Обзор Staffcop Enterprise - продолжаем движение вперёд

StaffCop
Staffcop Enterprise

О самом Staffcop и новом релизе

Многие руководители часто сталкиваются с необходимостью контроля за сотрудниками. Увы, мы живём не в идеальном мире, где все честны друг с другом, выполняют все возложенные на них обязанности и далее по списку. Конечно, это не значит, что всё строго наоборот – сотрудники только и делают, что занимаются чем угодно, но не работой, стремятся обмануть начальство и всё такое прочее. Всегда есть две стороны одной медали – есть как те, кто хорошо выполняет свою работу, так и те, кто не выполняет свою работу или делает это из рук вон плохо. Неумолимая статистика говорит нам о том, что среднестатистический сотрудник тратит только 40% своего времени непосредственно на выполнение рабочих задач. Уверены, у вас сейчас возник вопрос – а куда они тратят оставшееся время? Задача программного комплекса Staffcop Enterprise – помочь руководству «отделить зёрна от плевел» - мотивировать сотрудников, хорошо выполняющих свои трудовые обязанности, и выявить тех, кто с ними, наоборот, не справляется. Также, Staffcop Enterprise призван обеспечить информационную безопасность предприятия, особенно в условиях новой реальности, когда многие компании переводят сотрудников на удалённую работу и проблема контроля за выполнением рабочих обязанностей становится более острой.

Наша компания никогда не стоит на месте, и регулярно выходят новые версии Staffcop Enterprise –и сегодня мы хотели бы сделать обзор на наше решение для контроля сотрудников, учета рабочего времени и обеспечения информационной безопасности. Конечно же, в рамках обзора, мы расскажем, не только о том, какой функционал имеется в Staffcop Enterprise, но и какой добавился в версии 4.8

Функционал Staffcop Enterprise

Весь функционал программного комплекса можно сгруппировать по трём основным категориям:

  • Контроль сотрудников
  • Информационная безопасность
  • Системное администрирование
  • Каждый раздел включает в себя определённый набор функций для покрытия большинства потребностей предприятия в этом разделе. Далее мы рассмотрим каждый раздел обособленно и выделим функционал, входящий в этот раздел, не забывая рассказать о всех свежих дополнениях и улучшениях.

    Контроль сотрудников

    Функции этого раздела позволяют контролировать непосредственно выполнение работником рабочих обязанностей. Т.к. от этого напрямую зависит успешность бизнеса, то очень важно контролировать то, как сотрудники справляются со своими обязанностями. Отсутствие контроля означает, что, в лучшем случае, вы недополучаете деньги, а в худшем -теряете их. Ключевыми функциями в этом разделе здесь являются:

  • Учёт рабочего времени – для того, чтобы оценить, насколько эффективен работник, как можно оптимизировать его работу и чтобы определить необходимый дополнительный контроль, вы должны знать, сколько времени и, главное, куда его тратит сотрудник.
  • Контроль сетевой активности – на какие сетевые ресурсы заходит работник и что он там делает: заполняет веб-формы, отправляет данные, какой контент он просматривает.
  • Контроль переписки – позволяет отслеживать отношение сотрудника к компании и к конкретным сотрудникам в компании, выявлять конфликты на ранней стадии. А также отслеживать, по ключевым словам, какую информацию и кому сотрудник сообщает при личном общении, и как ведётся переписка с клиентами и контрагентами.
  • Онлайн-просмотр рабочего стола – позволяет подключиться к рабочему столу и посмотреть за работой сотрудника) – альтернатива прогулке по кабинетам, позволяющая контролировать сотрудников независимо от их географического положения.
  • Использование нейросетей для различения сотрудников на снимках с веб-камеры – позволяет определять, кто именно работает за компьютером, выявляя тех, кто прикрывает опоздавших или отлучающихся сотрудников.
  • Давайте чуть более подробно остановимся на каждой из этих функций.

    Учет рабочего времени.

    Как мы уже упомянули во вступлении - среднестатистический сотрудник тратит на работу только 40% своего времени. Куда уходит остальное время - позволяет выяснить Staffcop Enterprise. Программный комплекс отслеживает время начала работы компьютера – это позволяет определить, опаздывает ли человек на работу и насколько регулярны его опоздания. Также Staffcop определяет, когда сотрудник перестаёт работать и просто держит компьютер включенным - в этом случае, появится диалоговое окно (это настраиваемая функция – можно сделать, чтобы окно появлялось или этого не происходило) и, прежде чем продолжить работу, придется ввести причину своего отсутствия на рабочем месте. На скриншоте ниже можно увидеть пример распределения времени сотрудника в течение рабочего дня.

