Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Есть ли смысл в принудительном запрете?

Есть ли смысл в принудительном запрете?

Практика показывает, что офис не обязательно заставляет всех без исключения работников садиться за текущие задачи. Многие тратят «оплаченное» рабочее время на личные вопросы: общение, кофе, телефонные переговоры и т.п. С недавнего времени еще одним поглотителем рабочих часов стали социальные сети. Стоит ли их принудительно запрещать?

Практически любое сетевое устройство или сопутствующее программное обеспечение позволяет настроить принудительную фильтрацию контента из Интернета по целому ряду параметров, от IP и домена, с которого ведется скачивание, до форматов файлов, получаемых из сети. С их помощью сотрудникам в своей сети можно запретить действия, нарушающие периметр безопасности: закрыть скачивание файлов с подозрительных источников и т.п. Наверное, ставить вопрос о том, стоит ли в данном случае «овчинка выделки», т.е. нужно ли действительно закрываться от потенциально опасного контента, просто нет смысла. Безусловно, нужно. Но с социальными сетями вопрос не столь однозначен (если, конечно, речь идет не о банковской и других сферах, где уделяется повышенное внимание к безопасности).

Случай с социальными сетями с точки зрения информационной безопасности компании – особенный. Наибольшая угроза, которую они представляют бизнесу, - это потери рабочего времени, а вовсе не вирусы и мошенничество. На крюк мошенников можно пойматься и через обычную почту. Социальная сеть сегодня уже такой же инструмент, как, например, электронная почта или скайп (необходимый многим для ведения дел, особенно если речь идет о небольших компаниях, не желающих разворачивать собственную службу IP-телефонии). Многие компании пытаются рекламироваться или искать кадровый резерв через социальные сети. Как следует поступить с запретами в этом «особом» случае?

По опыту работы и общения с представителями ИТ-бизнеса, могу выделить несколько принципиальных точек зрения:

  • Надо закрыть все. Желание просто исключить вопрос социальных сетей из жизни организации чаще всего возникает у крупных компаний, где уже давно сформировалась многоуровневая разветвленная структура и, таким образом, упала контролируемость ситуации. В середине прошлого года были опубликованы результаты интересного опроса, согласно которому, по сравнению с 2008 годом, доля компаний, вводящих запрет на пользование социальными сетями в офисе, возросла с 54 до 63%. Среди тех, кто вводит эти запреты, крупных компаний с количеством сотрудников более 5000 – 85%. Очевидно, что у руководства просто не хватает ресурсов, чтобы озадачить всех без исключения сотрудников и не допустить их простоев (а еще контролировать, чтобы сотрудники не устроили себе простой самостоятельно). Гораздо легче в этом случае просто запретить все. Правда, с развитием смартфонов и прочей персональной электроники, запрет вовсе не означает, что никто не будет пользоваться социальными инструментами. Скорее всего, социальные сети просто «уйдут в подполье». Иногда для установки жестких запретов есть и технологические лимиты (если 50 человек одновременно начнут смотреть фильмы из социальной сети, кому-то может не хватить канала для работы), но, к сожалению, к сознательности персонала удается воззвать не всегда.
  • Надо закрыть все, но установить временные лимиты действия запрета. Пример сродни предыдущему. Просто в этом случае организации считают время вне действия запрета «личным». Если запрет будет действовать весь рабочий день, результат будет тот же, что и в первом случае. Думаю, разумной расстановкой «социальных пауз» можно добиться больших результатов. Истинная цель ведь состоит не в том, чтобы запретить сотруднику пользование определенным сайтом, а сделать так, чтобы он тратил больше времени на работу. Быть может делу помогут один или несколько «социальных перерывов», когда сотрудники могут заходить в любые уголки Интернета. С другой стороны, можно почти гарантировать, что в это время даже те, кому раньше не нужно было в Facebook, отвлекутся от работы. Просто из осознания того, что уже через полчаса этого нельзя будет сделать.
  • Закрывать не надо, но необходимо контролировать и взыскивать. Как ни странно, многие компании открыто признались Исследовательскому центру Superjob в том, что к сотрудникам, которые много времени тратят на социальные сети, применяются взыскания (вручаются дополнительные задачи, практикуется лишение премии). Источники в отчете оказались не названы. Но мне кажется, что такая политика должна быть открытой.
  • Закрывать не надо. Если откинуть тех, кто ведет бизнес в социальных сетях, останется достаточно мало компаний, выбирающих такой путь. Обычно такую позицию можно встреть у тех, кто получает прибыль от интеллектуального труда сотрудников. Учитывая все соображения относительно мотивации людей на решение нетривиальных и не механических задач, такие организации допускают и большую свободу. Хочешь – смотри фильмы, хочешь – играй в футбол. Лишь бы выделенный сотруднику фрагмент общего дела был выполнен в срок. Тот же путь выбирают те, у кого есть возможность контроля сотрудников и достаточно большой объем задач: подчиненным просто не остается времени на социальное общение.

