удаленных сотрудников
Чтобы учитывать рабочее время дистанционных работников, создано множество программ, например Kickidler, ActivTrak, Hubstaff, Yaware.TimeTracker, Toggl, Time doctor, Bitcop, Monitask.
Для контроля различных проектов и этапов их создания: доски Trello и Kanban, задачники Битрикс24, Jira, сервисы Google и т.д.
Для коммуникации применяются программы быстрого обмена сообщениями: ICQ, Mail.ru Agent, Skype, WhatsApp.
Bitcop работает незаметно для сотрудника, фиксирует данные времени начала и окончания работы, учитывает продолжительность простоя, в который не входит участие в различных онлайн-конференциях, длительность рабочего общения с использованием мессенджеров, IP-телефонии, без чего невозможна удаленная работа.
Hubstaff занимается мониторингом рабочего времени, к тому же обладает рядом особенностей: возможностью сохранения снимков с экрана компьютера, созданием отчета по всем использованным видам приложений и посещаемым сайтам, анализом всех нажатий клавиш.
TMetric – удобный контроль времени, который запускается сотрудником с началом нового этапа работы.
Обновите 1С:ЗУП до последней версии!
Здоровый расчет зарплаты: все изменения по льготным ставкам страховых взносов и срок и действия будет применяться автоматически!
- Настроим 1С:ЗУП под изменения законодательства и новые введения в связи с ограничениями из-за самоизоляции;
- Настроим электронный кадровый документооборот с сотрудниками;
- Настроим интеграцию 1С:ЗУП с Корпоративным порталом или создадим его;
- Подключим 1С:Кабинет сотрудника и обучим работе в нем.
Контроль рабочего места
Поскольку трудовой договор определяет удаленному сотруднику выполнение своих должностных обязанностей вне организации, работник самостоятельно определяется для себя соответствующее место работы, не советуясь с работодателем. Рабочее место тоже организуется самостоятельно.
В трудовой договор с дистанционным сотрудником нельзя включать пункт, дающий работодателю право посещения удаленного работника в любое время в период работы. На это было обращено внимание в письме Роструда от 17.04.2021 № ПГ/08368-6-1.
Условие о посещении удаленного сотрудника в период рабочего дня абсолютно неправомерно и полностью противоречит действующему трудовому законодательству.
Что можно и что нельзя контролировать в работе дистанционного сотрудника
- качественные и количественные параметры трудовой деятельности работника, в том числе объем выполняемой работы;
- контроль сроков выполнения работ, ее соответствие всем требованиям трудового договора;
- режим рабочего времени, если он оговорен в договоре. Примечание: заключаемый трудовой договор может давать сотруднику право самостоятельно определять режим работы и отдыха;
- контроль сроков предоставления отчетов о выполненной работе;
- применение средств для защиты информации, предоставленных работодателем или рекомендованных им и др.;
- постоянную связь с работодателем;
Основная часть контролирующих позиций, в случае их несоблюдения, может быть причиной увольнения удаленного сотрудника.
В пояснениях Роструда, размещенных на сайте онлайнинспекция.рф определены несколько оснований увольнений удаленного работника, наиболее часто отмечаемых в трудовых договорах:
- несоблюдение более трех раз сроков выполнения полученной работы, несоответствие конечного результата условиям заключенного договора;
- нарушение более трех раз сроков подачи отчетов о проделанной работе;
- отказ сотрудника от использования выданных работодателем средств защиты информации;
- отсутствие связи с сотрудником более двух дней без уважительной причины (Письмо Федеральной службы по труду и занятости от 30 марта 2021 г. № ПГ/05823-6-1).
Нельзя контролировать удаленного сотрудника:
- перемещения дистанционного работника, если он выполняет заданную работу;
- нахождение сотрудника в определенном месте, запрещено посещать работника на дому;
- время работы и перерывы на обед, если это не обговорено в договоре.
1С:Кабинет сотрудника
Удобный сервис для сотрудников, который экономит время бухгалтера и кадровика
- Ускорение кадрового документооборота;
- Улучшение условий труда;
- Экономия времени при взаимодействии сотрудников и бухгалтерии.
Хотите получать подобные статьи по четвергам?
Быть в курсе изменений в законодательстве?
Подпишитесь на рассылку
Нажатием кнопки я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности
Источник: www.1cbit.ru
Как организовать мониторинг отдела продаж, используя систему учета рабочего времени, CRM и колл-трекинг?
Продажа – ключевой момент, на котором компания наконец получает реальную прибыль от всей своей деятельности. Как бы хорошо ни работали все остальные сотрудники вашей организации, если менеджеры не справляются, результата не будет. Так что, держать руку на пульсе отдела продаж должен каждый руководитель – рассказываем о том, как это сделать.
Два основных метода контроля
Худшее, что можно придумать – это установить над отделом продаж жёсткий прямой контроль: в буквальном смысле встать за плечом у каждого сотрудника и наблюдать за каждым его действием. Ощущая такое внимание со стороны руководства, ваши люди неизбежно начнут напрягаться, и этот стресс просто не позволит им работать эффективно.
Так что, у вас остаётся два пути:
- Создать условия, при которых сотрудники будут сами следить за собой;
- Мониторить отдел продаж без прямого присутствия, ненавязчиво.