Станислав Макаров
Независимый эксперт

Слежка за сотрудниками: где разумные границы?

7 октября 2019
17 1173
«Внешние атаки стали причиной 35,5% утечек данных. В 64,5% случаев утечка данных произошла под воздействием внутреннего нарушителя», – бесстрастно сообщает InfoWatch в очередном аналитическом отчете. В зарубежных исследованиях фигурируют примерно такие же данные – 60% атак приходится на инсайдеров (IBM X-Force Research: 2016 Cyber Security Intelligence Index). Год можно и не указывать – цифра будет примерно та же или больше. Вот возьмем хоть далекий 1997 год – 87% атак на системы Министерства обороны США были произведены инсайдерами – «что охраняешь, то и имеешь», как говорил Жванецкий.

Поэтому логично, что рынок ИБ примерно наполовину состоит из средств противодействия внешним атакам и наполовину из разнообразных средств – будем называть вещи своими именами – слежки за сотрудниками.
Разумеется, меры контроля нужны, иначе наступит полный бардак. Но должна быть и граница, за которой разумный контроль превращается в тотальную слежку, имеющую весьма сомнительную эффективность. И прежде всего это вопрос этики. К сожалению, этика часто оказывается последним фактором, о чем думают разработчики таких систем. Скорее даже наоборот: они нахваливают свои изделия с задором начинающего вуайериста, забывая тот факт, что нарушителей в коллективе единицы, а нормальных законобоязненных сотрудников большинство.

Давайте в качестве примера возьмем камеры на дорогах. До их появления ПДД игнорировали почти все. Когда «письма счастья» ощутимо ударили по карману, основная масса водителей вмиг вспомнила, чему их учили в автошколе. Да, в целом ездить стали «приличнее», но как это влияет на реальную безопасность на дорогах? Цифры не дают такой уверенности. Ведь все равно остались водители, нарушающие правила чисто из удовольствия и/или по пьянке, на которых эта мера не действует – они-то и остаются причиной аварий.

К сожалению, 2018 год показал, что количество аварий и пострадавших в них по вине водителей ТС (из-за нарушения ПДД последними) возросло на 3.3%. При этом основная часть происшествий – более 119 тыс. – была совершена водителями легковых автомобилей, из которых находились в состоянии опьянения 12.483 человек, что, увы, также превышает аналогичный показатель за 2017 год на 1.4%. Причем число камер на дорогах за минувший год выросло на 20%.
– Вы видите эффект от камер? Я – нет.

Знание того, что за ним наблюдают, удерживает от мелких проступков обычного человека, но отнюдь не злостного нарушителя. Так, водителю средней пугливости достаточно лишь строгого голоса навигатора «на пути камера», чтобы соблюдать скоростной режим, сами камеры можно и не ставить.
Это аналогично варианту открытого применения ИБ-системы – все знают о ее существовании и правилах контроля. Сразу после внедрения число инцидентов высоко, потом люди привыкают не нарушать правила – и количество срабатываний системы уменьшается. Как и на дороге: свежеустановленная камера активно выписывает штрафы, а потом водители начинают притормаживать заранее – ее экономическая эффективность падает. Повышается ли при этом безопасность или пользователи просто научаются обманывать систему – вопрос открытый.

С другой стороны, система слежки, используемая скрытно, позволяет ловить больше нарушителей – это хорошо знают инспекторы ДПС. Но такие фокусы вызывают особое негодование автолюбителей и профессионалов. Против скрытного контроля выступил даже наш президент – «камеры не должны прятаться в кустах» –сказал он. ГИБДД не могла игнорировать столь явный сигнал сверху и в июле провела «рассекречивание», опубликовав карту расположения всех камер.
Использование ИБ-системы для скрытного наблюдения за пользователями воспринимается ими столь же негативно, когда это становится известно. И более того: полезность рассекреченной системы падает.

