Стахановец программа как обнаружить


Сравнение систем контроля активности сотрудников: борьба за рабочее время

Недавно мой директор (он же единоличный собственник компании), напуганный кризисом и не уверенный в работоспособности наших сейлов и бухгалтерии, потребовал от меня найти систему, которая показывала бы, чем люди на самом деле на своих компьютерах занимаются. Были выдвинуты следующие требования:

  • возможность просмотра что люди делают прямо сейчас и что делали час назад;
  • простой и понятный интерфейс – шеф далеко не айтишник;
  • сбор доказательной базы – чтобы проштрафившегося сотрудника можно было вызвать в кабинет и придавить тяжестью доказательств;
  • поменьше ручной работы – дословно «чтобы программа сама сказала мне кто не работал»
Первым делом я внимательно изучил статью на Хабре про выбор систем учета рабочего времени: http://habrahabr.ru/post/234611/. Однако воспользоваться приведенными там выводами не получилось. Во-первых за год многое изменилось, а во-вторых, как выяснилось, системы учета рабочего времени не то же самое, что и системы мониторинга сотрудников. Тут надо рассказать поподробнее. Дело в том, что системы мониторинга персонала собирают достаточно много информации о том, чем занимаются люди на своих компьютерах. Данных много, они объемные (да еще и конфиденциальные), поэтому в облако почти никогда не передаются. А системы УРВ наоборот собирают только инфу о том на каких сайтах человек сидел и с какими программами работал. Потом это время делится на продуктивное и непродуктивное, а полученный отчет демонстрируется руководству. Собственно именно отчетами системы УРВ и отличаются между собой. А такиех систем создано очень много, потому что написать агент, собирающий данные о программах и сайта сможет любой, ну а прикрутить к базе отчеты и взуальный интерфейс тоже не сложно. Объем данных в системах УРВ невелик, к тому же все они несекретные, поэтому все «чистые» УРВ системы могут быть установлены в облако. Еще создатели УРВ с гордостью говорят о безопасности использования для собственников бизнеса и гендиров. Мол, наши системы в принципе не могут перехватить никаких персональных данных сотрудников, а значит иск к вам никто не подаст и в тюрьму не посадит (правда вызывает непонимание позиция компании Yaware, которая к своему продукту TimeTracker прикрутила снятие скриншотов – вот на них-то персональные данные вполне могут отпечататься). Скажу честно – движимый ленью и нежеланием заниматься тестированием я пришел к шефу с предложением выбрать между Дисциплиной, CrocoTime и той же Yaware. В ответ гендир показал мне ролик на Youtube, где человек обманул одну из этих УРВ (не будем называть какую) примотав изолентой к мышке электробритву. Бритва работала, тряслась, мышка двигалась, программа фиксировала активность. А так как на экране был открыт 1С, то активность фиксировалась исключительно продуктивная. А обладатель электробритвы в этот момент курил и гонял чаи.

В общем Дисциплина и КрокоТайм из борьбы выбыли. Yaware пока решили оставить, посмотреть достаточно ли будет одних скриншотов. А еще в список сравнения вошли StaffCop, Стахановец и Kickidler.

