Переход офиса на дистанционную работу – вызов для трудовой дисциплины. Есть шанс, что погружение сотрудников в тапочки и халат негативно скажется на режиме работы и скорости выполнения задач. А поскольку рядом нет свидетелей в лице коллег и начальника, заметить проблему смогут только специальные программы. Расскажем, почему DLP-системы – неочевидный, но оптимальный инструмент для контроля «домашнего офиса».
Варианты контроля
Некоторые компании решают справляться своими силами: вводят сбор ежедневных отчетов в формате «задача – затраченное время» и делают контрольные звонки сотрудникам в течение дня. Или задействуют сисадминов: они наблюдают за работой сотрудников через теневое RDP-подключение к их рабочим столам. Но варианты несовершенные: по отчетам не получится собрать полную картину дня, а сисадмины не смогут контролировать сразу нескольких сотрудников с одного ПК.
Больше возможностей дают программы для контроля рабочего времени. Они фиксируют время начала и окончания работы за ПК и периоды фактической активности сотрудников на сайтах и в приложениях – это помогает найти бездельников, которые включают ПК «для вида», а вместо работы занимаются своими делами. Но зачастую этих данных не хватает, чтобы оценить реальную продуктивность сотрудников. Ведь даже постоянно присутствуя за компьютером, кто-то честно трудится над задачами, а кто-то полдня зависает на YouTube и в соцсетях.
Глубоко анализировать эффективность персонала умеют DLP-системы, которые к тому же обеспечат безопасность дистанционной работы. Поскольку это самый полноценный метод из списка, рассмотрим, как они это делают на примере модуля ProgramController «СёрчИнформ КИБ».
Что контролировать и как настроить
Для начала определите, кого из сотрудников вы хотите контролировать. Возможно, из этого списка следует исключить специалистов, которые редко работают за компьютером (курьеры, водители).
Перейдем к конкретным задачам и разберем основные инструменты и отчеты на примере реальных кейсов.
Соблюдение рабочего графика
Кейс. Сотрудники на удаленке исправно отправляли руководителю отчеты в конце рабочего дня. В компании была установлена DLP с модулем ProgramController. И служба безопасности вскоре заметила нарушение. Работники подключались только к утренней планерке и, если ни у кого к ним не было дополнительных вопросов или срочных задач, после онлайн-совещания выключали ПК и занимались своими делами.
Как настроить и отследить?
Сначала настройте рабочий календарь для правильного учета рабочих часов. Для каждого дня недели выберите часы работы и обеда, укажите выходные (суббота, воскресенье, государственные праздники). Задать настройки можно на весь год или только на время дистанционной работы офиса.
Отслеживать ранние уходы поможет одноименный отчет, который формируется по всем пользователям либо по выбранным. Программа может отправлять его на вашу почту каждое утро. Так вы быстро определите любителей «сматывать удочки» пораньше и сможете контролировать их более строго.
Для контроля рабочего графика вам пригодится и отчет «Опоздания сотрудников», который настраивается похожим образом. А чтобы увидеть и ранние уходы, и опоздания используйте отчет «Детальная информация по пользователям». Он показывает всю картину прихода/ухода работников, а также время активности/неактивности за компьютером за выбранный период. Этот отчет удобно использовать в конце месяца, чтобы определить, например, сколько часов сотрудник переработал и учесть овертайм при выплате зарплаты. Так же для учета подходят отчеты «Журнал рабочего времени» и «Табель рабочего времени».
Но, как показывает практика, не все удаленные сотрудники с переработкой – честные трудоголики.
Контроль мнимых тружеников
Кейс. Сотрудник компании весь рабочий день оставался онлайн в корпоративном мессенджере, ProgramController, однако, показал, что компьютер пользователя неактивен долгое время. Служба безопасности сообщила о ситуации руководителю, тот позвонил подчиненному и услышал бытовой шум. Оказалось, он весь день занимался домашними делами при включенном рабочем ноутбуке.
Как настроить и отследить?
Чтобы получать более точные отчеты, дополнительно задайте интервал рабочего времени и пороговую активность. Например, допустимый интервал прихода/ухода составляет 10 минут, а длительность активной сессии за компьютером – минимум семь часов. Тогда программа не будет считать нарушителем каждого, кто включил ноутбук в 9:01 или отлучался от монитора на два часа в сумме за день. Вы получите меньше ложноположительных сработок и не пропустите действительно важные инциденты.
Отчет «Промежутки неактивности» поможет вычислить всех любителей «сварить суп» или «забросить стирку» посреди рабочего дня. Он составляется на основе трех ключевых параметров – интервал рабочего времени, время обеда и допустимый перерыв между процессами (к примеру, 10 минут). Программа начинает отсчитывать период неактивности, если мышь или клавиатура «спят» 2 минуты и более.
Мониторинг интернет-сёрфинга
Кейс. Сотрудница на удаленке перестала укладываться в дедлайны. Анализ продуктивности в ProgramController показал, что большую часть рабочего времени она смотрит сериалы. А модуль MonitorController позволил службе безопасности собрать очевидные доказательства нарушения с помощью скриншотов экрана.
