Не введи во искушение:

Считается, что от 10 до 20 % работников -- люди, которые не пойдут на воровство ни при каких обстоятельствах. Еще 10-20 % будут пользоваться малейшей возможностью, чтобы украсть, их не удержит никакой контроль. Оставшиеся 60-80 % составляют группу чувствительную к наличию возможности для хищений. Это люди честные, однако при наличии возможности могут решиться на кражу.
Кейт О'Брайен

Как неоднократно было доказано, любую проблему, легче предупредить до ее возникновения, чем героически справляться с последствиями. Решение проблемы хищений заключается в выполнении определенной комбинации действий, которая сочетает в себе технические, экономические и психологические аспекты.

Первое, что необходимо для предупреждения хищений (еще на стадии "возможности") - это создание и внедрение системы отбора и расстановки кадров, включающая проверку рекомендаций сотрудников, принимаемых на работу. Технология проведения мероприятий по подбору и отбору персонала, применение "стрессового" интервью и "вопросов-ловушек" - в следующей статье. Таким образом, на наиболее "уязвимых" местах, оказываются сотрудники, которые менее других подвержены "соблазну".

Вторая мера - наведение порядка, устранение "дублирования" либо "провисания" зон ответственности. Высокая степень организации бизнес-процесса уже сама по себе исключает плохой учет материальных ценностей и их "разбазаривание". Хороший эффект может быть достигнут и при внедрении "матрицы функций" - документа, четко регламентирующего функционал и ответственность сотрудников.

Третья мера, способная снизить ущерб от действий (либо бездействия) персонала - это постановка учета и контроля как материальных ценностей и ресурсов компании, так и использования рабочего времени. Под определение "учета" попадают меры статистические (проведение инвентаризаций, ежемесячный анализ данных о прибылях и убытках и прочие подобные мероприятия), а под "контроль" - оперативные (регулярные проверки, внутренняя охрана и системы наблюдения).

Современные компьютерные системы - системы биллинга (позволяющие вести учет трафика), программы - снифферы (анализаторы сетевого трафика) и системы - клавиатурные перехватчики (так называемые программы-шпионы) позволяют одновременно осуществлять функции как учета, так и контроля использования рабочего времени. С помощью подобных программ можно анализировать расход рабочего времени пользователя компьютера (или группы пользователей) за определенный период времени. Из отчетов можно узнать, кем, когда и какие именно запускались программы и открывались сайты, сколько времени в них работали, отслеживать общение в ICQ, определять название устройств, подключенных к USB портам (вплоть до названия файлов, которые были записаны на эти устройства), а также время подключения и отключения. Можно посмотреть распределение рабочего времени по различным программам в абсолютном и относительном выражении (в часах и процентах).

А как же мораль, нравственность, личные права и свободы? Разве может порядочный человек подсматривать и высчитывать? - может возмутиться ваш персонал, пылая праведным гневом: Может. Но "порядочность" работодателя здесь совершенно ни при чем - компания, оплачивая работу сотрудника, "покупает" права на его рабочее время. С какой интересно "радости" работодатель должен оплачивать прогулки по сайтам знакомств или "виртуальные посиделки" старых друзей?

При условии наличия соответствующего пакета документов (в том числе специального пункта в трудовом договоре) работодатель имеет право контролировать использование сотрудниками рабочего времени, в том числе с применением технических средств и систем.

Ваши сотрудники утверждают что посещают "Одноклассников" с целью увеличения объемов продаж? Замечательно, вот и посмотрите, о каких таких "преимуществах вашей продукции" они беседуют уже второй час, отложив все остальные дела...

При всех очевидных "плюсах" использование "виртуальной слежки" несет и определенный риск. Если в "боевые девяностые" для получения конфиденциальной информации использовались такие "инструменты" как утюг и паяльник, то сейчас достаточно "запустить" в локальную сеть программу-шпион (программа может работать в невидимом режиме - пользователь компьютера не будет знать, что за ним ведется слежка), и все ваши коммерческие тайны в руках конкурента.

Но самый высокий процент риска при использовании программы-шпиона таит в себе "человеческий фактор" - лояльность ваших сотрудников. Программа-шпион дает доступ ко всей информации, находящейся на компьютерах - абсолютно все операции, включая пароли и коды, становятся известны человеку, осуществляющему управление программой. Устанавливая программу-шпион подумайте, что помешает, к примеру, вашему системному администратору или сотруднику службы безопасности, использовать эти данные "на стороне", если его перестанет удовлетворять уровень заработной платы?

В случае, когда сотрудники не пытаются украсть ваши секреты, а просто искренне недоумевают - зачем платить деньги за домашний Интернет, когда он есть на работе, можно использовать другие методы. Они более безопасны и направлены в первую очередь на ограничение использования ресурсов компании.

1. Ограничение доступа в Интернет. В этом случае блокируется доступ к определенным ресурсам (сайтам, ftp-ресурсам и т.п.). Однако особо одаренные сотрудники могут обойти этот вид ограничений через "анонимный proxy" (специализированный сайт), дающий возможность выхода на требуемый ресурс минуя ограничения, установленные на firewall (файруолл) локальной сети.

2. Ограничение по объему трафика, в этом случае сотруднику предоставляется четко лимитированный объем информации, которую он может скачать, к примеру - 100 Мбайт. При превышении объема доступ блокируется.

3. Ограничение по ширине канала (скорости передачи), к примеру, со 100 Мбит до 100 Кбит - в этом случае файл, скачиваемый при скорости 100 Мбит за 2 минуты, при скорости 100 Кбит будет скачиваться в течение 2 часов.

4. Запрет на использование программ и "приложений" - игры, интернет-пейджер (к примеру, ICQ).

Выбор метода зависит от специфики работы персонала. Во многих компаниях ICQ является основным каналом получения информации, а работа дизайнера требует большого объема и высокой скорости передачи данных.