Securenews: Мессенджеры: рука помощи компании или убийцы рабочего времени?

Сервисы мгновенного обмена сообщениями, также известные как мессенджеры, завоевали популярность среди пользователей благодаря удобству и простоте в применении. На набор коротких сообщений и их отправку уходят считанные секунды, вследствие чего возросла скорость общения между людьми. Мессенджеры незаметно стали неотъемлемой частью жизни каждого из нас. Неудивительно, что люди стремятся пользоваться ими постоянно, в том числе и на рабочем месте.

Эксперты выделяют два вектора, по которым массовое нецелевое использование мессенджеров может нанести вред организации: во-первых, нерациональное распределение сотрудниками своего рабочего времени и, во-вторых, появление серьезного источника угроз утечки информации.

Нецелевое использование мессенджеров в рабочее время

В большинстве своем эксперты согласны, что нецелевое использование мессенджеров негативно влияет на работоспособность сотрудников, и, таким образом, является угрозой экономической безопасности компании.

Председатель Совета директоров ГК «ИМПУЛЬС-ИВЦ» Евгений Новак:

«Мессенджер является одним из таких средств коммуникации, которое при нецелевом использовании приносит вред как компании, так и сотруднику. Отвлечение внимания, невозможность успешного выполнения сложных задач, прямые убытки и упущенная выгода предприятия – вот примеры вреда».

Директор учебного центра SearchInform Алексей Дрозд:

«Главный вред от мессенджеров – впустую потраченное время сотрудников и их частые отвлечения от рабочих обязанностей. Человек может и не сидеть активно в чате, но он не сможет сосредоточиться, если будет постоянно получать оповещения от «собеседников». От таких прерываний очень страдает эффективность работы, а 40-минутная задача растягивается на 2 часа».

Руководитель интернет-магазина деловых ежедневников PLANO Владимир Миролюбов:

«Наносит ли использование средств коммуникации в рабочее время вред компании? Однозначно да – сотрудник отвлекается, теряется его концентрация и вникание в рабочий процесс, что влечет за собой снижение внимания к работе и повышение вероятности совершить ошибку, которую придется исправлять и снова тратить на это время».

Управляющий партнер проекта Traffic Inspector Андрей Давидович:

«Если у компании нет четкого целевого планирования, а сотруднику платят за пребывание в офисе «от и до», то часто он высиживает свое рабочее время и вместо рабочих задач заполняет его зависанием в социальных сетях, которые становятся черной дырой, куда утекают деньги компании. Аналитики аудиторско-консалтинговой компании «Финансовые и бухгалтерские консультанты» подсчитали, что на зависании в социальных сетях российская экономика теряет в среднем 300 миллиардов рублей в год».

Угроза информационной безопасности

Помимо того, что мессенджеры отвлекают сотрудников от выполнения своих обязанностей, они также являются угрозой информационной безопасности предприятий.

О том, каким образом это происходит, рассказывает руководитель проекта Appercut, заместитель генерального директора ГК InfoWatch Рустэм Хайретдинов:

«Мессенджеры используют проприетарные кодированные протоколы, что практически лишает работодателя возможности контролировать этот канал передачи информации. Поэтому мессенджеры часто используются при мошенничествах, преступных сговорах и других злоупотреблениях».

В свою очередь, Алексей Дрозд обращает внимание на возможность непреднамеренной утечки информации:

«Еще одна проблема при использовании мессенджеров – случайные «сливы» информации. Люди нередко ошибаются «окном» и отправляют конфиденциальную информацию посторонним лицам. Потому для специалиста ИБ мессенджеры – это, в первую очередь, еще один канал возможной утечки информации, при этом сложно контролируемый. Ведь если рабочую почту, даже если сотрудник настроил доступ к ней с личного смартфона, все равно можно контролировать, то общение в мессенджерах с телефона – нет. Исключением могут быть лишь те случаи, когда человек для выхода в Сеть с личных гаджетов использует корпоративный интернет».

Отдельно следует отметить использование мессенджеров различными злоумышленниками с целью распространения вредоносных программ. Об этом говорит генеральный директор ONSEC Иван Новиков:

«Чаще всего злоумышленники используют популярные системы обмена сообщения для рассылки вредоносного программного обеспечения. Запустив троян, полученный через скайп или его аналоги на рабочем компьютере, жертва сразу открывает атакующему доступ в корпоративную инфраструктуру. Также системы обмена сообщениями могут быть использованы как скрытый канал управления уже зараженными машинами. Компании нередко блокируют доступ к серверам мессенджеров на сетевом оборудовании, чтобы минимизировать описанные риски».