Yaware
Для тестирования TimeTracker не нужно устанавливать локальный сервер. Достаточно поставить несколько агентов на компьютеры сотрудников, а потом через web-интерфейс просматривать результат. Есть еще вариант ничего никуда не устанавливать, а воспользоваться сервером самого Yaware и посмотреть отчеты по специально подготовленной информации. Для оценки интерфейса и функционала – то что нужно. Система умеет делить время сотрудника на продуктивное и непродуктивное, причем настраивать какой сайт/программа продуктивен можно и для всей организации и для отдельного работника. Ведь для маркетолога Facebook может быть рабочим инструментом, а для бухгалтера – развлечением. Весьма позабавил табель учета рабочего времени. Штука на мой взгляд абсолютно бесполезная. Тот факт, что, например, я не сижу за своим компьютером не означает, что в этот самый момент я не настраиваю сервер или не сижу на совещании. Теперь что касается скриншотов. Очень хотелось бы понять чем руководствовался человек, придумавший такую схему их отображения. Дело в том, что все скриншоты показываются по всем сотрудникам единым списком. Например, Сотрудник1 – 10:00, Сотрудник2 – 10:00, Сотрудник3 – 10:00, Сотрудник 1: 10:05, Сотрудник2: 10:05… Сами скриншоты мелкие, весьма схематичные. Что-то понять в такой ситуации абсолютно нереально. Скриншоты делаются c определенной частотой, раз в несколько минут. Поэтому, если что-то происходит между скриншотами, то отследить это уже невозможно. И самое главное – график рабочего времени у сотрудника отдельно, а скриншоты отдельно. То есть посмотрев отчет, нужно скакнуть в раздел скриншотов и искать там нужного сотрудника и нужное время. Шеф только поморщился.
StaffCop
Существет две версии StaffCop – Standart и Enterprise. Поиск отзывов о Standart принес информацию о том насколько это старая и глючная система. Удивительно, что разработчики до сих пор пытаются её продавать. Но еще удивительней то, что информации о Enterprise на официальном сайте практически нет, только относительно небольшой лендинг, на котором четыре маленьких скриншота, базовое описание функционала и форма для загрузки дистрибутива. Мол, скачаете, поставите, тогда и посмотрите? Так и сделал. Клиентская часть запускается в браузере и ее внешний вид производит приятное впечатление. Информации собирается очень много, на мой взгляд даже чересчур. Дело в том, что система позиционирует себя как DLP и очень много функционала посвящено именно защите информации. Присутствует стандартный функционал УРВ + скриншоты + снимки с веб-камеры. То есть трюк с бритвой уже не пройдет, всегда можно посмотреть действительно ли человек сидит сейчас за компьютером. Но шеф высказал сомнение. Ему не понравилось, что вся информация разбросана по разным отчетам. Хочешь детально разобраться чем человек занимался – вначале посмотри отчет по использованию времени, потом сколько писем он написал, потом о чем в скайпе говорил, потом галерею скриншотов, потом… В общем такой подход работает, когда в компании служба безопасности, а в ней работает человек десять. Вот тогда у них действительно будет время в отчетах копаться, а руководителю только докладные записки приносить. В результате программа попала в «список финалистов» и будет участвовать двухнедельном финальном тестировании вместе с еще одним участников, о котором речь еще впереди.
Стахановец
Стахановец собирает много информации, даже больше чем StaffCop. Другое дело, что ознакомиться с этой информацией не так-то просто. Вся проблема в интерфейсе. Здесь интерфейс тоже запускается из браузера и не требует установки клиента. Но кто (нет, не так – КТО) придумал такой интерфейс??? Тут всесто отчетов примитивные таблички из plain-HTML. Про интерактивный просмотр отчетов с возможностью сортировки и фильтрации данных тут похоже никогда не слышали. Для того, чтобы подсчитать сколько сотрудник писем отправил, а сколько получил (а выводятся они в одном отчете) мне пришлось прибегнуть к ручке и бумаге. Есть много разного функционала с красивыми названиями. Например «клавиатурный почерк». Программа собирает информацию о том как вы печатаете и если ваш почерк вдруг меняется, то это отражается на графике. Как отражается? Да просто на грубо сваянной временной шкале появляется желтый треугольник. И это означает, что что-то не так. Что конкретно? А что угодно. Может сотрудник выпил, может устал, может за него работает кто-то еще, а может (что обычно и происходило в моем случае) вместо печати текста в редакторе (использовал 6 пальцев – ну не умею я десятью), я начинал вводить цифры в 1С (использовал всего два пальца). В общем, в настоящее время на редкость бесполезный инструмент. Зато в отличие от рассмотренных ранее систем Стахановец умеет не только делать скриншоты, но и показывать онлайн и записывать видео как с рабочего стола, так и с web-камеры компьютера (правда у нас почти все ПК – настольные, камер у них нет). Увы, но проблем тут больше чем возможностей. Вся логика работы с видео ориентирована на наблюдение только за одним человеком. Записи получаются ну очень большими, а при попытке открыть три окна наблюдения онлайн видеопоток забивает сеть. Функционал по учету рабочего времени развит очень слабо. Показывается только время активности (вид графика – не для слабонервных), а деления на продуктивное и непродуктивное время отсутствует. В целом о продукте у меня сложилось следующее мнение. Если у меня есть конкретные подозрения в отношении конкретного товарища, то я могу долго и вдумчиво наблюдать за ним с помощью Стахановца, копаться в отчетах, продираться через интерфейс и в конце концов поймать голубчика за «совершением деяния». Как этим пользоваться для контроля за целой компанией – вообще не понимаю. Шефу даже не стал показывать.
Kickidler
Единственная система, которая требует установки клиента. Техподдержка в ответ на мой разгневанный возглас «неужели нельзя было сделать как у всех, через браузер?» сказала, что зато один клиент может подключаться сразу к нескольким серверам, это удобно если компания территориально распределенная. А в случае web-клиента к каждому серверу нужно подключаться отдельно. У нас в компании офис всего один, так что нам несколько серверов не нужно, хотя кому-то эта возможность наверное будет полезной. Честно говоря, вначале я вообще не хотел тестировать этот продукт. Дело в том, что его главной фишкой является трансляция и запись видео рабочих столов. Намаявшись со сходным функционалом в Стахановце я не хотел повторять все еще раз. Однако в техподдержке сказали, что использован какой-то хитрый алгоритм сжатия видеопотока, который сильно снижает объемы трафика. Мне кажется что основная хитрость этого алгоритма состоит в снижении частоты кадров до одного в секунду и ниже, однако ширины канала и места на диске от действительно требует в разы меньше, чем Стахановец. Онлайн наблюдение можно осуществлять сразу же за несколькими сотрудниками. Я использовал все 12 ПК на которые мне разрешили установить агенты (тут они называются граберы). Все работали и не тормозило. Рабочие столы могут быть представлены и в виде сетки, очень напоминающей ту, которая используется в системах видеонаблюдения. Конечно за всеми сразу не уследишь, но разложенный пасьянс видно очень хорошо. Скажу честно, даже у меня это создало некоторое ощущение всемогущества. Хотелось зайти в бухгалтерию и сказать «я знаю, что ты делала прошлым вечером». Вообще концепция Kickidler сильно отличается от Стахановца и StaffCop. Вместо сбора огромного количества всякой информации делается упор на запись видео и нарушений. Нарушением может быть запуск любой программы, переход на сайт и пр. Потом просматриваете график нарушений у человека, выбираете период времени – и смотрите видео. Блок учета рабочего времени Kickidler очень похож на такие же в Yaware и StaffCop. Хотя мне понравилась возможность указывать тип сайта или программы как продуктивная или непродуктивная. Прямо в отчете выбираете программу, щелкаете мышкой на специальный значок – и задаете тип. Приятно, когда не нужно лишний раз лезть в настройки. Честно говоря, мне как-то непривычно без отчетов, а вот директору наоборот подход понравился именно тем, что не нужно копаться в цифрах. Тут уж каждому своё. В общем как вы поняли, Kickidler стал нашим вторым испытуемым и теперь они вдвоем со StaffCop проверяют чем занимаются работники нашей компании.

