+7 (495) 721-84-06
+7 (495) 721-84-06
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность вооруженных сил
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность вооруженных сил
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
ГлавнаяБлог
ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ
Контроль сотрудников: как, почему, зачем?
20.09.2011
Как ни крути, но все-таки большинство компаний использует те или иные методы контроля сотрудников. Делают все это, конечно, по-разному. Как лучше контролировать человека, работающего за компьютером, чтобы он не сбежал из вашей компании?

В одних организация контроль практически тотальный - он организован в таком режиме, которому позавидовали бы даже сверхсекретные объекты. В других контролируются только результаты деятельности работников. Но не все могут ответить самим себе на вопрос, для чего же нужен контроль - для повышения качества работы сотрудников или для обеспечения безопасности работодателя? Оказывается, вполне можно найти решение, удовлетворящее и работников, и работодателя.

Зачем контролировать работников?

Вообще говоря, контроль сотрудников в организации предполагает достаточно много функций. Самая простая и очевидная для всякого стороннего наблюдателя -мотивация к выполнению своих рабочих обязанностей. Впрочем, как отмечают психологи, наилучших результатов можно достичь, когда применяется широкий спектр различных приемов мотивации (как говорят в народе, "метод кнута и пряника") . Как бы то ни было, именно роль кнута отводится контролю сотрудников в большинстве как государственных, так и коммерческих организаций. Конечно, есть и более интересные способы мотивации, некоторые из которых рассматривались в "Компьютерных вестях".

Нужно сказать, что отдавая все силы именно карательной стороне контроля, работодатели упускают из виду другую, не менее важную - обеспечение информационной безопасности компании. А в настоящее время, между тем, именно эта функция выходит на первое место. Ведь очень часто даже те компании, которые умеют мотивировать работников и получать высокие результаты благодаря их слаженному труду, становятся жертвами неправомерных действий своих сотрудников. Поэтому компании, а последнее время ещё и государственные организации по мере своих возможностей борются с утечками закрытой корпоративной информации. Причем, как с теми, которые происходят из-за халатности и невнимательности сотрудников, так и с теми, которые являются результатами злого умысла и целенаправленной продажи секретов фирмы.

Отрицательные стороны контроля

Думаю, все согласятся с тем, что чем сильнее контроль, тем менее он полезен для командного духа в организации. Ни в коем случае нельзя допускать ситуации личной неприязни контролера к тому, кого он должен контролировать, потому что средства контроля могут использоваться испытывающими друг к другу неприязнь сотрудниками для ведения кулуарной борьбы.

Ещё один резко негативный момент заключается в том, что некоторые ценные сотрудники, привыкшие к отсутствию строгого контроля над своей деятельностью, могут отказаться от продолжения работы в данной организации, мотивируя свое решение отсутствием доверия со стороны руководства. Особенно характено это в случае ссотрудников пожилого возраста, сталкивающихся с желанием нового руководства автоматизировать контроль выполнения своих поручений. В ряде случаев решить эту проблему могут разъяснения по поводу необходимости контроля всех сотрудников и отсутствия связи между контролем работников и недоверием работодателя к ним.

Также нужно обязательно помнить, что организация контроля связана с дополнительными издержками на оплату труда соответствующих специалистов, закупку оборудования или программного обеспечения. Сюда же можно отнести и косвенные затраты, связанные с отвлечением сотрудников от их рабочих обязанностей при составлении отчетов и расследовании инцидентов, связанных с информационной безопасностью.

Как контролировать?

В свете достаточно широкого спектра технических возможностей для организации контроля сотрудников возникает вполне закономерный вопрос: какие из них имеет смысл предпочесть? Если речь идет о производстве, то вам не обойтись без специализированной системы видеонаблюдения. В случае если сотрудники трудятся за компьютерами, достаточно чисто программных решений, менее затратных и в установке, и в использовании.

Сегодня такие средства, предлагаемые различными производителями, можно разделить на две основные группы. Первая - это средства, ориентированные на контроль выполнения сотрудником своих служебных обязанностей, отображающие текущую активность работника. В качестве примера такого программного продукта можно рассмотреть программу StaffCop. Вторая же группа -средства, ориентированные на обеспечение информационной безопасности и предотвращение утечек данных (DLP-системамы, от английского Data Leak Prevention - предотвращение утечек данных). Такого рода программное обеспечение контролирует информацию, выходящую за пределы пользовательских рабочих компьютеров, на предмет содержания в ней корпоративных конфиденциальных документов. Примером такого ПО является "Контур информационной безопасности SearchInform".

Какое из этих средств выбрать? Вопрос, на самом деле, не совсем корректен - для обеспечения качественной защиты от утечек информации организации должны использовать оба типа решений, поскольку задачи, ложащиеся на плечи каждого из них, мало связаны друг с другом. С помощью StaffCop удобно делать снимки рабочего стола и выявлять сотрудников, которые в рабочее время сидят в социальных сетях, играют в компьютерные игры или каким-либо другим образом весело проводят время за счет работодателя. А "Контур информационной безопасности" предоставляет возможность контролировать данные, передаваемые пользователями через HTTP, Skype, ICQ, электронную почту, записываемые на внешние носители информации, хотя с его помощью не так удобно смотреть, чем именно в настоящее время занят тот или иной сотрудник.

Резюме

Подытожим изложенное выше и дополним несколькими новыми советами. Первый вывод: контроль работников в организациях следует рассматривать как неизбежное зло (причем с таких позиций к нему придется отнестись и работодателю, и самим сотрудникам). Наиболее эффективно обеспечить контроль офисных работников можно с применением специального программного обеспечения, которое должно позволять и наблюдать за выполнением работниками своих рабочих обязанностей, и противодействовать возможным утечкам информации. При этом лучше приобретать отдельные решения, каждое из которых ориентировано на выполнение своей задачи, помня о том, что система защиты от утечек информации должна поддерживать анализ данных в автоматическом режиме, предлагая специалисту по информационной безопасности максимально широкие поисковые возможности.

Источник
ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.
Продукты
КИБ
ProfileCenter
FileAuditor
SIEM
TimeInformer
ИБ-аутсорсинг
DLP в облаке
СёрчИнформ
О компании
Лицензии
Оферта
Партнеры
Клиенты
Учебный центр
Вакансии
Контакты
Оценка условий труда
Новости и пресса
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
Информационная безопасность
Отраслевые решения
Контроль сотрудников
© 2023 ООО «СёрчИнформ»
Условия использования
Лицензирование
Безопасность
Законы
Техническая поддержка
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.