Вот здесь-то и проходит этический Рубикон. С одной стороны, чтобы повысить эффективность выявления инцидентов, а лучше даже их предупреждения, ИБ нужно увеличивать объем слежки за сотрудниками, причем желательно, чтобы эта слежка была негласной.
С другой стороны, это вторжение в личное пространство человека, полное лишение его приватности – мера в отношении 99% лояльных сотрудников явно избыточная. Рассуждения о том, что на работе никакой приватности нет и быть не может – чистая демагогия. Человек не перестает быть личностью, когда он входит в офис.
Знание, что за ними постоянно наблюдают,  становится для людей источником стресса и в итоге ведет к снижению продуктивности. То есть, тотальное наблюдение может дать обратный эффект, как с теми же камерами на дорогах.

Исследования, проведенные в городе Тампа во Флориде,  показали, что после  установки камер на перекрестках, фиксирующих проезд на красный свет, число аварий наоборот выросло в среднем на 40%.
Эксперты находят этому сразу несколько объяснений. Во-первых, камеры заставляют водителей нервничать, что не очень уместно на сложных перекрестках. Во-вторых, – и это более весомая причина аварий – водители, как и обычно, стремятся «проскочить» перекресток в последний момент. И лишь при виде камеры резко останавливаются.

Итак, давайте обсудим следующие вопросы:
•    Считаете ли вы, что было бы этично информировать сотрудников о правилах работы DLP и других систем наблюдения?
•    Если скрытая слежка за сотрудниками в принципе законна, но, по сути, неэтична, все равно будете применять?
•    Насколько «рассекречивание» системы скрытного наблюдения действительно снижает ее эффективность?
•    Имеет ли сотрудник право на приватность на рабочем месте или это все либеральные выдумки?
•    Стоит ли обращать внимание на уровень стресса сотрудников из-за усиленного наблюдения или можно этот фактор игнорировать?
•    Можно ли добиться высокого уровня безопасности иными методами, кроме тотальной слежки?
Коментарии: 17

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Виктор Федько
    Рейтинг: 1474
    АО МПО им.И.Румянцева
    Зам. начальника управления информационных технологий
    07.10.2019 15:18

    Вы упустили еще один серьезный фактор - насколько сочетаются этика и бизнес?
    Мы смотрим на проблему с точки зрения независимого эксперта, с точки зрения работника. Давайте посмотри на это в позиции работодателя. Который прежде всего должен ответить себе на один вопрос - какие убытки в стоимостном и прочих выражениях он понесет, если кто-то из сотрудников нарушит правила работы с данными. по глупости, по незнанию или умышленно - это уже следующий вопрос.
    Но исходя из ответов самому себе , работодатель должен решить, какие меры применять для предотвращения инцидентов. И сколько на эти меры тратить. И этика тут ( в рамках закона) будет на последнем месте. Надо просчитывать последствия неприменения мер защиты. Или применение мер, пусть даже и непопулярных.

    "Считаете ли вы, что было бы этично информировать сотрудников о правилах работы DLP и других систем наблюдения?"

    Не совсем корректно сформулирован вопрос. Информировать работников о том, что на предприятии есть системы видеонаблюдения и иного контроля пользователей - абсолютно нормально и необходимо. Да сейчас работники, в принципе, представляют себе все возможности служб безопасности.

    "Если скрытая слежка за сотрудниками в принципе законна, но, по сути, неэтична, все равно будете применять?"

    Что имеется в виду? Наблюдение в туалете? Это неэтично. Или программа-шпион на ПК ? Если последнее - то применять буду,но не массово, а выборочно. опять,же, повторюсь - если я знаю, что последствия от НЕ наблюдения сильно отразятся на бизнесе, и в, конечном счете, на других сотрудниках. Цель оправдывает средства.

    "Насколько «рассекречивание» системы скрытного наблюдения действительно снижает ее эффективность?"

    Сильно снижает. Насколько - никто вам не скажет. но иногда можно это сделать, раскрыв кое-что. Но не все.