Как настроить и отследить?
По дефолту в ProgramController загружены популярные веб-ресурсы разной тематики: закон и право, государственные ресурсы, сайты объявлений, игры и т.д. Все они распределены по категориям. Вы можете добавить в них корпоративные ресурсы, например, внутренний портал и CRM. Все нераспознанные сайты попадают в рубрику «Прочие сайты».
Каждой категории сайтов задайте коэффициент продуктивности и настройте правила для пользовательских групп. Удобнее использовать дефолтные значения – продуктивно (=1), нейтрально (=0,5), непродуктивно (=0), но можно задать и свои. В настройках правил обязательно учитывайте род деятельности специалиста. Например, сотрудник PR-отдела проводит по нескольку часов в день в социальных сетях, и это продуктивно, если он ведет страницу компании в Facebook и корпоративный видеоблог на YouTube. Другое дело, если на этих ресурсах зависает менеджер по закупкам.
Иногда анализ посещения сайтов помогает обнаружить более серьезные проблемы. Например, активность на ресурсах о покупке дорогой недвижимости, ювелирных украшений и лакшери-курортов косвенно указывает на откатчика.
Посмотреть, какие программы и сайты запускали пользователи в течение дня, можно в отчете «Суммарная активность процессов». Программа выводит результаты в виде диаграмм, где указаны название программы или сайта и длительность взаимодействия с ними пользователей. Для уточнения параметров используйте фильтры и условия. Это поможет, например, узнать, кто из сотрудников и как часто посещал сайты из группы «Развлечения» в первую неделю на удаленке.
Также можно отслеживать действия сотрудников в реальном времени на вкладке «Онлайн-активность». Она показывает количество активных и неактивных, опоздавших и отсутствующих пользователей в данный момент.
Наглядно оценить продуктивность работы всех пользователей поможет отчет об эффективности, который измеряет, насколько полезны действия сотрудников с теми или иными процессами, с учетом заданных правил (продуктивно, непродуктивно, нейтрально).
Опасные действия в рабочее время
Кейс. Служба безопасности заметила, что на компьютере менеджера по продажам постоянно активен процесс Photoshop.exe. Для выполнения прямых должностных обязанностей графический редактор сотруднику был бесполезен. Просмотрев скриншоты, сделанные MonitorController, ИБ-специалисты выяснили, что менеджер подделывал ценовые предложения. Он изменял данные на документах других поставщиков, чтобы лоббировать «своих».
Как настроить и отследить?
Порядок действий такой же, как и с сайтами. Выберите нужные процессы из списка, при необходимости – добавьте к ним корпоративные программы и настройте правила продуктивности для групп сотрудников.
Из отчетов для анализа подойдет «Суммарная активность процессов», который мы разобрали выше. Также активность процессов (и сайтов) отражается в отчете «Детальная информация о пользователе». Он выводит данные по конкретному сотруднику за выбранный период на круговых диаграммах – вы увидите, какие процессы чаще всего были активны на его компьютере, а также шкалу его продуктивности, количество опозданий, ранних уходов, начало и окончание рабочего дня.
Повод для утечки
Во время удаленки многие компании активно пользуются облачными сервисами для обмена корпоративными документами. Это создает дополнительные риски для конфиденциальной информации.
Кейс. Главный бухгалтер транспортной компании выложила в общедоступное облако большой архив с документацией для удобства работы. Служба информационной безопасности отследила это действие с помощью модуля CloudController. По структуре предприятие – закрытое акционерное общество, поэтому разглашение некоторых сведений для него недопустимо. После проверки содержимого архива, попавшего в перехват, оказалось, что выложенная информация – конфиденциальная. Если бы она попала к конкурентам, потери компании составили бы 30 млн рублей.
Чтобы избежать утечек через облака, рекомендуем контролировать всю информацию, которая через них проходит. Для этого подойдет CloudController. Модуль перехватывает входящие и исходящие данные популярных облачных сервисов, а также файлы, переданные через средства удаленного доступа – TeamViewer, RAdmin, RealVNC, LiteManager.
Итого
Современные DLP-системы объединяют защиту данных и мониторинг действий персонала. А потому оптимально подходят для комплексного контроля за ситуацией во время перехода на удаленку. Бизнес уже оценил возможности – с начала карантина объем внедрения модулей анализа продуктивности «СёрчИнформ КИБ» вырос на 56%.
Модули контроля продуктивности в DLP следят за эффективностью труда работников, где бы они ни работали, дают фактуру для расследования и предотвращения инцидентов и позволяют собрать доказательства нарушений. Таким образом, DLP позволяет расширять представление о происходящем в компании и не упускать важные детали, даже если персонал находится вне поля зрения работодателя.
Убедитесь сами: протестируйте «СёрчИнформ КИБ» и его специализированные модули в течение 30 дней в полном функционале. Это бесплатно – достаточно просто оставить заявку на сайте.