De obicei, organizațiile sunt cu ochii pe acest lucru. Supravegherea angajaților sau când instanța consideră legală supravegherea video în birou și citirea e-mailurilor angajaților
Un semn sigur al debutului vremurilor dificile este încercările companiilor de a restabili ordinea în echipă și de a strânge șuruburile. De regulă, acest lucru se exprimă prin monitorizarea mai atentă a întârzierii, blocarea rețelelor sociale de pe computerele de serviciu, precum și instalarea de programe speciale care vă permit să urmăriți ceea ce face o persoană la birou. Aceste metode ar trebui să ajute la îmbunătățirea performanței și, în cele din urmă, să afle care angajați sunt cel mai greu. Satul a aflat ce servicii folosesc companiile pentru a monitoriza lucrătorii și la ce poate duce acest lucru.
Totul e sub control
În prima zi lucrătoare a anului 2015, serviciul Stakhanovets a înregistrat mai mult de zece cereri de desfășurare a proiectelor pilot. Directorul său, Andrei Ignatov, explică acest lucru spunând că acum companiile își iau rămas bun de la personalul ineficient și îi părăsesc pe cei mai puternici. Pentru a le identifica, au nevoie de un instrument care să evalueze obiectiv fiecare angajat.
Cu ajutorul lui Stakhanovets, proprietarul poate afla ce programe folosesc angajații și cum își petrec timpul de lucru. Prin monitorizarea acțiunilor pe un computer de serviciu, serviciul poate observa o scurgere de date și poate avertiza cu privire la o posibilă concediere. Dacă, de exemplu, un angajat introduce expresia „căutare de locuri de muncă” într-un motor de căutare și apoi petrece ceva timp pe site-uri de recrutare, „Stakhanovets” informează managerul despre acest lucru. Același lucru se întâmplă dacă un angajat scrie cuvintele „bază”, „rollback” într-un client de mesagerie sau de e-mail, apoi intră în servicii de stocare în cloud sau de partajare a fișierelor. De asemenea, sistemul poate afla dacă o persoană folosește o imprimantă de serviciu în scopuri personale, poate intercepta mesaje în Lync, înregistrează sunet de la un microfon, difuzoare și înregistrează un videoclip de pe desktop.
Sistemul poate afla și el
folosește persoana imprimanta de lucru pentru uz personal, interceptări mesaje în Lync
Și scrie video pe desktop
În mod implicit, informații detaliate despre corespondența unui angajat nu sunt afișate - pentru a o vizualiza, trebuie să efectuați acțiuni speciale. Creatorii serviciului presupun că angajatorul va recurge la acest lucru doar în cazuri extreme, când există riscul de scurgere, iar în restul timpului se va mulțumi cu rapoartele programului. „Trebuie să înțelegeți că acestea (informațiile despre corespondența personală) sunt în orice caz colectate de browser, clienții de e-mail și sistemul de operare. Chiar și un administrator de sistem dintr-o companie are posibilitatea de a vizualiza întreaga arhivă”, spune cofondatorul companiei Mikhail Yakhimovich. Clienții îi spun uneori că soluția i-a ajutat să găsească angajați care au scurs bazele de date și termenii tranzacțiilor către terți.
Este posibilă utilizarea atât ascunsă, cât și deschisă a soluției. În cel de-al doilea caz, angajatul însuși alege ora la care va fi monitorizată munca sa. „Întotdeauna trimitem clienților șabloane de comenzi - documente care să ateste că angajatul este de acord cu colectarea informațiilor de pe computerul său de lucru”, spune Yachimovich. „Credem că toți angajații ar trebui să fie conștienți de ceea ce se întâmplă.” Uneori, angajații înșiși salută instalarea programului. Mulți oameni se confruntă cu faptul că colegii lor lucrează mai puțin la locul de muncă, dar primesc același salariu.
Într-o zi, după ce a instalat Stakhanovets, compania a aflat că angajații lor nu făceau absolut nimic la locul de muncă. O unitate a fost desființată, iar oamenii au fost transferați în alt departament. Timp de trei luni au plecat la muncă, nu au făcut nimic și au primit un salariu. Un alt caz - designerul nu a finalizat sistematic munca la timp, dar a petrecut șase ore pe zi învățând să cânte la chitară. Instalarea soluției pe o stație de lucru costă aproximativ o mie de ruble. Acum, veniturile companiei în Rusia sunt de 1,5 milioane de ruble pe lună. De asemenea, operează în Belarus, Kazahstan, Kârgâzstan, Uzbekistan și Ucraina. Numărul clienților ei a depășit o mie.
Foto: shutterstock.com
Probleme cu legea
Dar companiile ar trebui să folosească astfel de servicii cu mare atenție: în loc să sporească eficiența, pot duce la probleme cu legea. Directorul firmei de avocatură pentru internet și avocatură Anton Sergo spune că există o linie fină între controlul angajatorului asupra îndeplinirii sarcinilor de serviciu de către un angajat și colectarea de informații despre viața privată a unei persoane (aceasta din urmă este inacceptabilă). Potrivit acestuia, protecția vieții private este o prioritate mai mare, așa că dacă în conflict sunt implicate organele de drept, angajatorul se va afla într-o poziție mai puțin avantajoasă.
Dacă o persoană conduce corespondență personală de la un computer de serviciu,
iar angajatorul o citește, Răspuns
amândoi o pot face
Ambele părți sunt expuse riscului: angajatul poate fi prins în necinste, iar angajatorul - în activități ilegale cu răspundere până la penală (încălcarea vieții private, încălcarea secretului corespondenței, convorbiri telefonice, mesaje poștale, telegrafice sau alte mesaje). Cu alte cuvinte, dacă o persoană realizează corespondență personală de pe un computer de serviciu, iar angajatorul o citește, ambii pot răspunde pentru aceasta (angajatul - pentru lene, și proprietarul - în conformitate cu articolele 137-138 din Codul penal al Federației Ruse ).
Efect de prezență
Pentru a evita situațiile incomode, creatorii serviciului CrocoTime nu le oferă șefilor posibilitatea de a citi scrisorile personale și de a monitoriza angajații prin camere web și ieșiri audio. Potrivit fondatorului companiei, Alexander Bochkin, astfel de funcții încalcă drepturile lucrătorilor și demoralizează echipa. Șeful poate afla despre performanța fiecărui subordonat și, dacă este necesar, se poate uita la documentele și programele pe care angajatul le-a folosit. „Ni se pare că într-un asemenea ritm, angajații lucrează mult mai confortabil, iar managerul primește suficiente informații pentru a trage concluzii despre munca echipei”, spune Bochkin.
Unul dintre clienții serviciului, șeful departamentului HR la B2B-Center Alina Iskenderova, spune că programul este folosit pentru a calcula corect salariile în absența unui angajat. „Acum, dacă unul dintre angajați nu se prezintă la serviciu, sistemul de urmărire a timpului înregistrează acest lucru”, spune ea pe site-ul companiei. „Statisticile CrocoTime sunt actualizate la fiecare cinci minute și putem contacta rapid șeful departamentului și putem afla motivul absenței unui subordonat.”