Недели через две планируем подвести итоги этого тестирования. Если кому-то интересно каким будет выбор – пишите в личку. Надеюсь, мой опыт будет полезен тем, на кого руководство возложит схожие задачи.

Теги:
  • личный опыт
  • стахановец
  • staffcop
  • kickidler
  • yaware
  • crocotime

habr.com

Как обнаружить и удалить Staffcop

Помимо обычных кейлоггеров, перехватывающих клавиатурный ввод, вы можете столкнуться и с более комплексными решениями, контролирующими вашу активность за компьютером. Если за вами следит ревнивый супруг – едва ли стоит ожидать особо изощрённых методов, если речь не идёт о суровом айтишнике. Другое дело, если речь идёт о контроле персонала на рабочем месте.

Не секрет, что входящий и исходящий трафик в большинстве современных компаний контролируется ИТ-службами и службой безопасности. Но насколько глобально осуществляется такого рода контроль? С помощью программ, подобным StaffCop, возможно очень многое: перехват сообщений электронных мессенджеров и электронных писем, снятие скриншотов рабочего стола, составление подробных отчётов о вашей деятельности за компьютером и многое другое. Иными словами, под контроль попадает абсолютно всё, и в отличие от кейлоггера мониторинг осуществляется в реальном времени.

Разумеется, применение такого рода наблюдения за персоналом — совершенно оправданно: нас нанимают для работы, а не для общения в соцсетях и занятий посторонними делами в интернете, а корпоративные секреты должны быть гарантированно защищены. Однако в некоторых случаях вам могут понадобиться определённые меры по защите личного пространства. Если вы, устраиваясь на новое место работы, были оповещены об осуществляемом контроле и ознакомлены с правилами внутреннего распорядка, то защита вашей личной информации становится вопросом вашей ответственности и разумности.

Но что делать, если руководство или служба безопасности, не говоря о ваших недоброжелателях в коллективе, пытается наблюдать за вами тайно, вторгаясь таким образом на запретную территорию? Или если программой StaffCop воспользовались для целей шпионажа злоумышленники? В этом случае вам поможет COVERT. Давайте рассмотрим защиту от активного наблюдения на примере уже упоминавшегося выше StaffCop.

Итак, вы пришли на новое место работы, вас ознакомили с правилами внутреннего распорядка компании, и никаких уведомлений о проводящемся наблюдении вы не получали. Либо в какой-то момент вы стали понимать, что конфиденциальная информация (корпоративная или личная) попадает не в те руки.

Прежде всего, нужно локализовать шпиона в системе.

1) Как обнаружить на своём компьютере StaffCop. Откройте программу COVERT. В правом верхнем углу мы видим сетевой монитор, работающий по умолчанию в режиме демонстрации активных соединений вашего компьютера с сетью. Нажмите на верхнюю рамку монитора с надписью «Приложение». Активируется режим просмотра соединений, которые находятся в ожидании.

Просмотрите все соединения в этом режиме. (Желтый цвет говорит о том, что приложение находятся в режиме ожидания, красный — приложение есть в «Базе угроз»). Если увидите среди них имя процесса sstray.exe (sstray64.exe) или LTVSrv.exe, то можно с уверенностью сказать, что за вами ведется наблюдение с помощью программы активной слежки StaffCop.

Итак, программа-шпион обнаружена, теперь вы знаете наверняка, что за вами наблюдают. Если вы хотите скрыть результаты своих действий, не пряча самих действий – вам достаточно просто зайти в платформу защиты COVERT, нажав на большую кнопку в главном окне, — и этого будет достаточно. Наблюдающий за вами будет видеть, что вы чем-то заняты, но не будет знать, чем именно. Если же вы хотите выйти из-под наблюдения абсолютно – читайте дальше.

2) Как удалить StaffCop. Нажмите кнопку «Службы системы».

В открывшемся окне вы увидите файлы, которые есть в базе угроз, они будут выделены красным цветом. Нажмите правой кнопкой мыши на строку с именем файла sstray.exe (sstray64.exe) и LTVSrv.exe в контекстном меню выберите пункт «Изменить задачи служб», далее – «Удалить».

После завершения этой операции перейдите в раздел «Драйверный монитор», нажав на кнопку с таким же название в главном окне. Найдите драйвера с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) и ProcObsrv.sys

Кликните на них правой кнопкой мыши и в контекстном меню выберите пункт «Удалить драйвер».

После выполнения всех действий перезагрузите компьютер и проверьте снова окно «Службы системы» (Активные службы) и «Драйверный монитор» (Активные драйвера): пунктов, выделенных красным цветом, не должно быть. Если всё зелёное — вы удалили StaffCop.

3) Временно отключаем агента StaffCop. Зайдите в платформу защиты COVERT, нажав на большую кнопку в главном окне, после чего перейдите в «Службы системы» и выберите пункт с именем файла службы sstray.exe (sstray64.exe). Нажмите на него правой копкой мыши, и в контекстном меню нажмите пункт «Остановить службу».

После произведённых действий в программе человека, контролирующего ваши действия, ваш компьютер будет выглядеть как выключенный, а вы на своём компьютере сможете делать всё, что угодно, не опасаясь слежки.

Для того, чтобы восстановить мониторинг, нажмите кнопку «Все службы», выберите пункт с именем файла службы sstray.exe (sstray64.exe), кликните на нем правой копкой мыши и в контекстном меню выберите пункт «Изменить задачи служб», и далее – «Пуск».

