Крапленые кадры: надзорное IT-решение выявит опасных сотрудников
В России создали решение, которое рассчитывает потенциальную опасность каждого сотрудника для его работодателя. В основе новинки лежит интеллектуальная система, анализирующая поведение пользователей на их рабочих местах и формирующая рейтинг потенциально опасных сотрудников по десятибалльной шкале. Подробности о разработке российских специалистов и перспективах ее применения читайте в материале «Известий».
Цифровая инновация
О решении для оценки потенциальной опасности сотрудников «Известиям» рассказал операционный директор IT-компании «Стахановец» Александр Канатов. По его словам, уровень риска, связанного с каждым конкретным специалистом, рассчитывается согласно двум основным критериям. Первый — как много времени тот или иной работник проводит на потенциально вредных сайтах и приложениях, а также как часто использует подозрительные слова.
Среди прочего к подозрительным действиям может относиться активность на сайтах с азартными играми, посещение запрещенных магазинов в даркнете, поиск работы, а также необъективная критика компании-работодателя или ее топ-менеджмента. При этом в системе задан базовый перечень ресурсов и слов, однако работодатели могут его скорректировать под особенности компании.
— Рейтинг помогает руководителям заблаговременно выявлять работников, которые способны нанести компании урон, — объясняет Александр Канатов. — Это могут быть как инсайдеры, планирующие передать третьим лицам конфиденциальную информацию, так и сотрудники, которые раскачивают обстановку в команде.
Кроме того, по словам специалиста, рейтинг позволяет руководителю обратить внимание на качество работы определенного сотрудника и вовремя обсудить с ним его задачи, а также предотвратить потерю ключевых кадров. Кроме того, в систему мониторинга «Стахановец» была добавлена возможность ставить метки на конфиденциальные документы, чтобы предотвратить их утечку, а также перехватывать файлы на Linux.
Офисные риски
Как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, нецелевое использование сотрудниками офисных персональных компьютеров (ПК) может нести в себе определенные риски, в том числе для информационной безопасности компании.
— Например, посещение ресурсов с онлайн-играми может поставить под угрозу IT-инфраструктуру компании, поскольку на подобных сайтах не исключено нахождение сетевых червей, — объясняет эксперт.
В случае заражения ими рабочего ПК злоумышленникам могут быть «слиты» парольные данные от корпоративной сети — опасный инструмент для таргетированной атаки на IT-инфраструктуру компании. Поэтому оценка надежности персонала в рамках стратегии информационной безопасности очень важна. Дмитрий Овчинников подчеркивает, что данные об активности сотрудников программный комплекс «Стахановец» может брать, лишь основываясь на том, что делает сотрудник именно в рабочее время. Анализировать то, чем он занимается в свободное время, из дома, с личного компьютера, это ПО не может.
По мнению основателя и СЕО Mirey Robotics, эксперта по искусственному интеллекту и нейросетям Андрея Наташкина, решение от компании «Стахановец» может быть отчасти применимо в больших корпорациях, где есть подразделения, занимающиеся подобными вопросами, — к примеру, служба безопасности.
В свою очередь, управляющий партнер московского адвокатского бюро «Матюнины и партнеры» Олег Матюнин указывает на то, что при грамотном юридическом оформлении такая разработка может стать источником дополнительных объективных данных для оценки лояльности и эффективности сотрудников, а также принятия решений о ротации кадров. В этом случае данные программы могут быть использованы в качестве обоснования расторжения трудового договора по инициативе работодателя.
Юридический аспект
В истории с использованием в компаниях IT-решения от компании «Стахановец» очень важно, чтобы оно было абсолютно легальным, говорит Олег Матюнин. Для этого в трудовом договоре необходимо закрепить, что определенные данные собираются работодателем только в рамках рабочего времени и только в отношении действий, совершаемых на оборудовании, принадлежащем компании.
— Если оборудование (например, смартфон) передается компанией работнику в постоянное пользование, нужно прописывать запрет на его нецелевое использование в личных целях в любое время, — отмечает собеседник «Известий».
Если сотрудник, подписавший соответствующие документы, всё равно будет использовать рабочее место, к примеру, для выхода в даркнет и совершения там незаконных действий, его с большой долей вероятности ждет увольнение — так происходит в большинстве компаний, уделяющих должное внимание информационной безопасности, объясняет Дмитрий Овчинников.
Впрочем, по мнению Олега Матюнина, сценарий, при котором сотрудник, подписав трудовой договор с условиями о контроле, отправится серфить в даркнет с ноутбука компании, представляется довольно маловероятным. Скорее всего, специалист будет делать это с домашнего компьютера в нерабочее время. Тем не менее в рабочее время разработка компании «Стахановец» открывает возможности для получения объективных данных о поведении сотрудника и его психологическом портрете.
— Плюсы программы очевидны — с ее помощью можно выяснить, кто из сотрудников организации является благонадежным, а кто — нет, — дополняет Дмитрий Овчинников. — Также с помощью такого ПО вы можете оказывать на сотрудников влияние и грамотно выстраивать защиту IT-инфраструктуры компании.
Эксперт отмечает, что при использовании данного ПО неизбежно возникает вопрос по поводу этичности, однако стремление каждой компании обезопасить свои IT-активы также вполне объяснимо. Впрочем, при всех достоинствах решения для контроля за сотрудниками специалисты, опрошенные «Известиями», видят у него и определенные минусы.
Обратная сторона
По мнению Олега Матюнина, для того чтобы оценить работу своих сотрудников, работодателю будет вполне достаточно диаграммы, показывающей соотношение потраченного времени и совершенных действий. Вводя рейтинги и баллы, разработчики, по мнению эксперта, вторгаются в зону ответственности руководителей бизнеса, которые сами вполне способны решить, как поступить с тем или иным сотрудником.
— С другой стороны, если в продукт включены алгоритмы психологического анализа личности с твердой научной основой, то, возможно, они помогут при принятии сложных решений, — говорит собеседник «Известий». — Например, стоит ли поручать такому сотруднику то или иное дело.
Кроме того, указывает Матюнин, любые данные можно интерпретировать совершенно по-разному. К примеру, подобный мониторинг «неблагонадежности» может обернуться усилением эксплуатации сотрудников или же причиной для отказов в выплате премиальных. Всё это грозит утратой лояльности компании со стороны отдельных специалистов. В свою очередь, Андрей Наташкин считает, что в небольших компаниях, где многие рабочие процессы строятся на доверительных отношениях между руководителем и сотрудником, внедрение системы от компании «Стахановец» вряд ли будет оправданно.
— Безусловно, в плане общественной безопасности эта система полезна, но с точки зрения корпоративной культуры и атмосферы в команде ее внедрение может нанести вред, — считает эксперт. — Вспоминается выражение: доверие сложно завоевать, легко потерять и невозможно восстановить.
С этим согласен и Олег Матюнин: по его мнению, в компании из 2–10 сотрудников, которые знают друг друга несколько лет, внедрить надзорное IT-решение будет или морально сложно, или невозможно в принципе. Дело в том, что сама идея ввести слежку за коллегами, большинство из которых находятся в товарищеских или дружеских отношениях, скорее всего, превратится или в плохую шутку, или и вовсе в оскорбление.
— В то же время было бы крайне полезно использовать подобную систему на этапе отбора и рекрутинга сотрудников, — заключает Андрей Наташкин. — Это позволило бы работодателю заранее оценить потенциальную опасность от будущего сотрудника и принять верное решение. В таком случае фактор доверия не будет страдать, ведь кандидату заранее озвучат, что подобная проверка — это часть отбора персонала.