А запрещаете ли вы своим сотрудникам доступ в социальные сети? И приравниваете ли к сетям средства общения (Skype, ICQ, Google Talk и т.п.)?

Дополнительные материалы

Комментарии (9)

  • Аватар

    Бычков Валерий [vbychkov], 25 января 2012, 13:07

    0
    А как быть, если Skype или iCQ - основной корпоративный мессенджер + средство информирования о присутствии на рабочем месте. Это же не многократно переименованный корпоративный мессенджер теперь известный, как Lync. Отделить личные от рабочих контактов тут не получится.
    • Аватар

      Вячеслав [filin], 25 января 2012, 13:44

      0
      Ну для начала надо ломать руки тем кто сделал скайп или аську именно бизнес инструментом. Во-вторых если уж и сделали, то нужно создавать "фирменные" аккаунты и проводить в них ревизию раз в сколько-то времени и в случае выявления нарушения (использования личных контактов) штрафовать. В-третьих всю эту переписку нужно и важно отслеживать дабы не было инсайда и еще других неприятностей, а следовательно мы всегда можем по логам определить чем занимается наш пользователь-менеджер.

      > средство информирования о присутствии на рабочем месте.
      Угу, я знаю одну контору, которая отслеживала приход сотрудников по журналу событий в винде. Выглядело это примерно так: кто раньше приходил - включал все компы и... Ну вот и всё. Обзванивать манагеров по скайпу каждое утро? А если включил скайп\аську и отошел? А если побился профиль скайпа и он не запускается? А если упали серверы скайпа? Много если ;)
      • Аватар

        Дерик (Баранова) Екатерина [ekataios], 25 января 2012, 16:10

        0
        Т.е. вы за тотальный контроль? 
        • Аватар

          Вячеслав [filin], 25 января 2012, 16:31

          0
          Окей, менеджер посылает в !@#$% клиента в чате (чтобы никто не слышал к примеру) и чистит чат. Теперь Вы за тотальный контроль или как? А если клиент приносит 150 тыс чистой прибыли в месяц? Все бизнес-приложения (почта, скайпы, аськи, телефония) должны контролироваться для того чтобы были в первую очередь доказательства того что произошло или НЕ произошло.

          Далее не совсем явные бизнес приложения, которые используют в личных целях - браузеры. Надо понимать что сидя на различных сайтах (порно, варез и т.д.) мы подвергаем внутреннюю сеть угрозе безопасности.

          В целом я за белый список развлекательных сайтов с лимитом трафика на день, а все остальное что не по работе в черный список.
          • Аватар

