G
enby!

Современные методы контроля сотрудников

фото: Max Vakhtbovych

Проблема утечки данных сейчас становится все более актуальной. Чтобы защитить предприятие, многие администраторы внедряют как технические, так и организационные меры. Среди последних, наибольшей популярностью пользуются DLP

(от англ: Data Loss Prevention - предотвращение потерь данных) системы. Давайте рассмотрим такую систему на примере Employee Monitor - бесплатного продукта, разработанного отечественной компанией ExtraSpy Software.

С какими же ситуациями сталкивается владелец среднестатистической корпорации, озаботившийся проблемой IT-безопасности?

- Какой софт используют наемный персонал на рабочих местах.
- Какие web-страницы посещают сотрудники.
- Как и на что работники тратят рабочее время.
- Чем занимается выбранный сотрудник, в отсутствии в помещении других людей.
- Как эффективно организован режим рабочего дня.
- Какие факторы влияют на эффективность работы.

Особый программный комплекс, осуществляющее мониторинг деятельности работников, сможет ответить на эти и другие вопросы

Программы мониторинга чаще всего построены по технологии "клиент-сервер" и используют LAN для обмена данными. Начальнику фирмы понадобится проинсталлировать клиент на компьютеры работников, а серверную - на свой компьютер, или компьютер другого ответственного лица. Такие утилиты обычно имеют возможность производить сборк информации, генерировать отчеты, и отправлять их на е-мейл или публиковать на FTP. ExtraSpy Employee Monitor, например, для этой цели использует шедулер, и генерирует отчеты в двух форматах: PDF и HTML. В отчет может быть добавлена как суммарная информация по всем компьютерам в сети, так и подробный отчет по каждому конкретному ПК.

Важнейший момент работы программ мониторинга - юридический. Некоторые современные DLP-системы обладают функциями перехвата клавиш (кейлоггинг), записи видео с экрана ПК, перехвата паролей, сайтов, ICQ, и т.п.. В РФ работу таких утилит ограничивают 138 и 273 законы УК. И если программа слежения установлена без ведома лица, за которым этот мониторинг осуществляется - можно получить достаточно реальный срок. Решение проблемы - включение соответствующего параграфа в договор найма, и обязательное информирование сотрудника. Заметим, что в рассматриваемой нами программе для слежения ExtraSpy Employee Monitor - нет подобных функций. Девелоперы об этом прямо говорят, и отказываются добавлять их в обозримом будущем. Согласитесь, положительная тенденция. Ведь каждый владеет констуционным правом на личную жизнь, независимо от престижности и доходности места службы.

Таким образом, инсталлировать или нет программу мониторинга - каждый администратор решает самостоятельно. Выбирая соответствующий продукт, нужно попробовать понять его слабые и сильные грани. Выбор в сейчас довольно велик: решений существует очень много, а рынок DLP аналитиками оценивается в $15000000.

Сайт рассмотренного продукта: http://www.extraspy.ru