     Распределение времени сотрудника в течение рабочего дня

    Скриншот №1. Распределение времени сотрудника в течение рабочего дня.

    Как видно на скриншоте - вы получаете весьма подробную картину: во сколько пришел, во сколько ушел, сколько работал, сколько не работал, опоздал ли и на сколько. И вы визуально сразу видите у кого процент времени, потраченного не на рабочие дела, высок и можете уже более пристально посмотреть деятельность сотрудника. На представленном скриншоте, зелёным обозначено использование ресурсов, необходимых для выполнения работы (в программе эти категории обозначаются как «Продуктивно» и «Премиально») серым – использование нейтральных ресурсов (они так и обозначаются «Нейтрально»), а красным - ресурсы не предназначенные для работы («Непродуктивно») – ленточный график наглядно демонстрирует, кто выпадает из рабочего ритма.

    Контроль сетевых ресурсов

    Конечно же, учет рабочего времени не может осуществляться без привязки к приложениям и веб-ресурсам, которыми пользуется сотрудник. Для агентов можно заранее определить, какие веб-сайты и какие приложения необходимы для работы, а какие – нежелательны и запретить их посещение/использование. И время использования сайтов/приложений тоже фиксируется с обозначением, каким именно приложением/сайтом пользовался сотрудник.

    Таким образом, вы сможете выявить тех, кто большую часть дня занимается просмотром развлекательных сайтов, решает свои личные дела в рабочее время, ищет себе новое место работы и т.д. Вы можете, на основании имеющихся данных, как провести личную беседу с сотрудником, так и добавить ресурсы, мешающие работе, в черный список.

    Все эти данные по учету рабочего времени и контроля сетевых ресурсов можно представить в виде графиков, таблиц, диаграмм, которые позволят буквально в пару кликов мышкой увидеть цельную картину, за нужный период, по конкретному человеку или по целому отделу. На скриншотах ниже вы можете увидеть пример представления отчета по использованию непродуктивных ресурсов.

    Часто бывает и так, что сотруднику просто нечего делать на рабочем месте – а вот это уже повод задуматься, о том, как построен процесс работы в целом.

    Представление отчета по использованию непродуктивных ресурсов

    Скриншот №2. Представление отчета по использованию непродуктивных ресурсов.

     Представление отчета по использованию непродуктивных ресурсов

    Скриншот №3. Представление отчета по использованию непродуктивных ресурсов.

    Контроль переписки

    Контроль переписки в различных мессенджерах (Telegram, Skype, mail.ru Агент, и т.д. и т.п.) позволяет определять, разглашает ли сотрудник внутренние сведения компании кому-либо. Или выявлять назревающие конфликты – когда коллеги начинают ругаться в переписке. Также эта функция позволяет отслеживать отношение работника к организации и выявлять тех, кто хочет сменить место работы, но не желает об этом говорить начальству. Все эти события влияют на эффективность работы, ведь если человек плохо относится к организации, руководству или коллегам, вряд ли он будет выкладываться на 100%. Тоже самое, когда он ищет работу – человек уже принял решение, что он уйдёт и, скорее всего он будет делать только необходимый минимум.

    Анализ переписки происходит с помощью настраиваемых словарей, в которые вы можете включить свои ключевые слова, словосочетания и фразы. Более того, в версии 4.8 Staffcop Enterprise с помощью подсветки разными цветами, будет продемонстрировано к какому конкретно словарю относится найденное слово. Это позволяет визуально намного быстрее отслеживать опасные разговоры. На следующем скриншоте видно, как это выглядит в программе.

    Пример выделения цветом найденных по словарям слов

    Скриншот №4. Пример выделения цветом найденных по словарям слов.

    После определения, как в примере выше, что сотрудник уже ищет другую работу, вы можете убедиться в этом, посмотрев статистику использования сетевых ресурсов. Пример на скриншоте ниже.

     Статистика посещения сайтов по подбору вакансий

    Скриншот №5. Статистика посещения сайтов по подбору вакансий.