    "Имеет ли сотрудник право на приватность на рабочем месте или это все либеральные выдумки?"

    Что именно мы понимаем тут под приватностью? Если он в рабочее время сидит в мессенджерах, то, скорее всего, с личного устройства. его не проверишь. Так что и вторжения тут нет никакого. Читать его служебную почту и файлы на ПК - так тут нет приватности. Не отправляй с рабочей почты фотки своей девушки ню. :). И никакого вторжения не будет. и банковские приложения не лазай с рабочего ПК - только с личного. какая еще приватность на работе?

    "Стоит ли обращать внимание на уровень стресса сотрудников из-за усиленного наблюдения или можно этот фактор игнорировать?" -

    да не будет никакого стресса, если заранее всем сотрудникам расскажут, что и как мониторится. а еще лучше, доведут до сведения, что можно делать на работе, а что нельзя. и каждый сделает вывод, что, то, что нельзя - проверяется.Или может быть проверено. Тогда и стресса не будет в случае "взятия за руку".

    "Можно ли добиться высокого уровня безопасности иными методами, кроме тотальной слежки?" - Нет нельзя. Все люди разные. Можно, конечно, так выстроить системы хранения данных, обмен информацией, ознакомление с информацией и т.п., чтобы свести риски к минимуму. Но не до нуля. и это очень дорогостоящая штука. Чем выше безопасность, тем дороже.

    в полный рост встает еще фактор - а сколько уровней вложения наблюдателей нужно иметь? Кто-то следит за работником, а кто будет следить за наблюдающим? И так далее. Где предел?

    И еще - тотальная слежка хороша, когда следишь за дураками, за нерадивыми, за раздолбаями :) Но надо понимать, что все эти средства, в принципе, предназначены для того, чтобы вовремя отсечь того, кто придет к вам конкретно за информацией. Я говорю о шпионе. Человеке подготовленном, прекрасно знающим где и как его будут ловить, и какими средствами. Вот почему обо всех средствах рассказывать не надо. Шпион тоже не гений, всего знать не может. И если речь пойдет о возможных безумных убытках для компании, то о какой этике мы тут говорим ? Или о национальной безопасности.
    Но , тема, интересная. подводных камней много.








    • Станислав Макаров Виктор
      Рейтинг: 558
      Независимый эксперт
      10.10.2019 13:38

      Спасибо за такой развернутый комментарий.
      Насчет стресса несогласен. Много раз слышал от людей, где начальники помешаны на контроле, о том как тяжело работать. Постоянное наблюдение изматывает.

      И да, отношение к приватности в России и в Европе сильно разнится. Предсказуемо, что сама постановка вопроса часто вызывает недоумение. Что же, мы живем в такой стране.))

  • Сергей Аблаев
    Рейтинг: 109
    Ф-л "МЕГАМАРТ" АО "Дикси ЮГ"
    Руководитель отдела развития ИТ
    07.10.2019 23:04

    Ой какая классная тема! Спасибо Станислав!!!

    ИТ бюджеты сильно падают все последние годы - чего не скажешь о бюджетах на ИБ.
    Моя землячка Оля Поздняк ранее руководила клубом профессионалов АСУ Урала, а сейчас с успехом проводит
    Мероприятие “Код ИБ” по всему СНГ. И я с печалью наблюдаю - как хорошо продается безопасность, и как ради этого
    Забываются личные права.

    Полностью согласен с автором дискуссии: у меня был личный и неприятный опыт внедрения системы SearchInform, на одной из предыдущих работ.

