Мониторинг персонала в корпоративном окружении: программные решения компании Mipko

Синопсис

В данной статье рассматривается вопрос использования специализированных программных средств с целью контроля за действиями сотрудников и мониторинга активности пользователей компьютера в офисной среде. Руководителям предлагается вариант пассивного мониторинга с целью последующего анализа для расследования инцидентов с безопасностью и нецелевого использования рабочего времени.

Для мониторинга единичных компьютеров используется продукт Mipko Employee Monitor. Для отслеживания множества ПА, объединённых в локальную сеть, используется Mipko Terminal Monitor.

Введение

Чем занимаются сотрудники на рабочем месте?

Исследования показывают, что типичный офисный сотрудник не просто неэффективно расходует рабочее время, но использует от 30 до 70% времени в личных целях.

Казуальные игры, чаты и социальные сети отнимают львиную долю оплаченного работодателем времени, снижают эффективность работы персонала и понижают конкурентоспособность компании.

Развитие вычислительных и коммуникационных технологий привело к глобальному изменению самого понятия «рабочее место». На смену станкам и мануфактурам пришли офисы, персональные компьютеры, Интернет.

Новые возможности расширили круг решаемых проблем и существенно повысили эффективность производства. Те же самые технологии привели к возникновению новых рисков. Утечка данных и нецелевое использование рабочего времени привели к необходимости постоянного контроля за деятельностью персонала на рабочем месте.

Данное исследование рассматривает вариант использования программных средств контроля за деятельностью сотрудников в контексте предотвращения утечки информации и повышения эффективности работы персонала.

Программный мониторинг

Современный офис немыслим без объединённых в сеть компьютеров. Офисные работники проводят большую часть времени за компьютером.

В связи с этим оптимальным представляется использование именно программного мониторинга их деятельности на рабочем месте. В сравнении с альтернативными средствами контроля программный мониторинг недорог, прост в установке и эксплуатации, не требует постоянного внимания сотрудника безопасности и оборудования специального рабочего места.

Пассивный мониторинг: политика невмешательства

Средства пассивного мониторинга осуществляют целевой сбор информации для последующего анализа в случае возникновения инцидентов безопасности, исследования случаев неэффективности и нецелевого использования рабочего времени.

Такой подход является более щадящим и корректным по отношению к сотрудникам.

Использование средств пассивного мониторинга не приводит к демотивации рабочего персонала, позволяя в то же время эффективно собирать и при необходимости использовать собранную информацию для расследования инцидентов. Немаловажным моментом является и стоимость таких систем: экономия в сравнении со сложными и часто сбоящими эвристическими системами составит более 80%.

Используемое программное обеспечение

В качестве основных инструментов для данного исследования использованы продукты компании Mipko. Программные продукты компании рассчитаны на использование в на компьютерах и в сетях под управлением Windows как на обычных ПК (Mipko Employee Monitor), так и на терминальных клиентах (Mipko Terminal Monitor).

Сбор информации о действиях пользователях осуществляется постоянно. Продукты способны перехватывать и сохранять вводимые с клавиатуры фразы, отслеживать чаты и общение в социальных сетях, вести учёт запускаемых приложений, делать моментальные стимки экрана компьютера с заданной периодичностью. Благодаря гибким настройкам продукты можно настроить для сбора только необходимой информации. Все действия пользователей доступны через административный интерфейс с гибким поиском по пользователям и данным. Все данные хранятся в локальном зашифрованном хранилище.

Цель мониторинга персонала

Основной целью мониторинга не является физическое блокирование нежелательных для посещения ресурсов или полный запрет любого нерабочего общения. Основная цель мониторинга сотрудников – предотвращение инцидентов безопасности и оптимизация эффективности рабочего процесса. Использование в данном контексте разнообразных средств предотвращения утечки данных представляется нецелесообразным. Использование проактивных инструментов (когда перехватываемая информация анализируется специализированным программным обеспечением, разрешая или запрещая доступ к ресурсу в зависимости от срабатывания эвристического анализатора) приводит к обратному эффекту: падает мотивация, сотрудники начинают искать обходные пути, затрачивая на обман системы контроля ещё больше рабочего времени.

Упреждение угроз информационной безопасности

Сам факт наличия системы мониторинга зачастую достаточен для предотвращения многочисленных инцидентов. Умышленное или неумышленное раскрытие конфиденциальной информации и коммерческой тайны возможно вовремя перехватить и упредить с помощью гибко настраиваемых уведомлений, настраиваемых на отдельные ключевые слова. В этом режиме администратор будет моментально уведомлён о факте возникновения потенциальной угрозы. Вовремя отреагировав на возникшую угрозу, её можно устранить минимальными усилиями.

Расследование инцидентов

Несомненное достоинство средств компьютерного мониторинга – их полная объективность. Использование данных, собранных системой контроля за деятельностью сотрудников, позволяет эффективно расследовать инциденты, связанные с нарушением политики безопасности и нецелевым расходованием рабочего времени.

Нецелевое использование рабочего времени

Сотрудники компаний используют рабочее и оплаченное им время самыми разнообразными способами. Поиск нового места работы, общение с друзьями, компьютерные игры и даже совмещение основной работы с дополнительной способны свести эффективность работника к нулю, а часто и к отрицательной величине. Использование средств компьютерного мониторинга позволяет выявить недобросовестного сотрудника простым анализом его активности. При этом сам факт наличия контроля в большинстве случаев приводит к повышению дисциплины сотрудников.

Использование средств мониторинга

Продукт Mipko Employee Monitor позволяет администраторам отслеживать деятельность многочисленных сотрудников в реальном времени. Продукт позволяет перехватывать фразы, вводимые с клавиатуры, отслеживать чаты и общение в социальных сетях, сохранять журнал запуска приложений, вести запись посещений веб-сайтов и ресурсов, а также оповещать администраторов о потенциальных нарушениях рассылкой моментальных уведомлений.

Технические возможности

Как Mipko Employee Monitor, так и Mipko Terminal Monitor способны осуществлять полный мониторинг деятельности сотрудников в корпоративном окружении. - Перехват фраз, вводимых с клавиатуры

• Отслеживание посещаемых веб-ресурсов

• Ведение журнала запущенных приложений

• Моментальные снимки экрана компьютера

• Скрытый режим работы

• Перехват чатов и общения в социальных сетях

• Рассылка уведомлений по электронной почте или FTP

• Отслеживание открытых файлов

• Гибкая система оповещений о потенциальных нарушениях по ключевым словам

• Ведение сетевых журналов в реальном времени

В дополнение к возможностям Employee Monitor, Mipko Terminal Monitor способен отслеживать терминальных клиентов, соединённых в локальную сеть.

О компании

Компания ООО Мипко основана в 2007 году. Компания разрабатывает программные продукты для контроля сотрудников, мониторинга деятельности пользователей компьютеров и средств родительского контроля.

Об авторе

Павел Михайлов – совладелец и директор ООО Мипко, специалист по разработке и эксперт по технологиям безопасности и компьютерного мониторинга.

(скачать в формате pdf)

Полезные статьи

Программа контроля за работой сотрудников на компьютере

Cистема контроля сотрудников. 30 дней бесплатно!

Контроль персонала

Кейлоггер для корпоративной дисциплины