    Онлайн-просмотр рабочего стола

    Если раньше вам было необходимо прийти в отдел, в котором находится сотрудник, чтобы посмотреть за его работой, то теперь это не всегда возможно – удалённая работа, филиалы, командировки. С помощью онлайн-просмотра рабочего стола вы можете увидеть, что именно сейчас происходит на компьютере сотрудника. И вам не важно, где именно находится этот сотрудник – за стеной или где-то на Камчатке. Вы можете сделать скриншоты рабочего стола, которые можно впоследствии продемонстрировать сотруднику для подтверждения того, что вы знаете, чем он занимался в рабочее время

    Онлайн-просмотр рабочих столов сотрудников

    Скриншот №6. Онлайн-просмотр рабочих столов сотрудников.

    Использование нейросетей для различения сотрудников на снимках с веб-камеры

    Нейросети – относительно новая технология и крайне перспективная технология. Во многих отраслях использование нейросетей значительно облегчают условия труда. Staffcop Enterprise изначально создавался с использованием передовых технологий, чтобы обеспечить пользователям наивысшее качество и производительность, при этом, по невысокой цене. Поэтому появление модуля нейросетей в программном комплексе было делом времени.

    Сплоченный коллектив – это хорошо, но не тогда, когда сотрудники прикрывают друг друга для того, чтобы скрыть опоздания или отлучки с рабочего места. Благодаря модулю распознавания лиц на основе нейросетей, Staffcop Enterprise автоматически распознаёт на снимке с веб-камеры, кто именно работает за компьютером. Поэтому все попытки работать под чужим аккаунтом или на чужом компьютере будут выявлены моментально. Конечно, настройка модуля на сервере требует определённой работы, но прилагающийся мануал позволяет подключить модуль нейросетей не обращаясь в техническую поддержку.

    Дополнения в версии 4.8

    Как можно заметить, функционал контроля сотрудников довольно обширен. Более того, начиная с версии 4.8 Staffcop позволяет ещё более гибко настраивать функции контроля – например, вы можете задать отдельную категорию для приложений и программ под названием «Премиально» (о которой мы упоминали выше). Эта категория для сотрудников, выполняющих особо важную или специальную деятельность.

     Список назначаемых политик

    Скриншот №7. Список назначаемых политик.

    Также есть возможность настроить сбор информации в течение только рабочего дня – эта функция будет полезна для контроля удалённо работающих сотрудников. Особенно, если они пользуются личными рабочими станциями.

     Функция сбора информации только в рабочее время

    Скриншот №8. Функция сбора информации только в рабочее время.

    Тот, кто имеет всю необходимую информацию – всегда сможет быстро принять правильное решение и Staffcop Enterprise собирает максимум информации, чтобы помочь вам составить картину того, кто и как работает в вашей компании. Но это далеко не полный список функционала Staffcop Enterprise – далее мы рассмотрим разделы информационной безопасности и системного администрирования.

    Обеспечение информационной безопасности

    Ни для кого не секрет, что сотрудники любой компании тоже являются «каналами утечки» и, зачастую, инциденты ИБ происходят по вине сотрудников – не обязательно преднамеренно, (может быть, из-за халатности), но и по злому умыслу тоже. Поэтому очень важно правильно упорядочивать собираемую информацию по сотрудникам, за которыми установлен контроль, а также обеспечивать сам контроль.

    В Staffcop Enterprise систему функций контроля можно представить в виде трёх основных пунктов:

  • Контроль файлов, папок и сетевых ресурсов
  • Контроль возможных каналов утечки – вывод информации на внешний носитель (USB-флешки и диски, сюда же можно отнести принтеры) и сетевая передача данных (включая почту)
  • Контроль переписки в мессенджерах и социальных сетях.
  • Рассмотрим, что программный комплекс может предложить по каждому из этих пунктов.

    Система контроля файлов в Staffcop Enterprise легко распознаёт файлы и их становится невозможно спрятать (переименовать или переместить) или удалить без ведома системы. Неважно, что выполняет сотрудник: чтение, изменение, сохранение, удаление, копирование, перемещение, изменение имени – система это увидит и администратор безопасности обязательно будет в курсе.

    Но с файлами можно не только работать непосредственно на АРМ, но и передавать их третьим лицам – с помощью электронной почты, мессенджеров и т.д. Staffcop осуществит теневое копирование передаваемого файла и обязательно направит уведомление администратору безопасности о произошедшем событии – если это необходимо.

