Русский
Русский
English
Авторизация
Ip-адрес
Восстановление пароля
Регистрация
Статистика
Реклама

Мониторинг сотрудников

Облачный TLDR непривычная дистанционка, досмотр гаджетов и рекомендации по личной ИБ

27.09.2020 18:10:26 | Автор: admin
Продолжаем делиться TL;DR-версиями публикаций из нашего блога. Здесь все основные моменты каждого материала, а ссылки на развернутые тексты публикаций легко найти в подзаголовках.


Фото Ed Robertson Unsplash.com


Нельзя так просто взять и мониторить сотрудников на дистанционке



Коронакризис сделал дистанционку безусловным мейнстримом этого года, но такой формат организации рабочих мест появился еще до индустриальной революции. Он прошел путь от надомного труда ремесленников и домашних мастерских до постепенного бегства из офисов в конце 90-х и доступной сегодня удаленки не только для IT-специалистов и чиновников. Ее преимущества вроде экономии времени и гибкого графика очевидны, но в работе не из офиса встречаются и сложности.

На пике карантина привычные для оффлайна методы оценки эффективности сотрудников попали под локдаун, а попытки онлайн-трекинга персонала, только-только вышедшего на удаленку, вызвали ожесточенную критику. Основания для этого были: кто-то требовал от дистанционщиков ставить кейлоггеры на личные компьютеры и ноутбуки, другие подсовывали им тайм-трекеры, третьи шли еще дальше и строили процесс оценки вокруг видеосвязи и веб-камер.

Адаптироваться нужно было быстро, и многие сервисы это сделали: Zoom отключили возможность контроля внимания собеседника, а в Basecamp решили отказаться от любого surveillance-функционала кроме того, что помогает добровольно следить за рабочим процессом (календарь и таймер для задач). Но в сути дела разобрались только те компании, которые переключили свое внимание с выбора инструментария на самих людей и их проблемы в кризисной ситуации.

Дело в том, что в ходе первой волны увеличились риски выгорания специалистов, занимающихся сложными и творческими задачами. Попытки привязать к работе, не поддающейся шаблонному учету, примитивные средства слежения вызвали настоящий кризис доверия. Вопрос о том, как его разрешить мирным путем, все еще открыт для многих компаний и во всю обсуждается на Хабре.


Досмотр мобильных устройств как обстоят дела в мире



Этим летом суд Сиэтла запретил специальным службам и правоохранителям осуществлять необоснованный анализ экрана блокировки смартфона. Теперь для этого требуется специальный ордер, подчеркивающий исключительный характер ситуации и необходимость подобных мер. Такое регулирование затрагивает только работу ведомств Соединенных Штатов. Именно поэтому мы решили сделать обзор того, как складывается обстановка с досмотром гаджетов в других странах.

Согласно британской практике, ордер для этих задач не требуется. Также местное законодательство допускает слив дампов даже с заблокированных устройств с помощью специальных систем их уже закупила шотландская полиция. В Австралии обязанность получать ордер все-таки есть, а для досмотра устройств журналистов требуется разрешение особого типа. С другой стороны, австралийские специальные службы всегда могут запросить возможности для расшифровки данных у разработчиков и производителей устройств на это им дают право законы страны.

Подобные практики все чаще обсуждают в IT-сообществе. В Basecamp даже опубликовали тематические рекомендации для поддержания должного уровня информационной безопасности в командировках. Мы также сделали обзорный пост со статистикой досмотров и несколькими комментариями представителей технологический компаний.


Нельзя так просто взять и перепрошить свой гаджет



Если вы купили гаджет, это еще не значит, что вся его начинка находится в вашем распоряжении. И речь вовсе не о Right to Repair и попытках вендоров привязать клиентов к авторизованным мастерским. На этот раз дело в праве на модификацию программных компонентов и железа с целью расширения возможностей или полного перепрофилирования приобретенных вами устройств.

Так, весной этого года энтузиаст поделился вариантом доработки известной модели калькулятора. В ходе реинжиниринга он заменил солнечную батарею OLED-дисплеем и добавил в комплектацию устройства Wi-Fi-модуль, а результаты опубликовал на GitHub. После бурного отклика в гиковском сообществе и выходе материалов в крупнейших тематических изданиях, его репозиторий закрыли по просьбе организации, занимающейся борьбой с контрафактом электроники.

И это не первый такой случай. Девять лет назад Activision проводила разбирательство из-за модификации гаджета для чтения RFID-меток на фигурках персонажей из игр компании. Без каких-либо оснований вендор выразил опасения, что внесенные изменения позволят открывать внутриигровой контент и получать бесплатно виртуальные товары, связанные с игрушками.

