Открытость при внедрении DLP-систем

Ошибки внедрения DLP

Ошибки внедрения DLP

Более 65% руководителей негативно относятся к DLP-решениям. Основной аргумент — невозможно посчитать продуктивность творческих профессий, таких как программисты, дизайнеры, маркетологи и другие. Само наличие подобного программного обеспечения сильно подрывает доверие сотрудников и атмосферу в коллективе.

Это действительно так. Более того, использование подобного ПО может привести к увольнению действительно работающих сотрудников, к затратам времени на попытки изобразить «трудягу» и другим попыткам «обмануть систему».

Этого можно избежать. Все что я опишу ниже можно использовать как рекомендации, а не посыл к действию. По большей части это относится к небольшим организациям, так как в больших руководители находятся сильно далеко от рядовых работников и правила там действуют совсем другие.

Основной вопрос, который необходимо проработать - открытость.

Должны ли знать работники о том, что у них стоит подобное ПО?
Если руководитель считает, что его работники выполняют свою работу качественно и в срок, то нет ничего плохого в том, чтобы работник, например, проводил утро за чтением новостей на рабочем месте.
Люди не роботы, не будут сидеть 8 часов выполняя только работу. Это возможно, если нагрузка высокая. Система мониторинга для того и нужна чтобы отделить тех людей, кто загружен на 100% от тех, кто жалуется на то что они загружены, хотя это не так. Видя график активности, отделяя продуктивную работу от непродуктивной и сопоставляя с результатами проектов, можно грамотно распределить нагрузку.

Ошибки внедрения DLP

Если сотрудники будут понимать, что руководителю не столько важно, чем они занимаются на рабочем месте, сколько, чтобы работники не были перегружены работой и выполняли свои задачи, то к вопросу установки DLP можно подойти открыто и у руководителя появится мощный инструмент для выявления инцидентов и для анализа бизнес-процессов.
Очень серьезная ошибка, с которой я сталкивался при работе с внедрением системы — это когда основная задача внедрения — начислять зарплату по отчетам программы. Это в корне неправильно.
Во-первых, любые отчеты не бывают достоверно точны. Например, время на «непродуктивном» youtube могло быть использовано для просмотра урока по работе с обновленным 1С.
Во-вторых, отношение работника, которому рассчитали и снизили зарплату на основании того, что он не отработал достаточно времени или из-за того, что он проводил много времени на развлекательных ресурсах. Сложно будет представить, что работник резко начнет проводить время только на корпоративном сайте. Все мы считаем, что мы делаем свою работу хорошо. И расчет показателей на основании отчетов программы вызовет только фрустрацию.

Ошибки внедрения DLP

В таком случае возникает вопрос, для чего же нужны системы мониторинга и DLP? Нужны они для расследования инцидентов.

Воровство компьютерного железа, коммерческих данных, работа на стороне. Это те примеры, для расследования которых никто не сможет обвинить вас в том, что вы используете DLP. Количество собираемых данных с агентов позволит восстановить всю цепочку инцидента. Это наиболее сильная сторона DLP.
Из личного опыта могу рассказать, какие инциденты наиболее значимы для руководителей и как DLP позволяет их выявить:

1. Пользователь сливает корпоративную информацию

2. Пользователь работает на сторону.

По первым случаям все тривиально — пользователи сливают некую корпоративную информацию на флешки, в облако или по почте. После этого администратор безопасности расследует такой инцидент и, когда есть явные доказательства, применяются меры.

Со вторым случаем расследование уже интересней.

Как отличить какой пользователь работает на сторону, а какой на тебя? Оба работают по 8 часов в день, активны только в рабочих программах, но один приносит прибыль, а второй нет.
Все очень просто, если известен процесс, над которым пользователь должен работать (например, имя проекта) то пары скриншотов может быть достаточно чтобы отличить корпоративный проект от чужих наработок.
DLP же позволяет отфильтровать тысячи ненужных скриншотов. Показать только важное для определенного инцидента. Чтобы это сделать нужно знать, ЧТО искать, но если известна задача, то составить фильтр не составит труда.
Многозадачность использования DLP и возможности, которые дает подобное программное обеспечение впечатляют. И будет ли это Дамоклов меч, который решает кого уволить, а кого лишить премии или же помощник для облегчения бизнес процессов, зависит только от вас.


Роман Франк,
Специалист технической поддержки StaffCop

Наверх ↑