    Если кратко - то:

    1) Клиенты шпионы + сервер перехватывают все: цинично но удобно собирают и каталогизируют пароли от облачных почт и соцсетей (это точно личное а не рабочее - верно?)
    Переписку мессенжеров, дерево связей контактов наблюдаемого, кажется можно писать звук с микрофонов ноутбуков (прослушка) - но эту фичу к счастью наши не купили :)
    Все хранится на выделенном сервере с удобным поиском. “Радость вуайериста” :)

    2) Инициирована покупка и выбор системы была руководителем СБ,
    а ИТ просто поставили перед фактом уже купленной системы (внедряйте!). Вот это и есть самое настоящее “теневое ИТ” ;)

    3) Сообщили о системе только ключевым лицам в ИТ, с условием неразглашения и угрозой увольнения.
    Это очень неприятно - врать своим же коллегам. :(

    4) Система жутко глючная - кошмар для администратора! Приложения на рабочих станциях (офисное ПО, скайп и т.п)
    начинает падать с ошибками. Отключение следящего клиента моментально восстанавливало работоспособность компа…
    (Лечилось переговорами с их тех. поддержкой, бесконечными обновлениями и патчами - но ненадолго - через месяц все повторялось :(((

    5) Ну и на десерт теория заговора: рулит компанией жена Касперского. У них мощное лобби - сертификаты ФСБ
    и законодательные разрешения на возможно нарушения прав сотрудников им обеспечены. На тот момент они активно продвигали возможность покупки и установки фальшивой сотовой базы!!! - которая включается в систему периметра защиты, расшифровывает и прослушивает личные телефоны!
    Ну и прочие радости - вроде генерации поддельных сертификатов для перехвата https трафика и т.п. .....

    К счастью я там сейчас не работаю - и душу за ЗП более не продаю )))

    • Сергей Аблаев Сергей
      Рейтинг: 109
      Ф-л "МЕГАМАРТ" АО "Дикси ЮГ"
      Руководитель отдела развития ИТ
      07.10.2019 23:11

      PS
      Считаете ли вы, что было бы этично информировать сотрудников о правилах работы DLP и других систем наблюдения?
      Да считаю.

      • Если скрытая слежка за сотрудниками в принципе законна, но, по сути, неэтична, все равно будете применять?
      Вынужден был - под угрозой увольнения (((

      • Насколько «рассекречивание» системы скрытного наблюдения действительно снижает ее эффективность?
      Снизит конечно - как и с камерами на дорогах ...

      • Имеет ли сотрудник право на приватность на рабочем месте или это все либеральные выдумки?
      Да имеет - большую часть сознательной жизни мы проводим на работе. Такие системы людям надо бойкотировать сообща. (что трудно в кризис конечно)

      • Стоит ли обращать внимание на уровень стресса сотрудников из-за усиленного наблюдения или можно этот фактор игнорировать?
      Нормальные прогрессивные работодатели - не игнорируют стресс а помогают его снимать вплоть до включения в штат психолога и массажиста! Достойный пример.

      • Можно ли добиться высокого уровня безопасности иными методами, кроме тотальной слежки?
      Затрудняюсь ответить...

    • Сергей Аблаев Сергей
      Рейтинг: 109
      Ф-л "МЕГАМАРТ" АО "Дикси ЮГ"
      Руководитель отдела развития ИТ
      07.10.2019 23:53

      Почему нет кнопки редактирования сообщения?

      1) Я ошибся - Наталья Касперская работает в InfoWatch, а не в SearchInform. И чья именно реклама сотовой станции для DLP была уже не помню.

      2) Извиняюсь за стиль - настроение просто такое было. Как подумал - так и написал )

      • Екатерина Ляско Сергей
        Рейтинг: 355
        Global CIO
        Генеральный директор
        08.10.2019 10:23

        Сергей, со стилем все хорошо. Спасибо за вашу точку зрения!

