Модуль Zecurion Staff Control предназначен для мониторинга активности сотрудников с целью выявления неправомерных действий, для учёта и оценки эффективности использования рабочего времени с точки зрения бизнес-процессов. Его можно применять в качестве компонента комплексной системы Zecurion DLP (Data Leak Prevention) или в виде отдельного решения. В обновлённой версии модуля Staff Control 2.0 Enterprise расширены функции по учёту рабочего времени и добавлены новые форматы отчётов.
- Введение
- Архитектура модуля Zecurion Staff Control
- Новые возможности модуля Zecurion Staff Control Enterprise
- Мониторинг деятельности сотрудников
- Учёт рабочего времени сотрудников
- Расследование инцидентов в безопасности на ранних стадиях
- Выводы
Введение
В компаниях стали чаще внедрять системы контроля эффективности сотрудников и учёта рабочего времени по нескольким причинам, связанным с деятельностью персонала. Во-первых, руководителям подразделений важно знать, как их подчинённые используют своё рабочее время: выполняют ли они свои непосредственные обязанности или решают собственные проблемы, сколько длится их реальный рабочий день, как часто они опаздывают или делают перерывы. Нецелесообразное использование рабочего времени сотрудниками (например, общение в социальных сетях, посещение веб-сайтов, просмотр видео на стриминговых сервисах или компьютерные игры) непосредственно влияет на их производительность, продуктивность и, соответственно, ведёт к определённым экономическим потерям со стороны работодателя.
Во-вторых, контроль за деятельностью сотрудников на рабочих местах может существенно упростить расследование инцидентов в безопасности, связанных с неправомерной или инсайдерской активностью в компании, или даже предотвратить их. Отслеживание и хранение файлов или данных, которые передают, скачивают или копируют сотрудники с использованием разных каналов коммуникации или внешних устройств, является одним из ключевых моментов в рамках борьбы с утечками конфиденциальной информации и выявления различных мошеннических схем. Для полноценной защиты от подобных угроз применяются решения более широкого класса — DLP-системы (Data Leak Prevention).
Российская компания Zecurion предлагает собственную систему контроля эффективности сотрудников и учёта рабочего времени — Zecurion Staff Control. Это программный модуль, который можно использовать как самостоятельное решение или как компонент системы защиты от утечек конфиденциальных данных Zecurion DLP. Совсем недавно мы опубликовали статью «Защита от внутренних угроз с помощью Zecurion DLP 11», которая содержит подробное описание новых функциональных возможностей и сценариев применения последней версии этой системы.
В текущей статье мы подробно поговорим о возможностях модуля Zecurion Staff Control, а точнее его обновлённой версии Zecurion Staff Control 2.0 Enterprise. Мы рассмотрим, какие каналы модуль контролирует, какие данные отслеживает, какие отчёты можно получить и как с ними работать.
Архитектура модуля Zecurion Staff Control
Zecurion Staff Control состоит из двух частей: серверной, осуществляющей основной анализ данных о работе сотрудников, и агентской, которая эту информацию, собственно, собирает.
Агенты устанавливаются на каждую рабочую станцию, которую необходимо подключить к мониторингу. Это специальные программы для операционных систем Windows (XP SP3, Vista SP1, 7, 8, 10, Server 2008 R2 — 2019). Они осуществляют основной контроль за работой пользователей на устройствах и передают информацию в общий архив. Впоследствии эти данные можно применять для получения подробных статистических сведений и для расследования инцидентов в информационной безопасности.
Доступ к модулю Zecurion Staff Control и его администрирование происходят через единый веб-интерфейс (веб-консоль). К нему можно подключиться с различных устройств, в том числе мобильных (например, с iPad), что особенно удобно для просмотра отчётов, статистической информации или общих аналитических данных для руководителей отделов или всей организации.
Рисунок 1. Схема работы Zecurion Staff Control
Выше упоминалось, что Zecurion Staff Control можно использовать как отдельный модуль или в составе DLP-системы Zecurion. В эту систему также включены и другие компоненты, которые могут служить дополнительными инструментами по контролю за работой сотрудников и в целом по защите от разнообразных внутренних угроз. Наиболее интересные примеры таких инструментов — это система для защиты от съёмки экрана (Screen Photo Detector) и встроенный модуль поведенческого анализа (User Behavior Analytics, UBA).
Модульная архитектура, хорошая масштабируемость и возможность интеграции решений Zecurion позволяет комбинировать их между собой в соответствии с нуждами конкретной организации.
Новые возможности модуля Zecurion Staff Control Enterprise
Новая версия Zecurion Staff Control 2.0 Enterprise предназначена для использования в крупных компаниях. Она может работать на большом количестве устройств (до 200 000 единовременных инсталляций агентов). В модуле расширены функциональные возможности по учёту рабочего времени сотрудников и контролю эффективности их работы.
Мы кратко перечислим основные нововведения этой версии модуля, а в следующих разделах остановимся на сценариях использования этого решения и продемонстрируем новые функции примерами, где это возможно.
- Отчёт по сотрудникам за определённый период дополнился новыми данными (всего более 15 различных показателей).
- Новые форматы отчётов — табели учёта рабочего времени и использования ресурсов с подробным и структурированным списком используемых приложений и веб-сайтов.
- Появилась возможность сравнения сотрудников или целых подразделений между собой по средним или абсолютным значениям ключевых показателей (например, продуктивности).
- Добавлена статистика по использованию рабочего времени, которая отражает информацию о времени прихода и ухода на работу, активности за устройством и общее отработанное время за выбранные периоды. Она позволяет в том числе определять сотрудников, которые нарушают трудовую дисциплину (например, часто опаздывают, рано уходят с работы или недорабатывают, то есть существенную часть времени занимаются решением личных задач, никак не связанных с рабочими обязанностями).
- Изменился подход к подсчёту продуктивности работы. В Zecurion Staff Control Enterprise этот параметр является основным при определении эффективности работы сотрудника.
- В новой версии стало возможно осуществлять полноценный контроль за деятельностью сотрудников работающих удалённо.
Мониторинг деятельности сотрудников
Агенты Zecurion Staff Control на рабочих станциях реализуют следующие функциональные возможности:
- перехват данных с устройств ввода — клавиатуры, микрофона (включая возможность записи звонков через VoIP) и веб-камеры,
- съёмка экрана компьютера сотрудника в течение дня или при выполнении каких-то условий (например, при совместном использовании с модулем для защиты от съёмки экрана автоматически сохраняется скриншот, если замечена попытка сфотографировать монитор),
- отслеживание системных процессов и событий, связанных со включением и выключением компьютера, а также временем активности и простоя,
- контроль запущенных приложений и программ, а также посещаемых веб-ресурсов.
Собираемая информация доступна в веб-консоли пользователям с соответствующими правами доступа. Наиболее привилегированным пользователем Zecurion Staff Control может быть, например, офицер безопасности компании. Он вправе просматривать любые данные по сотрудникам и отделам, в том числе в режиме реального времени отслеживать, что делает конкретный сотрудник, какие у него запущены процессы и приложения, какие открыты веб-сайты и другое. Для этого в интерфейсе реализованы так называемые «Карточки сотрудников». В них можно увидеть следующую информацию:
- статистические данные об активности в выбранный период,
- динамику использования рабочего времени по дням,
- ключевые показатели по использованию рабочего времени (подробнее о них расскажем в следующем разделе),
- список конкретных приложений и веб-сайтов или категорий ресурсов, которые использовал или посещал выбранный сотрудник,
- дисциплинарную информацию об уходах с работы и приходах на неё, недоработках или переработках,
- ленту событий (настроенный поиск всего происходящего с рассматриваемым работником, то есть того, что фиксирует агент Zecurion Staff Control).