Способы борьбы

В отношении способов противодействия нецелевому использованию мессенджеров мнения экспертов разделились.

Так, Рустэм Хайретдинов отмечает практическую пользу таких сервисов для работы компании:

«Мессенджеры очень удобны в бизнес-коммуникациях, и многие сотрудники используют их в совершенно легитимных целях. То есть запрещать мессенджеры бессмысленно, но контролировать их надо. Компании выходят из такого двойственного положения, разворачивая корпоративные мессенджеры, например, Skype for Business, которые хранят переписку на серверах компании и позволяют её анализировать, в том числе и с целью безопасности. Другие мессенджеры запрещено использовать для деловой переписки, хотя проконтролировать такой запрет не на корпоративных рабочих станциях, а на личных смартфонах, очевидно, практически невозможно».

Евгений Новак отмечает важность мотивации и должного стимулирования сотрудников:

«Главный способ борьбы – это правильная мотивация сотрудников, эффективное материальное и моральное стимулирование. А в довесок к этому существуют технические средства, например, системы DLP-класса, позволяющие как напрямую запрещать применение мессенджеров, так и вести мониторинг их трафика».

Руководитель группы обеспечения безопасности информации компании ИВК Игорь Корчагинрассуждает об индивидуальном подходе в вопросе нецелевого использования мессенджеров персоналом предприятия:

«Данную проблему запретами и техническими системами контроля не решить. И дело здесь не в том, трудно ли контролировать использование мессенджеров (совсем нетрудно, если применяются современные ИБ-решения). Но проблема лежит в иной плоскости: истинная причина увлечения мессенджерами, как и любых других видов прокрастинации, кроется гораздо глубже. Это невысокая заинтересованность сотрудника в работе. Именно поэтому административные запреты одних вариантов непроизводительной траты времени приведут лишь к их замене на другие. Пожалуй, для организации даже лучше иметь возможность своевременно заметить проблему по «зависанию» в мессенджере, на видеохостинге или, скажем в соцсетях. А потом адресно поработать с каждым сотрудником: проверить и подрегулировать систему мотивации, оценить уровень самомотивации, аккуратно выяснить, нет ли у него каких-либо личных проблем. А иногда правильнее закрыть глаза на кратковременный всплеск любви к мгновенным сообщениям. Ведь бывает, что человеку просто нужно отвлечься».

В вопросе выбора методов предупреждения утечек корпоративной информации Игорь Корчагинвыделяет в отдельную группу предприятия, где мессенджеры являются неотъемлемой частью рабочего процесса:

«Аспект, касающийся вопросов безопасности информации, требует самого серьезного внимания. Здесь нужна тщательная проработка методов снижения вероятности реализации угроз утечки информации, в первую очередь, на основе комплексного подхода к обеспечению ИБ. А также выяснение того, к какой информации сотрудник имеет доступ, причем анализировать надо не только актуальные функциональные роли и должностные обязанности, но и, например, «лишние» права в ИТ-системах. При высоких рисках утечки информации оптимальным выбором будет полный запрет и блокировка работы сетевых мессенджеров. Но данный путь неприемлем для компаний, где системы мгновенного обмена сообщениями являются корпоративным инструментом оперативного взаимодействия сотрудников друг с другом, с партнерами и клиентами. В этом случае организации необходимо, в первую очередь, разработать политику безопасного использования мессенджеров в организации и довести её положения до сведения каждого сотрудника. При этом обязательно надо разъяснить ответственность за нарушение данной политики. А в части технических методов защиты организации могут успешно использовать DLP-решения».

Андрей Давидович предлагает многоступенчатую стратегию борьбы с нецелевым использованием мессенджеров:

«Во-первых, зависание сотрудников в социальных сетях можно предупредить. Достаточно подключить к найму персонала квалифицированного психолога и проводить диагностику на зависимость от социальных сетей. Профессионал легко найдет аккаунты кандидата и проанализирует его активность. Не забывая при этом, что социальные сети могут быть также инструментом личностного и профессионального роста. Если человек действует рационально – добивается определенных целей, имеет стратегию, которая их обслуживает, развивается, учится, зарабатывает полезные связи, – его активность в социальных сетях оправданна.