Остается только догадываться, как будет развиваться регулирование таких вопросов, но на Хабре и на Hacker News уже неоднократно высказывали критику и предложения о закреплении в законодательстве санкций за ложные обвинения энтузиастов и независимых инженеров, не стремящихся к какой-либо массовой коммерциализации переделенных ими гаджетов.


Подборки книг о кибербезопасности (первая, вторая)



Мы посмотрели, что рекомендуют на Хабре, Hacker News и Reddit. Это своего рода мемуары топ-менеджера Microsoft; взгляд известного специалиста по ИБ на борьбу за киберпространство; экспертный обзор методов социальной инженерии; рассказ пентестера о мире белых хакеров; аналитический материал об ИБ для IoT; и справочник для тестирования на проникновение.


Во второй подборке чуть меньше практики и чуть больше драмы. Первое издание рассказывает об одной из культовых группировок ИБ-андеграунда конца прошлого века, второе это расследование редактора Wired о распространителях NotPetya, третье книга об охоте за Полом Ле Ру.

Другие книги из дайджеста сфокусированы на таких темах как открытое аппаратное обеспечение, регулирование реверс-инжиниринга, безопасность и утечки персональных данных. Плюс мы не забыли поделиться изданием об истории легендарного Кевина Митника и его опыте работы.


Как замести следы и удалить себя из большинства популярных сервисов



Обсуждаем тему личной кибергигиены, право на забвение и сервисы для быстрого удаления аккаунтов в соц.сетях и популярных медиаплатформах. Один из таких проектов называется JustDeleteMe. У него даже есть расширение для Chrome, которое поможет понять, стоит ли регистрироваться там, откуда потом будет достаточно сложно удалить персональные данные.


Что еще есть у нас в блоге:

Потенциальные атаки на HTTPS и как от них защититься
Какие инструменты помогут соответствовать GDPR
Почему разработчики дороже денег, как их сохранить и приумножить
Нашел, увидел, получил: необычные приглашения на собеседование
Компьютер, который отказывается умирать

Подробнее..
Категории: Информационная безопасность , Удаленная работа , Реверс-инжиниринг , Блог компании 1cloud.ru , 1cloud , Персональные данные , Дистанционная работа , Мониторинг сотрудников , Кибергигиена , Досмотр гаджетов , Реинжиниринг

На дистанционке или нет почему важно быть внимательным к любым системам мониторинга

30.10.2020 20:07:38 | Автор: admin

Тема удаленки в этом году уже успела всем надоесть, но мир вынужден погружаться в нее с каждой новой эпидемиологической волной и в массовом порядке мигрировать из офиса. Этот процесс связан со множеством сложностей, в том числе с точки зрения адаптации технологий и поддержания должного уровня информационной безопасности. Именно они все чаще ассоциируются с этим форматом работы, а разговоры о ванильных метриках вроде сокращения временных затрат на дорогу до рабочего места и обратно отходят на второй план.

Tobias Tullius / Unsplash.comTobias Tullius / Unsplash.com

Горечь притягательного образа

В какой-то момент казалось, что дистанционная работа может стать одним из основных драйверов для модернизации экономики. Возможность ее развития за счет выноса филиалов организаций поближе к домам сотрудников описали еще в 1976 году, а последние лет десять, кажется, только и обсуждали экономию времени на перемещениях в офис и обратно. Но большую часть ванильных метрик для удаленки все-таки пришлось пересмотреть в худшую сторону.

Свежее исследование специалистов Гарварда и Нью-Йоркского университета показало, что кажущееся удобство ведения дел в халате и домашних тапочках выливается в существенное увеличение рабочего дня. По их оценкам, речь идет о дополнительных 48 минутах, которые приходится тратить на подготовку к звонкам и вынужденным переговорам с коллегами.

В свою очередь, масштабная эвакуация из офисного центра ради сокращения корпоративных расходов на аренду тоже не всегда идет на пользу. Как минимум, рядовым сотрудникам, оказавшимся в непривычной ситуации. Далеко не каждая компания согласится компенсировать им затраты на оборудование, организацию рабочего места дома и другие косвенные траты, которые до этого входили в ее каждодневные обязательства перед персоналом, а некоторые фирмы и вовсе собираются снижать заработную плату надомникам.

Но даже если не пытаться спорить на эти темы, игнорировать организационные сложности действительно проблематично. Одна только весенняя волна ограничений вынесла на берег множество проблем, связанных с документооборотом: задержками с отправкой бумаг и информационной безопасностью ведения дел со штатом дистанционных сотрудников. Менеджеры зачастую не могли даже освоить простейшие инструменты вродеудаленных рабочих мест в облаке, хотя последние поспособствовали бы снятию большей части рисков и неудобств.

Что уж говорить об адаптации решений на программном уровне, об этом многие не задумывались до осени. Когда она наступила, в повседневную жизнь огромного числа компаний вернулась неразбериха им вновь пришлось выводить из офиса существенное количество персонала, а самим надомникам пользоваться решениями, которые были собраны на скорую руку из старых компонентов и не были подготовлены к изменившимся условиям.