После запуска службы программа контроля, установленная у босса, снова начнёт получать информацию с вашего компьютера, и в списке отслеживаемых компьютеров ваш компьютер станет активным.

4) Скрываем свои действия от программы StaffCop, не отключая наблюдение за собой. Откройте программу COVERT и перейдите в окно «Драйверный монитор», нажав на кнопку с таким же название в главном окне. Найдите и удалите драйвера с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) и ProcObsrv.sys как показано в разделе удаления агента. (Это нужно сделать один раз — и потом только проверять их отсутствие).

Зайдите в платформу защиты COVERT, нажав на большую кнопку в главном окне, затем перейдите в «Процессы системы», нажав одноименную кнопку в окне программы. Выберите пункт с именем файла LTVSrv.exe, кликните на нем правой копкой мыши и в контекстном меню выберите пункт «Добавить в базу завершения процессов». Теперь нажмите кнопку «Сохранить» в базе «Завершения процессов». Имя файла сохранится, и при следующем заходе в это окно процесс будет блокироваться автоматически. Не закрывайте окно «Процессы системы» в течение всего сеанса работы в платформе. Можете спустить окно вниз, нажав на кнопку «Свернуть» в верхней части окна.

Программа COVERT будет блокировать это процесс, и тем самым не даст собирать и передавать информацию с вашего компьютера. Но на компьютере вашего босса будет видно, что вы находитесь в сети и не производите никаких действий, хотя на самом деле вы сможете делать что захотите. Чтобы завершить работу в платформе защиты COVERT и снова стать видимым для вашего начальника, нажмите кнопку «Выход» в главном окне программы. Блокируемый процесс восстановиться автоматически.

Скачайте программу COVERT и бесплатно проверьте — следят ли за вами с помощью StaffCop.

Посмотреть видео для знакомства с функционалом.

covert.ru

«Стахановец»: найти и обезвредить опасный персонал

Директор по маркетингу компании «Стахановец» Дмитрий Григорьев

Комплекс «Стахановец» позволяет изучить модели работы высокоэффективных сотрудников и внедрить их опыт во всей компании, подтягивая отстающих на новый уровень. В одной из компаний благодаря «Стахановцу» смогли выявить закономерности, присущие лидерам и отстающим работникам отдела продаж. Оказалось, что эффективный менеджер, который перевыполняет план на 30 %, отправляет и получает на 25 % больше писем, реагирует на корреспонденцию на 40 % быстрее коллег и на 80 % писем отвечает в первые 10 минут. А среднестатистический менеджер по продажам в первые 10 минут отвечает только на 55 % писем. Кроме того, более результативные менеджеры имеют на 15 % больше различных внешних контактов, собранных из электронной переписки, чатов и форумов, и на 5 % больше контактов в самой компании. Очень часто пользователи комплекса обнаруживали и более очевидные закономерности. Например, использование специфического программного обеспечения значительно повышало работу отдельно взятых сотрудников. 

Иногда наши клиенты предоставляют своим работникам доступ к отчётам, чтобы те могли оценить личную эффективность, выявить оптимальные модели решения задач и совершенствоваться как специалисты. Гибкая настройка позволяет реализовать любые сценарии взаимодействия с данными. При этом вся информация тщательно шифруется, и ни один работник компании или злоумышленник извне не смогут исказить или получить собранные «Стахановцем» данные. 

Комплекс позволяет обнаруживать и «проблемные зоны» – неработающие бизнес-процессы или излишнюю бюрократию, которые влияют на продуктивность. Например, проблемы с коммуникациями внутри отделов или с территориально распределёнными офисами вели к простоям в работе и срыву дедлайнов. 

Похитители коммерческих тайн

По данным внутреннего исследования компании «Стахановец», в 55,2 % случаев утечка информации происходит из-за целенаправленных действий сотрудников. Лидеры среди похитителей – работники отдела продаж (25,4%), руководители среднего звена (23,5%) и топ-менеджеры (21,5%). Именно наёмные руководители и менеджеры по продажам представляют наибольшую опасность. Они знают в лицо всех клиентов, все болезненные точки бизнеса и могут воспользоваться своими знаниями в корыстных целях.

Но нанести вред компании могут даже простые стажёры, фрилансеры, временные подрядчики, системные администраторы, секретари и сотрудники бухгалтерии – кто угодно может случайно или преднамеренно «слить» данные. А необдуманные действия работников могут стать причиной успеха вирусных и фишинговых атак.  

Среди наших клиентов есть банки, министерства, заводы, крупные корпорации и представители малого бизнеса. Каждый случай по-своему уникален, но стать жертвой утечки данных может абсолютно любая компания. Например, в турагентстве, состоящем из трёх человек, один из которых – основатель фирмы, резко снизилось количество проданных туров. Грешили на сезонность, возросшую конкуренцию, неудачное стечение обстоятельств. Когда разумные объяснения неудач исчерпали себя, а прибыль упала катастрофически, решили установить «Стахановец». И в первый же месяц всё стало на свои места. Оказалось, что жених одной из двух работниц решил создать собственный туристический бизнес. Девушка сразу же пересылала ему заявку на подбор тура, а клиента просила подождать пару дней, пока менеджер не подберёт варианты. В итоге конкурент не только подбирал путевку быстрее, но и давал скидку больше, чем многострадальное турагентство.

