Источник: Зарплата.ру

Григорий Нохрин, менеджер по маркетингу StaffCop, показывает на реальных примерах, сколько стоит работодателю беспечность подчиненных. И, конечно же, дает советы, как исправить ситуацию.

— Китайское CCTV включает в себя 170 миллионов камер видеонаблюдения. К 2020-му году количество возрастёт до 400 миллионов. Корреспондент Би-би-си в Пекине Джон Садворт участвовал в декабрьском публичном тестировании системы. На 7-ой минуте камеры нашли британца на вокзале.

Количество камер в Китае оправдывается целью, которую ставит полиция. Устройства позволяют распознавать и предотвращать преступление до того, как преступник его совершит.

Машины знают о нас больше, чем мы о себе помним. Люди принимают ситуацию спокойно или с тревогой, но жизнь меняется вне зависимости от отношения к событиям. Правительства контролируют граждан, компании контролируют сотрудников.

По статистике сайта Хабрахабр:

  • 75 % менеджеров хранят конфиденциальную информацию на личных носителях.

  • 60 % активности пользователей в интернете в рабочее время с работой не связаны.

  • 37 % сотрудников забирают с собой рабочие материалы.

  • 20 % распечаток из офисного принтера выходят в личных целях или уходят в корзину.

  • 11 % работников после увольнения копировали базы данных клиентов.

Какие вызовы принимает контроль?

Проблема

Сотрудники компаний несут риски в трёх направлений:

  • Утечки информации.

  • Вредоносная деятельность.

  • Непродуктивная деятельность

Плохо, когда сотрудники не работают в рабочее время. Хуже, если они заняты личными делами. Катастрофа, когда сотрудники работают на конкурента и крадут корпоративную информацию. Я приведу пример из практики.

Компания организует ежегодные отраслевые мероприятия федерального масштаба. Встречи, семинары, мастер-классы готовят за год до события. С информацией о программе дней, аренде помещений, договорах с партнерами и производителями, привлечении участников и делегатов работают два менеджера. Один из менеджеров неожиданно увольняется, копирует архив документов и баз данных и переходит на работу к компании-конкуренту. Новый работодатель принимает опыт и запускает мероприятие-копию на основе украденной информации на месяц раньше оригинального. Первая компания-организатор не собирает аудиторию и отменяет встречи, потому что партнеры раньше договорились с конкурентом. В итоге образовались убытки на 3 миллиона рублей.

Пример показывает частный и тяжёлый случай финансового ущерба от увольнения сотрудника. Несмотря на тяжесть последствий вопрос сохранности корпоративной информации не лежит в зоне ответственности HR-отдела.

HR-отдел ответит перед руководством за регулярные бытовые потери от неожиданных увольнений сотрудников и непродуктивной деятельности.

В другом практическом кейсе 20 % сотрудников отдела продаж производственной компании уволились в начале декабря. Коллективным вредом сотрудники ответили на изменение коэффициентов в формуле расчёта зарплаты. Руководитель отдела продаж перераспределил общий план, который выдало руководство, потому что не нашёл замену работникам. В конце месяца отдел не выполнил общий план, а менеджеры не выполнили увеличенный личный план. Руководитель и менеджеры лишились новогодних премий, а мораль упала.

HR-менеджер мог найти сотрудникам замену, если бы знал об увольнении заранее.

Директор по продажам работает над сторонними проектами других компаний в рабочее время. Маркетолог пишет студентам курсовые 7 из 8 часов пребывания в офисе. Проектный менеджер удалённо трудоустроен в зарубежной компании. Минимум 8 сотрудников компании ищут вакансии в интернете раз в неделю. Вся эта непродуктивная деятельность сейчас реально происходит в одной компании. Возможно в вашей?

Решение

Чтобы предупредить финансовые потери от деятельности сотрудников компании внедряют системы класса Data Loss Protection (DLP). В классическом понимании система контролирует только утечки данных. Чем сложнее вызовы, тем сложнее контролировать каналы утечек. Алгоритм выявления нелояльных сотрудников «настроить правило контроля или блокировки и получить уведомление о событии» работает не эффективно, потому что выдаёт ложные срабатывания. Ложные срабатывания тормозят бизнес-процессы и компания теряет деньги.