Старые уловки для новых проблем

Тем, кого все-таки оставили в офисе, и специалистам, чья деятельность не очень хорошо сочетается с домашней обстановкой, пришлось столкнуться с более существенными неудобствами. Помимо повышенной эпидемиологической угрозы, а во многом и благодаря ей, мониторить их активность стали внимательнее и начали использоваться для этого новые программные и железные средства. Но их практическая реализация вызвала много вопросов.

Как заметили эксперты EFF (Electronic Frontier Foundation), системы видеофиксации и GPS-датчиков, брошенные на передовую для мониторинга подвергшихся потенциальному воздействию вируса, действительно могут собирать излишний объем данных. Согласно EFF, этот факт часто подтверждают и сами вендоры таких комплексов, а вот уточнений о том, как данные хранят и используют давать не торопятся.

Приложения для регулярного сбора отчетности по самочувствию и состоянию здоровья персонала отдельная история, но для них эти вопросы заострены в еще большей степени.

В ряде стран хранение данных мед.карт и информации о здоровье граждан требует отдельных соглашений с работодателем, не говоря об уровне защиты полученных сведений. Но пока организации не торопятся менять привычные порядки и в некоторых случаях подают такие приложения сотрудникам в качестве помощников, позволяющих оценить факторы, которые влияют на продуктивность. Какую ответственность понесут такие компании в случае утечек так называемых GTD-данных и признают ли их мед. информацией, пока не совсем понятно.

Bernard Hermant / Unsplash.com Bernard Hermant / Unsplash.com

В сфере мониторинга образовательного процесса складывается похожая ситуация. К осеннему карантину были готовы единицы учреждений, а существенная их часть решила использовать на дистанционке уже имеющиеся программы для контроля за экзаменационным процессом.

Поэтому теперь даже в процессе выполнения домашнего задания ученики вынуждены правильно моргать, чтобы алгоритм не посчитал их подменными, не отводить взгляд от монитора на длительные промежутки времени и не отклоняться в сторону за подсказками. Обработка данных мониторинга несовершеннолетних, логов об используемых ими устройствах, их местоположении и другой информации отдельный момент, но, кажется, многим не до него.

Нужна адаптация

В корпоративной IT-среде, где все уже привыкли к удаленке и не воспринимают происходящее как что-то неожиданное, обстановка чуть лучше, чем в других областях. Но вне технологического сектора иногда доходят до крайних мер просто проверяют с помощью веб-камер, сидят ли сотрудники за домашним рабочим местом или нет. Даже в тех случаях, когда компании все-таки решают задействовать более продвинутые средства например, для мониторинга и защиты инфраструктуры и контроля доступа к документам есть вопросы к тому, как активность таких систем воспринимают сами работники. Так называемый bossware-софт не может не раздражать.

По данным свежего исследования, проведенного в Великобритании, 44% респондентов выразили крайнюю озабоченность возможностью дистанционного контроля, 80% признались, что не готовы трудится под камерой, а 74% высказались против носимых датчиков для мониторинга.

По итогам рассмотрения общего положения дел в этой области возникает вопрос: сможем ли мы увидеть действительно эффективные и элегантные решения, которые не вызовут волну недоверия? Или все проблемы удаленщиков скинут на директоров по персоналу, задобрив последних всего лишь новым названием должности вроде head of remote? Как будет развиваться ситуация, всем нам предстоит выяснить в ближайшие несколько месяцев.

Дополнительное чтение:

На Хабре:

Подробнее..
Категории: Информационная безопасность , Удаленная работа , Законодательство в it , Дистанционное образование , Блог компании 1cloud.ru , Персональные данные , 1сloud , Мониторинг сотрудников

Почему старые варианты мониторинга эффективности сотрудников не подходят для дистанционки

13.08.2020 12:11:08 | Автор: admin
Дистанционка тренд этого года. В переходе к такому формату работы заинтересованы и сотрудники, и сами компании. Первые хотят избавиться от временных затрат на дорогу, вторые от необходимости платить за аренду пустующих офисов. Быстрый переход требует сил и средств далеко не всегда менеджеры пользуются даже ходовыми инструментами вроде облачных сервисов для разворачивания и настройки удаленных рабочих мест, а еще чаще пытаются внедрить классические офисные средства для поддержания бизнес-процессов.

Так происходит и с сервисами для мониторинга эффективности сотрудников, но на практике такой подход без адаптации к дистанционному формату не приводит ни к чему хорошему.


Фото AltumCode Unsplash

Непривычная дистанционка


Во многих компаниях при подписании трудового договора сотрудники соглашаются с тем, что их продуктивность будут оценивать с помощью технических средств например, видеокамер и телематики. Такие решения, будучи грамотно реализованными в оффлайне, действительно приносят пользу. Один из крупных западных ретейлеров уже несколько лет использует систему датчиков в кассовой зоне. Она анализирует разговоры между клиентами и кассирами с помощью технологий распознавания речи. Так магазин определяет, насколько успешно сотрудники справляются со своими обязанностями, чтобы повысить уровень удовлетворенности клиентов. Другой онлайн-ретейлер применяет датчики для анализа перемещений сотрудников склада и оптимизирует их маршруты.

В свою очередь, мониторинг онлайн-активностей подчиненных с помощью программных средств до сих пор вызывает жаркие дискуссии они вновь разгорелись после массового перехода на удаленку в момент карантина. Стоит сказать, что и такие системы помогают бизнесу например, защищают ИТ-инфраструктуру, фиксируют доступ к документам и определяют, работает ли за дистанционным компьютером авторизованный сотрудник.

Помимо этих задач менеджеры все чаще требуют от дистанционщиков устанавливать на персональные компьютеры кейлоггеры и всевозможные тайм-трекеры. Некоторые руководители идут дальше и используют специальное ПО для мониторинга рабочего стола сотрудников и мониторят статистику времени, проведенного в различных приложениях. Отдельные примеры показывают, как далеко заходят работодатели, проверяющие с помощью веб-камер, находятся ли разработчики, бухгалтеры и другие специалисты на своих рабочих местах.

Нужна адаптация на всех уровнях


Часто такой мониторинг ведут с помощью обычных приложений без какой-либо адаптации к новым условиям и подготовки сотрудников. По этой причине разработчики Zoom удалили функцию оценки внимания собеседника, а авторы проектного менеджера Basecamp отказались интегрировать в свой продукт инструменты трекинга (сервис все же предлагает таймер для отслеживания рабочего времени, но управляет им исключительно сам пользователь).

Дело не только в частом отсутствии специализированных средств, которые могли бы защитить персонал от вторжения в личную жизнь, но в кризисе доверия. Отношения в коллективе хрупкая вещь, от которой зависит желание сотрудников работать. Специалист, за каждым шагом которого следят, быстро потеряет не только мотивацию, но и продуктивность.


Фото Andreas Klassen Unsplash

Еще десять лет назад ученые установили, что излишний контроль и работа под наблюдением повышает уровень стресса сотрудников. Есть и свежие исследования на эту тему профессориз Гарвардской школы бизнеса Итан Бернштейн (Ethan Bernstein) в своей научной работе утверждает, что постоянный надзор за подчиненными снижает их производительность, опровергая тезис, выдвинутый в первой части текста в примере с американским ретейлом.

Даже при наличии этичных систем мониторинга, нельзя сделать так, чтобы показатели эффективности выполнялись на 100% каждый день, а все в команде работали строго по 8 часов в сутки. Есть мнение, что человек может быть продуктивным лишь на протяжении нескольких часов.

Преподаватель информатики в Джорджтаунском университете Кэл Ньюпорт (Cal Newport) посвятил этому феномену целую книгу Deep Work. Он утверждает, что механический труд и периодическое безделье спасают нас от выгорания. Лучшее, что может сделать работодатель создать условия для концентрации. Требовать бурной деятельности от сотрудников как минимум бесполезно, как максимум приблизит их увольнение.

Вопрос открыт


Эксперты отмечают, что инструменты для контроля распорядка дня подчиненных во многих случаях неэффективны. Они не всегда отражают реальное положение вещей и полностью прозрачные критерии эффективности получится придумать разве что на потоковом производстве. Специалист работает на конвейере и соединяет две детали между собой. Посчитать эффективность в этом случае просто N изготовленных единиц без брака за час.


Фото Hitesh Choudhary Unsplash

Применить аналогичный подход к более сложным задачам уже не получится. Деятельность разработчиков, системных администраторов или специалистов по обработке данных не поддается шаблонному учету. Нельзя оценить программиста по количеству разработанных фич за единицу времени. Такой метод точно будет вредить развитию компании.

Кейлоггеры и аналогичные системы слежения не дадут полного понимания ситуации и точно не поспособствуют доверительной обстановке. Поэтому вопрос выбора и адаптации инструментария к дистанционной работе открыт, но что известно точно такие процессы должны строиться на принципах прозрачности, взаимопонимания и быть приняты коллективом.


Дополнительное чтение в корпоративном блоге 1cloud.ru:

Работа на дистанционке хорошо забытое старое
Нашел, увидел, получил: необычные приглашения на собеседование
Почему разработчики дороже денег, как их сохранить и приумножить
Чем поможет облако на удаленной работе
Подробнее..
Категории: Блог компании 1cloud.ru , 1cloud , Gtd , Продуктивность , Удалёнка , Офис , Эффективность работы , Мониторинг сотрудников

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru