11 Июля, 2013

Отслеживание активностей персонала в социальных сетях

Роман Идов
Мы с вами как-то давно уже не беседовали о практике обеспечения информационной безопасности. Что ж, будем исправлять это досадное упущение.
Социальные сети наподобие «Одноклассников», «В контакте» и т.д. стали популярным среди офисных работников средством общения. В свете этого социальные сети являются возможным каналом утечки информации и распространения сведений, порочащих репутацию организации. Всё это неоднократно обсуждалось в нашем корпоративном  блоге , повторяться не вижу смысла.
http://www.sostav.ru/articles/rus/2012/18.10/news/images/li.jpg
Благодаря поддержке протокола HTTP «Контуром информационной безопасности» и мощным средствам поиска, встроенным в данное решение, контроль социальных сетей становится сравнительно простой задачей.
Для отслеживания активности сотрудников в социальных сетях следует воспользоваться поиском по атрибутам, где в качестве атрибута должен быть указан адрес сайта социальной сети, мониторинг которой планируется осуществлять. Далее каждое сообщение, перехваченное в данной социальной сети, должно быть проанализировано специалистом по информационной безопасности вручную.
При обнаружении факта передачи конфиденциальной информации или порочащих компанию сведений, сотрудник должен быть взят под особый контроль отдела информационной безопасности. Также должен подниматься вопрос о его недопуске к конфиденциальным сведениям и о других санкциях в отношении него. В случае, если обнаружится, что сотрудник расходует на общение в социальных сетях слишком большую часть своего рабочего времени, информация об этом обязательно должна быть доведена до его руководства и отдела кадров.
Р. Идов,
ведущий аналитик  компании SearchInform
или введите имя

CAPTCHA
11 Июля, 2013
В случае, если обнаружится, что сотрудник расходует на общение в социальных сетях слишком большую часть своего рабочего времени, информация об этом обязательно должна быть доведена до его руководства и отдела кадров.Меня вот всегда смешат подобные высказывания начальников. Ибо тут прямым текстом говорится "я сел в чужое кресло и что тут делать - не знаю". Ну сидит сотрудник в соцсетях и что? Он работу, возложенную на него, выполняет? Нет - зачем его держать? Да - тут два варианта: или не приставай или догрузи, но и в зарплате добавь /чтобы сотрудник был заинтересован работать/. Вот если он разглашает конфиденциальную информацию /и он знает, что информация конфиденциальна/ - тогда да, тогда надо брать его за жиры.
0 |
  • Поделиться
  • Ссылка
чепчерицо
5 Сентября, 2013
на самом деле всё зависит от того, сколько времени сотрудник провёл в этих соцсетях. очевидно, что если речь идёт о целых часах, то надо принимать меры. никто не будет докапываться до человека, если он зашёл туда на 5-10 минут.
0 |
6 Сентября, 2013
Хорошо. Попробуйте ответить на простой вопрос: что делать с сотрудником, если он свои обязанности выполняет как надо и часами сидит в соцсетях?
0 |
чепчерицо
6 Сентября, 2013
Возможны варианты. Во-первых, надо знать, какая "политика партии" у компании в плане оплаты труда: платят за отработанные часы или за решённые задачи. Очевидно, что во втором варианте претензий со стороны компаний не должно быть. Во-вторых, зависит от руководителя. Вспомните байку про хорошего и плохого сисадмина. Скорее всего начальник добавит работы, чтоб не сидел без дела. В-третьих, не стоит забывать о коллективе. Допустим, вы дали добро сотруднику на сидение в соцсетях. Вы понимаете, за что. Он понимает, за что. Но коллектив вряд ли оценит. Расхолаживание будет. Поэтому мой ответ будет таким: провести с сотрудником беседу и пояснить ему варианты на основе приваедённых выше пунктов. Умный сотрудник поймёт. К тому же, если сотрудник так хорошо справляется со своей работой, может пора его повысить?