  • Роман Кузнецов
    Рейтинг: 167
    АО "Гипрокислород"
    начальник департамента по ИТ
    08.10.2019 13:56

    Коллеги, информация сейчас один из ключевых активов любой крупной организации. СЗИ – важнейший элемент ИТ-инфраструктуры и DLP – ключевая часть контура, так как защищает от наиболее распространенной угрозы. Я совершенно не понимаю тезисы о личной свободе, о недопустимости вторжения в личное пространство и т.д. Пришел на работу – работай, решил в рабочее время повисеть в соцсетях или проверить личную почту – используй свой смартфон.
    Ответы на вопросы:
    • Считаете ли вы, что было бы этично информировать сотрудников о правилах работы DLP и других систем наблюдения? Запреты по ИБ обычно указаны в документе по ИБ, обязательном для всех сотрудников. Этичность это не экономическое и/или бизнес понятие. В бизнесе есть понятие эффективность.
    • Если скрытая слежка за сотрудниками в принципе законна, но, по сути, неэтична, все равно будете применять? Неэтично сливать информацию организации, которая платит тебе деньги, неэтично сидеть в соцсетях в рабочее время.
    • Насколько «рассекречивание» системы скрытного наблюдения действительно снижает ее эффективность? Существенно.
    • Имеет ли сотрудник право на приватность на рабочем месте или это все либеральные выдумки? Обязанности сотрудника на рабочем месте прописаны в его должностной инструкции. Кстати во многих организациях соцсети и почтовые порталы закрываются на МСЭ.
    • Стоит ли обращать внимание на уровень стресса сотрудников из-за усиленного наблюдения или можно этот фактор игнорировать? Так при отсутствии информирования о DLP не будет никакого стресса.
    • Можно ли добиться высокого уровня безопасности иными методами, кроме тотальной слежки? Никакой тотальной слежки системы DLP не дают, цель их внедрения – контроль уходящей вовне информации и формирование базы для расследования инцидентов ИБ. Ресурса для организация тотальной слежки, думаю, нет в подразделениях ИБ подавляющего большинства организаций.

    • Станислав Макаров Роман
      Рейтинг: 558
      Независимый эксперт
      10.10.2019 13:52

      Расскажу историю. Наша госкорпорация строит промышленный объект в Европе. Конечно, заложили в проект и DLP -- надо же следить за сотрудниками, вдруг они в тетрис играть будут на рабочем месте. Да мало ли что -- мы же привыкли подглядывать за всеми, у нас это нормально.

      А тут профсоюзы: Что это? DLP? За всеми шпионить? Для безопасности говорите? --- и послали они эту DLP далеко и надолго. Ибо рабочий есть личность и у него есть права. Даже, когда он работает на работодателя.

      И я бы не советовал слишком давить на должностные инструкции. Потому что инструкции никогда не бывают полными и абсолютно разумными. Чаще всего дело делается не благодаря инструкциям, а вопреки. Заставите до буквы выполнять инструкции -- работники поступят также.

      • Роман Кузнецов Станислав
        Рейтинг: 167
        АО "Гипрокислород"
        начальник департамента по ИТ
        10.10.2019 15:15

        Про должностные инструкции я написал в части приватности на работе. Приватность на работе есть только у больших боссов, которым DLP-агенты зачастую и не устанавливают. Остальных сотрудников в последнее время даже в опенспейсы садят. Какая уж тут приватность?
        Повторюсь, во внедрении DLP речь не может идти о полном контроле, шпионаже за сотрудниками. Это дорого и неэффективно.

      • Виктор Федько Станислав
        Рейтинг: 1474
        АО МПО им.И.Румянцева
        Зам. начальника управления информационных технологий
        16.10.2019 14:41

        Все так про инструкции. Но, к сожалению, должностные инструкции у нас становятся инструментом давления на работодателя со стороны различных проверяющих и контролирующих контор типа СМК и т.п. Лезут прежде всего в них, поскольку ничего другого не знают, но считают, что если таковые есть - то уже все хорошо. Вот и приходится туда писать черт знает что иной раз. А полнота и разумность - это уже от разумности составителя, сиречь от руководителя подразделения.