Există și alte modalități de a urmări prezența unei persoane în birou. Serviciul Boss Control se conectează la turnichete de la intrare și oferă conducerii rapoarte detaliate despre când angajații au fost la fața locului, dacă au ajuns la timp, dacă au făcut prea multe pauze pentru a fuma și dacă au fugit din birou din timp.
Foto: shutterstock.com
Implementarea unui plan
Cu toate acestea, prezența unei persoane la locul de muncă nu înseamnă că este ocupată cu afaceri. Programele de management de proiect ajută la urmărirea cât de eficient o persoană face față sarcinilor atribuite.
Există multe sisteme pe piață care vă permit să aflați care angajați nu sunt capabili să-și termine munca la timp. De exemplu, Maxim Nalsky a creat programul Pyrus în 2010 pentru a gestiona proiecte pentru compania sa de IT. Interfața sa este similară cu e-mailul, dar în loc de scrisori, trimite sarcini angajaților. „Pentru noi, acesta este un forum de comunicare internă, care ne permite să ne concentrăm pe muncă. Există o mulțime de iritanți externi în rețelele de socializare și spam în poștă”, spune Irina Molchanova, director financiar adjunct al companiei Stylish Kitchens, care folosește serviciul Programul vă permite să organizați corespondența de lucru și să stabiliți priorități în procesul de îndeplinirea diverselor sarcini. Acest sistem este deja folosit de aproximativ 100 de mii de utilizatori.
În companiile mari muncitorii ratați termenele limită 45% din sarcini
in companiile mai mici - aproximativ 70%
Pyrus vă permite, de asemenea, să urmăriți dacă angajații și-au finalizat sarcinile la timp. Statisticile sunt dezamăgitoare: în companiile mari, angajații ratează termenele limită la 45% din sarcini, în companiile mai mici, aproximativ 70% din muncă este finalizată mai târziu decât este necesar;
Rezultat
Potrivit consultantului de afaceri Igor Ryzov, utilizarea unor astfel de programe are atât laturi pozitive, cât și negative. Datorită lor, șeful vede o imagine mai mult sau mai puțin reală a modului în care lucrează angajații săi. În același timp, controlul total dă naștere la înșelăciune. „Trebuie să înțelegi că o persoană nu este un robot. Nu poate face același lucru toată ziua, deoarece există factori precum schimbarea atenției și oboseala”, spune expertul.
În opinia sa, atunci când utilizați astfel de servicii, în primul rând, este necesar să avertizați oamenii despre acest lucru pentru a nu încălca drepturile personale ale subordonaților. În al doilea rând, în loc să luptăm cu instrumentele moderne de comunicare, trebuie să-i învățăm pe oameni cum să le folosească pentru muncă. De exemplu, rețelele sociale vă permit să primiți informații de la contrapărți și să stabiliți procese de negociere. Ryzov sugerează să ne amintim experiența institutelor de cercetare sovietice, unde existau mese de tenis și ținte de săgeți. „Dacă angajații sunt distrași de astfel de activități o dată la oră și jumătate, acest lucru va asigura o muncă eficientă în echipă și va crește semnificativ productivitatea”, spune el. „Pentru că astfel de lucruri, și nu controlul total, cresc motivația.”
Conducerea fiecărei companii este interesată să se asigure că munca personalului său este cât mai eficientă. Prin urmare, angajatorii caută din ce în ce mai mult să controleze modul în care angajații își îndeplinesc sarcinile de serviciu și ceea ce fac în timpul orelor de lucru. Pentru aceasta sunt utilizate o varietate de metode: de la supraveghere video convențională până la instalarea de software specializat care monitorizează traficul de internet al utilizatorilor.
La rândul lor, unii angajați consideră un astfel de control o încălcare a vieții private, așa că percep orice manifestări de „spionaj” total extrem de negativ. Cine are dreptate? Și dacă un angajator poate monitoriza acțiunile subordonaților săi, cum se poate face acest lucru în cadrul legal?
Trebuie recunoscut faptul că angajatorii au controlat aproape întotdeauna munca subordonaților lor. Doar dacă pentru aceasta se folosea anterior raportarea pe hârtie sau în muncă a fost implicat un angajat separat, care era autorizat să-i monitorizeze pe ceilalți, astăzi dezvoltarea tehnologiilor IT face propriile ajustări în procesul de control. Cât de legal este asta?
Utilizarea programelor specializate pentru monitorizarea acțiunilor angajaților. Scrisoarea legii
Legislația actuală nu împarte relația de muncă dintre un angajat și un angajator în două grupe separate, în funcție de dacă echipamentul informatic este utilizat în muncă sau nu. Potrivit avocaților, este imposibil să se dezvolte și să introducă din ce în ce mai multe modificări ale actelor legislative de îndată ce următoarea modificare de software apare pe piață.
Cu toate acestea, acest lucru nu este de nici un folos. Relațiile juridice, esența și subiectele lor, precum și însuși rezultatul unei astfel de interacțiuni rămân neschimbate. Ele nu depind de progresul instrumentelor de producție. Cu alte cuvinte, indiferent de ce versiune a programului informatic asigură funcționarea întreprinderii, în esență, acestea sunt încă aceleași relații de muncă clasice, unde, potrivit art. 21 din Codul Muncii al Federației Ruse, „un angajat este obligat să își îndeplinească cu conștiință sarcinile de muncă”.
Totodată, art. 22 din Codul Muncii al Federației Ruse permite angajatorului „să ceară de la angajați îndeplinirea... sarcinilor de muncă” și „respectarea reglementărilor interne”. Concluzia este evidentă: întreprinderea are dreptul de a controla acțiunile personalului la locul de muncă, ținând cont de reglementările interne ale muncii, a căror definiție este dată la art. 189 Codul Muncii al Federației Ruse.
Astfel, utilizarea programelor specializate care asigură controlul asupra acțiunilor angajaților nu contravine legislației în vigoare.
Anatoly Markovich Nevelev, director general al CleverControl, dezvoltatorul aplicației cloud cu același nume pentru urmărirea timpului de lucru și monitorizarea muncii angajaților, recomandă notificarea personalului în scris înainte de a instala un astfel de software. În plus, pe site-ul său https://clevercontrol.ru compania avertizează clienții că aplicația poate fi utilizată numai în conformitate cu legislația Federației Ruse.
Semnarea unui astfel de document prin care se anunță angajații cu privire la utilizarea aplicațiilor de monitorizare a activității va fi o garanție suplimentară a înțelegerii reciproce între ambele părți ale relației de muncă. În plus, dacă angajatul este informat despre utilizarea software-ului pentru monitorizarea activităților angajaților, prin urmare, drepturile sale constituționale sunt respectate (articolele 23 și 24 din Constituția Federației Ruse). Aceasta înseamnă că angajatorul respectă drepturile angajatului, inclusiv confidențialitatea, utilizarea datelor cu caracter personal, precum și secretul corespondenței și conținutul altor mesaje.
E-mailurile și rețelele sociale: un secret sigilat?
Normele legislației actuale (în special, partea 2 a articolului 22 din Codul muncii al Federației Ruse) obligă întreprinderea să furnizeze angajaților documente, echipamente și alte dispozitive necesare pentru ca aceștia să își poată îndeplini în mod eficient sarcinile oficiale.