Новый метод установления нелояльных сотрудников — это сбор и анализ данных не только о файлах, но и об активности пользователей. Активность указывает на инциденты информационной безопасности, если не соответствует стандартному профилю. По классификации Gartner, класс решений называется User and Entity Behavior Analytics (UEBA).

Решения UEBA  анализируют поведение пользователей через алгоритмы статистического анализа. Программы заблаговременно обнаруживают и предупреждают об отклонениях в поведении пользователей.

Я расскажу о существующих инструментах на примере одного из ведущих вендоров. Система расследует инциденты внутри организации, контролирует бизнес-процессы и мониторит рабочее время сотрудников. Инструменты системы позволяют заранее определить сотрудника, который решил уволиться или слить конфиденциальную информацию и начать искать ему замену.

Утечки информации

Информация хранится в файлах. Пользователи взаимодействуют с файлами при помощи приложений. Чтобы охарактеризовать действие с файлом администратор системы должен знать обстоятельства. Важные файлы защищаются от копирования, на события копирования администратор получает уведомления.

Всплеск событий копирования 31 октября. Сотрудник загрузил на внешний носитель внутреннюю документацию

Динамика событий «операции с файлами» показывает файловые операции пользователей и приложений. Можно узнать кто, где и когда скопировал файл.

В логе «перехваченный файл» содержатся теневые копии файлов, которые отправили электронной почтой, мессенджерами, загрузили из браузера или выгрузили в облачное хранилище.

Функции помогают администратору расследовать инциденты и искать злоумышленников.

Вредоносная деятельность

К вредоносной деятельности относятся сговор, мошенничество, неформальное лидерство, очернение и саботаж. Оценить лояльность сотрудника помогает анализ нескольких источников информации (исчерпывающий лог). Система записывает видео и звук, снимает скриншоты с экранов рабочих компьютеров.

Контролируются переписки, взаимосвязи сотрудников и распространение информации.

Снимки вебкамеры ноутбука

Нажатые клавиши сохраняются в логе системы. Кейлоггер (англ. keylogger от англ. key — клавиша и logger — регистрирующее устройство — программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя — нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.) даёт информацию о переписке в шифрованных социальных сетях.

Видеозапись экранов пользователя ведётся непрерывно, в интервал времени или начинается по событию. Система позволяет подключаться к компьютеру пользователя и наблюдать за действиями в режиме онлайн. Инструменты помогают администратору системы собрать доказательства для внутренних расследований.

Прослушивание записей окружающего звука даёт представление о занятиях сотрудников в рабочее время. Запись покажет кто работает, кто болтает, а кто «сливает» информацию. Администратор сопоставляет звук с другими событиями на компьютере пользователя с помощью конструктора отчетов.

Отмечу, что использование инструментов отслеживания происходит только по согласию сотрудников, прописанному в трудовом договоре.

Непродуктивная деятельность

Аналитическая система регистрирует активность пользователей в течение дня, приход  уход с работы. Анализ активности показывает количество переработок и опозданий. Диаграммы онлайн-отчётов выявляют сотрудников, которые работают не по нормативу.

Активность делится на виды приложений. Виды и названия приложений сортируются в список по популярности. Статистика объясняет чем сотрудники занимаются на рабочем месте.

Месячная статистика интернет-трафика в компании

Узнать что именно ищет пользователь помогает тип события «поисковый запрос». Лог содержит запросы, которые вёл пользователь в поисковиках.

По аналогии с поисковыми запросами интернет-сёрфинг пользователя делится на продуктивный и непродуктивный. Оценку истории посещений администратор даёт с помощью типа событий «посещение сайтов».

Данные поисковых запросов, посещений сайтов и запущенных приложений составляют индивидуальную карту активности пользователя. Периодическая сверка показателей продуктивности позволит HR-отделу своевременно сделать сотруднику внушение или задуматься о поиске замены.

Заключение

По оценке лаборатории Касперского, средний и малый бизнес теряет около 780 000 рублей от серьёзного инцидента информационной безопасности. Крупный бизнес теряет 20 000 000 рублей. Компании в равной степени рискуют пострадать от действий сотрудников.

Без специальных инструментов риски сложно оценить и предотвратить. Рынок предлагает решения отраслевых задач для выявления и расследования вредоносной деятельности.

Руководство компании может заблаговременно отказываться от услуг нелояльных сотрудников, а HR-специалистам заняться поиском нового сотрудника до того, как нынешний объявит об увольнении.