Каковы актуальные тенденции в сфере контроля действий персонала и анализа эффективности его работы? Что умеют такие ИБ-системы и чем они по функциональным возможностям отличаются от DLP-решений? Может ли этот инструмент быть полезен самому работнику и где пролегает личная граница в вопросах мониторинга деятельности?
- Введение
- Главное о системах контроля действий и эффективности персонала
- Практика применения систем контроля действий и эффективности персонала
- 3.1. Функциональные возможности решений для мониторинга действий сотрудников
- 3.2. Сбор данных для мониторинга с точки зрения ресурсов ИТ-инфраструктуры
- 3.3. Кто и как разбирает информацию, собранную системами контроля действий сотрудников
- 3.4. Почему компании отказываются использовать системы мониторинга персонала
- 3.5. Профилирование сотрудников
- Прогнозы
- Итоги прямого эфира
- Выводы
Введение
Средства мониторинга действий сотрудников являются системами двойного назначения. С одной стороны они активно используются службами информационной безопасности для расследования, а зачастую — и предотвращения киберинцидентов. С другой — кадровые службы и руководители всех уровней могут при помощи этих решений понять, какова эффективность работы персонала, от отдельного сотрудника до подразделения в целом. Какая из сторон таких систем превалирует в российских организациях — контрольно-карательная или же аналитическая, — мы обсудили с экспертами рынка.
Год спустя после первого эфира на эту тему в студии AM Live собрались представители разработчиков, предлагающих решения класса Employee Monitoring, и пользователи таких систем:
- Дмитрий Кандыбович, директор по развитию компании StaffCop;
- Александр Канатов, CEO компании «Стахановец»;
- Сергей Кузьмин, руководитель направления Employee Monitoring компании InfoWatch;
- Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям одной из компаний оборонно-промышленного комплекса.
Ведущий и модератор дискуссии: Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС».
Рисунок 1. Участники прямого эфира AM Live
Главное о системах контроля действий и эффективности персонала
Кому нужны системы контроля персонала
В начале эфира ведущий предложил экспертам рассказать о том, когда для компании становится актуальной задача контроля действий персонала и мониторинга эффективности его работы.
Евгений Михайлов:
— Необходимость определяется потребностью, поэтому чётких критериев, таких как численность персонала, нет. Если HR, ИБ или экономическая безопасность видят, что есть блок вопросов, который они не могут закрыть другими средствами, то они начинают исследовать рынок с целью найти соответствующие инструменты.
Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям одной из компаний ОПК
Александр Канатов:
— Существует два подхода к применению таких решений. В первом случае руководство видит проблему и устанавливает подобные системы, чтобы понять, что происходит на самом деле. Второй подход — устанавливать средства контроля в любой компании, независимо от её размера, поскольку они в любом случае дадут руководству важную информацию.
Дмитрий Кандыбович:
— В компании существует три уровня информации: документы и другая циркулирующая информация; метаданные — переписка, звонки, нажатие клавиш и другие сведения; события системы. В зависимости от того, какой уровень информации для компании более важен, такой класс систем для её контроля и будет превалировать.
Дмитрий Кандыбович, директор по развитию компании StaffCop
Сергей Кузьмин:
— У больших компаний, как правило, возникают задачи сохранения конфиденциальной информации и противодействия утечкам. Для их решения применяются DLP-системы. Средства Employee Monitoring в этом контексте используются для детализации инцидента, получения информации о том, что именно сотрудник делал за своим рабочим местом.
Подытоживая высказывания экспертов, Лев Палей отметил, что можно выделить три класса взаимосвязанных систем: инструменты контроля эффективности персонала, средства UEBA (User and Entity Behavior Analytics) как элемент системы реагирования на утечки, а также компонентная часть, отвечающая за доставку данных для ядра корреляции.
Лев Палей, начальник службы информационной безопасности АО «СО ЕЭС»
Кто является заказчиком систем контроля действий персонала
Поскольку спикеры онлайн-конференции выделили целый спектр областей, где могут быть применены системы контроля действий сотрудников, модератор поинтересовался у них: кто в компании обычно является инициатором покупки этого класса решений? Гости студии пояснили, что потребителями систем Employee Monitoring являются службы информационной безопасности, департамент физической безопасности, специалисты по работе с персоналом, а также линейные и нелинейные руководители.
Собственники бизнеса и топ-менеджмент также могут использовать данные систем мониторинга персонала. При их помощи руководство может понять, работают ли вообще их сотрудники или просто проводят время на рабочих местах. HR-служба приходит к вендорам со своими запросами: где находятся люди, не собираются ли они увольняться, нужно ли нам открывать новую вакансию?
Как показали результаты опроса наших зрителей, далеко не все из них готовы использовать системы контроля действий и эффективности персонала. Более половины респондентов (51 %) знают только общие принципы работы таких решений, а 6 % вообще ничего о них не слышали до этого эфира. Уже приобрели и используют средства Employee Monitoring 31 % зрителей онлайн-конференции, а 12 % пробовали «пилотировать» и внедрять их.
Рисунок 2. Насколько хорошо вы знакомы с системами контроля действий сотрудников?
Чего ждут заказчики от систем контроля действий сотрудников
Как меняющиеся внешние факторы влияют на запросы заказчиков? Чего в данный момент они ожидают от инструментов мониторинга действий персонала? По мнению наших экспертов, начавшийся ещё в пандемию тренд на удалённую работу сформировал у клиентов потребность понимать, чем занимается сотрудник во время работы из дома, насколько эффективна его трудовая деятельность. Другой вектор интересов заказчиков — информация о настроениях работников, предсказание их возможных действий в разрезе потенциальных рисков для компании.
Ещё один актуальный тренд — минимизация ущерба для компании в случае внезапного увольнения сотрудника. Системы Employee Monitoring не только собирают архив действий работника и помогают составить карту его взаимосвязей внутри и вне компании, но и способны формировать предупреждения о потенциальных нарушениях, например отслеживая определённые слова или ключевые фразы в его переписке. Точно так же руководитель может сделать выводы о намерениях сотрудника просто изучив изменения в списке ресурсов, которые он посещает.
Как пояснили гости прямого эфира AM Live, работодатели стали чаще обращать внимание на риски связанные с работой сотрудника из-за рубежа. Появились запросы на отслеживание местонахождения корпоративных устройств и пула IP-адресов, с которыми они работают. По мнению некоторых экспертов, за последние четыре года основной фокус внимания компаний сместился со внешних угроз на внутренние. В связи с этим спрос на системы контроля действий и эффективности персонала постоянно растёт.
Нужны ли средства мониторинга работы самим сотрудникам
Выслушав мнения экспертов, Лев Палей предложил посмотреть на сценарии использования решений Employee Monitoring под другим углом. Могут ли такие средства контроля быть полезны не только для руководителя компании или службы информационной безопасности, но и для её сотрудников? Спикеры отметили, что сотрудник, используя данные системы мониторинга, может как минимум доказать работодателю, что он достаточно эффективен и хорошо справляется со своей работой. Такая статистика может являться твёрдым, принимаемым обеими сторонами аргументом в диалоге между работником и его руководителем.
Другая сторона вопроса — у сотрудника обычно нет доступа к данным, которые собраны DLP-решением или системой мониторинга действий, поэтому он вряд ли может использовать их в качестве аргумента. Более того, если говорить об удалённых работниках, то они зачастую предпочитают свободный график при выполнении показателей эффективности (реализация задач с соответствующим качеством и в установленный срок). В этом случае контроль с помощью средств информационной безопасности чаще всего воспринимается крайне негативно.
Не менее важно понять, как, используя средства мониторинга деятельности, не перейти границы личной жизни работника. В Трудовом кодексе указано, что сотрудник имеет право знать обо всех условиях труда, поэтому если на его компьютере стоит система Employee Monitoring, то работодатель должен уведомить его об этом в письменной форме.
Что касается реальных сценариев использования систем контроля действий сотрудников, то о них можно получить представление по результатам опроса зрителей прямого эфира AM Live. Как выяснилось, 29 % из них применяют такие решения в первую очередь для контроля рабочего времени и оценки эффективности сотрудников. Почти столько же, 28 % респондентов, контролируют доступ к конфиденциальным данным, а 18 % — фиксируют нарушения трудовой дисциплины. Сбор доказательной базы при расследованиях указали в качестве основного сценария 14 % участников опроса. Интересно, что вразрез со мнением экспертов лишь 4 % наших зрителей анализируют при помощи систем контроля действий сотрудников кадровые риски. Скорее всего, дело в том, что основная аудитория онлайн-конференции — это специалисты в сфере информационной безопасности, а не представители HR-службы. Другие сценарии использования набрали 7 % голосов зрителей.
Рисунок 3. Каков для вас основной сценарий внедрения системы контроля действий сотрудников?
Практика применения систем контроля действий и эффективности персонала
Функциональные возможности решений для мониторинга действий сотрудников
Переходя к практической части дискуссии, Лев Палей предложил поговорить о том, какими функциями должна обладать зрелая система контроля действий и эффективности персонала, какие возможности наиболее востребованны у потребителей.
В первую очередь эксперты отметили, что заказчики сегодня ожидают от вендоров комплексных решений, которые бы закрывали максимальный объём задач: учёт рабочего времени, мониторинг, DLP-функции и многие другие смежные возможности. С точки зрения информационной безопасности, чем больше информации о действиях работника собрано, тем эффективнее можно расследовать возможные инциденты. Если же посмотреть на этот вопрос с точки зрения HR-службы, то её интересует другой спектр возможностей: аналитика, построение различных срезов как по отдельным сотрудникам, так и по всей компании, информация об используемых приложениях и данные об изменении поведения работника.
Мнение экспертов дополняют результаты проведённого нами опроса на тему «Интересен ли вам анализ поведения сотрудников?». Большинство респондентов готовы признать такие возможности полезными, если они помогают выявить киберинциденты (36 %) или способствуют профилактике нарушений (24 %). В отличие от ИБ, применение такой аналитики в кадровой работе пока кажется менее интересным нашим зрителям. Считают её полезной с точки зрения увеличения производительности труда 16 % опрошенных, а для снижения кадровых рисков — лишь 8 %.
Рисунок 4. Интересен ли вам анализ поведения сотрудников?
Сбор данных для мониторинга с точки зрения ресурсов ИТ-инфраструктуры
Насколько оправданно размещение ещё одного агента для сбора данных в пользу системы Employee Monitoring? Не станет ли он лишней нагрузкой на рабочие станции, где уже обычно есть, как минимум, антивирус? По мнению спикеров AM Live, агенты систем мониторинга действий персонала незначительно нагружают оконечные устройства, поскольку основной массив информации обрабатывается на стороне сервера. При этом возможные конфликты с другими ИБ-агентами минимальны и легко устраняются.
Говорить о серьёзной нагрузке на рабочую станцию можно только в случае активации функций автоматического реагирования, блокировки нежелательных действий. Однако, как показывает опыт, такая возможность используется на очень ограниченном числе наиболее важных компьютеров. Эксперты отметили, что в свете импортозамещения растёт спрос на агенты для Linux-систем, в первую очередь отечественного производства. В целом агенты для различных ОС различаются только на технологическом уровне. Их функциональные возможности сопоставимы.
Кто и как разбирает информацию, собранную системами контроля действий сотрудников
В процессе дискуссии в прямом эфире у одного из зрителей возник вопрос: сколько офицеров информационной безопасности требуется, чтобы разбирать и контролировать весь массив информации, собранный средствами мониторинга? Кажется, что всё контролировать просто невозможно. Так ли это? Эксперты пояснили, что если рассматривать контроль действий сотрудников в контексте совместной работы с DLP-системой, то последняя может служить своего рода воронкой, позволяющей фокусировать внимание на потенциально нелегитимных действиях.
С другой стороны, системы поведенческой аналитики могут формировать уведомления по предупреждению инцидентов, информируя офицера безопасности об аномальном поведении сотрудника. Система контроля действий в этом случае также сможет предоставить материал для проведения расследования, возможно, даже ещё не совершённого нарушения.
Почему компании отказываются использовать системы мониторинга персонала
Какие факторы в первую очередь останавливают заказчиков от использования систем контроля действий сотрудников? Как показали результаты опроса наших зрителей, основным препятствием для распространения подобных решений является их высокая цена. За этот вариант проголосовало 45 % респондентов. Ещё 15 % боятся, что контроль действий будет демотивировать сотрудников, а 5 % вообще считают, что в их случае системы мониторинга неэффективны. Значительная часть опрошенных (35 %) сослалась на некие другие причины, среди которых, впрочем, нет опасений по поводу увольнения части сотрудников и бессмысленности приобретения решений для контроля действий персонала: эти варианты не выбрал никто.
Рисунок 5. Что останавливает вас от применения систем контроля действий сотрудников?
Профилирование сотрудников
В последнее время на рынке мониторинга эффективности персонала активно продвигается тема профилирования сотрудников — составления профиля «типового» работника определённого подразделения или конкретной позиции с последующим выявлением отклонений от него. Как организована такая функция в системах Employee Monitoring и какие подводные камни есть у этого процесса?
Первое, на что обратили внимание наши эксперты, — решения о действиях, связанных с несоответствием профиля работника средним стандартам, должны принимать специалисты HR или руководители. Существует большой массив «легальных» причин подобных отклонений, далеко не каждое из них имеет «криминальные» корни. Система мониторинга действий поможет выделить группы риска, на которые должны обратить внимание специалисты, и предоставит необходимый материал для разбора конкретных кейсов.
Спикеры также обратили внимание на то, что профайлинг и другие психологические методы дают лишь приблизительную оценку ситуации, в то время как статистические методы анализа предоставляют чёткую и конкретную информацию. Так, для предсказания быстрого увольнения сотрудника эффективно проанализировать его поисковые запросы или список посещаемых ресурсов.
Прогнозы
В заключение прямого эфира ведущий попросил гостей студии поделиться своими прогнозами относительно будущего систем контроля действий и эффективности персонала. Вот как видят перспективы рынка эксперты отрасли.
Евгений Михайлов:
— Хотелось бы, чтобы системы DLP и мониторинга персонала действовали с учётом концепции контроля работника, а не рабочей станции. Желательно также развивать предупреждение инцидентов: блокировку отправки файлов через мессенджеры, запрет на копирование из определённых источников и другие средства.
Сергей Кузьмин:
— Три тренда, которые будут влиять на развитие рынка Employee Monitoring: спрос на такие решения со стороны компаний сегмента SMB; запрос на глубокую аналитику — просмотр агрегированных данных в различных разрезах; рост значимости юридического фактора — большая легитимизация и открытость использования средств мониторинга действий персонала.
Сергей Кузьмин, руководитель направления Employee Monitoring компании InfoWatch
Александр Канатов:
— На фоне пандемии и других геополитических событий мы наблюдаем устойчивый рост спроса на системы контроля действий и эффективности персонала. Этот тренд продолжится в будущем, включённость компаний в кадровую безопасность будет усиливаться и объём рынка продолжит расти.
Александр Канатов, CEO компании «Стахановец»
Дмитрий Кандыбович:
— В ближайшее время будут востребованными универсальные решения, которые за счёт 20 % функциональных возможностей будут решать 80 % задач. Они должны быть достаточно лёгкими, а их цена владения не должна включать в себя дополнительные расходы. Ещё одним трендом станут интеграция со смежными системами и вдумчивый анализ данных.
Лев Палей:
— Мне кажется, что DLP в их классическом понимании уйдут с рынка, поскольку существует довольно много решений, которые с агентской точки зрения выполняют схожие задачи (сбор логов, контроль определённых каналов, EDR, DCAP и прочие). Кажется, что развитие получат системы аналитики на основе поступающих данных, а распространение агентов будет реализовано в рамках распределённой архитектуры.
Итоги прямого эфира
Финальный опрос наших зрителей на тему «Каково ваше мнение относительно систем контроля действий сотрудников после эфира?» показал, что треть респондентов (33 %) уже использует эти решения. Ещё 13 % ответивших заинтересовались ими и планируют использовать мониторинг персонала в будущем. Считают тему контроля сотрудников интересной, но избыточной для своих компаний 27 % участников опроса. При этом 20 % наших зрителей нашли неубедительными аргументы экспертов в пользу мониторинга действий персонала, 7 % вообще не поняли, о чём шла речь на эфире.
Рисунок 6. Каково ваше мнение относительно систем контроля действий сотрудников после эфира?
Выводы
Как показала дискуссия в прямом эфире, тема контроля действий и мониторинга эффективности сотрудников весьма актуальна в настоящий момент. Этому способствуют обстоятельства последних нескольких лет, вызвавшие тектонические сдвиги в процессах работы многих компаний и, не побоимся этого слова, в умах некоторых сотрудников. Тренд на удалённую работу, начатый пандемией, был поддержан геополитическими событиями последнего года, которые породили волну релокации. В этих условиях работодателю крайне сложно контролировать деятельность работника, а также управлять рисками, связанными с его возможной противоправной активностью.
Сотрудники в офисе часто пребывают в состоянии стресса, что делает их склонными к необдуманным поступкам, внезапным увольнениям, нежелательной для компании деятельности. В таких условиях руководителю крайне важно знать, чем сейчас живёт коллектив, какие настроения в нём царят и что можно сделать для изменения негативных тенденций.
Средства мониторинга и анализа эффективности персонала отвечают на эти вопросы и предоставляют специалистам не только массу информации о деятельности работников, но и средства анализа этих данных. Инструменты профилирования, возможности анализа видео- и аудиоматериала, функции реагирования и блокировки позволяют не просто расследовать связанные с персоналом инциденты, а ещё и проводить профилактическую работу, предупреждать возможные нарушения.
Серия прямых эфиров проекта AM Live продолжается. Чтобы не пропускать онлайн-конференции, посвящённые самым животрепещущим проблемам отечественного рынка информационной безопасности, не забудьте подписаться на YouTube-канал Anti-Malware.ru. До встречи в эфире!