 Читайте также: Как защититься от недобросовестных сотрудников

Поиск диверсанта по цифровым следам

«Стахановец» собирает и анализирует информацию из нескольких источников. Любая «жизнедеятельность» в электронном мире оставляет след на потоке цифр. Инсайдер хочет распечатать «секретный» документ – комплекс узнает об этом. «Крот» решит обсудить коммерческую тайну в почте, мессенджерах или социальных сетях – «Стахановец» обнаружит угрозу. Сбор портфолио при увольнении, попытка кражи базы клиентов – всё это операции с цифрами, битами информации, простые действия «копировать – вставить». 

Конечно, сотрудник-похититель может попытаться перемещать данные маленькими порциями, но и это не уйдёт из поля зрения радара. Во-первых, сработает отчёт «категории – отклонения», который оценивает все действия сотрудников и отделов. Если работник начинает выполнять нехарактерные операции, не свойственные ему ранее, либо в целом не присущие его коллегам, «Стахановец» забьёт тревогу. Во-вторых, сработают «словари угроз» – комплекс обнаружит признаки коммерческой тайны, блокирует подозрительные действия, уведомит ответственное лицо и предотвратит инцидент.

Существует несколько типов кодовых слов, которые включены в «словари угроз»: финансовые, коррупционные, террористические и т. д. Если в каком-либо контенте или во время коммуникаций встречаются формулировки из словарей, «Стахановец» тут же сигнализирует об угрозе. При этом словари не статичны, они постоянно меняются, дополняются и обновляются. И в этой работе неоценимую помощь оказывают наши клиенты.  Кроме того, «словари» всегда можно дополнить и адаптировать под конкретную компанию и нишу бизнеса.

На пороге увольнения

Выявить сотрудника, который готовится к увольнению, достаточно просто. Он начинает посещать работные сайты, много времени проводит за редактированием резюме, собирает портфолио для нового места. Анализ редактируемых документов и веб-сёрфинга – базовые функции «Стахановца». Но есть и менее очевидные признаки готовящегося побега. Например, изменение круга контактов, которое отражается в отчёте «Граф связей»: работник начинает общаться с ранее уволившимися коллегами, меняется тональность общения с действующими коллегами.

Раздраженный сотрудник может и не уволиться сразу, но внести разброд в коллектив точно успеет. Выявив причину недовольства, грамотный менеджер по персоналу или поможет сохранить ценный кадр, или минимизирует негатив при увольнении. А это крайне важно, учитывая, какое количество «чёрных списков работодателей» курсирует по просторам Рунета.  

Мотиваторы и демотиваторы внутри коллектива

В «Стахановце» есть отчёт «Граф связей», который обнаруживает все контакты работников и классифицирует их по признаку «свой/чужой». Это позволяет узнать, у кого в компании наиболее широкий круг общения, а также выявить «рисковые» контакты извне. Анализ внешних связей помогает предотвратить утечку информации, хедхантинг, разведку конкурентов. Анализ внутренних контактов – один из инструментов выявления так называемых «коммуникаторов», экстравертов с высоким уровнем общительности. 

«Коммуникатор» – это не обязательно выдающийся специалист, однако благодаря ему разрозненные люди превращаются в сплочённый коллектив. Открытые и энергичные люди поднимают настроение соседей по офису, могут за секунду разрядить обстановку и предотвратить зарождающийся конфликт или вдохновить коллег на подвиг – перевыполнение плана или своевременное завершение сложного проекта. Но у медали две стороны: их антиподы, обладающие ровно теми же качествами, способны из рабочей обстановки устроить балаган. Например, они инициируют бесконечные перекуры и кофе-брейки, подбивают товарищей на бунт и агитируют против топ-менеджмента компании.

Отчёт «Граф связей» позволяет выявить сотрудников, обладающих максимально широким кругом общения внутри компании – это и есть те самые «коммуникаторы». Чтобы определить, положительный или отрицательный персонаж попался в сети «Стахановца», достаточно проанализировать эффективность выполнения задач и расхода времени у его контактов. Если коллеги демонстрирует положительные тенденции и более высокую эффективность, значит, найден положительный экстраверт, способный подталкивать коллектив к свершениям. Его стоит оберегать, ведь в компании он уже взял на себя роль неформального лидера, объединяющего людей. Но если контакты показывают отрицательную динамику, а мониторинг работы свидетельствует о регулярных нарушениях дисциплины, то найден отрицательный коммуникатор, с которым нужно немедленно попрощаться.

Не платите бездельникам

Каждый член коллектива хочет получать больше, а работать меньше. Идеально, если 10-20 % рабочего времени без учёта перерыва сотрудник тратит на социальные сети или онлайн-игры. Но в реальности это время увеличивается до 40-60 %. При этом заработную плату они получают за весь рабочий день. Например, сотрудник одной из компаний-клиентов – «Теплоэнергосервис» – написал служебную записку о том, что ему необходимо выйти на работу в выходной день. Но вместо работы он играл в компьютерную игру Zuma. С помощью «Стахановца» компания обнаружила проблему и не оплатила рабочий день.

Минимум ресурсов, максимальная гибкость

На рынке немало сервисов, помогающих отслеживать и анализировать рабочее время сотрудника. Но у большинства из них функционал очень ограничен. «Стахановец» учитывает пожелания и предложения самих клиентов – именно они выступают инициаторами и вдохновителями тех или иных изменений в возможностях комплекса. Так мы внедряем именно те актуальные инструменты, которые важны бизнесу «здесь и сейчас». К примеру, в седьмой версии реализовали проверку графических процессоров видеокарт для обнаружения майнинга. Толчком послужили инциденты в компаниях, которые столкнулись как с преднамеренными действиями работников, так и с активностью новых типов вирусов.

Кроме того, в основу создания «Стахановца» лёг принцип экономии ресурсов. Комплекс можно просто и быстро установить самостоятельно. А главное – нет необходимости закупать специальное оборудование. Для сравнения, сервер с установленным «Стахановцем», администрирующий 1000 рабочих станций, должен иметь всего лишь 4 Гб оперативной памяти и 4-ядерный процессор. Аналогичные решения для мониторинга со схожими опциями при таком же количестве компьютеров нуждаются в 16 Гб памяти и 6-8 ядерном процессоре, например, Intel Core i7 или Intel Xeon Processor E52450 (250$ за штуку без учёта системы охлаждение и других технических характеристик).

Ничего личного

Противники мониторинга обычно говорят о неприкосновенности частной жизни и нарушении тайны переписки, ссылаясь при этом на Конституцию, однако в стенах офиса это действует не совсем так. Конституция действительно гарантирует всем гражданам России неприкосновенность частной жизни, личную тайну, тайну переписки и любых переговоров. Но рабочие компьютеры, как и результаты деятельности сотрудника – это собственность работодателя, а значит, ни о каких личных тайнах на рабочем месте речи быть не может. Компания имеет право собирать информацию о сотруднике, чтобы контролировать качество его работы, именно так гласит 86 статья Трудового кодекса. 

Тем не менее, прежде чем собирать данные о работнике, необходимо включить в трудовой договор уведомление о наблюдении за рабочим местом сотрудника. Это особенно важно, если система мониторинга ведет аудио- и видеозапись переговоров и рабочего места.

Кроме того, лучше ввести в компании внутреннее положение о коммерческой тайне и под роспись ознакомить с ним всех сотрудников. Дополнительно можно наносить на документы гриф конфиденциальности, это еще раз обратит внимание работников на проблемы безопасности. 

Компания должна систематизировать всю коммерчески ценную информацию и ограничить круг лиц, имеющих доступ к ней. По статистике, почти четверть утечек информации происходит из-за банальной халатности. Именно её и стоит предотвращать в первую очередь.

Читайте также: Улыбнитесь! Ваш начальник за вами наблюдает!

При использовании материалов сайта rjob.ru указание автора и активная ссылка на сайт обязательны!

rjob.ru

Как обнаружить инсайдера в коллективе

Вы доверяете вашим сотрудникам? Этот вопрос является ключевым для безопасности любой компании. Ведь, безоговорочное доверие, отказ от проверки и мониторинга – прямой путь к потере данных. Эдварду Сноудену, системному администратору Агентства Национальной Безопасности, руководство доверяло. Кончилось это серией публикаций секретных материалов в СМИ. И это при том, что проверка и контроль сотрудников в АНБ очень и очень жесткие. История со Сноуденом должна стать примером для всех компаний и организаций — от утечки информации не застрахован никто.

Современные технологии повышают производительность труда, однако, у этой медали две стороны, они так же облегчают инсайдерам процесс сбора и передачи информации в третьи руки. Но это еще не самое страшное. Иногда обиженный сотрудник, или работник перекупленный конкурентом, может саботировать работу всего предприятия. Эксперты по безопасности регулярно обнаруживают критические уязвимости, как в маленьких компаниях, так и у транснациональных монстров.

Ежегодно, начиная с 2004, университет Карнеги Меллон проводит опрос среди коммерческих компаний и государственных организаций, цель которого определить уровень информационной угрозы и новейшие способы проникновения через защитный периметр. Как было установлено, за последние 11 лет около 50% компаний ежегодно подвергаются краже информации, причина которой – наличие инсайдера.

Системные администраторы, такие как Сноуден, зачастую имеют доступ к огромному пласту данных, ведь им необходимо управлять внутренней сетью предприятия. Но и рядовой менеджер не обделен полномочиями: для решения вопросов с клиентами и партнерами может понадобиться самая разнообразная документация, которая, в большинстве своем, легко попадает под гриф «совершенно секретно».

Как это ни прискорбно, но компании практически не могут защититься от атак инсайдеров на 100%. И единственный путь противодействия угрозе, как полагает бывший сотрудник разведки, Патрик Горман, использовать несколько уровней защиты. Каждая фаза призвана обеспечить безопасность и минимизировать угрозу на различных этапах жизнедеятельности инсайдера.

Уровень первый: подготовка

Перед тем, как воздвигать непреодолимый информационный барьер, необходимо четко осознать, что же в первую очередь необходимо защищать. Естественно, любая коммерческая информация является ценной. Но многие сведения и так находятся в условно открытом доступе: они мелькают на различных презентациях, публикуются на корпоративном сайте или в прессе, их можно найти в открытой тендерной документации. Кое-что можно узнать, просто пообщавшись с секретарем на ресепшене. Однако всегда есть документы, идеи и разработки, потеряв которые компания моментально пойдет на дно. Их охраной и нужно озаботиться в первую очередь.

Уровень второй: контроль доступа и предотвращение утечек

Принцип «разделяй и властвуй» — основной в сложной задаче по обеспечению безопасности. Только разграничив уровни доступа можно уберечь самую ценную информацию. В идеальном варианте, также необходимо применять системы шифрования данных для особо важных тайн организации. Вишенкой на торте может стать идентификация пользователя по биометрическим параметрам, например авторизация не только по логину и паролю, но и по анализу клавиатурного почерка. Таким образом, даже похищенные коды доступа не помогут злоумышленнику проникнуть в закрытую часть сети или базу данных компании.

