Контроль на рабочем месте: новое постановление Европейского Суда

Комментарии 5

  • 6dd8342ae03a19411807839f19b8e920_small.j

    11.09.17 в 01:53

    +2

    По части рабочих ресурсов: частый фрод (в т.ч. фишинг) и гадости вроде социальной инженерии происходят именно в социальных сетях и персональных почтовых ящиках, так как доверие к получателю с именем друга/родственника, неаккуратно позволившего взломать свою учетную запись, сильно выше, и если почта и каналы корпоративной связи (внутренние мессенджеры, CRM и пр.) защищены, то возможность получения ссылки и прочих вредоносов через неограниченное количество ресурсов (доступ до которых может быть получен в т.ч. в обход корпоративных фильтров) значительно расширяет площадь направленной атаки на компанию.


    Ресурсы, которые потребуются на защиту таких масштабов при сохранении работоспособности сотрудника, быстрого доступа в сеть и достаточных свободных мощностей АРМ (после установки всех необходимых фильтров и агентов), могут оказаться несоизмеримыми с пользой, которую приносит такой сотрудник.


    Решение ЕСПЧ однобокое, и то, что личка и работа «размазываются» должно делать осторожным и включать мозг не только работодателя, но и сотрудника, что несет ответственность за риски, которые добавляет своим безалаберным отношением к правилам компании (вне зависимости от причины их введения).


    Имхо, толкать эту телегу нужно в сторону «если сотрудник хочет личку в рабочем окружении — пусть с собой тащит личный девайс с гостевым/отдельным доступом в сеть», неся полную ответственность за последствия и снижение KPI.


    А доступ в соц.сети работодателем дается исключительно по желанию в рамках «пакета с печеньками и бонусов при работе в его компании», при этом административный запрет правилами компании — это такая же мера, что и технические ограничения, сбор данных и проч., и само наличие таких правил, объяснили сотруднику, как будут читать его переписки, или нет, должно трактоваться, как ограничение ответственности работодателя в случае нарушения их сотрудником…

    • 11.09.17 в 02:49

      +2

      Идея о «тащить личный девайс» весьма спорная. У меня был (и я его использовал) административный ресурс, чтобы ограничивать трафик на рабочем месте. Личное общение это не остановило (у всех есть телефоны), но продуктивность понизило, потому что вместо того, чтобы быстро переписываться на рабочей станции, сотрудники печатали на телефоне, что намного медленнее.

      Думаю, надо просто менеджерам делать свою работу лучше. Все-таки мы работаем с людьми, а не машинами. Это очень соблазнительно набросать кучу правил, и ожидать, что все будут им следовать. Но люди сложнее. В общем случае личное общение на рабочем месте не снижает, а иногда даже повышает продуктивность (коллеги устанавливают дружеские отношения, и потом обмениваются опытом; супруги вместо того, чтобы висеть на телефоне в обеденный перерыв, иногда переписываются в рабочее время, и в итоге не растягивают весь перерыв, чтобы выкроить время и т.д.).

      Есть, конечно, и обратные случаи, но для этого надо:

      • Вести контроль качества работы сотрудника (сколько и какого качества пишется код, как закрываются тикеты, насколько коллеги довольны работой этого сотрудника)  — вот здесь обычно самая большая проблема, ибо менеджеры либо ленятся либо слишком заняты на ненужных собраниях (это больная тема многих организаций, но к текущему обсуждению не относится);
      • Вести профилактические беседы, и если наблюдаются проблемы, пытаться их устранить;
      • В крайнем случае, можно ввести ежедневную отчетность. В целом, это не особо удачная идея, но может дисциплинировать, и можно применять избирательно, а не ко всем подряд.
    • 11.09.17 в 08:03

      0

      Наиболее правильный подход, по моему мнению — изначально считать, что ноут сотрудника не защищен. И исходить из этого. Всё корпоративное ПО и конфиденциальная инфа — не серверах.
  • 11.09.17 в 07:59

    0

    Странные какие-то разбирательства.
    Мужика взяли на работу работать, сказали, что именно работать. Взяли у него расписку, что он будет именно работать. Под роспись довели, что будут следить за тем, чтобы он именно работал.

    И вот когда уволили за то, что не работал, мужик решил ещё и посудиться: может он не работал в недостаточной для увольнения степени и можно было просто похмуриться или сказать «ай-ай-ай», а не увольнять.

  • cd338b97cafb28b92d6d87092fd82b93_small.p

    11.09.17 в 08:07

    +1

    Интересно, а использование корпоративного электричества в рабочее время (например для освещения, когда вы идете в рабочее время в столовую по коридору) тоже незаконно? А корпоративной воды в туалете?
    На самом деле я считаю что критерий должен быть один — справляется ли работник со своими обязанностями. Если справляется — то какие могут быть вопросы? А если не справляется — то какая разница, пользуется ли он интернетом для личных целей или нет?
    Может быть такое что использование интернета в личных целях наоборот повышает продуктивность, например как психологический фактор обеспечивающий комфорт.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

© Habrahabr.ru