«В этом году к нам приходят собственники, которые хотят понять, люди вообще работают или нет?»
Этот год заставил работодателей более пристальное внимание уделять кадровой безопасности. Тревожный новостной фон снизил работоспособность сотрудников и повысил риск импульсивных поступков. Это могло привести не только ко внезапным увольнениям, но и грозило ростом утечек данных и репутационными рисками. Как системы мониторинга персонала помогли руководителям держать ситуацию под контролем и избежать выгорания специалистов? Об этом мы поговорили с операционным директором «Стахановец» Александром Канатовым.
Александр Канатов, операционный директор
— Александр, год выдался непростым, расскажите, как геополитические события отразились на рынке систем Employee Monitoring?
В этом году многие зарубежные игроки ушли из России, но нельзя говорить о перераспределении рынка, потому что большинство компаний и раньше использовали отечественные программы контроля сотрудников. Но с этого года кратно увеличилось количество запросов на решение на операционной системе Linux. В целом, несмотря на турбулентный год, количество заявок на установку нашей системы остается на прошлогоднем уровне, при этом возросло качество целевых запросов. Мы наблюдали небольшой спад после февральских событий, но летом зафиксировали рекордные продажи.
— С чем это было связано?
С одной стороны, это может объясняться тем, что весной рынок замер и топ-менеджеры заняли наблюдательную позицию. К лету ситуация стала более-менее понятна и бизнес решился на ранее отложенные вложения. Также это может быть связано с релокацией: во многих компаниях персонал начал работать из-за границы. Скорее всего, руководители таких организаций весной опробовали бесплатную пилотную версию системы и к лету вышли на покупку лицензий.
— Геополитические события изменили запросы компаний в плане мониторинга персонала?
Текущая ситуация бесспорно задает вектор настроения: много новостей, связанных с СВО, мобилизацией, из-за чего люди впадают в состояние шока и перестают заниматься служебными обязанностями. И в этом году к нам приходят собственники, которые хотят понять, люди вообще работают или нет?
Кроме этого, появились новые вызовы в плане безопасности. В условиях геополитического противостояния увеличилось не только количество киберугроз, но и выросла необходимость противостоять внутренним нарушителям, которые могут нанести, может, даже больший ущерб, чем хакеры.
Поэтому руководителям важно понимать, чем озабочены сотрудники, так как это может нести и репутационные риски. Система фиксирует поисковые запросы персонала и дает возможность видеть, в каком направлении движется вектор поведенческой активности, что в свою очередь позволяет не допустить внезапных увольнений и прочих инцидентов.
— Что вы подразумеваете, говоря про рост ущерба со стороны сотрудников?
Утечку корпоративной информации. Большинство подобных инцидентов и раньше было связано с человеческим фактором, когда сотрудники по ошибке или преднамеренно допускали передачу конфиденциальных данных посторонним.
Но в этом году кратно вырос риск того, что работника могут подкупить или он может передать корпоративные сведения третьим лицам из-за идеологических соображений. К примеру, осенью топ-менеджера российского авиационного завода поймали на том, что он фотографировал чертежи техники и пересылал их сотруднику Одесского авиационного завода. Конечно, не все работают на стратегических предприятиях, но тоже могут нанести компании немалый репутационный и финансовый урон.
— Можно ли выделить наиболее чувствительные сферы бизнеса?
Есть ряд сфер, в которых контроль действий сотрудников регламентирован законодательством и является обязательным условием их деятельности. В этот список, например, попадают банки. Также сюда можно занести всех кто работает с такой критически важной информацией как государственная, банковская и коммерческая тайна, персональные данные, производственно-технологические процессы.
Но я бы не стал ограничиваться этим списком, потому утечка информации бьет по любому бизнесу. В этом году исследование IBM Security и института Ponemon показало, что стоимость утечки данных достигла $4,35 млн. В эту сумму входят непосредственные и долгосрочные затраты на ликвидацию последствий утечки.