Второй важный аспект — использование DLP систем, ведь они жизненно необходимы для компании, которая не хочет дарить свои конкурентные преимущества другим игрокам рынка. На сегодняшний день это единственный способ предупредить утечки информации и не дать инсайдеру с легкостью подобраться к важным данным. Одним из важнейших качеств хорошей DLP системы является возможность отслеживать и запрещать копирование данных на съемные носители, такие как флешки, ограничивать и отслеживать отправку документов по электронной почте, мессенджерам или в «облако». Не меньшее значение имеет и функциональность, позволяющая выявлять информацию, которая собирается покинуть систему, по ключевым словам.

Уровень третий: обнаружение

Постоянный мониторинг и анализ корпоративных сетей на всплески необычной активности – ключ к обнаружению угрозы. Если один из сотрудников начинает чаще, чем другие отправлять файлы, либо активно применять программное обеспечение, которое раньше практически не использовалось, это может сигнализировать об опасности. Резкий всплеск перемещений документов, рост количества файловых операций, увеличение отправок писем – прямой сигнал о том, что в компании завелся предатель. Любое, даже небольшое отклонение от нормы, может свидетельствовать о наличии инсайдера, который уже готовится к передаче данных третьим лицам. Особенно тщательно необходимо вести мониторинг активности сотрудников, которые собираются увольняться. В лучшем случае, они будут собирать информацию для своего личного портфолио. В худшем – для использования на новом месте работы, во благо вашим конкурентам.

Уровень четвертый: ответ

Как только наличие инсайдера обнаружено, необходимо провести тщательное расследование, чтобы установить личность инсайдера, определить с кем общался и какая информация могла покинуть стены компании.

Никто не застрахован от утечек данных. И даже если вовремя отреагировать не получилось, не стоит посыпать голову пеплом. Главное сделать правильные выводы. Ликвидировать угрозу, укрепить информационную оборону, минимизировать возможный ущерб.

По материалам The Wall Street Journal

stakhanovets.ru

Под колпаком: обзор программы StaffCop Standard

Контроль за деятельностью сотрудников за компьютерами на рабочем месте — обычная практика во многих компаниях. И не всегда даже дело в том, что начальник службы безопасности в в детстве тайно грезил о форме СС. По своему опыту могу сказать, что многие сисадмины по умолчанию доверяют рядовым пользователям не больше, чем обезьяне со связкой гранат на центральном пульте управления атомной электростанцией.

Однако, мой рассказ будет не с точки зрения наёмного сотрудника, а «с обратной стороны зеркала», потому как, вне зависимости от персональной этической желания требования определённых руководителей не только наблюдать за сотрудниками в рабочее время на рабочих местах, но и видеть «их глазами» то, что видят они на своих мониторах, — факт остаётся фактом: речь идёт о масштабах спроса достаточных для возникновения на рынке корпоративного ПО целого сегмента софта для надзора за работниками, и программа StaffCop — лишь одна из нескольких доступных заинтересованному покупателю альтернатив.

Программа существует в нескольких конфигурациях — StaffCop Standard, ориентированная на корпоративных пользователей (компании, ВУЗы, школы), домашняя версия StaffCop Home Edition и самый мощный набор Security Curator. Я протестировал «золотую середину» — StaffCop Standard. Для тестов был использован нетбук следующей конфигурации:

Начало
Первое, что сразу бросается в глаза – программа предназначена для корпоративного использования. Это, в первую очередь, видно по интерфейсу, ориентированному на профессиональных пользователей — рядовой юзер вряд ли с ходу разберётся во всех его тонкостях. StaffCop Standard работает по сети, что также видно уже при первом запуске.

Главное окно панели администрирования Внизу панели администрирования расположены вкладки и первая из них «Экран».
Снятие скриншотов с экрана и просмотр активности пользователя в реальном времени
Здесь вы можете в режиме реального времени следить за любым пользователем:

«Ваша карта бита!» Следующая возможность, которую мне посчастливилось опробовать – мониторинг процессов на удалённом компьютере. Она расположена на вкладке «Процессы». Сразу бросается в глаза группировка приложений по типам:

Группировка программ — и я готов был бы даже похвалить эту функцию, если бы не зашёл в настройки и не обнаружил, что определение приложения и группировка идёт по списку имён процессов (skype.exe, soffice.bin). Соответственно, в список можно добавить любое приложение, а-ля wow.exe и внести в список «Интернет-приложения». А тем более, если игра защищена от снятия скриншотов, то на её запуск никто и не обратит внимания (особенно, если слежением занимается не системный администратор, а непосредственный начальник). Полезной дополнительной функцией здесь можно выделить возможность удалённого завершения процесса.

Списки имён исполняемых файлов
Клавиатурный перехватчик (keylogger)
Keylogger тоже входит в набор функций Standard-версии. По своей сути, это потенциально-опасная возможность, ведь недобросовестный сотрудник может использовать её, как и всю программу, для шпионажа за нами. Но наша цель благородна – не допустить утечку конфиденциальных данных. И эта часть программы успешно справляется со своей задачей. Есть возможность посмотреть, какие горячие клавиши нажимал пользователь:

Встроенный кейлоггер Помимо этого программа способна запоминать данные, внесённые в буфер обмена. Опять же фича достаточно полезная – с её помощью можно выяснить, что копирует пользователь. Возможно, он нарушает правила корпоративной системы безопасности и копирует пароли, чтобы вручную не печатать или же, этот злосчастный пользователь распространяет коммерческие тайны конкурентам.

Содержимое буфера обмена Помимо всех вкусностей, о которых я уже писал выше, программа способна вести запись событий файловой системы и создавать отчёт использования USB-устройств компьютера.

