Может ли сотрудник тратить ресурсы предприятия на свои личные нужды?
LanAgent - программа для скрытого наблюдения за компьютерами в локальной сети и предназначена она для контроля действий пользователей. Сегодня на вопросы об этой программе отвечает директор ООО "Нетворк Профи" Андрей Шабуров.
Андрей, почему Вас заинтересовала тематика слежения за сотрудниками? Может быть это стало следствием, например, Вашего личного опыта?
Сам термин слежка не совсем верен, так как основное назначение нашей программы – это именно защита от внутренних угроз, а не подглядывание. Вообще данная тематика заинтересовала меня совершенно случайно. По роду деятельности приходилось вести много дел с крупными предприятиями, от руководителей подразделений которых часто поступали просьбы подобрать или написать программу, которая позволит выявлять утечки важной информации, а также повысить эффективность использования рабочего времени. Так что изначально это была работа на заказ, а затем уже получился тиражный продукт.
На какие категории пользователей рассчитана программа LanAgent?
Программа рассчитана в основном на корпоративных клиентов. В первую очередь она предназначена для малого и среднего бизнеса, для предприятий, имеющих локальные сети до нескольких сот компьютеров. На предприятиях программа будет интересна специалистам по информационной безопасности, руководителям, а также системным администраторам. Кроме того, она будет полезна и обычным пользователям, имеющим домашнюю сеть, например родителям, у которых несколько компьютеров в квартире. Как правило, они используют её для контроля детей.
Как много времени нужно для анализа лог-файлов при использовании LanAgent в большой компании? Как много места на жестком диске пользователя занимают лог-файлы? Может ли пользователь обнаружить наличие программы, найдя логи?
Количество времени, которое потребуется для анализа накопившейся статистики (логов), существенно зависит от ее количества и может занять несколько минут. Место, которое занимают логи на жёстком диске пользователя, напрямую зависит от того, как интенсивно используется компьютер. Также тут важен следующий момент: программа имеет клиент-серверную архитектуру. На компьютере администратора устанавливается серверная часть программы (администраторская часть), а на компьютерах пользователей соответственно агентские части. Вся информация в конечном счете передаётся на компьютер администратора в базу данных, а с компьютеров пользователей логи удаляются. Как часто это происходит – зависит от администратора программы. Он может сам дать команду программе получить логи с агентов или настроить автоматическое получение логов, например, каждый час. Тогда на компьютере пользователя логи будут накапливаться час, а затем будут отправляться в базу данных на компьютер администратора. Так что за час накопится не более нескольких мегабайт, это если учитывать и снимки экранов (скриншоты), а они занимают более половины объёма лог-файлов. Теперь насчёт того, может ли пользователь обнаружить наличие программы… Вообще хочется сразу отметить, что ни одну программу не удастся скрыть со 100% гарантией, всегда имеет место фактор случайности. Зато можно сказать точно, что это очень сложно сделать стандартными средствами. Поэтому если пользователь заранее не знает, что на компьютере установлен агент, то очень маловероятно что он надёт программу или её логи.
Дает ли программа возможность настройки приоритетности отслеживаемых действий (например, действия с секретными документами отображаются как более приоритетные)?
На данный момент такой возможности в программе нет. Все действия с любыми объектами (приложения, файлы, посещаемые сайты) имеют одинаковый приоритет. В будущем планируется добавить систему фильтрации событий. Например, администратор сможет указать, какие приложения, сайты и так далее следует считать потенциально опасными. Будет фильтроваться содержимое e-mail сообщений, содержимое веб-сайтов и определяться уровень приоритета. Вдруг сотрудник по e-mail какие-то секретные данные предприятия отсылает - об этом надо вовремя оповестить службу безопасности предприятия.
Дает ли программа возможность делить пользователей на группы и вести логи разных действий для разных групп пользователей?
Да, в программе есть возможность делить пользователей на группы. И настройки для разных групп можно устанавливать разные. Например, у вас есть отдел бухгалтеров, где не используется Интернет. В таком случае для этой группы можно отключить все виды мониторинга, связанные с Интернетом. Вообще для каждого пользователя можно устанавливать отдельные настройки.
Для каких целей может использоваться функция отправления администратором сообщений на компьютер пользователя?
Эта возможность может быть использована в том случае, если администратор хочет сделать какое-то предупреждение пользователю. Если присутствие программы на компьютере не скрывается от пользователя, и он, допустим, нарушает какие-либо политики безопасности, то администратор, увидев его действия и оценив их как опасные, может послать предупреждение пользователю или другое текстовое сообщение, которое посчитает нужным. У администратора скорее всего есть и другие средства связаться с пользователем, но на всякий случай решили добавить в программу и такую возможность.
Есть ли данные об эффективности использования этой программы в компаниях? Чего может вообще ожидать человек, решивший с помощью LanAgent контролировать своих сотрудников - есть ли у вас подобная статистика?
Да, разумеется. Более половины наших клиентов убедились, что их сотрудники работают только с половинной загрузкой, т.к. успевают кроме выполнения заданий по работе, еще и играть в компьютерные игры, общаться в чатах, просматривать развлекательные сайты. Как показывает практика, в подобных случаях руководители просто выдают таким сотрудникам дополнительные задания. Также имели место несколько случаев нарушения политики безопасности компаний, когда сотрудники через электронную почту сообщали закрытую информацию, не догадываясь к каким последствиям для компании это может привести. Что касается эффекта, ожидаемого от внедрения программы LanAgent, то в первую очередь это: повышение эффективности использования рабочего времени, предотвращение утечек важной информации, предотвращение попыток несанкционированных переговоров с конкурентами. Следует помнить, что программа LanAgent – это инструмент, а остальное в Ваших руках.
Как вы сами считаете, вправе ли работодатель требовать от сотрудника использовать компьютер и Интернет только для служебных целей?
Думаю, что ответ на этот вопрос очевиден: да, вправе. Если работодатель нанимает сотрудника, даёт ему в пользование свои ресурсы, то конечно он вправе требовать, чтобы сотрудник тратил эти ресурсы на достижении цели предприятия, а не на свои личные нужды. Но не менее важен вопрос, вправе ли работодатель отслеживать действия сотрудника. В этом вопросе подчинённые и руководители будут всегда занимать противоположные позиции. На многих предприятиях такие проблемы как недобросовестность работников и утечки информации стоят весьма остро, и руководитель обязан как-то с ними бороться. Как правило Интернет, ICQ и т.д. нужны для работы, поэтому просто запретить их использовать не представляется возможным, так что остаётся только “мониторить” и вести разъяснительные беседы с персоналом. Мы нашим клиентам не советуем скрывать факт мониторинга действий персонала. Что касается юридической стороны этого вопроса, то для работодателя желательно включить в трудовой договор информацию подобную этой или оформить эту информацию отдельным документом.