Всевидящее око руководителя: ПО, осуществляющее контроль сотрудников

— Вы думаете, я ученый, начитанный человек?
— Конечно, — ответил Цзи-гонг. – А разве нет?
— Совсем нет, — сказал Конфуций. — Я просто уловил одну нить, которая связывает все остальное.

С переходом бизнеса на компьютеризированную модель управления всё больше возникает необходимость защиты корпоративных данных от инсайдеров и потенциальных утечек важной информации. Спрос рождает предложение – эта истина действовала испокон веков, и сегодня, как никогда, актуален спрос на системы защиты, обеспечивающие информационную безопасность фирмы. Вместе с тем не дремлет на рынке предложение. Возникают новые продукты, функциональность которых охватывает не только обнаружение взлома, но и полный контроль за работой своих сотрудников.

Мы уже давно вошли в век информационных технологий, и теперь стоим на пороге новейшей информационной эпохи. Компьютеризированные новшества трансформировались в нечто большее, чем просто вычислительные машины, служащие на благо человечества. Теперь это неотъемлемый атрибут любой сферы нашей жизни. Однако, вместе с тем, этот атрибут ставит под угрозу информационную безопасность личности и организации.

По данным исследований компании IDC, на сегодняшний день в цифровом и аналоговом виде человечество хранит более 295 эксабайт (295 млрд. гигабайт) информации. На каждого жителя планеты приходится где-то по 45 ГБ информации. Можно только представить, каким количеством информации владеет предприятие! Технический прогресс, безусловно, хорошо повлиял на удобство управления собственным делом. И он же послужил средой для мутации таких паразитических явлений, как конкурентная разведка и промышленный шпионаж. Картина угроз внутренним данным компании существенно меняется. По данным Ponemone Institute, средняя цена одной утечки информации в мире независимо от размеров организации составляет примерно 2,7 млн. долларов.

В свою очередь, это толкает к кардинальным изменениям во взглядах на обеспечение информационной защищенности бизнеса. Возникают новые платформы, каждая из которых обладает все более универсальной начинкой и высоким фактором защиты, — так называемые DLP-системы.

Нас всегда призывают к бдительности, но полагаться на бдительность полностью столь же безрассудно, сколь и не полагаться вовсе. Человеку сложно контролировать все и вся, не имея при этом необходимых рычагов контроля. Ошибки допускают все. И не только простые люди, но и министры, агенты спецслужб, даже Штирлиц (оставив второпях секретные документы, он неосмотрительно обронил путеводную ниточку ищейкам Гестапо).

ЛИЧНЫЙ ШПИОН

DLP-системы (Data Loss Prevention) – это программное обеспечение по предотвращению конфиденциальной информации из информационной сети вовне. Сегодня белорусский рынок активно пополняется новыми игроками, предлагающими свои разработанные продукты – LanAgent Enterprise, StaffCop, «Гарда», «Контур информационной безопасности». Каждый из них обычно имеет много общего и выполняет ряд одинаковых функций – все в угоду безопасности. Однако нюансы все же имеются – это похоже на произведенную шоколадку конкурирующих фирм: там и там все-таки шоколад, но по своему уникальному рецепту и в своей оригинальной обёртке. Так что это выбор вкуса.

Первоначально DLP получило свое развитие для общего мониторинга нежелательных действий сотрудников, вызывающих утечку конфиденциальной информации компании. Ведь по статистике в среднем более трети всех утечек происходят по вине работников. Случайно или намерено, но все же – факт. Обеспечение подобной защиты оказалось настолько широко, что отсюда сама собой выделилась возможность тотального контроля за всеми штатными единицами предприятия, имеющими доступ к корпоративным каналам передачи информации (компьютерам, принтерам, внешним подключаемым устройствам). Разница состоит только в том, что на момент приобретения программы заказывает руководитель: только пакет контроля рабочего времени сотрудника или же более широкий комплект в виде виртуальной службы безопасности.

Итак, направление DLP в самом широком смысле этого слова позволяет выявить любые нарушения корпоративной тайны (или даже корпоративной этики) посредством писем и прикрепленных файлов, пересылаемых через электронную почту; посредством передачи файлов на USB-накопители и другие внешние устройства; посредством печати на локальных и сетевых принтерах. С помощью лингвистического анализа проводится поиск согласно наборам слов с потенциальным риском утечки.

Например, сотрудник пишет текстовое сообщение в skype, где делится информацией о заработной плате коллег. Если же человек сознательно идет на нарушения, передает какую-либо важную экономическую информацию, то свои действия он пытается скрыть – например, делая «принт-скрин» страницы с секретными цифрами и пересылая ее как простое изображение. Здесь в силу вступает анализ графических файлов с возможностью распознавания текста на картинке. Технология же анализа цифровых отпечатков позволяет сопоставить пересылаемые фрагменты с образцами конфиденциальных документов. С помощью таких корпоративных «шпионов» можно реализовать служебное расследование и поймать крысу, ворующую ваш сыр.

всевидящее око руководителяТРЕТИЙ ГЛАЗ

Как правило, все DLP-программы предусматривают возможность наблюдения за офисными сотрудниками. Делается это в целях повышения эффективности работы и укрепления трудовой дисциплины. Руководитель сможет видеть всю статистику производительности своего сотрудника: время прихода на работу и ухода с работы, чем тот занимается на рабочем месте.