0 |
8 Сентября, 2013
Я так сразу и сказал: нормально выполняет работу и есть свободное время - надо или догрузить его работой и зарплатой или не приставать с глупостями. Потому как если у бездельничающего сотрудника /не забываем - работу свою он сделал/ отнять игрушку, он начнет придумывать какую-нибудь хрень. Иногда получается нечто полезное, но чаще всего получается примерно следующее: "- Толя, ты зачем нашу работу пожег? - Эксперимент это был. На предмет рационализаторского предложения..." (с) ДМБ Отсюда же растут ноги "страшных" историй военнослужащих-срочников о покраске травы, разметании луж во время дождя, подметании ломиками и т.д. Это не от дурости офицеров идет, это от как раз от великой мудрости поколений: или сам следи за каждым /у лейтенанта во взводе порядка тридцати человек, уследить за каждым в режиме 24х7х365 он просто физически не в состоянии/ или дай непосильную работу и контролируй исполнение. Слежение за соцсетями - это как раз "сам следи". День последит, два... А потом эта возможность превратится в кистень: есть неугодный сотрудник и его бы выгнать, но по закону нельзя - не нарушает, не замечен, не привлекался, но вот соцсетями увлекается, давайте его под этим соусом и... "Во-первых, надо знать, какая "политика партии" у компании в плане оплаты труда: платят за отработанные часы или за решённые задачи. Очевидно, что во втором варианте претензий со стороны компаний не должно быть." А в первом? Часы сотрудник отсиживает, общественно-полезных занятий в таких случаях, как правило, нет, чай-кофе-газеты тоже не разрешены... Добром это не кончится... "Вспомните байку про хорошего и плохого сисадмина. Скорее всего начальник добавит работы, чтоб не сидел без дела." И админ уйдет - работать больше и получать столько же не хочет никто. Или не будет нормально выполнять ни свою основную работу, ни дополнительную. "В-третьих, не стоит забывать о коллективе. Допустим, вы дали добро сотруднику на сидение в соцсетях. Вы понимаете, за что. Он понимает, за что. Но коллектив вряд ли оценит. Расхолаживание будет. " Для чего бы в обычном коллективе нужен сотрудник для сидения в соцсетях? Я вот уже более двух десятилетий работаю и таких коллективов не видал. Безопасники, бизнес-разведчики - тут да, тут есть те, кто "пасет" соцсети. Но это их работа и весь коллектив в курсе /в определенных рамках, конечно/. "Поэтому мой ответ будет таким: провести с сотрудником беседу и пояснить ему варианты на основе приваедённых выше пунктов. Умный сотрудник поймёт." И уйдет. Или будет заниматься чем угодно, только не своей работой /по своей работе он будет только видимость создавать/. "К тому же, если сотрудник так хорошо справляется со своей работой, может пора его повысить?" Если желает и умеет управлять людьми - почему бы и нет? Но бригадир - руководитель бригады - уже должен обладать умениями управлять людьми, а не только хорошо знать свою работу. Начальник участка, под командой которого несколько бригад, еще меньше касается собственно работы, больше - организации процесса, управление людьми... И так далее. В качестве примера /совсем недавно узрил/: в пиццерии сидит тетя на заказах и постоянно с очень серьезным видом пялится в монитор. Заказы принимает нормально - обязательно улыбка и "здравствуйте", очередей почти и нет, заказы не путает, сдачу считает быстро и точно, иногда бармену пиво разливать помогает, если заказов много - пивные краны к ней ближе, составы начинок знает и может порекомендовать в случае затруднений... В общем, если бы не постоянный задумчивый взгляд в монитор в промежутках между приемами заказов, то прямо-таки образец работницы пиццерии. Но мне стало очень интересно, чем же приемщица заказов может быть так серьезно занята столь длительное время. Оглядевшись была обнаружена зеркальная плиточка, с помощью которой с определенного места у стойки можно было рассмотреть экран монитора. Ну я и полюбопытствовал: пасьянс раскладывает. Наказывать ее за это? А смысл? Кого и чему может научить наказание этой приемщицы?