De remarcat că un PC echipat cu produse software (inclusiv e-mail de serviciu) se încadrează și el în categoria echipamentelor de lucru. Este de remarcat faptul că, acționând în cadrul legii, un angajat nu are dreptul de a folosi proprietatea angajatorului pentru atingerea obiectivelor personale. El este obligat să folosească computerul de service doar ca instrument destinat procesării datelor de serviciu și nimic altceva.
În același timp, îndrumat de partea 1 a art. 22 din Codul Muncii al Federației Ruse, angajatorul are dreptul de a controla acțiunile personalului: verificați ce fac în timpul zilei de lucru, cum își îndeplinesc sarcinile oficiale, dacă utilizează mijloace tehnice în scopul propus - numai pentru rezolva problemele de lucru. Nu este o exagerare să spunem că monitorizarea traficului, verificarea istoricului browserului, inclusiv conținutul e-mailului corporativ, este un drept legal al unui angajator. În consecință, utilizarea produselor software precum CleverControl, care vă permite să monitorizați toate tipurile de activități pe computer, este de asemenea legală.
Acest fapt este confirmat destul de elocvent de practica judiciară. Astfel, miniștrii ruși ai Themis, totuși, la fel ca judecătorii CEDO, nu consideră că vizualizarea conținutului e-mailurilor angajaților companiei este o încălcare a secretului corespondenței. Este de remarcat faptul că această declarație se aplică în egală măsură mesajelor trimise folosind o cutie poștală de afaceri, precum și de la una personală (dacă corespondența a fost efectuată de pe un computer de serviciu).
O întrebare complet logică apare aici: are un angajator dreptul de a vizualiza în mod intenționat conținutul contului de e-mail personal al angajaților săi? În raport cu această situație, legea este categorică - societatea nu are dreptul de a avea acces la informațiile personale, întrucât acest lucru contravine prevederilor art. 23 și 24 din Constituția Federației Ruse.
Trebuie remarcat faptul că, în cele mai multe cazuri, atunci când o situație controversată se referă la înregistrarea trimiterii/primirii mesajelor de către un angajat dintr-o cutie poștală personală pe un computer de serviciu, informațiile despre aceasta ajung la conducerea întreprinderii fără a pirata corespondența. Încălcările disciplinei muncii pot fi detectate folosind programe specializate, inclusiv software-ul CleverControl, care monitorizează traficul pe Internet (inclusiv adresele destinatarilor și forma fișierului atașat în mesajele trimise) și vă permite să monitorizați online activitatea utilizatorilor de oriunde în lume.
În cazul utilizării programelor specializate, legea recunoaște absența accesului neautorizat la informațiile personale ale unui angajat, deoarece acestea monitorizează acțiunile personalului în timpul orelor de lucru și analizează traficul computerului acestuia, iar asta, ținând cont de norme. din legislatia in vigoare, angajatorul are dreptul de control. La urma urmei, scopul unor astfel de verificări nu este acela de a încerca să dezvăluie secretul corespondenței, ci de a controla utilizarea prevăzută de către personal a echipamentului companiei, care este proprietatea acesteia, calitatea îndeplinirii îndatoririlor oficiale și respectarea disciplinei muncii.
Trebuie recunoscut faptul că urmărirea e-mailurilor și a mesajelor în diverse mesagerie instant este doar o parte a activității utilizatorului pe care angajatorul are dreptul să o monitorizeze pe computerele de lucru ale subordonaților săi. Același lucru se poate spune despre „viața” angajaților de pe rețelele de socializare. Și adesea rezultatul unui astfel de control este concedierea unui angajat neglijent. De ce?
După încheierea unui contract de muncă (contract), un angajat nou angajat pierde dreptul la timp personal, pe care l-ar putea folosi în timpul zilei de muncă la discreția sa. Cu alte cuvinte, de data aceasta este acum proprietatea întreprinderii. Prin urmare, o persoană care rezolvă probleme personale în detrimentul muncii încalcă a priori termenii contractului. Nu este deloc nevoie să vorbim despre latura morală și etică a acestei situații.
Desigur, cineva ar putea argumenta că câteva mesaje trimise pe o rețea de socializare nu înseamnă nimic. Dar dacă transferați acest lucru în cadrul unui obiect important din punct de vedere strategic, atunci nu mai este o glumă. În același timp, în structurile comerciale există adesea informații confidențiale care sunt interzise să fie divulgate. Desigur, la scară globală, o astfel de publicitate poate să nu provoace daune semnificative, dar poate dăuna muncii unei anumite companii.
În practică, angajații disponibilizați introduc adesea un proces în instanță, plângându-se că utilizarea de software specializat încalcă confidențialitatea vieții lor personale. Cu toate acestea, în cazul în care reprezentanții angajatorului reușesc să demonstreze că compania a folosit date din corespondența personală a angajatului și din conturile sale de socializare numai în măsura suficientă pentru a înregistra faptul încălcării disciplinei muncii (și nu în scopul spionării vieții private) , judecătorii nu consideră astfel de acțiuni încălcarea prevederilor art. 23 din Constituția Federației Ruse.
Instalare supraveghere video. Acțiuni în cadrul legal
Dacă totul este clar cu instalarea de programe speciale, trimiterea de mesaje de pe un computer de serviciu și monitorizarea conturilor personale ale personalului de pe rețelele sociale, atunci cum să privim această formă de control drept supraveghere video?
Pentru a clarifica situația, ar trebui să ne referim din nou la prevederile părții 1 a art. 22 Codul Muncii al Federației Ruse. Aici se precizează clar că angajatorul este obligat să ofere angajaților „condiții de siguranță și de muncă care să respecte cerințele de reglementare de stat pentru protecția muncii”. În consecință, sub rezerva unor anumite condiții, filmarea video la locul de muncă în care personalul își îndeplinește îndatoririle oficiale directe nu este considerată ingerință în viața personală a angajaților, nu este calificată ca o încălcare a drepturilor lor constituționale și nu contravine normele legislatiei actuale.
Cum poate un angajator să legalizeze înregistrarea video a acțiunilor subordonaților săi și să nu se implice într-un dosar penal?
Trebuie să existe un motiv convingător pentru a instala camere video. Aceasta poate fi fie asigurarea siguranței lucrătorilor, siguranța bunurilor și materialelor, fie nedezvăluirea informațiilor confidențiale sau creșterea eficienței personalului;
Sistemul de înregistrare video trebuie instalat astfel încât să protejeze intimitatea lucrătorilor de interferența persoanelor neautorizate. Prin urmare, este ilegal să aveți camere în toalete, zone pentru fumat și holuri. Doar locul de muncă al personalului ar trebui să fie vizibil prin lentilele camerelor video.
Înainte de a instala monitorizarea video sau în momentul angajării de noi angajați, angajatorul trebuie să îi informeze despre sistemul de supraveghere video. Aici, va fi suficient să aveți o semnătură sub documentul standard (sau o clauză separată din contractul de muncă cu conținut similar), care prevede că angajatul își dă acordul ca angajatorul să-și monitorizeze acțiunile prin înregistrarea video.