Запись событий файловой системы Соответственно, всегда можно посмотреть, кто и во сколько принёс троянскую программу, что положила всю сеть предприятия.

«Кто там флешку вставил?» А ещё меня очень порадовала система генерации отчётов, которая поддерживает импорт отчёта в HTML, PDF, CSV. При подробном режиме в HTML отображается диаграмма, которая показывает, сколько времени было отдано активности того или иного окна. Это позволяет быстро проанализировать занятость пользователя. Так, например, всегда можно обнаружить, если пользователь проводит 70% рабочего времени с открытой «Косынкой».

Диаграмма активности пользователя
Другие плюшки
Помимо всего вышеперечисленного разработчики заявляют ещё и теневое копирование файлов, попадающих в буфер обмена (когда юзер что-то копирует или вырезает), отправляемых на печать (теневая копия сохраняется в виде изображения), а также файлы, отправляемые в социальные сети: фотографии, музыка, видео.
Безопасность
Изучая программу, я обнаружил две уязвимости, позволяющих заблокировать её работу — первая касается доступа к настройкам антивируса, вторая — 64-битные системы. Во-первых, Kaspersky Internet Security 2012 позволяет добавить основные модули в группу «Недоверенные» в контроле программ, и StaffCop перестаёт запускаться. Хотя в гостевом доступе, под которым сидят практически все офисные сотрудники в крупных компаниях, сделать ничего не получится, — иметь в виду это нужно.

Запрет от антивируса Вторая уязвимость связана с возможностью её обнаружения в 64-битных системах. В скрытом режиме работы система должна быть максимально спрятана от пользователя ПК, чтобы было сложно определить, что за компьютером ведётся мониторинг, в процессах её обнаружить нельзя. Но в 64-битных системах полностью спрятать её не получится, поэтому её можно обнаружить и отключить в службах, и запретить автоматический запуск. Таким образом можно заблокировать StaffCop: он перестаёт передавать какие-либо данные на сервер, при этом определяясь «в сети», то есть, как будто какая-то ошибка связи между компьютером и сервером.

Убитая служба приложения Впрочем, Windows x64, в корпоративном сегменте практически не распространены, а в 32-битных системах процессы StaffCop обнаружить нельзя, поэтому уязвимость это весьма условная. Отсюда вывод: админский доступ к компьютеру и контроль за его пользователем — несовместимы. Впрочем, это итак должно было быть понятно.
Другие версии
Для дома есть более дешёвая Home-версия, позиционируемая как родительский контроль. От Standard-версии она отличается возможностью установки лишь на 1 ПК и, соответственно, невозможностью использования функций управления по локальной сети. В остальном же она повторяет все функции старшей версии. Кроме того, есть более «продвинутая» версия приложения, позволяющая более подробно вести аудит персонала — Security Curator. В ней отключена возможность скрытой работы и пользователи знают, что за ними следят, и добавлены такие полезные функции, как, к примеру, мониторинг активности FTP, уведомления о нарушении политики по SMS, блокировка подключения USB-устройств и блокировка запуска приложений.
Конкуренты
Основные конкуренты приложения: LanAgent Standard, который предоставляет практически те же функции по чуть более высокой цене, а также Mipko Personal Monitor, который, в отличие от вышеуказанных программ имеет поддержку Mac OS X.

Сравнение возможностей программ.

Изучая тему, я нашёл комментарий по теме на Хабре (пунктуация и орфография автора сохранены):

LanAgent — ужас ужас ужас — ставится тяжко удаляется еще тяжелее. Кроме того иногда грузит систему как рендеринг Аватара… Хотя отчеты вроде бы даже и ничего. Mipko — этот ужас не умеет нормально удаленно устанавливаться. StaffCop — ставится просто — но толи у меня что то не так — толи в самой программе — но наблюдать компьютеры в консоли — нереально — они то пропадают — то исчезают.
По гамбургскому счёту
функция снятия скриншотов отправка сообщений по сети построение графиков активности возможность удалённого завершения процессов

не полностью реализованная поддержка 64-битных систем

Конечно, подобные программы не панацея от безответственности или злого умысла. StaffСop Standard способен лишь указать источник утечки. Предотвратить её он не может. В конечном итоге, самое важное — грамотно выстроенные процессы и управление кадрами. Тогда работодатель сможет быть спокоен за корпоративную тайну и занятия сотрудников в рабочее время. А StaffСop нужен, чтобы подтвердить его уверенность.

Теги:
  • обзор
  • staffcop standard
  • большой брат

habr.com

Технические характеристики

ВОЗМОЖНОСТИ/ПРОДУКТЫПОЛНЫЙ КОНТРОЛЬОБЛАЧНЫЙ СТАХАНОВЕЦ (устанавливается на серверах заказчика)КВАНТРОДИТЕЛЬСКИЙ КОНТРОЛЬ
Наблюдение без уведомленияВы сами выбираете как наблюдать за сотрудниками.
Работа в режиме «аутсорсинга»В таком режиме сотрудник сам включает или отключает наблюдение за собой.
«Тревожная кнопка»Возможность быстро выключить или заблокировать все компьютеры, или же выполнить скрипт на сервере по команде через мессенджер Telegram.
Отправка отчетов сотрудникамВозможность самим сотрудникам получать отчеты по своей работе на свои личные e-mail каждый день по расписанию.
Отправка отчетов начальникам Возможность автоматической генерации отчетов по расписанию и отправки начальникам (по e-mail, FTP, DropBox и др. способами) по своим подчиненным.

*Внимание! В программе «Квант» лимит на ретроспективу построения отчетов — один месяц.

stakhanovets.ru


Смотрите также