    Также, каналами утечки могут являться внешние носители – через запись конфиденциальной информации на USB-флешки или CD-диски - система осуществит теневое копирование файла, который пытаются вынести.

    Вполне справедливо к внешним носителям можно отнести распечатку документов на принтере – это может быть, например, список клиентов вашей компании или исходный код вашего продукта – Staffcop осуществляет контроль за доступом к печати, а также перехватывает все документы, которые были отправлены на печать. В версии 4.8 эта функция подверглась ревизии и обросла дополнительным функционалом - помимо самого факта печати, вы получаете: копию файла, который пытались распечатать; скриншот с рабочего стола; данные, под какой учетной записью, и на каком компьютере и, соответственно, принтере пытались распечатать документ; а также получаете возможность самому распечатать перехваченный файл.

     Отображение инцидентов связанных с файлами

    Скриншот №9. Отображение инцидентов связанных с файлами.

    В версии 4.8 в Staffcop Enterprise был добавлен новый модуль сканирования файлов на персональных рабочих станциях и на серверах. Модуль сканирования файлов позволяет провести аудит документов, которые находятся на компьютере, выявить конкретные документы и файлы, которые содержат в себе определённый, интересующий вас текст. Это помогает выявить те документы, которых не должно быть у сотрудника и более того - удалить эту информацию собственноручно, не позволив ей покинуть контролируемый периметр. Это очень мощный инструмент, позволяющий удалённо решать задачи информационной безопасности.

     Интерфейс поиска по ключевому слову в фильтре

    Скриншот №10. Интерфейс поиска по ключевому слову в фильтре

     Интерфейс сканера файлов и отображение результатов поиска

    Скриншот №11. Интерфейс сканера файлов и отображение результатов поиска.

     Результаты поиска по содержимому файла

    Скриншот №12. Результаты поиска по содержимому файла.

    Важными элементами системы обеспечения информационной безопасности являются детектор аномалий и карта взаимодействий (граф связей сотрудника). Детектор аномалий позволяет выявить отклонения от привычного поведения сотрудника - самый простой пример, это многократное увеличение какого-то действия. Мы создаём в программе фильтр на превышение количества определенных операций или событий. Например, копирование файлов или их распечатка - если сотрудник в день распечатывает в среднем 5 страниц, а теперь вдруг распечатывает сотню, то это повод проверить, чем именно он занят и какая есть необходимость это делать. Для любого отклонения от привычного поведения должна быть причина и, зачастую, этой причиной оказываются недобрые намерения сотрудника.

    Карта взаимодействия позволяет увидеть, как сотрудники взаимодействуют друг с другом, как выглядит путь документа в организации. Это помогает увидеть схемы бизнес-процессов в организации. Помимо выявления того, в каком месте могла произойти утечка информации вы получаете схему работы своего предприятия, что позволяет вам реорганизовать определённые процессы, чтобы сделать их эффективней. По факту, вы, приобретая очень широкий функционал, в том числе, получаете и функцию аудита, не требующую привлечения дополнительных специалистов и не занимающую дополнительное время у ваших сотрудников.

     Пример карты взаимодействий сотрудников на основе обмена файлов

    Скриншот №13. Пример карты взаимодействий сотрудников на основе обмена файлов.

    Также мы продолжаем улучшать работу с данными, поэтому в версии 4.8 была улучшена система отправки отчетов, которая теперь позволяет отправлять отчеты по информационной безопасности в конкретное время, конкретного числа, это же касается и оповещений об отсутствии данных от агента. Вам больше не нужно настраивать каждый агент вручную – новым агентам можно сразу назначать нужную конфигурацию. Теперь можно сохранять настройки отображения в линзе событий, чтобы не осуществлять повторную настройку в дальнейшем. И сама линза событий теперь позволяет выбирать события в интервале вплоть до минут – особенно полезно при большом количестве сотрудников. Ну и небольшая изюминка – теперь агент может записывать звук, если идёт активность конкретного приложения (или нескольких).

    Как можно заметить, функционал по обеспечению информационной безопасности ничем не уступает функционалу по контролю сотрудников и вместе они создают целостную взаимосвязанную систему, предоставляющую вам большой массив данных, который полностью описывает ваше предприятие и ваших сотрудников. Благодаря гибкой системе настройки фильтров и большому количеству вариантов представления информации – в виде тепловых диаграмм, графиков, таблиц и т.д. – вы можете представить собранные данные так, чтобы узнать необходимую вам информацию за короткое время. Наглядность является очень важной составляющей представления данных, это значительно сокращает время реагирования на происходящие инциденты и возникающие проблемы.