Când un angajat semnează consimțământul pentru a fi filmat, orice plângere privind supravegherea totală își pierde imediat sensul. Se înțelege că angajatul evaluează în mod realist situația și înțelege ce face.
Concluzii scurte
Angajatorul are dreptul de a controla acțiunile personalului la locul de muncă prin orice mijloace legale. În același timp, responsabilitatea pentru eventuala dezvăluire a conținutului mesajelor personale revine în primul rând angajatului însuși dacă acesta corespunde dintr-o căsuță poștală de serviciu sau folosește alte echipamente deținute de companie.
În conformitate cu normele legislației actuale (în special, articolul 21 din Codul Muncii al Federației Ruse), un angajat are dreptul de a avea informații fiabile și detaliate despre toate nuanțele condițiilor de muncă. Prin urmare, angajatorul ar trebui să-l informeze prin semnătură că se efectuează orice măsuri de control, inclusiv instalarea de software specializat pentru acțiunile de monitorizare.
Angajații companiei nu ar trebui să folosească e-mailul oficial, mesageria instant corporativă sau paginile de social media pentru corespondența personală. Aceste acțiuni pot fi calificate drept o încălcare gravă a disciplinei muncii, care va atrage inevitabil acțiuni disciplinare. La rândul său, pentru a evita procedurile judiciare neplăcute, angajatorul ar trebui să folosească orice informație despre contactele personale și corespondența personalului în măsura în care este necesar doar pentru a stabili faptul încălcării reglementărilor muncii.
O abordare competentă din punct de vedere juridic elimină posibilitatea oricăror probleme legate de controlul angajaților. Trebuie doar să găsiți soluții optime și să le înregistrați în documentele corespunzătoare. Angajatul și angajatorul lucrează împreună la o afacere comună, așa că trebuie să-și respecte reciproc drepturile și să-și îndeplinească eficient responsabilitățile.
În orice organizație, mai devreme sau mai târziu, vine un moment în care lucrul intuitiv cu personalul încetează să fie posibil. Cel mai adesea, acest lucru se datorează creșterii organizației - într-o companie de 10-15 oameni este încă posibil să controlați manual situația din companie, dar cu un număr mare de angajați, managerul începe să se „înece”.
În același timp, crește riscul incidentelor de securitate. Atunci când o organizație încetează să mai fie un grup mic de prieteni cu gânduri similare, iar acest lucru se întâmplă inevitabil ca urmare a creșterii, apar sarcini legate de reducerea riscurilor de necinste angajați.
Pentru a obține o imagine obiectivă a ceea ce se întâmplă în companie și, în special, pentru a asigura siguranța, se folosesc diverse metode de control al personalului. Despre măsurile organizatorice altă dată, vreau să vorbesc astăzi despre latura tehnică a problemei și cât de eficiente sunt diferitele metode.
ACS + Supraveghere video
În fabricile clasice, serviciul de securitate folosește de obicei o combinație de sisteme de control acces și supraveghere video pentru a monitoriza angajații. ACS (sistem de control și management al accesului) reprezintă cel mai adesea următoarele: fiecare angajat are un permis, pe care îl aplică cititorului la intrare - ora de sosire și de plecare de la locul de muncă este înregistrată și controlată. Înregistrările camerelor sunt folosite ca a doua linie de apărare.
În cazul fabricilor și întreprinderilor mari, există adesea unii angajați care nu au sentimente deosebit de calde față de angajator, dar au suficientă „înțelepciune” - cineva de la intrare „împinge” un permis nu numai pentru ei înșiși, cineva încearcă să o facă. scoate produsele din întreprindere. Din această cauză, uneori munca de securitate la astfel de întreprinderi se transformă în nesfârșite pisici și șoarece cu angajați.
În caz de suspiciune, securitatea întreprinderii preia controlul asupra angajatului, se uită la înregistrări video sau îl poate percheziționa la ieșire. Pentru a proteja împotriva înlăturării produselor, această metodă de protecție este mai mult sau mai puțin eficientă, dar în contextul securității informațiilor este neajutorat - aceasta necesită deja software.
Instrumente gratuite și de sistem
În cazul monitorizării muncii personalului din birourile moderne, situația devine mai complicată - ziua de lucru nu este de cele mai multe ori standardizată, iar în companii este necesar să se controleze nu numai prezența fizică.
Pentru a controla timpul de lucru, puteți utiliza același sistem de control al accesului sau puteți descărca date din Active Directory. Uneori, controlul timpului de lucru este integrat în sistemele CRM. Problema în acest caz este evidentă - tot ceea ce se află în afara sistemului CRM nu poate fi controlat.
Poșta și mesageria instantă pot fi controlate folosind sniffer (module care interceptează mesajele) – singura problemă este că atunci va trebui să sacrifici protecția antivirus a computerelor tale de lucru. Majoritatea covârșitoare a programelor antivirus nu vă vor permite să rulați astfel de programe pe computer.
În produsele de afaceri bazate pe cloud de la Google și Microsoft (Google Apps Unlimited și, respectiv, Office 365 Business), este posibil să se configureze reguli care verifică e-mailurile și documentele angajaților pentru cuvinte cheie sau tipuri de date. Acesta, desigur, nu este un înlocuitor pentru un sistem de securitate cu drepturi depline, dar poate găsi aplicație. Și pentru a controla anumite aspecte ale muncii angajaților, puteți folosi instrumente gratuite de acces la distanță.
Cu ajutorul administratorilor de sistem, folosind toate instrumentele de mai sus, puteți obține un fel de sistem de monitorizare a personalului. Controlul în acest fel va fi însă cel puțin incomplet, iar sistematizarea și înregistrarea datelor primite îl vor înnebuni pe angajatul responsabil pentru aceasta.
Aproximativ același rezultat așteaptă un profesionist în securitate care încearcă să rezolve problemele de securitate fără software special, acest lucru va necesita o serie de „cârje” care sunt incompatibile cu munca eficientă.
Sisteme de urmărire a timpului și de monitorizare a angajaților
Etica analizării corespondenței angajaților ridică întrebări și dezbateri – dar interceptarea este folosită peste tot, mai ales în companiile mari. Sarcina principală este de a proteja datele confidențiale ale companiei de amenințările interne. De asemenea, analiza comunicațiilor interne este adesea folosită pentru a identifica angajații neloiali. Un exemplu izbitor este demiterea de către Yandex a unui număr de angajați ai serviciului Kinopoisk pe care l-a achiziționat. Potrivit celor concediați, motivul este critica acerbă la adresa repornirii serviciului în chatul intern al angajaților. Potrivit declarației Yandex, angajații din acest chat au dezvăluit secrete comerciale unor terți (foști colegi). Oricum ar fi, situația, neplăcută pentru companie, a fost descoperită de personalul de securitate, cel mai probabil din cauza utilizării unui sistem DLP (Data Leak Prevention) sau a unui produs similar.
O versiune sterilizată a sistemelor DLP sunt așa-numitele sisteme de monitorizare a personalului. Cel mai adesea, acestea sunt un pachet „ambalat” de sniffer pentru o serie de canale de comunicare populare, cum ar fi Skype, e-mail sau rețele sociale, completate de capacitatea de a se conecta de la distanță la desktopul unui angajat și la un keylogger.
Folosind un astfel de instrument, puteți vedea timpul de lucru al angajaților, puteți controla activitățile lor la locul de muncă și computerele și puteți efectua monitorizarea parțială a corespondenței. În principiu, acest lucru poate fi suficient pentru o companie foarte mică, dar pentru o muncă de înaltă calitate sunt necesare soluții mai cuprinzătoare.
sisteme DLP
Sistemele DLP sunt mai sofisticate din punct de vedere tehnologic. Dacă sniffer-urile și „instrumentele de monitorizare a angajaților” pur și simplu interceptează informații, atunci sistemele DLP merg mai departe - împreună cu interceptările, analizează automat și informațiile interceptate. Astfel, sarcina de a căuta informații „dăunătoare” este mutată de pe umerii ofițerului de securitate la mașină. Trebuie doar să configureze corect regulile și să acorde atenție mesajelor de sistem despre incidente.
Există o mulțime de opțiuni pentru aceste reguli și metode de analiză - puteți face o notificare despre lansarea unui proces pe o stație de lucru, puteți verifica corespondența pentru expresii obișnuite (de exemplu, numărul de identificare fiscală sau datele pașaportului) sau puteți configura o notificare și blocarea transferului unui anumit format de fișier pe o unitate USB - în general, puteți automatiza orice și totul.
Majoritatea acestor sisteme sunt, de asemenea, capabile să recunoască text transliterat (napisannyi latinskimi bukvami), modificări ale extensiilor de fișiere și alte posibile trucuri ale potențialilor atacatori.
Cu toate acestea, merită să ne amintim că oricât de eficientă este metoda de control folosită, aceasta va fi neputincioasă dacă compania nu are management și cultură corporativă adecvate. Pe de altă parte, chiar și în cea mai loială organizație față de angajați, există întotdeauna posibilitatea apariției unei „legături slabe”, iar în absența controlului, această legătură poate provoca pagube considerabile. Găsirea unui echilibru între aceste două extreme este cea mai importantă sarcină pentru serviciul de securitate și management.
Legislația rusă conține mai mult de 60 de tipuri de secrete și alte informații cu acces limitat - de la date personale notorii și secrete de comunicare până la secretul bancar și informații privilegiate. Toate aceste secrete aparțin fie oamenilor obișnuiți (de exemplu, secretul corespondenței sau secretul confesiunii), fie unor întreprinderi (de exemplu, secrete comerciale sau oficiale).
Dar implicarea într-un secret impune responsabilitate - proprietarul acestuia trebuie să se asigure că secretul nu cade în mâini greșite. În unele cazuri (de exemplu, în legătură cu datele personale sau secretele bancare și oficiale), statul monitorizează respectarea protecției informațiilor în altele, protecția este asigurată de proprietarul direct;
Cum protejează secretele
Deci, să lăsăm secretele private deoparte. Lucrezi într-o companie obișnuită, totul merge ca de obicei, dar colegii spun uneori în glumă că toți angajații sunt sub capotă. Acel email de serviciu nu trebuie folosit pentru corespondență romantică, că toate site-urile vizitate, precum și restul activității tale de lucru pe computer, sunt verificate și analizate de oameni taciturni din departamentul de securitate a informațiilor. Ce se întâmplă cu adevărat?
Unul dintre principalele mijloace de prevenire a scurgerilor în companii sunt programele de clasă DLP (Data Leak Prevention).
Sarcina DLP este de a controla schimbul de informații între angajați prin e-mail (inclusiv prin intermediul unui browser), corespondență prin chat, postări pe rețelele sociale și bloguri, precum și imprimantele de rețea și tot felul de dispozitive de stocare externe, fie că este vorba de unități USB sau carduri de memorie.
Desigur, acestea nu sunt toate canalele care pot fi folosite pentru scurgeri accidentale sau direcționate de date, dar sunt cele mai comune. Pe măsură ce tehnologia se dezvoltă, unele sisteme DLP au învățat deja să urmărească telefonia IP sau chiar telefoanele mobile corporative, dar deocamdată astfel de „soldați universali” sunt mai degrabă excepția decât regula.
Cum vă prind sistemele DLP
Cel mai evident tip de instrumente de prevenire a scurgerilor sunt soluțiile de rețea. Aceste DLP-uri sunt numite in miscare, sarcina lor este să analizeze datele care sunt transmise în cadrul rețelei. De exemplu, astfel de sisteme monitorizează îndeaproape ce informații schimbă angajații între ei, dar nu au acces direct la computere și alte dispozitive terminale. Aceasta înseamnă că criptarea îi va încurca cu ușurință.
Deci, este suficient să porniți Skype și veți fi evaziv? Desigur că nu. Supraveghetorul tău cibernetic personal intră în scenă in folosinta. Este instalat direct pe computerul dvs. de lucru, laptop sau smartphone. Aproape toate canalele de interacțiune sunt supuse acesteia - de la Bluetooth la porturi USB și text introdus pe tastatură.
Nici un mesager criptat end-to-end, nici browser-ul Tor nu te pot salva de un astfel de instrument DLP și este aproape imposibil să detectezi însuși faptul prezenței sale dacă specialiștii tăi în securitatea informațiilor își cunosc treaba. Pur și simplu nu au dreptul să vă ofere, de exemplu, un laptop corporativ fără a-l pregăti în mod corespunzător pentru utilizare.
Desigur, mesagerii și căutarea online funcționează in folosinta nu este limitat. Un instrument DLP bun de acest tip este conștient de aproape tot ceea ce se întâmplă cu computerul. Ce fișiere au fost scrise pe unitatea flash? Ce document ați trimis pentru tipărire? Un program configurat corect va intercepta în liniște datele și va bloca operațiunea suspectă sau, dimpotrivă, va da voie și îi va permite să ajungă la destinatar.
Al treilea tip sunt programele DLP pentru monitorizarea datelor stocate sau la repaus. Un astfel de „anti-spyware” analizează informațiile locale și externe (pe unități USB sau CD-uri), precum și stocarea la distanță (de exemplu, pe servere de fișiere sau platforme cloud).
Situația generală în care un instrument începe să lucreze cu dvs la repaus, poate fi descris astfel: veniți la locul de muncă cu laptopul personal, vă conectați la rețeaua generală, iar specialiștii în securitate nu pot obține acces deplin la gadgetul dvs.
Un astfel de sistem va scana în mod regulat toate folderele și fișierele accesibile de la distanță în căutarea urmelor de informații protejate. De exemplu, aceasta este singura modalitate de a urmări ceea ce colegii dvs. postează pe Facebook sau încărcați în Dropbox și Yandex.Disk.
Cum să înșeli sistemul?
Este garantat că programele DLP vă vor prinde dacă doriți să scurgeți date valoroase către concurenți? Cercetările arată că nu.
Cert este că scopul lor este scurgerile accidentale. Potrivit statisticilor, acestea reprezintă până la 90 - 95% din încălcările confidențialității datelor. În același timp, un utilizator mai mult sau mai puțin expert în IT este destul de capabil să ocolească toate sistemele DLP.
Criptare. După cum am spus deja, pentru majoritatea instrumentelor Criptarea DLP devine o barieră de netrecut. Puteți cripta orice - de la mesaje de chat la fișiere și e-mailuri.
