8 (800) 302-85-23

23.03.2021

Учет рабочего времени

Учет рабочего времени
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

Нужен ли компании контроль учета рабочего времени? В пользу такого решения говорят результаты одного из исследований, согласно которому сотрудники российских организаций тратят на личные нужны более 30% рабочего времени. За неделю на каждого работника может набегать до 15 часов. Чаще всего служебные часы тратятся на проверку личной электронной почты, социальные сети, поиск в интернете информации для личных целей, просмотр новостных лент.

Обнаруживать подобные явления в организации поможет система контроля рабочего времени. Но это не единственная проблема, которую выявляют подобные решения.

Для организации контроля рабочего времени не обязательно внедрять узкоспециализированное решение. Инструменты для его реализации есть в современных DLP-системах. С их помощью вы организуете защиту от утечек информации, а также сможете контролировать, насколько эффективно сотрудники расходуют служебные часы. Кроме того, совокупность сведений, получаемых от DLP, позволит не просто контролировать работников, но также выявлять различные проблемы в компании.

Злоупотребление выплатами за сверхурочные и предотвращение возможных проблем из-за недоплат

Махинации с выплатами за сверхурочную работу — частая практика во многих компаниях. Некоторые сотрудники остаются в офисе после окончания рабочего дня, либо приходят на работу в выходные дни и занимаются в это время своими делами. При этом еще требуют выплаты сверхурочных. DLP-система с функциями контроля рабочего времени позволит организовать не только учет таких случаев, но и детально разбираться с каждым, анализируя потоки информации, делая выводы о том, занимался сотрудники работой или решал личные вопросы.

Кроме того, подобное программное обеспечение поможет компании избежать претензий со стороны сотрудников за невыплату сверхурочных. Таких примеров немало. Один из самых ярких случился в 2015 году с компанией Linkedin. Выяснилось, что в период с 2012 по 2014 гг здесь не учитывались часы сверхурочной работы сотрудников и, естественно, им не выплачивались деньги за это. Всего компания недоплатила работникам около 3 300 000 долларов. Эту сумму с взыскали, а к ней еще добавился штраф 2 500 000 долл. Естественно, если бы был организован контроль рабочего времени, его надлежащий учет и выплаты сотрудникам, дело до подобных разбирательств не дошло бы.

Выявление сложных схем обхода DLP и других решений

Одни из ключевых функций любого ПО для учета рабочего времени — получение скриншотов или запись видео с мониторов рабочих компьютеров. Такой функционал есть в модулях контроля, входящих с состав DLP-систем.

Скриншоты и видео с мониторов компьютеров сотрудников — это ценные и полезные материалы, с помощью которых выявляют различные проблемы внутри компании. Например, решение личных вопросов в рабочие часы. Некоторые недобросовестные сотрудники могут запускать «фоном» рабочие программы, а параллельно заниматься своими проблемами. В таких случаях скриншоты — действенный инструмент, позволяющий убедиться в обоснованности подозрений или опровергнуть их.

Функции получения скриншотов и записи видео с экрана — это еще и эффективные инструменты для борьбы с обходом DLP, а также других решений для защиты. А способов обхода немало. Это, например:

  • передача данных в зашифрованных архивах под паролем. Если злоумышленник задаст длинный сложный пароль, и для его установки будет использовать экранную клавиатуру, вскрыть такой архив DLP-решению будет проблематично (т.к. перехватить ввод, как при использовании стандартной клавиатуры, не получится). При наличии скринов или видео вы увидите пароль и вскроете зашифрованный архив.

  • стенография. Сводится к замене символов в несанкционировано отправляемом документе другими (например, вместо «а» во всем документе с помощью автозамены ставится «о»). Методика и сложность замены зависит от фантазии злоумышленника. Средства защиты от утечек далеко не всегда смогут отреагировать на такие события, распознать «слив» информации. Обнаружить утечку можно как раз при анализе скриншотов и видео.

  • обход защиты от загрузки не съёмные носители при помощи шифрованного контейнера. Для это злоумышленник скачивает специализированное ПО, создает в нем шифрованный контейнер, который отправляет по удобному каналу связи. С помощью скриншотов и видео, записанных с экрана, можно выявлять подобные случаи.

  • кодирование / копирование документа при помощи командной строки. Схема простая: при помощи последовательности команд в командной строке производится побитовое копирование информации в другой документ с иным расширением. Он отправляется адресату или копируется на съемный носитель. Для получения доступа к информации нужно переименовать документ обратно и установить ему требуемое расширение.

Видно, что функции создания скриншотов и видео, которые есть в любом решении для учета рабочего времени, помогают выявлять сложные схемы обхода DLP-систем, а также иных решений. Но многое зависит от квалификации специалистов службы информационной безопасности и их способности вручную обрабатывать большие объемы информации.

Выявление других проблем в компании с помощью систем контроля рабочего времени

Данные от таких решений будут полезны при выявлении сотрудников, показывающих низкие результаты, что может влиять на эффективность всего коллектива. С помощью таких систем вы сможете собирать необходимые для анализа эффективности сведения: время прихода на работу / ухода, продолжительность «простоя», время, которое тратится на личные нужды, и так далее.

Благодаря возможностям аудиоконтроля, реализуемым в подобных решениях, можно оценить качество обслуживания, сотрудников, чья работа связана с общением с клиентами. Также это помогает понять, насколько эффективно используются скрипты, и работают ли они. Конечно же, полезная опция — интеграция систем контроля времени со СКУД и другие решениями для обеспечения физической защиты объектов.

Видно, что решения для учета рабочего времени, помимо непосредственно учета, помогают решать и другие задачи. Нужно только правильно интерпретировать и обрабатывать получаемые с их помощью данные.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.