            Ланцев Андрей [Sansey], 26 января 2012, 19:21

            0
            Хоспади! Сколько раз уже поднималась эта тема:) Но никто почему-то не предложил 5 варианта - совместить в себе все 4 предыдущие. Расскажу на своем примере.
            У нас закрыты все социалки и левые сайты (типа ютюба и т.п.) всем, кроме избранных, а неизбранным открываются только на 1 час (в обеденный перерыв) - и все! Проблема решена. Если моему маркетологу по долгу службы нужны социальные сети (причем у меня есть весь список всех групп моей компании где мы засвечены с логинами и паролями) - ей открыли доступ. Сиди. Работай. Если админы из-за социальной мании начинают филонить и просирать заявки - я и в обед им закрою сеть! Тонкую настройку роутеров никто не отменял. Можно порезать скорость канала всем до 128 кбит - на почту/аську хватает и ладно. Но он-лайн кино уже не посмотришь. Кстати, аська и скайп у нас разрешены. И являются основным бизнес-инструментом. И если мне будут ломать руки - я дам сдачи:)) Хотя не спорю, что в крупных компаниях это зло и прекрасно понимаю их руководителей. И даже среди моих клиентов есть такие (ставим СтаффКоп) и даже уже ловили манагеров на сливе инфы с нашей помощью. Но я говорю за себя. И у нас так. Запрещено, но разрешено:))
            • Аватар

              Вячеслав [filin], 26 января 2012, 22:30

              0
              Я собственно написал в последнем предложении своего сообщения выше почти тоже самое, только коротко.

              Но позвольте поинтересоваться как будете Вы действовать когда...
              Ситуация: раз уж у вас скайп используется как бизнес приложение, то это уже намекает, что с помощью его, ваши менеджеры общаются с клиентами. Представим что этот клиент начал утверждать что ваш менеджер обозвал его нехорошими словами и вот поэтому он сейчас разорвет с вами контракт, а менеджер в свою очередь говорит что ничего такого не было.

              Как Вы будете решать данную проблему? ВНИМАНИЕ это был не чат, это был звонок по скайпу.
              • Аватар

                Ланцев Андрей [Sansey], 27 января 2012, 17:28

                0
                Я понял о чем вы говорите. Применительно к моей компании - скайп используют только как чат. Но и то редко. Есть тугие клиенты у которых аськи нет, но скайп есть. Львиная доля приходится на аську. Ну и во-вторых, исключена такая ситуация (я про обзывание нехорошими словами) в моей компании. По-крайней мере за все время работы такого не случалось. Скорее было наоборот - моих сотрудников обижали и оскорбляли, но вы ведь понимаете, сисадмин всегда найдет как отомстить:))  Но я могу раскинуть мозгами и предложить решение для других компаний. Ставится тот же самый StuffCop и все что происходит на рабочих ПК в рабочее время пишется (ну или скриншотится, как настроить). На претензии типа ущемления личного пространства и т.д. - пошлю в блог:) ты на работе, ты работаешь на ПК принадлежащем компании, тебе платят деньги - так ты работай, а компания имеет полное право видеть/слышать/записать все что происходит в ее стенах. Делать это тайно или официально всех оповестить приказом - дело личное. Ну и плюс видеонаблюдение никто не отменял (с записью звука). Плюс запись телефонных разговоров (приблуда на АТС). Пожалуйста, если задаться целью установить контроль - он будет. Могу хохму рассказать. Есть клиенты, сеть ломбардов. Многие работают круглосуточно. Хозяин везде понатыкал камер, причем есть такие которые фиксируют лицо работника, прямо чуть ли не во весь монитор:) А чтобы сотрудники по ночам, как говорится, работали, а не спали им вменили в обязанность КАЖДЫЕ ПОЛЧАСА слать смс на определенный номер с пожеланием спокойной ночи директору:))) и ни дай бог 1 смс пропустишь. А вы говорите клиента обматерить:))
              • Аватар

                Забелин Максим Анатольевич [stecker], 28 января 2012, 11:12

                0
                А вот не надо использовать негодные инструменты, создавая себе тем самым проблемы. Используйте Lync вместо Skype  для корпоративных коммуникаций, и не будет у вас такой проблемы.
  • Аватар

    [razor], 23 марта 2012, 15:46

    0

    "Стах@новец" позволяет оценивать то, сколько времени сотрудники проводят в интернете

    не надо глобалльного запрета личной жизни, но руководитель должен понимать какую часть времени сотрудники проводят в одноклассниках - 10% или 80%

     

    www.stakhanovets.ru