Fotografii și filmări video. Nu există un singur instrument împotriva filmării ecranului monitorului, cu excepția, poate, a monitorizării constante a angajatului. Și chiar și atunci, de obicei în astfel de cazuri faptul unei scurgeri nu poate fi stabilit decât după fapt, când fapta murdară a fost deja făcută și primești 30 de argint.
Deghizare. O altă metodă foarte eficientă de a ascunde faptul transferului de informații confidențiale este steganografia (scrierea secretă). Se bazează pe camuflaj - informațiile necesare sunt ascunse, la prima vedere, în documente neremarcabile, de exemplu, în imagini sau fișiere muzicale. Majoritatea soluțiilor DLP pur și simplu nu pot funcționa cu metode steganografice, deoarece, spre deosebire de datele criptate, informațiile după procesarea steganografică nu ridică suspiciuni.
Ce drept au?
Într-adevăr, dreptul civil la confidențialitatea corespondenței și a convorbirilor telefonice este consacrat prin lege și nu poate fi încălcat decât printr-o hotărâre judecătorească. Se dovedește că unele sisteme DLP, dacă nu sunt ilegale, sunt cel puțin pe punctul de a-l încălca? Nu cu siguranță în acest fel.
Ca apărare, producătorii de sisteme DLP susțin că programele lor nu încalcă nimic și au dreptate - software-ul în sine nu este subiect de drept și nu poate încălca nimic. Dar este o persoană care o încalcă, de exemplu, un ofițer de securitate a informațiilor care folosește rezultatele muncii DLP.
Acum, în Rusia există un anumit echilibru între interesele angajatorilor și drepturile constituționale ale cetățenilor. Pe de o parte, organizațiile sunt obligate prin lege să protejeze informațiile și să prevină scurgerile de date proprii și deținute de guvern. Pe de altă parte, cetățenii au o dorință complet rezonabilă de a ști când sunt controlați și dacă această activitate este legală, dar nu au învățat încă cum să-și apere interesele în instanță.
Nu există o unitate între participanții la proces. Unii cred că este imposibil să „ascultăm” comunicările angajaților în orice circumstanțe. Alții iau în considerare posibilitatea de a citi corespondența altor persoane, cu condiția ca aceasta să fie efectuată pe computerele companiei și dispozitivele mobile. Alții pun o condiție obligatorie - obținerea consimțământului angajatului pentru a-și monitoriza activitatea. Alții chiar spun că angajatorul are dreptul de a-și proteja drepturile și interesele legitime prin utilizarea oricăror mijloace vândute oficial în Rusia.
Dar, în orice caz, nu ar fi greșit să ne amintim că corespondența sau convorbirile telefonice implică de obicei două persoane și drepturile constituționale trebuie respectate pentru ambele, și nu doar pentru angajații lor.
Fiecare a treia companie rusă citește e-mailurile angajaților, fiecare a cincea monitorizează site-urile pe care le vizitează și fiecare a zecea monitorizează corespondența prin mesagerie instant. Chiar și organizațiile nu foarte bogate au acces la instrumente care le permit să monitorizeze în timp real tot ceea ce se întâmplă pe computerele și dispozitivele mobile ale angajaților. Nu contează dacă acestea sunt gadgeturi de afaceri sau personale. Există o singură excepție - vorbirea la telefonul mobil. Dar tehnologiile care le vor permite să fie interceptate sunt deja testate. Autorii și lobbyiștii „pachetului Yarovaya” nu pot decât să viseze la asta. The Secret a întrebat un expert în securitatea informațiilor despre cum funcționează instrumentele de supraveghere corporativă și dacă toate sunt legale.
Cum monitorizează
Software-ul care monitorizează angajații și controlează acțiunile acestora pune informațiile imediat disponibile pentru angajator - nu sunt stocate sub nicio formă criptată. Un astfel de software funcționează local și nu are nicio legătură cu operatorii sau furnizorii.
În primul rând, acestea sunt așa-numitele programe agent care sunt instalate pe computere și citesc apăsările de taste, fac capturi de ecran și înregistrează tot traficul de pe Internet. Există sute de astfel de programe pe piață, deoarece sunt relativ ușor de scris. Permiteți-mi să vă dau câteva exemple.
PC Pandora - se ascunde în sistem și controlează întregul computer și tot traficul de Internet. Realizează capturi de ecran, înregistrează introducerea de la tastatură, acțiunile pe site-urile web vizitate, monitorizează e-mailul, mesageria instantanee și colectează mult mai multe informații despre munca utilizatorului. Programul nu are un folder în care să-și stocheze datele. Totul este încărcat în sistemul de operare și fiecare nouă instalare pe același computer sau pe un alt computer este realizată cu nume de fișiere noi.
SniperSpy - monitorizează un computer de la distanță în timp real, face fotografii ale utilizatorului de pe webcam-ul computerului, înregistrează sunete în camera în care este instalat computerul, scanează sistemul de fișiere, descarcă de la distanță fișiere, vizualizează și șterge procesele sistemului și realizează alte funcții standard pentru un program de spionaj.
Micro Keylogger este un program spyware care nu este vizibil în meniu, bara de activități, panoul de control al programului, lista de procese și alte locuri de pe computer unde este posibilă monitorizarea aplicațiilor care rulează. Nu prezintă semne de prezență și nu afectează performanța sistemului, trimite în secret un raport către un e-mail sau un server FTP.
În al doilea rând, există DLP (Data Leak Prevention) - tehnologii pentru prevenirea scurgerilor de informații confidențiale dintr-un sistem informațional către lumea exterioară (și dispozitive tehnice pentru realizarea acestei sarcini). Sistemele DLP analizează fluxurile de date care traversează perimetrul sistemului informațional protejat. Dacă într-un flux sunt detectate informații confidențiale, componenta activă a sistemului este declanșată și transmiterea unui mesaj (pachet, flux, sesiune) este blocată.
Astfel de soluții controlează fluxul care intră, iese și circulă în perimetru. Acum vorbim despre spațiu de birou. Din punct de vedere fizic, acesta este un server obișnuit (sau un grup de servere) care analizează tot traficul de birou. Sistemele DLP, folosind tehnologii de inspecție a pachetelor (DPI), citesc nu numai anteturile mesajelor, unde este scris către cine trebuie să meargă mesajul, ci și toate datele transmise.
Astfel de sisteme funcționează de obicei în două moduri: monitorizare și blocare. În primul caz, sistemul pur și simplu monitorizează și trimite lucruri suspecte angajatului responsabil cu securitatea, iar acesta îl citește și decide dacă este bine sau rău. În al doilea caz, sistemul este configurat să blocheze anumite lucruri. De exemplu, toate mesajele care conțin termeni medicali - pentru aceasta, dicționarele medicale sunt încărcate în sistem. Sau toate mesajele care conțin informații despre pașaport, informații despre cardul de credit, orice termeni și condiții pe care vi le puteți imagina. Încercați să trimiteți un mesaj cu cuvinte pe care politica de securitate nu le permite, iar acest mesaj pur și simplu nu le trimite.