0 |
чепчерицо
9 Сентября, 2013
конечно её не будут наказывать. потому что это пиццерия. переложите свой пример на менеджера, который сидит в офисе и должен обзванивать (или что угодно другое) клиентов. обычно работы у этого менеджера есть всегда с запасом. а значит, если он сидит и раскладывает пасьянс - он бездельничает. другой подход к занятости сотрудников.
0 |
9 Сентября, 2013
Не забывайте, сотрудник _выполнил_ свою работу. Нормально, качественно, претензий нет. Менеджер, приемщик заказов, токарь - профессия не суть важна. Сотрудник работу сделал, никаких претензий нет, покинуть рабочее место не может. Делать что-то сверх? Так это не всегда возможно: та же приемщица не может принять заказов больше, чем пришло клиентов. Максимум, что она может - помочь бармену выполнить заказ быстрее - в свое свободное время взяв на себя часть его обязанностей. Все! Все остальное - только в ущерб ее основным обязанностям /скажем, многие просто развернутся увидя, как тетка от швабры несется принимать заказ; да и не всегда швабру можно просто бросить, часто надо довести начатое до конца - клиент в это время вынужден ждать - налицо ущерб основному функционалу/. С менеджерами - все точно так же, только не так явно выражено. Там, где можно делать не только запланированную работу, но и сверх нее и сотрудник не делает - надо за плохую мотивацию бить по голове его начальника: это его проблема, он плохо организовал процесс. Опять же сотрудник не при делах.
0 |
чепчерицо
9 Сентября, 2013
вы правы. и именно по этому я написал "обычно работы у этого менеджера есть всегда с запасом". в качестве примера могу привести принцип работы, который наблюдал в нескольких компаниях: - менеджер обзванивает клиентов - данные для звонков менеджеру поставляет call-центр. старается поставлять с запасом, чтобы менеджер всегда был при деле. - если вдруг случается ситуация, когда менеджеру не кому звонить (закончились данные, call-центр разбомбили и т.д.), он должен сам начать искать потенциальных клиентов. т.е. на время взять на себя функции call-центра. в итоге, для менеджера всегда есть работа
0 |
10 Сентября, 2013
Вот мы и пришли к исходному посылу: если сотрудник выполнил свою работу, то совершенно наплевать, где там сидит сотрудник. Как говорится, чем бы дитя не тешилось, лишь бы не вешалось. Если сотрудник не выполняет свою работу - тоже неинтересно, где там сидит сотрудник, ибо гнать таких. Если сотрудник выполнил свою работу и не желает брать еще - опять же неинтересно, где сидит сотрудник. По вашему примеру: данные закончились, а менеджер не стал искать клиентов и засел в соцсеть. Это означает, что его начальник так поставил работу, что менеджеру неинтересно искать себе еще занятий. Т.е. вина начальника, но никак не менеджера. И мы вернулись к исходной точке нашего спора: начальник, желающий знать время заседания своих подчиненных в соцсетях, сидит не на своем месте. Это место выше его возможностей, он уже не в состоянии контролировать своих подчиненных. Кстати, желание знать всякие подробности подобного рода, ведут к появлению дополнительных входов во внутреннюю сеть: сейчас всяких мобильных модемов - как грязи. И наивно было бы надеяться, что сотрудник запустит несанкционированное подключение с выделенного компа /хотя бы/.
0 |
Владимир
4 Сентября, 2013
А в чем заслуга серчинформа, если доступ к соцсетям можно просто зарезать на сетевом оборудовании или проксе?
0 |
  • Поделиться
  • Ссылка
чепчерицо
5 Сентября, 2013
автор поста выдал старую информацию. сообщения можно анализировать автоматически. к примеру, можно создать политику, которая бы реагировала, если сотрудник сливает что-либо конфиденциальное в соцсеть. такая политика не будет реагировать на обычный нейтральный разговор о котиках. с другой стороны, зарезать доступ к соцсетям не всегда получается. не в техническом плане, конечно. некоторым в соцсетях по работе нужно находиться (пиарщики всякие, которые страницы в соцсетях поддерживают). а некоторые могут начать искать пути обхода в виде тех же анонимайзеров. так не проще ли открыть доступ, но договориться о незлоупотреблении?)
0 |