    Технологии и синергия с существующими программными решениями и инструментами.

    Ключевым принципом в создании Staffcop Enterprise была необходимость предоставить клиентам решение, обеспечивающее «золотую середину» - идеальное (или близкое к идеальному) сочетание «цена – качество». Поскольку обеспечение информационной безопасности - это важный аспект ведения бизнеса, то качество предлагаемых решений должно иметь приоритетное значение. Однако, важно учитывать, что бюджеты на информационную безопасность не резиновые и, при всем желании, организации вынуждены себя ограничивать.

    Staffcop Enterprise использует программы, которые распространяются на безвозмездной основе, это означает, что клиенты платят только за лицензию на сам программный комплекс и нет необходимости приобретать что-то дополнительно. Примером таких программ являются базы данных PostgreSQL и ClickHouse, которые позволяют быстро обрабатывать полученные данные, значительно сокращая время работы с инцидентами. Более того, сам формат приобретения лицензий очень удобен: клиент оплачивает количество подключенных агентов, а лицензии можно переносить с одного компьютера на другой или отключать через нужное время, если компьютер перестает использоваться.

    Возвращаясь к технологиям, стоит отметить, что Staffcop Enterprise идёт в ногу со временем и старается использовать новейшие достижения в области программного обеспечения для решения нужных задач. Так, уже несколько версий подряд, в Staffcop Enterprise появился модуль нейронных сетей. Конечно, для того, чтобы его применять, требуется определенный набор знаний, но создателями Staffcop сделан мануал, который поможет самостоятельно настроить этот модуль. Модуль нейросетей позволяет распознавать отсканированные документы –паспорта, печати на документах. И, как уже указано выше – позволяет узнать, кто именно работает за компьютером, на месте ли сотрудник и находится ли за компьютером тот, кто должен, а не другой человек. Мы провели вебинар, на котором подробно рассказали про этот модули и его функционал – любой желающий может с ним ознакомиться и узнать подробнее про используемую технологию:

    https://www.youtube.com/watch?v=3-aj-xlvOLQ

    Невозможно сделать популярное решение по контролю сотрудников, при этом не обеспечив взаимодействие с популярными решениями по ИБ и программным инструментарием. Staffcop Enterprise умеет работать в связке с такими системами, например - RuSIEM. Т.к. во многих предприятиях используется Windows, также логичной является всесторонняя поддержка Active Directory – имеется возможность получать дополнительные данные из AD для добавления в карточку пользователя, автоматически назначать конфигурации контроля в зависимости от группы в AD и многое другое. Также имеется возможность взаимодействия с инструментом для бизнес-анализа Power BI.

    Заключение

    Как вы убедились сами, Staffcop Enterprise - это система контроля сотрудника, обладающая большим функционалом и гибкой системой настройки, что позволяет её настроить под нужды именно вашей компании. Использование новейший технологий (которые, при этом, не требуют дополнительной оплаты) и совместимость с популярными решениями по ИБ и операционными системами, гарантируют качество предоставляемого функционала. А удобная система лицензирования и работы с лицензиями, в сочетании с невысокой ценой позволяет приобрести это решение многим организациям.

    Но и мы, со своей стороны, как разработчики, не можем стремиться к идеалу, если не будем вести диалог с нашими клиентами. В конце концов, кто, если не наши клиенты, могут нам рассказать о том, насколько им удобно пользоваться, какие функции они хотел бы увидеть. В версии Staffcop Enterprise 4.8 мы реализовали 147 доработок и предложений, которые сделали Staffcop ещё удобнее и проще в использовании.

    Вы всегда можете бесплатно протестировать Staffcop Enterprise самостоятельно и убедиться своими глазами, что все написанное – это не пустая похвальба и сказки менеджеров, а именно объективная реальность, что недорогой и качественный инструмент для обеспечения безопасности ваших бизнес-процессов существует. Мы предлагаем целый месяц бесплатного тестирования нашего продукта – это возможность провести аудит в своей компании бесплатно, и уже сейчас иметь полное представление о том, как обстоят дела. Помните, безопасность ваших денег – исключительно ваша инициатива, а мы готовы вам в этом помочь.

    Меньше действий – лучше результат!