Во-вторых, сотрудников нужно мотивировать. На своем опыте убедился, что в компаниях с сильным планированием, контролем и системой управления по целям проблем «съеденного» рабочего времени практически нет. При справедливости KPI сотрудник зарабатывает ровно столько, сколько он делает, и сам не станет тратить драгоценное рабочее время на посторонние вещи.

В-третьих, стоит научить сотрудников тайм-менеджменту и использованию онлайн-сервисов и приложений, которые помогают организовать рабочий день, – Google Keep, Tasker, Things и другие.

Четвертый, самый действенный способ, – ограничить зависание в Сети принудительно, с использованием технических средств и программно-аппаратных комплексов. Мы пользуемся своим продуктом. Когда возникла необходимость, мы встроили в него специальный функционал, который позволяет заблокировать нежелательные для посещения ресурсы. Вариантов блокировки как минимум три – по IP-адресам, по URL-спискам и контентная фильтрация. А вот вариантов реализации запрета множество. Можно, например, закрыть доступ в социальные сети по расписанию – в рабочее время работаем, в обед можно пообщаться. Можно разрешить доступ, но не всем, а только тем, кому социальные сети нужны для работы. Можно вообще не запрещать доступ, но отслеживать активность сотрудников в сети и адреса ресурсов, которые они посещают. Для большей мотивации можно даже перенаправить пользователя, который пытается войти в социальную сеть, на сайт компании-работодателя или на страницу с рекомендацией вернуться к работе.

Какой бы вариант ограничений вы ни выбрали, все сотрудники компании должны знать, как регламентируется их работа, в том числе и в Сети, и понимать, что их действия контролируют. Для этого стоит разработать специальный документ. Это может быть приложение к трудовому договору, с которым сотрудник знакомится, соглашается при приеме на работу и за исполнение которого несет ответственность.

Также данные изменения в корпоративную культуру лучше всего внедрять с момента появления нового специалиста в офисе, иногда напоминая ему, что разные социальные сети существуют не только для общения – с их помощью можно зарабатывать деньги для компании».

Владимир Миролюбов говорит о важности отслеживания показателей эффективности работы персонала:

«Правильный вопрос в данном случае – почему работники пользуются мессенджерами? Откуда у них берется свободное время на пользование ими? И если у сотрудников есть такое время, то стоит подумать о том, что это может быть заслуга либо неэффективного планирования штата, либо вообще руководства отдела в целом, ведь люди пользуются телефоном не потому, что он у них есть, а потому что есть возможность сделать это.

Проблема мессенджеров, да и вообще, любых сторонних и отвлекающих коммуникаций в рабочее время прекрасно решается силами руководства, которое должно:

а) правильно выстроить рабочие процессы, зарегулировав показатели производства и эффективности работы сотрудников, по которым можно оценивать их результативность. Это позволит смотреть на работу сотрудника через четкие цифры и статистику, а не просто в стиле "занят/не занят".

б) объяснить сотрудникам, что самое важное – исполнение и достижение этих результатов, а не создание видимости рабочих процессов. Сотрудники должны понять, что результаты их работы теперь будут выражаться в конкретных цифрах (продажи, обслуженные клиенты, обработанные заявки и т.п.).

в) и только уже для подстраховки и закрепления намерений донести до своих сотрудников и четко закрепить в их должностных инструкциях запрет пользования всеми нежелательными онлайн-сервисами и отвлекающими действиями в рабочее время.

г) для подстраховки помогает и парой часов работы умелого IT-администратора над рабочей компьютерной сетью, который выставит ограничения на нежелательные для посещения сайты (социальные сети и сайты знакомств)».

В вопросе о запрете использования мессенджеров Алексей Дрозд обращает внимание на обратную сторону медали:

«Запрет на использование мессенджеров в рабочее время нерационален по нескольким причинам. Первое, запрет приводит к тому, что сотрудники «уходят» в смартфоны и планшеты и возможность контроля этого канала связи просто теряется, а человек продолжает заниматься, чем занимался и раньше. Во-вторых, сегодня мессенджеры – это общепринятые бизнес-инструменты. И их запрет или блокировка на рабочих местах, приведет к удорожанию и усложнению бизнес-процессов. Это равнозначно тому, что для звонка зарубежным партнерам мы вместо Skype станем использовать междугороднюю телефонную связь.