Кроме того, устанавливая программу, можно выбрать наиболее интересующие компоненты. Тут бывают предусмотрены возможности скрытого микрофона с записью звука в офисе, съемка рабочих столов пользователей и также настройки вызова съемки как реакции на запуск различных приложений и игр. Так что если ваш сотрудник пренебрегает рабочим временем для развлечений в Интернете, программа как по будильнику уведомит вас об этом. Также проверяется любая нежелательная активность работника: переписка в Интернет-мессенджерах (Skype, ICQ, QIP, Google Talk, Mail.Ru Агент), в социальных сетях, блогах, на форумах, посещение веб-сайтов и поисковые запросы, не связанные с работой. Более того, руководитель даже сможет отслеживать сотрудника, начавшего искать другое место работы. Программа сканирует его электронную почту на наличие фраз, которые с большей вероятностью применяются в резюме при поиске работы. Полезное свойство, не так ли – быть на шаг впереди своего оппонента?

НА СКОЛЬЗКОМ ЛЬДУ

Нас всегда призывают к бдительности, но чрезмерно увлекаться ею так же безрассудно, как и игнорировать ее. Законность многих продуктов информационной безопасности, а точнее их использования, представляется несколько размытой. С одной стороны, предприятие имеет законные основания защищаться от несанкционированной утечки информации, которая может повлечь убытки и упущенную выгоду. Однако с другой стороны, программа, которая умеет контролировать все действия работника, волей-неволей вмешивается в его личную жизнь. По этой причине обычно руководство компании не разглашает факт использования таких систем. Ведь в случае обнаружения «прослушки» могут быть нешуточные правовые последствия.

Напомним, в мае прошлого года директор кондитерской фабрики «Слодыч» Татьяна Селих была приговорена судом Первомайского района Минска к трем годам колонии общего режима без конфискации имущества и лишена права в течение пяти лет занимать руководящие должности за установку специального подслушивающего и звукозаписывающего оборудования в служебных помещениях. К слову, информация о разговорах сотрудников аккумулировалась на компьютере руководителя. Все это в совокупности, по мнению следствия и суда, попало под действия ряда статей Уголовного кодекса. В частности, ст. 203 «Нарушение тайны переписки, телефонных переговоров, телеграфных или иных сообщений», ст.376 «Незаконные изготовление, приобретение либо сбыт средств для негласного получения информации» и ст. 424 «Злоупотребление властью или служебными полномочиями».

Досталось и должностным лицам организации-подрядчика, изготовившего оборудование для прослушки. Как сообщал БелаПАН, ГКБ возбудил против них дело по ст. 376 УК. Многие руководители после такой правоприменительной практики будут вынуждены задуматься не только о безопасности предприятий, но и о своей собственной.

По сути, система безопасности представляет собой написанное программное обеспечение со своей архитектурой, внутренним дизайном, облегчающим и сортирующим работу пользователю. Разработчики создают свои продукты с учетом доступности ее клиенту, не владеющему знаниями программирования. Однако даже подобное упрощение требует на практике начальных навыков для работы с опциями программы. Для этого при заказе продукта с руководителем или менеджером по безопасности проводится небольшое обучение, где разъясняется предназначение каждого прописанного сценария.

Глобализация информационного пространства и возникновение интерактивного общества порождает не только новые предложения, но и создает новые условия для защиты конфиденциальных данных. Возможно, потребуется более детальная проработка урегулирования действий по контролю и одновременно где-то их легализация. Нужен некий компромисс для защиты каждой из сторон.

© Для журнала «Директор»

Маргарита Герасименко

Автор и ведущая блога, ярый путешественник, фотограф, журналист, лауреат литературной премии Союза писателей России 2016.

8 thoughts on “Всевидящее око руководителя: ПО, осуществляющее контроль сотрудников

  1. Всевидящее око является одним из масонских символов. В масонстве оно появляется в виде всевидящего ока вписанного в треугольник. Называется подобная композиция — лучезарная дельта, и находится она на востоке каждой ложи во время ритуальных работ, где и горит над председательствующим досточтимым мастером . Изображается с ореолом вокруг глаза, или с лучами исходящими из него в разные стороны

    1. Очень познавательно! Вообще определение «всевидящее око» употребила на манер «всевидящего ока Саурона» из толкиновской трилогии 🙂 Мол, твой босс следит за тобой . А картинки подобрала случайно. Оказывается и там угадала. Забавное совпадение.

  2. Око Саурона) прикольная статья. А ведь и правда. Замечательная статья. Спасибо.

  3. Да, вот так устроишься на работу, а пасти будут даже твою личную жизнь — кому позвонил, про что говорил. Я конечно понимаю, что это делается для безопасности компании, но где право на личную жизнь. Так нельзя.

  4. Отчасти согласен со Светой. Но тут есть свои детали. Компании тоже не хочется, чтобы сотрудники сидели на работе в социалках и распространяли информацию о зп, стратегии развития и прочем. Это страховка.

    1. Да. Получается двоякая ситуация. Если компания крупная, то возможен деловой шпионаж, выведование секретов конкурента. Тут, думаю, нельзя обойтись без страховки.

Добавить комментарий для M.Gerasimenko Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *