Сотрудник на удаленке — как контролировать работу и обеспечивать безопасность данных
Удаленные специалисты находятся за пределами видимости руководителя, поэтому очень сложно понять, сколько времени проводит сотрудник на рабочем месте. В условиях бесконтрольности снижается продуктивность и падает уровень ответственности, что негативно влияет на бизнес. Разберемся, как выстроить отношения с сотрудником на удаленке и обеспечить безопасность данных.
Почему удаленных сотрудников нужно контролировать?
В офисе все на виду. Наниматель уверен, что сотрудники находятся на рабочих местах и заняты делами. С удаленщиками в этом плане сложнее. Нет гарантии, что они продуктивно трудятся в рабочие часы. Работодатель в этом случае несет финансовые потери.
Недоработки
Проблему с продуктивностью удаленщиков подтверждают исследования компании Blind — это сообщество, объединяющее около восьми миллионов профессионалов со всего мира, которые открыто говорят о рабочих проблемах, делятся советами и ищут решения. Blind попросил участников платформы признаться, сколько времени ежедневно уходит на рабочие задачи. Выяснилось, что только 15% исполнителей продуктивны в течение всего рабочего дня — 7–8 часов. У остальных показатели значительно ниже: 31% людей занимаются рабочими вопросами по 3–4 часа, 27% — по 5–6 часов, а 11% и вовсе уделяют проектам лишь 1–2 часа в день.
Если говорить о России, обратите внимание на исследование ООО «Атом Безопасность», проведенное в 2023 году. Организаторы опроса попросили клиентов, которые используют в работе программу Staffcop, рассказать, как распределяется рабочее время среднестатистического сотрудника. Оказалось, что только 24% времени специалисты уделяют рабочим обязанностям, 37% отводят на решение личных вопросов, 13% приходится на простои в работе, 7% — на опоздания и еще 19% — на другие дела, которые не зафиксировали в опросе.
Слив информации
Сотрудникам на удаленке проще передать информацию конкурентам — нет опасений, что кто-то из окружения заметит противоправную деятельность. Кроме того, бывают случаи, когда удаленщики сливают информацию непреднамеренно: по ошибке или поддавшись мошенникам. Предположим, генеральный директор запросил финансовую отчетность, а непосредственный руководитель прислал ссылку с просьбой установить программу. Это стандартные рабочие вопросы, если по ту сторону экрана не находится «двойник» начальника.
Аферы с «двойниками» стали популярны летом 2024 года. Мошенники под видом руководителей получают доступ в корпоративную сеть и выманивают деньги у сотрудников. В июне Сбербанк зафиксировал больше 20 таких инцидентов. Мошенники притворялись директорами и учредителями, чтобы уговорить высокопоставленных сотрудников банка перевести крупную сумму на их счет якобы для оплаты консультационных услуг.
Среди других причин неумышленного слива информации лидируют загрузка файла с вирусом, переход по фишинговой ссылке и невнимательность при ответе на электронные письма.
В январе 2024 года стало известно, что бухгалтер американской компании по производству ноутбуков Framework слил мошенникам личные данные клиентов и информацию по их задолженностям. Накануне ему пришло письмо от фиктивного гендиректора с просьбой выслать файл о задолженностях по закупкам. Не обратив внимания на адрес электронного сообщения, он выполнил поручение и поставил под удар репутацию всей компании.
Неявные нарушения
Один из примеров — имитация работы. Это злоупотребление очень сложно выявить без технических средств или специализированного ПО.
Пример из практики Staffcop. Компания-партнер зафиксировала резкое падение производительности одного из сотрудников. При этом положенные часы он находился за компьютером и работал. Только с помощью ПО удалось понять, в чем дело. Как выяснилось, двое коллег-удаленщиков договорились между собой, что пока один отсутствует на работе, другой с помощью удаленного доступа будет имитировать деятельность на его компьютере.
Кроме того, нередки случаи, когда сотрудник перепоручает работу третьим лицам. На первый взгляд наниматель не несет ущерб, если работа выполнена в срок и в полном объеме. Но если речь идет о работе с конфиденциальной информацией, такие случаи недопустимы.
Как выявить нарушения?
Даже офисные сотрудники могут прокрастинировать на рабочем месте. У удаленщиков для этого еще больше возможностей. Поэтому понятно желание нанимателя выяснить, действительно ли рабочие часы идут на пользу бизнесу.
Видеоконтроль
Видеоконтроль рабочего места удаленщика — эффективный, но не самый удобный вариант, причем для обеих сторон. Руководителю нужно решить технические и организационные вопросы: закупить оборудование и нанять персонал, ответственный за контроль над сотрудниками. Работник, понимая, что он находится в объективе камеры на протяжении рабочего дня, может испытывать стресс. При этом жесткой необходимости в непрерывном видеоконтроле нет. Такие меры больше подходят для наблюдения за офисным пространством или торговыми залами.
Мониторинг ПО сотрудника
Оптимальный вариант — установить специальное ПО на компьютер сотрудника. Программа фиксирует, сколько времени специалист тратит на работу, какими документами пользуется, делает ли снимки экранов и копирует ли информацию на флешку. Как только программа заметит подозрительную активность, служба безопасности получит сигнал и примет меры, например заблокирует доступ к ресурсам до выяснения обстоятельств.
Как исправить ситуацию?
Если вы понимаете, что сотрудники расслабились и злоупотребляют свободой, которую дает дистанционное сотрудничество, пора принимать меры.
Решите организационные вопросы
В организации должны быть установлены четкие правила и разработаны инструкции для удаленных сотрудников. Все это фиксируется во внутренней документации компании.
Доведите информацию до сотрудников
Со всеми правилами сотрудник должен быть ознакомлен под подпись. Также работник должен знать, что если он не выходит на связь, не проявляется в рабочем чате в течение двух суток без уважительной причины, то его вправе уволить согласно статье 312.8 ТК РФ.
Обратите внимание: если вы используете для контроля видеофиксацию или другие способы наблюдения, сотрудника необходимо ознакомить с документом, где это указано, и получить подпись.
Используйте специализированное ПО для контроля
ПО собирает данные обо всех действиях на корпоративных ресурсах в рабочее время, отслеживает, как долго человек находился в той или иной программе, сколько минут уделил социальным сетям.
Программы, которые обеспечивают информационную безопасность, помимо учета рабочего времени, реагируют на подозрительную активность. Если специалист, который никак не контактирует с клиентами, пытается скачать базу, сделать скриншот экрана с личными данными поставщиков и пр. — сотрудник ИБ будет оповещен.
Заключение
Если не отслеживать поведение сотрудников на рабочем месте — велик риск столкнуться с нарушениями. В случае с удаленными сотрудниками противоправные действия будет очень трудно выявить и доказать. Поэтому мониторинг удаленщиков — важная мера, хотя многие сотрудники относятся к контролю настороженно. Обоснуйте необходимость наблюдения, установите четкие правила и доведите их до персонала. Для удобства можно использовать специально разработанное ПО, которое осуществит учет рабочего времени, а также позволит службе безопасности своевременно заметить подозрительную активность сотрудников.
С нами можно познакомиться ближе и бесплатно протестировать продукт в течение 15 дней — оставляйте заявку на сайте. А также подписывайтесь на соцсети, где мы разбираем кейсы и отвечаем на основные вопросы по ИБ.