Официальные западные издания публикуют статьи о необходимости информационной безопасности в корпоративном сегменте. Мониторинг сотрудников рассматривается не только как механизм увеличения продуктивности или система защиты от инсайдеров, но и как необходимый элемент безопасности, которого с недавних пор требует закон. Пока это касается только стран США и Европы, но западные нормы в сфере ИТ быстро достигнут и СНГ.
Борьба с халатностью
Одним из ключевых терминов, рассматриваемых в западных изданиях, является так называемая халатность – отсутствие каких-либо механизмов обеспечения информационной безопасность. Сама по себе халатность не является уголовно наказуемой, но в случае утечек данных или форс-мажорных обстоятельств она станет поводом судебного иска на компанию.
Все действия сотрудника считаются сделанными от лица компании. Даже если утечка персональной информации произошла по его вине, вся ответственность ложится на компанию. И единственное, что сможет её оправдать – наличие мер по обеспечению безопасности.
Обеспечение информационной безопасности – сложный, длительный процесс, состоящий из многих шагов: от создания документов и политик безопасности, тренингов сотрудников до шифрования данных на всех устройствах. Но даже наличие самых первых шагов уже оправдает компанию в случае подобных судебных исков.
Особенности мониторинга в западных корпорациях
Чтобы мониторинг сотрудников был эффективным и законным необходимо выполнять ряд правил. Следует обеспечить наиболее максимальный мониторинг сотрудников в соответствии с законом. Регистрировать следует всю деятельность, слежение за которой юридически разрешено. Если мониторинг сотрудников ведётся незаконно, то он не только бесполезен, но и станет причиной дополнительных судебных исков.
Очень важно явно дать понять сотрудником, что за ними ведётся наблюдение. Это должно быть оговорено в контракте при трудоустройстве, кроме этого обязательно должно существовать напоминание, что ведётся контроль персонала.
Не должно быть никакой дискриминации: если вы решите внедрить мониторинг сотрудников в свою компанию, важно внедрить его для всех сотрудников. Но для сотрудников, попадающих в группы повышенного риска, рекомендуется установить дополнительный мониторинг, это не является дискриминацией.
Также важно, чтобы у сотрудника не было ожиданий приватности и ощущения конфиденциальности на работе. Он должен изначально понимать, что наблюдение возможно, что его действия могут быть фиксированы, что он должен поступать в соответствии с принятыми правилами.
Мониторинг сотрудников в компании, как
необходимость
Может показаться, что на Западе необходимость мониторинга слишком сильно навязывается законом, но это не так. В конечном итоге такие меры упрощают жизнь как сотрудников, так и самих компаний. В случае судебных исков это будет единственный шанс доказать свою невиновность. Важный момент: сотрудник не будет преследоваться по закону, даже если компания сможет себя оправдать, так как он всегда действует от лица компании. В случае проступка и утечки информации максимум он будет наказан по внутренним правилам компании или уволен.
В ближайшем будущем такие нормы будут приняты и в наших странах. Заблаговременная установка систем информационной безопасности и мониторинга значительно упростит работу как владельцам компаний, так и их сотрудникам.
Использованные изображения взяты из официального курса подготовки специалистов по информационной безопасности CISSP Certification Training от O”Reilly,