Один из главных инструментов обработки информации — это компьютер. Совершенно неважно о какой именно сфере профессиональной деятельности идет речь: бухгалтерии, юриспруденции, журналистике или бизнесе, организация рабочего процесса везде более менее одинакова. К сожалению, многие работодатели не понимают, что ценность для их дела представляют не рабочие места с компьютером, а люди которые за ними работают.
Справедливость этой точки зрения прекрасно доказывают IT-компании, где даже в период карантина общая продуктивность коллектива осталась на высоком уровне. Связано это с использованием методов организации дистанционной работы. Очевидно, что весь процесс построен не только на доверии, но и удаленном контроль работы сотрудников с помощью специализированного ПО.
Задачи, которые необходимо решить работодателю:
- организация трудового процесса — обеспечение сотрудника доступом к необходимым ресурсам и информации;
- обеспечение должного уровня информационной безопасности;
- установка и контроль трудовой дисциплины.
Организация дистанционного трудового процесса
В настоящий момент активно используются три способа постановки рабочего процесса для сотрудников, находящихся на удалении:
- открытие доступа к рабочему компьютеру посредством ПО или функций операционной системы (TeamViewer, AnyDesc, RDP);
- организация файлообмена через VPN с сервером компании;
- обмен данными через сторонние сервисы (облачные технологии, электронная почта и другие).
Очевидно, что о противопоставлении каждого из вариантов речи не идет. Разные задачи требуют разной реализации. Однако нельзя не отметить обратно пропорциональную зависимость между простотой решения и уровнем информационной безопасности.
Информационная безопасность
Корпоративные сети и компьютеры чаще всего надежно защищены от внешних угроз при помощи коммерческих версий антивирусов, firewall, а также личных придумок и разработок системных администраторов. Удаленная работа сотрудников предполагает создание бреши во всех этих защитных системах. Однако, слабым звеном становится не сервер, а компьютер пользователя.
Очевидно, что персональные лицензии антивирусов несколько спасают положение, однако, если речь идет о внутренних угрозах (шпионаже, халатности) это ничем не поможет. Необходим удаленный контроль работы сотрудников по принципам DLP. Пример практического применения одной из основных методологий информационной безопасности — программа LanAgent.
Как это реализовано:
- На стороне компьютера принадлежащего компании запускается соответствующее ПО устанавливающее контроль над всеми программными процессами. Каждое действие заносится в реестр. При попытке передать файл, в том или ином виде, копия будет сохранена в удаленном зашифрованном хранилище. Каждые несколько минут создается скриншот рабочего стола. Отслеживаются нажатия клавиш клавиатуры. В зависимости от конфигурации могут пресекаться нежелательные действия.
- Если компьютер является собственностью работника, ему предлагается добровольно установить программу LanAgent себе в систему. В этом случае возможности мониторинга переходят в пассивный режим. Ключевые процессы фиксируются на том же уровне.
Учет рабочего времени
Одна из проблем, с которой можно столкнуться при дистанционной работе — воздействие большого количества отвлекающих факторов. Даже опытные и ответственные сотрудники серьезно теряют в продуктивности. Необходима дополнительная мотивация, которая позволила бы искусственно создать рабочую атмосферу свойственную офисам.
Рекомендуется наладить контроль работы удаленных сотрудников по принципу временного табеля. Работник сам отмечает начало рабочего дня и его завершение. Дополнительное ПО позволяет отслеживать как было потрачено оплаченное работодателем время. Если софт фиксирует частое использование нежелательных программ, авторизацию в социальных сетях, запуск игр или иного развлекательного контента, у компании появляются основания пересмотреть условия оплаты труда сотрудника. Для того чтобы претензии не были голословным, программа LanAgent сохраняет скриншоты и таймкоды нежелательных действий.