Чтобы компенсировать эти расходы, большинство организаций повышают цены на продукты или услуги, что естественно отражается на лояльности клиентов.
— Если говорить про внутренние угрозы, то как изменились способы утечки данных?
Самым популярным способом остается электронная почта, на нее приходится почти 50% от всех случаев утечки. Активно используются мессенджеры и социальные сети.
Больше трети от всех сливов информации происходит «благодаря» скриншотам и фото экрана, но российские компании пока не особо уделяют внимание подобным случаям. Но количество таких инцидентов растет.
Больше трети от всех утечек информации происходит «благодаря» скриншотам и фото экрана
С одной стороны связано с тем, что организации внедряют средства защиты, которые блокируют такие способы передачи данных как копирование на флешку или пересылку через почту, мессенджер. А с другой стороны, причина в том, что классические DLP не могут оградить бизнес от фотосъемки монитора с ценной информацией. В этом плане наше решение «Антифото» является инновационным. Его функционал в режиме реального времени анализирует поведение сотрудника и при попытке сфотографировать экран с ценными данными — сворачивает окно приложения и оповещает руководство.
— Россия входит в число лидеров по количеству умышленных утечек информации. Как думаете, что этому способствует?
Влияет много факторов. Здесь и недостаточное обучение сотрудников основам информационной безопасности, и слабо защищенные системы. Огромную роль играет законодательство, которое не обязывает компании внедрять системы защиты от утечек, хотя в ряде западных стран предусмотрены жесткие наказания за подобные инциденты. К тому же, штрафы за утечку персональных данных у нас пока настолько скромные, что компаниям дешевле заплатить штраф, чем развернуть систему информационной защиты.
— Осенью был предложен законопроект о введении оборотных штрафов за утечку данных. Это может изменить ситуацию?
Бесспорно, крупные штрафы простимулируют компании вкладываться в ИБ. Ведь мы видим, что несколько крупных утечек этого года произошли из-за незащищенности систем, что позволило сотрудникам совершить неправомерные действия. Современные технологии помогают снизить эти риски, но важно учитывать и персональную ответственность сотрудника, который допустил утечку. Иначе компания будет нести репутационные и финансовые потери, а злоумышленника максимум уволят, это неверно.
Современные технологии помогают снизить риски утечек, но важно учитывать и персональную ответственность сотрудника, который это допустил.
— Часто ли системы мониторинга используют компании с распределенной командой?
Нет, мы работаем с 2009 года, поэтому в первую очередь, наше решение создавалось и использовалось как средство контроля за офисным персоналом. Всплеск интереса к системам мониторинга пришелся на пандемию, во время массового перехода на удаленную работу. В тот момент многие руководители практически потеряли контроль над деятельностью команды: они не знали, выходят ли сотрудники на работу и чем они занимаются. Некоторые из клиентов, до внедрения нашего решения, просили каждого отписываться о начале и окончании рабочего дня в личных мессенджерах. Но, конечно, такой способ не дает полной картины об активности специалиста.
Одна из проблем — равномерное распределение нагрузки в команде. Если в офисе руководитель может видеть, кто постоянно отвлекается, а кто засиживается допоздна, то в дистанционном формате это определить невозможно. Наше же решение ведет учет фактически отработанного времени. Система анализирует, сколько времени каждый специалист потратил на профессиональные обязанности, а сколько — на посторонние дела. Так руководитель видит, кто сколько работает и может перераспределить нагрузку, чтобы избежать выгорания сотрудников.
— На каждое действие всегда находится противодействие. Пытаются ли работники обойти систему?
Даже если они хотят это сделать, у них не получится. Системы мониторинга используются во всем мире и известны случаи, когда сотрудники привязывают вибрирующих механизм «с алиэкспресс» к мышке, чтобы она двигалась и имитировала деятельность. Либо покупают симуляторы активности мыши. Эти способы могут сработать при простом ПО, но умные программы не засчитывают движение мышки за активность. К тому же, наша система делает скриншоты компьютеров, поэтому, если возникнут подозрения, деятельность специалиста можно посмотреть детально и легко выявить аномалии в поведении.
— Где лежит граница между контролем и частной жизнью?
Система Employee Monitoring может быть установлена только на корпоративной технике. Если говорить про законодательство, то контроль за деятельностью сотрудников не запрещен. Законом по прежнему разрешено всё, что не запрещено, а в текущем вопросе, так и прямо допустимо: например, ст. 214.2 ТК РФ или п. 1 ст. 86 ТК РФ.
По Трудовому Кодексу, сотрудник имеет право знать обо всех условиях труда, поэтому если работодатель внедряет систему мониторинга, он должен в письменной форме уведомить об этом специалиста, а последний должен с этим согласиться. Как правило, это прописывается в правилах внутреннего распорядка, трудовом договоре или дополнительном соглашении.
Поэтому если сотрудник ведет личную переписку с рабочего ноутбука, он должен знать, что политика компании запрещает заниматься посторонними делами с корпоративных устройств и что за его рабочим местом может вестись подобного рода наблюдение.
У клиентов появляется запрос контролировать, где находится сотрудник. Раньше с этим к нам общались гораздо реже.
— Если вернуться к теме релокации, то работодатели теперь жестче контролируют сотрудников за рубежом?
В этом году руководители начали больше внимания уделять рискам утечки данных при работе персонала на большом расстоянии. Недавно был запрос на доработку функционала, связанного с геолокацией. Наша система позволяет отслеживать, в какой точке мира находится корпоративный ноутбук и заказчик попросил добавить отображение внутренних и внешних IP-адресов. То есть у работодателей появляются новые задачи по контролю местонахождения корпоративного лэптопа сотрудника. Раньше с этим к нам общались реже.
— В целом система Employee Monitoring способна обеспечить информационную безопасность бизнеса?
В наше решение встроен DLP-модуль, который помогает предотвратить утечку информации. Этот функционал широко востребован не только у компаний с удаленными сотрудниками, но и с традиционным офисным штатом. При удаленной работе повышается риск утечки информации, потому что, во-первых, доступ к ноутбуку могут получить посторонние. Для этих целей у нас есть система распознавания лиц, которая определяет, тот ли человек находится за монитором. Программа делает снимки пользователя с заданным интервалом и если за ноутбук садится посторонний, она блокирует доступ к системе и оповещает руководство.
Во-вторых, на удаленке повышается количество пересылаемых файлов внутри команды, поэтому важно отслеживать все каналы коммуникации. Это важно делать не только при дистанционной работе: у наших клиентов было довольно много случаев, когда сотрудник из офиса пытался переслать или скопировать на флешку корпоративную информацию.
— Можете рассказать подробнее?
В Костроме на одном из предприятий выяснили, что один из новых специалистов занимался промышленным шпионажем. Он подключался к серверу бывшего работодателя, вводил логины и пароли от почтовых ящиков экс-коллег и читал корпоративную переписку. Так он был в курсе заявок клиентов, кадровых перестановок и персональных данных сотрудников. На новом месте работы эти факты зафиксировала программа «Стахановец». Что интересно, хоть прежняя компания сотрудника и относилась к стратегическим предприятиям, но там даже не были в курсе того, что за ними ведется слежка.
— Как Вы видите развитие рынка систем Employee Monitoring в ближайшей перспективе?
Системы будут становиться еще более функциональными и разнонаправленными. Мы в 2023 году планируем доработать технологию, связанную с распознаванием речи и идентификацией спикеров. Например, если мы не знаем кто находится на переговорах, система определит сотрудника и тональность его голоса. Также появится переработка речи в текст.
Если говорить про спрос, то мы видим, что бы ни происходило, будь то пандемия или геополитические изменения, заявки на системы Employee Monitoring постоянно растут. Пандемия привела к росту удаленки, что спровоцировало скачкообразный рост, а остальные события потребовали контроля и более сильной включенности компаний в кадровую безопасность. В перспективе мы ожидаем планомерный рост спроса и предложения на рынке систем мониторинга персонала.