Более подробно процесс взаимодействия с карточками сотрудников и с интерфейсом консоли Zecurion в целом мы описывали в статье о системе Zecurion DLP 11, в которую, как уже упоминалось выше, интегрируется модуль Zecurion Staff Control.
Рисунок 2. Общий вид «Карточки сотрудника» в консоли Zecurion Staff Control
Для руководителей подразделений или сотрудников отдела кадров такой доступ был бы излишним. Им достаточно иметь возможность просматривать отчёты или статистические данные по работе сотрудников или отделов.
Zecurion Staff Control сохраняет информацию о веб-сайтах или приложениях, которые посещает или использует сотрудник, а также время взаимодействия с ними. Для каждого ресурса определяется категория в соответствии с его «полезностью» относительно рабочих задач и обязанностей персонала. Так, например, социальные сети и развлекательные порталы отражаются в сводной статистике красным цветом (это нежелательные ресурсы), полезные с точки зрения бизнес-процессов приложения и сайты — зелёным, а ресурсы, о которых нельзя вынести однозначный вердикт, — жёлтым.
Рисунок 3. Статистика по посещению веб-сайтов в веб-консоли Zecurion Staff Control
При просмотре отчётов по используемым ресурсам реализованы гибкие возможности фильтрации и сортировки по сотрудникам, отделам, типам ресурсов, периоду и другим параметрам. Благодаря такой функции можно наглядно увидеть, какими категориями приложений чаще всего пользуются сотрудники и как часто они занимаются решением личных задач.
Рисунок 4. Сводный отчёт «Приложения и сайты» в веб-консоли Zecurion Staff Control
Учёт рабочего времени сотрудников
В рамках учёта рабочего времени персонала Zecurion Staff Control регистрирует такую информацию, как начало работы сотрудников, её окончание и перерывы, а также оценивает, какая часть времени уходит на решение личных вопросов, а какая — непосредственно на работу. Всего для оценки продуктивности используется более 15 параметров. На карточке каждого сотрудника эта информация отражена в областях «Основные показатели» и «Дисциплина».
Рисунок 5. Сводный отчёт по использованию рабочего времени в веб-консоли Zecurion Staff Control
Затем на основе этих параметров и продуктивности определяется, насколько эффективно в целом сотрудник расходует своё рабочее время.
Сводный отчёт по отделам наглядно демонстрирует, как используют рабочее время сотрудники или целые отделы. Реализовано визуальное разделение (по цветам) использованного времени по следующим категориям: продуктивное, непродуктивное, нейтральное, время бездействия, за компьютером и общее время в офисе. Такой формат отображения данных существенно облегчает решение задач по выявлению сотрудников, которые нарушают трудовую дисциплину или у которых резко изменилось соотношение количества продуктивного и непродуктивного времени в рабочие часы. Второй вариант возможен в тех случаях, когда человек ищет новую работу и регулярно просматривает открытые вакансии либо занимается личными проблемами, которые требуют решения в максимально сжатые сроки (например, срочный поиск нового жилья).
Кроме того, наглядные графики и диаграммы, которые отражают данные об активности сотрудников, позволяют находить ответственных людей, работающих с наибольшей самоотдачей. Эта информация может помочь руководителям подразделений и работникам отдела кадров принять решение о премировании или другом виде поощрения таких сотрудников.
Рисунок 6. Отчёт-сводка по использованию рабочего времени с группировкой по отделам в консоли Zecurion Staff Control
Расследование инцидентов в безопасности на ранних стадиях
В архиве Zecurion Staff Control хранятся детальные данные обо всех действиях сотрудников на компьютерах, включая переписку в различных мессенджерах и социальных сетях, записи разговоров и видеозвонков, используемые программы, снимки экрана. Реализован быстрый и гибкий многомерный поиск по архивным данным. Специалисты по информационной безопасности могут анализировать детальные сведения о действиях персонала на рабочих машинах, отчёты об активности сотрудников и отделов и другие статистические данные для выявления аномального поведения сотрудников и предотвращения вероятных угроз или утечек данных на ранних стадиях.
Зачастую недостаточно анализировать информацию об активности только одного пользователя. Угрозы информационной безопасности часто появляются в результате нескольких событий, связанных между собой. Они могут объединять разных сотрудников и происходить в разные дни. Для облегчения процесса глубокого анализа действий персонала и определения направлений взаимодействия можно посмотреть в веб-консоли Zecurion диаграмму связей сотрудников. Она детально отображает факты взаимодействия между людьми, включая информацию о каналах связи.
Рисунок 7. Диаграмма связей сотрудников в консоли Zecurion Staff Control
Выводы
Российская компания Zecurion представляет собственное решение для учёта рабочего времени, мониторинга деятельности сотрудников, оценки продуктивности и эффективности их работы — программный модуль Zecurion Staff Control. Это полностью собственная разработка компании (а не стороннее решение, используемое на основе концепции «white label»). Zecurion Staff Control можно внедрять в инфраструктуру компании в двух вариантах: в качестве самостоятельного решения для мониторинга активности и эффективности работы сотрудников и в качестве компонента комплексной системы по защите от утечек конфиденциальных данных и от других внутренних угроз Zecurion DLP.
Новая версия модуля, 2.0 Enterprise, может работать в больших инфраструктурах, когда число устройств в мониторинге превышает 30 000 единовременно. В этой версии были в целом расширены функциональные возможности по учёту рабочего времени сотрудников и контролю эффективности их работы. Основные нововведения — это полноценный контроль за активностью персонала работающего удалённо, новые форматы отчётов, содержащие подробную и наглядную информацию об использовании рабочего времени и ресурсов, возможности сравнения сотрудников и отделов по ключевым показателям (например, по количеству продуктивного времени относительно всего времени работы за выбранный период), и другие дополнения и доработки.
В статье мы рассмотрели основные сценарии использования Zecurion Staff Control для мониторинга деятельности сотрудников, учёта рабочего времени и расследования инцидентов в информационной безопасности на ранних стадиях за счёт сбора с контролируемых устройств и хранения в архиве подробной информации об активности персонала. Последний вариант особенно важен при защите от инсайдерской деятельности, а именно — для выявления неправомерных действий сотрудников (часто их можно обнаружить ещё до наступления инцидента) и предотвращения их в будущем.
Для полноценной защиты от внутренних угроз, связанных с нелегитимной деятельностью сотрудников компании и нецелевым использованием рабочего времени, вендор предлагает использовать Zecurion Staff Control в составе собственной DLP-системы. Подробное описание новых функциональных возможностей и сценариев применения последней версии этой системы можно увидеть в статье «Защита от внутренних угроз с помощью Zecurion DLP 11». Одним из принципиальных моментов Zecurion DLP 11 стал переход от управления инцидентами в информационной безопасности, когда внутренняя угроза уже зафиксирована, к управлению рисками возникновения таких угроз и к их минимизации на ранних этапах. В этом плане мониторинг активности и учёт рабочего времени персонала, осуществляемые с помощью модуля Zecurion Staff Control, являются необходимым условием для оценки уровня рисков, связанных с деятельностью сотрудников компании.
Если смотреть на возможности Zecurion Staff Control с точки зрения мониторинга активности персонала, то в этом разрезе можно отметить следующее: с его помощью руководители подразделений и отдела кадров могут видеть основные показатели работы в формате наглядных отчётов и статистики, отслеживать отклонения (аномалии) в деятельности сотрудников, оценивать эффективность использования рабочего времени с точки зрения бизнес-процессов. Таким образом существенно облегчаются задачи по выявлению высокоответственных или, наоборот, недисциплинированных сотрудников, а также тех, кто, например, занят поиском новой работы.