În cele din urmă, există programe speciale care împiedică mutarea fișierelor pe orice mediu, fie că este o unitate flash, un hard disk sau orice altceva. Cel mai adesea, astfel de programe fac parte dintr-un sistem de securitate mai mare și dintr-o soluție DLP modernă. De obicei, apărările sunt combinate, deoarece nimeni nu protejează împotriva tuturor amenințărilor.
În ceea ce privește dispozitivele personale de la birou, laptopurile de acasă sunt adesea interzise, acestea pot fi detectate folosind un software și un sistem hardware de clasă Network Admisson (de exemplu, Cisco ISE). NAC este un set de mijloace și măsuri tehnice care asigură controlul accesului la rețea pe baza informațiilor despre utilizator și starea computerului care accesează rețeaua. Astfel de sisteme văd și blochează imediat computerul „altul”. Chiar dacă nu există un astfel de sistem, folosind sistemul DLP puteți urmări tot ceea ce a depășit perimetrul de pe orice computer din rețeaua de birou.
Dacă o persoană lucrează de la distanță tot timpul, este imposibil să instalezi ceva pe computerul său personal. Este o altă problemă dacă un angajat face ceva pe computerul său de acasă și apoi se conectează la sistemul corporativ de acasă. Pentru astfel de cazuri, există soluții pentru controlul utilizatorilor privilegiați (CyberArk, Wallix). Acestea vă permit să monitorizați ceea ce face utilizatorul în timp ce lucrează de acasă, înregistrând sesiunea pe echipamente din zona controlată. Desigur, vorbim doar despre computere care interacționează de la distanță cu rețeaua întreprinderii.
Dacă iei laptopul de la serviciu acasă, se vor citi și informațiile. Puteți instala un sistem care va salva local toate datele și apoi, de îndată ce o persoană vine la muncă și conectează computerul la sistem, acestea sunt imediat numărate.
Supravegherea se extinde dincolo de computere. Dacă navigați pe internet de pe telefon prin Wi-Fi funcțional, sistemul îl tratează ca pe un computer obișnuit, un alt nod. Orice trimiteți prin WhatsApp sau prin orice aplicație securizată poate fi citit. Anterior, soluțiile DLP nu se descurcau bine cu traficul criptat, dar sistemele moderne pot citi aproape totul.
În ceea ce privește comunicațiile mobile, apelurile nu sunt încă urmărite în niciun fel. Dar Natalya Kasperskaya a devenit un inovator și își propune să asculte conversațiile angajaților din perimetrul companiei. Odată cu apariția unui astfel de sistem, va fi posibil să faci orice cu orice telefon care se încadrează în perimetru. Kasperskaya spune că angajatorii vor monitoriza doar telefoanele de afaceri. Dar cine poate garanta asta? Și acum companiile spun că monitorizează doar corespondența oficială, dar în realitate totul este deseori monitorizat. Mi se pare că propunerea lui Kaspersky este o exagerare evidentă. Pe de altă parte, vedem că lumea se îndreaptă spre limitarea maximă a libertăților personale – și, după părerea mea, nu se poate face nimic în acest sens.
Temeiuri juridice
Legislația noastră nu pare să acorde nimănui dreptul de a citi corespondența altcuiva. Conform articolului nr. 23 din Constituția Federației Ruse, un cetățean are dreptul la confidențialitatea corespondenței, a convorbirilor telefonice, a mesajelor poștale, telegrafice și a altor mesaje, iar restricțiile asupra acestui drept sunt permise numai pe baza unei hotărâri judecătorești. În plus, există articolul 138 din Codul penal al Federației Ruse, care introduce răspunderea penală pentru încălcarea acestui secret (muncă amendă sau corecțională).
Cu toate acestea, angajatorii consideră că spionarea lucrătorilor este legală și chiar necesară. Ele pornesc de la faptul că corespondența corporativă aparține companiei și ar trebui să fie folosită numai pentru îndeplinirea atribuțiilor oficiale (plătind un salariu unui angajat, angajatorul, de fapt, își închiriază timpul).
Compania plătește pentru traficul de internet utilizat de angajat în scopuri personale în timpul programului de lucru. Adică, chiar dacă o persoană corespunde prin poștă personală sau mesagerie instant folosind un laptop de serviciu sau prin Wi-Fi de la serviciu, astfel de acțiuni sunt considerate ca satisfacând nevoile personale în detrimentul organizației.
Angajatorul va suferi pierderi în cazul unei scurgeri de date, prin urmare, atunci când explică necesitatea supravegherii, companiile se referă la Legea cu privire la secretele comerciale și, în special, la articolul 10, care reglementează măsurile de protecție a informațiilor confidențiale.
Cum este reglementată supravegherea
În linii mari, toată corespondența efectuată din fonduri deținute de organizație și prin canalele de comunicare plătite de aceasta este oficială - chiar dacă este efectuată în timpul orelor de lucru. Prin urmare, dacă utilizați un computer de serviciu sau Wi-Fi de lucru (chiar și printr-un computer personal), aceasta este deja o condiție necesară pentru supraveghere.
Orele de lucru nu sunt reglementate în niciun fel, de obicei sistemul de monitorizare nu este oprit. La urma urmei, orice angajat mai mult sau mai puțin competent poate configura sistemul astfel încât, după ce părăsește serviciul, să fie trimisă o scrisoare la oficiul poștal, unde va șterge tot ce a vrut să ștergă. De ce avem nevoie de un sistem dacă există o gaură atât de mare în el?
Consimțământul angajatului
Potrivit legii, un angajat nu poate ignora că este monitorizat. Avocații consideră că utilizarea programelor de control este legală doar dacă există un acord corespunzător între angajat și angajator. De obicei, atunci când aplică pentru un loc de muncă, aceștia semnează un contract de muncă, în care se prevede că corespondența oficială va fi controlată: avocații includ în contract o clauză conform căreia angajatorul își rezervă dreptul de a controla activitățile angajaților în timpul programului de lucru. Există acorduri NDA separate care definesc informațiile confidențiale.
Statutele organizațiilor, de regulă, indică faptul că societatea este proprietarul tuturor resurselor materiale, tehnice, informaționale și intelectuale, inclusiv corespondența oficială, care este efectuată de angajații organizației folosind toate aceste mijloace. În plus, organizațiile funcționează de obicei sub un regim de secret comercial. Dacă la o întreprindere existentă este introdus un sistem de securitate, tuturor angajaților li se oferă documentele corespunzătoare pentru a le semna.
În cazul în care angajatul este liber profesionist, se încheie un contract cu acesta și se menționează clauza corespunzătoare. Dacă nu se încheie un acord, ceea ce se întâmplă des în țara noastră, și se face supraveghere, atunci legea este, desigur, încălcată. Există, de asemenea, liber profesioniști care lucrează din oră pe oră pe schimburi de independenți precum Odesk și Elance. Aceste schimburi necesită ca freelanceri să instaleze software care face capturi de ecran la fiecare 5-10 minute. Acest lucru permite angajatorului să înțeleagă că timpul plătit a fost cheltuit pentru muncă și nu pentru altceva.
