Czy ufać znaczy kontrolować? Monitoring komputerów wzmacnia bezpieczeństwo firmy

Instalacja oprogramowania monitorującego służbowe komputery jest często traktowana jako zamach na wolność pracowników. Jednak tego typu rozwiązania przede wszystkim wzmacniają bezpieczeństwo firmy.

Duże przedsiębiorstwa i korporacje są świadome strat, jakie może powodować bezprawne działanie pracowników. Nieuczciwość podwładnych jest przez osoby decyzyjne w kwestiach IT wskazywana jako drugie, zaraz po atakach cyberprzestępców, największe zagrożenie dla bezpieczeństwa sieciowego. W badaniu Orange Insights, taką odpowiedź wybrało 52 proc. badanych. Dla porównania, ataki hakerskie wskazało 53 proc. respondentów.

W efekcie zagrożenia atakami, stale rosną wydatki ponoszone przez firmy na kwestie związane z bezpieczeństwem IT, w tym także na narzędzia do monitorowania aktywności użytkowników w sieci. W najbliższych latach oprogramowanie kontrolujące komputery zatrudnionych będzie stałym elementem wyposażenia, podobnie jak obecnie antywirus. Dlatego już dzisiaj warto zastanowić się nad wprowadzeniem takiego rozwiązania – tym bardziej, że 90 proc. najważniejszych firmowych danych ma cyfrową postać, są więc w dużym stopniu narażone na wycieki.

- Nie można zakładać, że wszyscy pracownicy są źródłami zagrożeń. W każdej firmie zdarzają się jednak osoby, które swoimi działaniami mogą doprowadzić do dużych strat finansowych, utraty dobrego imienia marki czy nawet upadku przedsiębiorstwa. Wykrywanie nieuczciwych zachowań powinno więc być wspólnym celem zarówno dla zarządu, jak i wszystkich zatrudnionych – tłumaczy Jakub Kralka, Product Manager Axence i dodaje, że pracownik z czystym sumieniem nie ma się czego obawiać, bowiem mądre wykorzystanie narzędzi do monitorowania zakłada reagowanie na incydenty, a nie śledzenie każdego kliknięcia.

- Argumentem za wdrożeniem takich rozwiązań jest także wzrost liczby zagrożeń wykorzystujących socjotechnikę, takich jak spear phishing. Pracownik może być nieświadomy, że otwierając link czy pobierając załącznik, przyczynił się do wycieku kluczowych danych bądź zainfekowania sieci firmowej wirusem. Dzięki narzędziom do monitorowania, administratorzy są w stanie szybciej zareagować na taką próbę ataku. Powyższą politykę, jak również retorykę, powinny stosować wszystkie zarządy i działy IT – zaznacza Kralka.

Dobre praktyki w monitorowaniu pracowników

Monitorując pracowników, należy przy tym pamiętać o kilku dobrych praktykach. Jak wskazał Paulo Pinto de Albuquerque, sędzia Europejskiego Trybunału Praw Człowieka, firma powinna opierać monitoring na wewnętrznym regulaminie, z którym każdy zatrudniony powinien zapoznać się przed podpisaniem umowy. Dodatkowo, działania pracodawcy muszą być uzasadnione. Fakt, że w firmie zostało zainstalowane oprogramowanie do monitorowania, nie może być podstawą do śledzenia każdego ruchu myszki pracownika. Dopiero w momencie, gdy zajdzie podejrzenie, że zachowanie czy wyniki zatrudnionego mogą być spowodowane działaniem na niekorzyść firmy, należy sięgnąć do zapisów jego aktywności zawodowej zgromadzonej przez oprogramowanie.

Po stronie pracodawców stanął też Generalny Inspektor Ochrony Danych Osobowych. Zdaniem GIODO, pracodawca może stosować monitoring wizyjny, czyli instalować kamery w firmie, a także może również przeglądać służbową korespondencję zatrudnionego (przeglądanie prywatnej, nawet na służbowej skrzynce, jest niedopuszczalne) oraz śledzić jego ruchy podczas pracy na służbowym komputerze. Działania te są jednak dopuszczalne pod warunkiem, że pracodawca wcześniej poinformuje podwładnego o stosowanym typie monitoringu.

Jakie rozwiązanie wybrać?

Pracodawca, dokonując wyboru programu służącego do monitowania działań pracowników, powinien zwrócić szczególną uwagę na funkcje umożliwiające dokumentację nieuczciwych praktyk zatrudnionych.

Jeśli przełożony ma podejrzenia wobec pracownika, że działa na szkodę firmy, skuteczny program – jak Axence nVision – pozwoli dokonać zrzutów ekranowych (złapanie na gorącym uczynku), umożliwi wgląd do historii edytowanych dokumentów i odwiedzonych stron WWW oraz programów uruchamianych na komputerze pracownika.

Strategiczne dane mogą wyciekać także przez pocztę elektroniczną. Poprzez Moduł Users programu Axence nVision pracodawca będzie mógł również monitorować nazwy i rozmiar przesyłanych załączników oraz nagłówków wysłanych wiadomości e-mail.

Wybrane podstawy prawne, regulujące obowiązki pracowników i pracodawców w zakresie monitorowania pracy zatrudnionych: