StaffCop 4.9: 30 дней бесплатно на все ПК
для действующих и новых клиентов

Контроль удалённых сотрудников

StaffCop

StaffCop Enterprise

        Работа удалённо, т.е. без необходимости ежедневно присутствовать в офисе предприятия, на сегодняшний момент в силу сложившихся обстоятельств неожиданно стала очень актуальной.

        Предприятия как малого, так и среднего, а иногда уже и крупного бизнеса переводят на удалённую работу целые отделы и управления. В таких странах EC, как Чехия и Словакия, правительства официально порекомендовали коммерческим предприятиям максимально вводить технологию удалённой работы для своих сотрудников, чтобы минимизировать физические контакты между ними.

        Такой метод работы имеет свои плюсы и минусы как для сотрудников, перешедших на «удалёнку», так и для работодателей. И основным минусом для работодателя является сложность контроля соблюдения рабочего времени и утечки информации для удалённых сотрудников.

        Однако следует заметить, что для некоторых профессий работа удалённо – не исключение, а правило: например, для журналистов-аналитиков, задача которых – сдать статью определённого объёма в определённый срок. По сути дела, здесь контроль соблюдения рабочего времени и не нужен: контроль осуществляется по факту завершения задания, выданного руководством. Но задача предотвращения утечки информации по-прежнему остаётся актуальной, поэтому актуальным будет применение тех же программных комплексов контроля рабочего времени и предотвращения утечки информации (DLP-системы), что применяются и в офисных сетях, в частности, StaffCop Enterprise.

        Прежде чем рассмотреть проблему контроля соблюдения рабочего времени сотрудников, работающих удалённо, и утечки информации через них, необходимо разобраться: чем удалённая работа отличается от работы в офисе, на какие особенности удалённой работы надо обратить внимание?

        Первый, и самый важный, фактор удалённой работы в том, что, как правило, сотрудник, работающий удалённо, пользуется для работы СВОИМ ЛИЧНЫМ ОБОРУДОВАНИЕМ – персональным компьютером, МФУ, файловым хранилищем и т.д. Очевидно, что в данном случае может произойти (да и происходит всегда) смешивание личной информации сотрудника (фотографии, видео и т.д.) с рабочей. Тогда при использовании упомянутых выше программных комплексов произойдёт загрузка личной информации сотрудника в корпоративное хранилище, что, очевидно, недопустимо – личная информация охраняется действующим законодательством. Кроме того, возникает юридическая проблема – установка программного обеспечения мониторинга на личный компьютер сотрудника возможна только с его письменного согласия, иначе такая установка будет незаконной.

        Напрашивающийся вариант «пусть сотрудники заберут свои рабочие станции домой» - хорош только на первый взгляд: для того чтобы рабочая станция заработала «в новых условиях» - практически всегда необходима дополнительная и иногда весьма тонкая настройка, причём сделать это «на лету» бывает достаточно сложно. Но самое важное в этом случае – то, что на жёстком диске рабочей станции может находиться информация, которая по регламентам предприятия может являться конфиденциальной или коммерческой тайной. При переносе такой рабочей станции к сотруднику домой произойдёт утечка информации за охраняемый периметр, что, естественно, абсолютно недопустимо.

        Выход из этой ситуации достаточно простой, хотя и несколько затратный: предприятие должно подготовить запас корпоративных рабочих станций (как стационарных, так и ноутбуков), ЗАРАНЕЕ настроенных соответствующим образом, для того, чтобы их можно было раздать сотрудникам, перешедшим на удалённую работу. В этом случае любое использование программных комплексов мониторинга становится допустимым, так как оборудование, на котором установлен комплекс мониторинга, является собственностью работодателя.

        Второй фактор удалённой работы – это организация доступа к корпоративным ресурсам (файловые хранилища, в частности) с рабочего места сотрудника. Но этот вопрос больше относится к компетенции отдела информационных технологий предприятия, нежели к компетенции отдела информационной безопасности. Доступ должен быть организован так, чтобы ресурсы были доступны только с определённых рабочих станций и определённых IP-адресов; с остальных рабочих станций и IP-адресов доступ должен блокироваться – это достаточно просто организовать настройкой шлюзов, маршрутизаторов и серверов, создав «белые списки» допустимых подключений. Задача контроля организации доступа, безусловно, сохраняется за отделом информационной безопасности.

        Третий фактор удалённой работы – это организация бесперебойной связи как между сотрудниками, так и между сотрудниками и клиентами. Кажется, нет ничего проще: операторы мобильной связи обеспечивают связь в большинстве точек планеты, а там, где не работает мобильная связь – возможно использование спутниковых телефонов.

        Однако данный способ связи нельзя считать надёжным, так как проконтролировать этот канал достаточно сложно даже в том случае, если сотрудники пользуются корпоративными номерами и корпоративными телефонными аппаратами: запись и прослушивание переговоров по мобильной связи – право исключительно правоохранительных органов и только по решению суда.

        Выходом в этом случае может быть использование IP-телефонии и т.н. «софтофонов» - специальных приложений (например, Mango Talker), которые устанавливаются на рабочие станции или смартфоны. Запись переговоров осуществляет телефонная станция, контролируемая как отделом информационных технологий, так и отделом информационной безопасности. Естественно, нужен соответствующий приказ руководителя предприятия, который предписывает вести все разговоры, касающиеся работы, только с помощью IP-телефонии.

        Но даже при соблюдении всех описанных выше принципов организации удалённой работы задача как контроля рабочего времени сотрудника, так и предотвращения утечки информации остаётся актуальной. Но если сотрудник при удалённой работе использует оборудование, принадлежащее предприятию, задача упрощается: можно использовать программные комплексы учёта рабочего времени и DLP-системы.

        Фактически, в этом случае рабочее место удалённого сотрудника ничем не отличается от рабочего места сотрудника в офисе: приложения те же самые, адреса корпоративных ресурсов – тоже (при использовании VPN-подключения к сети предприятия, конечно). Значит, программные комплексы мониторинга работы пользователей и противодействия утечки информации, настроенные для работы в локальной сети предприятия, сохранят свою полную работоспособность и в режиме удалённой работы.

        Более того, для администратора безопасности не составит труда настроить систему мониторинга рабочего времени и DLP-систему на рабочей станции удалённого сотрудника: достаточно просто скопировать настройки программного комплекса с рабочей станции того же сотрудника, установленной в офисе.