Salariatul este informat despre supraveghere, dar nimeni nu este obligat să explice mecanismele în detaliu. „Dragă, e-mailul tău, mesajele tale, vizitele tale pe site-uri web sunt controlate de sistem, așa că fii atent” - nimeni nu va spune asta vreodată. Chiar dacă bei o bere cu un ofițer de securitate, acesta nu va dezvălui schema, pentru că aceasta ar fi o încălcare a îndatoririlor sale oficiale.
Uneori întocmesc și o garanție și nu spun direct: „Hai să fii de acord să-ți vezi toată corespondența”, ci într-un alt mod: „Hai să semnăm o garanție că compania îți va verifica e-mailul pentru orice malware, pornografie, mesaje, care dezvăluie secrete comerciale. Doar ca să nu ajungi într-o situație neplăcută din vina ta.” Dar rareori acționăm atât de competent.
O persoană are întotdeauna de ales: poate accepta să fie sub supraveghere sau să caute un alt loc de muncă. Fără știrea angajatului, îl vor urmări doar dacă sunt suspectați de ceva, dar acest lucru este deja ilegal.
Ce face compania cu datele primite?
Companiile nu citesc zilnic toată corespondența angajaților. Da, într-o companie mică directorul poate vedea și citi totul, dar în companiile mari sistemul este configurat pentru lucruri critice: cuvinte cheie, tipuri de fișiere, tipuri de informații.
De obicei, un expert în securitate vede imediat amenințări critice: are un flux cu tot ce se întâmplă, iar în acest flux, mesajele obișnuite sunt evidențiate cu verde, iar când roșul se aprinde, este imediat atent și începe să verifice. Adică, dacă sunteți pe Facebook în timp ce lucrați, probabilitatea ca un agent de securitate să vă citească corespondența nu este foarte mare. Desigur, dacă compania nu consideră că comunicarea pe Facebook este o amenințare critică.
Cât timp sunt stocate informațiile colectate depinde de politica de securitate și de capacitatea echipamentului. Companiile mici pot stoca informații pe un server ani de zile, dar cele mai mari, de obicei, timp de câteva luni. Deși asta nici măcar nu depinde de numărul de angajați, ci mai degrabă de volumul de trafic. O companie are mulți angajați contabili și aceștia intră online o dată pe zi. În altul, oamenii lucrează în mod constant pe internet: corespund, monitorizează site-uri web.
Pe baza datelor primite, angajatorul te poate concedia. Dar, de obicei, se termină cu demiterea din propria voință sau prin acordul părților. Angajatul este șantajat ușor: „Ar fi bine să pleci în condiții bune, pentru că putem da în judecată”.
Poate un angajat să detecteze supravegherea?
Cu suficiente calificări, un angajat poate detecta agenți sau programe spyware pentru a preveni transferul pe mediile care sunt instalate pe un computer. Ele, desigur, nu se află în folderele în care se află programele. Dar dacă muncitorul este competent, le poate găsi.
Dar muncitorii nu pot detecta în niciun fel DLP, deoarece sistemele nu sunt instalate pe computere, ele sunt situate în perimetru. Dacă doriți confidențialitate, singura opțiune este să vă folosiți telefonul la birou pentru corespondența personală și să nu îl conectați la rețeaua companiei.
Este posibilă contestarea supravegherii?
După cum am spus deja, angajatorii dau de obicei următoarele argumente în favoarea supravegherii: aceasta este corespondență oficială și nu are nicio legătură cu articolul 23 din Constituție; dacă angajatul și-a dat acordul, nu există încălcări; toată corespondența angajaților este proprietatea întreprinderii; Legea secretului comercial vă permite să faceți orice. De fapt, toate aceste declarații pot fi contestate în instanță.
În primul rând, confidențialitatea corespondenței se aplică atât pentru corespondența privată, cât și pentru cea oficială, iar angajatorul nu poate obține direct permisiunea angajatului de a citi toată corespondența, fără a fi limitat de timp sau de alți factori.
În al doilea rând, nu puteți forța pur și simplu angajații să scrie o chitanță în care să arate că sunt familiarizați cu faptul că toate e-mailurile lor, inclusiv cele personale, vor fi citite și vor urma sancțiuni, inclusiv concediere.
În al treilea rând, este imposibil să recunoaștem toată corespondența angajaților ca proprietate a întreprinderii, deoarece există dreptul la un e-mail - acesta este dreptul de autor. Un muncitor competent poate angaja un avocat și poate spune: „Aceasta este o operă literară, este supusă dreptului de autor, este rezultatul activității mele intelectuale, îmi aparține.” Instanța poate să ia partea lui dacă un avocat bun lucrează cu el.
În cele din urmă, orice corespondență personală nu poate fi considerată a conține un secret comercial.
Într-o situație ideală, angajatul și angajatorul înțeleg că fac o cauză comună, găsesc soluțiile potrivite și le consolidează în acorduri reciproc avantajoase. Dar în viață, desigur, lucrurile se întâmplă altfel.
A cui supraveghere este mai eficientă - afaceri sau guvern?
În prezent, companiile monitorizează angajații în așa fel încât statul doar visează la un astfel de control, dar nu îl poate implementa în practică. Statul nu va introduce spyware în fiecare computer și este puțin probabil să facă față unui astfel de volum de informații.
Atunci când o întreprindere își protejează perimetrul, este clar ce încearcă să realizeze - limitează diseminarea informațiilor care sunt extrem de importante pentru ea. Statul nu a formulat această sarcină statul spune: „Vrem doar să știm și să citim totul”. Statul nu știe să facă asta, pentru că nu poate construi sistemele intelectuale de care are nevoie.
Apoi statul vine din cealaltă parte - și apare „pachetul Yarovaya”. Statul pare să le spună operatorilor de telecomunicații: „Nu putem construi sistemul necesar, așa că hai să stocăm toate datele pentru ca dacă se întâmplă ceva, să venim la tine, să descarcăm totul și să vedem ce se întâmplă acolo de mult timp.” Acest lucru necesită o sumă uriașă de bani. Acest lucru are într-adevăr un impact uriaș asupra siguranței personale a cetățenilor.
Dacă comparăm sistemele care trebuie construite la scară națională cu sistemele pe care le au afacerile în prezent, se dovedește că autoritățile încearcă să construiască un avion gigant pentru 100.000 de pasageri în loc de unul obișnuit. Ceea ce au afacerile astăzi zboară grozav, dar transportă 100, 200, 500 sau câteva mii de oameni. Cum ar trebui să arate un avion pentru 100.000 de oameni? De pe ce aerodrom poate decola? Nimeni nu răspunde la aceste întrebări. În opinia mea, acesta este un alt proiect inutil.
Dacă iei acest lucru în serios, trebuie să construiești un sistem inteligent care să indice acțiuni critice și în timp real și să nu stocheze o cantitate imensă de date pe care nimeni nu le poate procesa. Dar ar fi mai bine, desigur, dacă statul nu ar citi deloc corespondența noastră fără o hotărâre judecătorească. Angajatul permite companiei să-i monitorizeze scrisorile și mesajele pentru că compania îi plătește bani. Dimpotrivă, statul este plătit de cetățean. Așa că această stare ar trebui să ne raporteze, în loc să fure și să se asigure că nimeni nu leagă barca.
Fotografie de copertă: Tim Taddler/Getty Images