Сегодня в компаниях широко распространены две практики: либо руководство прописывает в документах, что мессенджеры являются рабочим инструментом и сотруднику необходимо завести аккаунт для корпоративных задач, либо человек сам принимает решение: создать два разных аккаунта в мессенджере (личный и рабочий), либо продолжить пользоваться личным в рабочих целях. В любом случае, какой бы из вариантов ни был выбран, технических проблем с его реализацией не будет, даже если требуется одновременная работа разных аккаунтов на одном устройстве.

В итоге, самым действенным способом наведения порядка с использованием мессенджеров в компании остается повышение сознательности сотрудников по отношению к своим рабочим обязанностям. Ведь если человек тратит на личное общение половину рабочего дня и при этом не понимает, в чем он неправ, в пору задуматься, нужен ли вам такой работник вообще».

Генеральный директор компании Falcongaze Александр Акимов подчеркивает необходимость регулирования использования мессенджеров на рабочем месте с помощью соответствующей корпоративной документации:

«Мониторинг переписки в мессенджерах критически важен в связи с тем, что, контролируя этот канал, можно выявить нелояльных сотрудников. В последнее время наблюдается тенденция к росту количества утечек конфиденциальных данных через мессенджеры, поэтому растет заинтересованность российских компаний в средствах контроля за ними.

При оптимизации работы с мессенджерами самым действенным методом оказывается не их запрет, а контроль над тем, как сотрудник их использует. Контролировать мессенджеры можно различными способами: как программами-снифферами, так и полноценными системами по предотвращению утечек данных.

Иногда сотрудники противятся практике контроля за их коммуникацией, апеллируя к тайне переписки и даже Конституции. Однако работодатель оплачивает рабочее время сотрудника, технику, которой он пользуется, и доступ в интернет, а потому рассчитывает, что работник будет использовать эти ресурсы не во вред для работы и не в личных целях. Поэтому практикуя мониторинг коммуникации сотрудников, следует прописать в корпоративных документах, что рабочие ресурсы должны использоваться исключительно в рабочих целях и работодатель оставляет за собой право их контролировать. При этом важно провести разъяснительные работы с персоналом и под подпись ознакомить с документами, регулирующими использование корпоративных ресурсов. Правомерность такого подхода недавно подтвердил и Европейский суд по правам человека. В деле румынского инженера, уволенного за личную переписку в мессенджере Yahoo, суд не нашел нарушений со стороны работодателя».

В качестве примера необычного решения проблемы использования мессенджеров на рабочем месте мы приводим комментарий заместителя генерального директора по медиапроектам Издательского дома "Экстра-Балт", главного редактора "Деловой газеты Ленинградской области" Павла Желтова:

«У нас в Издательском доме не ограничено использование мессенджеров и социальных сетей. Сотрудник может использовать приложения во время перерыва или для работы. Если человек не уходит на обед, то может позволить себе ответить на пару сообщений. И он отвлечется, и эффективность работы не упадет. Есть и другая ситуация, когда работник использует мессенджеры не для выполнения своих служебных заданий. Тогда здесь несколько вариантов: либо ему скучно и его надо мотивировать, либо он устал, и пара дней отдыха исправят ситуацию. В любом случае, стоит проанализировать зачем в вашей компании используются приложения для обмена сообщениями.

Во всяком случае, не надо лишать сотрудников доступу к мессенджерам, социальным сетям. Это плохо сказывается на психологической атмосфере в коллективе и, как следствие, его работе».

Резюмируя все сказанное выше, можно утверждать, что самым оптимальным решением проблемы использования мессенджеров является взвешенный комплексный подход, подразумевающий, прежде всего, разработку политики использования мессенджеров на рабочем месте, которая будет учитывать специфику той или иной компании. Не стоит забывать о плюсах применения мессенджеров в рабочих целях. Для многих компаний данные сервисы стали неотъемлемой частью рабочего функционала, поскольку они позволяют наладить оперативное взаимодействие между сотрудниками компании и ее клиентами, а также внутри самой организации. Помимо этого, чтобы использование мессенджеров сотрудниками происходило в рамках рабочего процесса, необходимо проводить разъяснительные работы о правилах пользования подобными средствами коммуникации в рабочее время, а также мотивировать и стимулировать персонал.

via securenews.ru