  • Сергей Аблаев
    Рейтинг: 109
    Ф-л "МЕГАМАРТ" АО "Дикси ЮГ"
    Руководитель отдела развития ИТ
    09.10.2019 13:51

    Виктор, Роман - по поводу "информация сейчас один из ключевых активов.."

    Ответьте честно сами себе - сможет ли ваш периметр ИБ устоять перед хорошо подготовленным профессиональным инсайдером? Практика показывает что нет.

    Взламывают всех. Это лишь вопрос цены - большинство организаций просто неинтересно для профи. А СБ-шники занимаются ловлей линейных менеджеров, желающих показать отчеты по продажам коллегам или конкурентам.

    Ну не скопируют на флешку - так расскажут за чашечкой кофе. Основная часть информации так или иначе утекает - это почти норма :)

    В компаниях ИТ сектора- нормой является административные права на локальный комп сотрудникам + ВПН для удаленной работы.
    Периметр корп. сети размывается... Почти не существует.

    Но ИТ компании от такого подхода только выигрывают - т.к. не мешают сотрудникам работать!

    • Станислав Макаров Сергей
      Рейтинг: 558
      Независимый эксперт
      10.10.2019 13:55

      Безопасность -- удобная тема. Ибо эффективность измерить практически невозможно. Подозреваю, что многие корпоративные ИБ-системы эффективны примерно так же, как рамки в метро.))

  • Виктор Федько
    Рейтинг: 1474
    АО МПО им.И.Румянцева
    Зам. начальника управления информационных технологий
    09.10.2019 16:42

    Все верно. Целенаправленная атака на ресурсы извне всегда достигнет цели. вопрос цены и времени. Пентагон и ФБР не устояли в свое время. Ни один банк не устоит ( говорят, что на банк надо 2-3 дня).
    Так мы и не говорим о значительных затратах на защиту периметра. Речь идет о том минимуме предохранения от несанкционированных сливов, во-первых, и о наблюдении, чтобы сотрудники не превращали офисное оборудование и софт в личное пространство. во всем нужна разумнаяя достаточность. Да, есть дураки, которые следят за всем и вся. Отсюда и стрессы и соответствующее отношение людей к работе и руководителей.
    Надо четко соблюдать баланс. И по возможности дисциплинировать людей. и люди должны знать, что дозволено не все.

    • Роман Кузнецов Виктор
      Рейтинг: 167
      АО "Гипрокислород"
      начальник департамента по ИТ
      10.10.2019 15:28

      Согласен, к счастью, целенаправленные атаки дороги и рискованны, хорошо подготовленных профессиональных инсайдеров не много. Зато много невнимательных и бестолковых, от таких система помогает. Пара не сильно афишируемых, но показательных порок ситуацию с ИБ исправляют. Внедрение DLP резко повышает "защиту от дурака".

  • Максим Часовиков
    Рейтинг: 45
    МГУ имени М.В.Ломоносова, Центр цифровой экономики
    Заместитель руководителя службы управления проектами
    16.10.2019 10:54

    На самом деле ИБ начинается не с ПО и оборудования, а с людей. Их мотивов. Если человек хочет работать на компанию и воспринимает цели компании, хотя бы как непротиворечащие ему лично, то скорее всего будет хорошо. Если нет, то нет..
    И очень сильно демотивирует наличие исключений из правил. Если правила есть и они вроде бы как едины для всех - то ОК. Но если есть исключения для топов, то возникает вопрос, почему им можно, а линейному менеджменту нельзя аналогичное, но в меньших масштабах.

    По поводу вопросов:

    • Считаете ли вы, что было бы этично информировать сотрудников о правилах работы DLP и других систем наблюдения?
    Да, вполне этично. Неплохо бы заодно рассказать о результатах работы этой системы и какую она пользу принесла компании.

    • Если скрытая слежка за сотрудниками в принципе законна, но, по сути, неэтична, все равно будете применять?
    Зависит от контекста. Вполне себе представляю компанию, где применять буду, но это существенный минус для компании..


    • Насколько «рассекречивание» системы скрытного наблюдения действительно снижает ее эффективность?
    Ни на сколько. Скорее даже повышает.

    • Имеет ли сотрудник право на приватность на рабочем месте или это все либеральные выдумки?
    Право имеет, это скорее вопрос к юристам. На сколько наличие этого права этично для компании - на мой взгляд вопрос к топам и собственникам. Если они для себя решили что имеют право на приватность на этом предприятии, то и сотрудники имеют. Если не имеют - то и сотрудники не имеют.


    • Стоит ли обращать внимание на уровень стресса сотрудников из-за усиленного наблюдения или можно этот фактор игнорировать?
    А вам какие сотрудники нужны? и на сколько важен этот уровень стреса? скорее тут вопрос к личным качествам сотрудников.


    • Можно ли добиться высокого уровня безопасности иными методами, кроме тотальной слежки?
    Да, конечно можно.

  • Ришат Галимов
    Рейтинг: 13
    Департамент ЖКХ Тюменской области
    Заведующий сектором
    18.10.2019 19:44

    Юридическая трактовка вопроса.

    http://www.garant.ru/ia/opinion/author/slesarev/1178557/

    Нравственная сторона вопроса.

    Работодатель должен знать меру. Но и работник должен иметь совесть. А иначе всё скатится на животный уровень. Где-то слышал такое выражение: "Высший уровень развития капитализма - это фашизм". Надеюсь мы до этого не дойдём.

  • Андрей Зелинский
    Рейтинг: 19
    АО "Теплосеть Санкт-Петербурга"
    Начальник отдела внедрения и сопровождения информационных систем
    21.10.2019 12:07

    • Считаете ли вы, что было бы этично информировать сотрудников о правилах работы DLP и других систем наблюдения?
    Да.

    • Если скрытая слежка за сотрудниками в принципе законна, но, по сути, неэтична, все равно будете применять?
    Интересы бизнеса, в данном случае, гораздо приоритетнее.

    • Насколько «рассекречивание» системы скрытного наблюдения действительно снижает ее эффективность?
    Считаю что скорее наоборот. На старой работе был случай - у сотрудников начали пропадать вещи. Поставил камеру скрытого видеонаблюдения (всего одну, там где был случай воровства), официально не объявлял об этом, но и не скрывал что монтировал скрытое видеонаблюдение, в итоге сарафанное радио быстро всё разнесло и приукрасило. Воровство прекратилось.

    • Имеет ли сотрудник право на приватность на рабочем месте или это все либеральные выдумки?
    У сотрудника и работодателя тут явно противоположные мнения.
    Конечно, сотрудник имеющий право на приватность нередко больше отвлекается от работы, но наличие такого права повышает комфорт сотрудника, влияет на его мотивацию, что тоже важно. Человек не робот, по факту всё равно не сможет только работать не поднимая головы.
    Не у всех работа является смыслом жизни. Например, у коллег по цеху в своё время Виктор Цой на котельной трудился.

    • Стоит ли обращать внимание на уровень стресса сотрудников из-за усиленного наблюдения или можно этот фактор игнорировать?
    Он тоже влияет на эффективность сотрудников, так что, конечно, стоит.
    У нас поставили везде камеры + DLP системы. Проблем эти системы приносят немало (замедляют работу сетевых ресурсов, иногда приводят к сбоям в их работе). Пойманных на пересылке персональных данных показательно наказывают (вплоть до увольнения). Итог - сотрудники стали бояться пользоваться электронным документооборотом.

    • Можно ли добиться высокого уровня безопасности иными методами, кроме тотальной слежки?
    Возможно, если как-то повышать корпоративную культуру и лояльность сотрудников к компании и проводить разъяснительную работу среди них...

Предметная область
Отрасль
Управление
chats Добавить совет по улучшению
этого раздела Редакция