titov_andrei
@titov_andrei
All my life I learn - and die a fool!

Как контролировать внешние коммуникации сотрудников?

В поисках системы для внутреннего использования и общения между собой сотрудников приходится частично использовать внекорпоративные неконтролируемые со стороны руководства средства коммуникации. В разговоре с сотрудниками из других организаций выясняю, что они до 80% служебной информации распространяют через "свои средства", то есть не всё фиксируют в корпоративной среде. При этом нет никаких умыслов, так чтоб не светиться лишний раз - если всё хорошо или не сильная проблема, потом можно внести обсуждение внутрь организации. При этом начальство как бы в курсе. Вопрос - а как же безопасность о которой осведомлены и подписаны в договорах и контрактах?
При общении с руководителями по этому вопросу запомнился рассказ - одна сотрудница по неосторожности или в конец оборзев от вседозволенности уйдя на обед оставила на рабочем месте свой планшете, причём даже чат свой не закрыла и её менеджер, совершенно случайно, заглянул туда - а там переписка открытым текстом об уводе клиентов и выводе средств и продукции. Обсуждались схемы. То есть люди готовились, старались, переживали .... То есть во внутренней среде они никогда бы естественно это обсуждать не стали и альтернативный источник общения помог предотвратить дерзкую вредоносную акцию.
Ещё вопрос по самостоятельному доступу к закрытой информации сотрудников. Если им её не предоставлять, то они тупо начинают заваливать руководителя запросами по данной теме и шефу ничего не остаётся, как открывать этот доступ, чтобы разгрузиться. Как дальше контролировать процесс?
  • Вопрос задан
  • 1845 просмотров
Решения вопроса 1
edinorog
@edinorog
Троллей не кормить!
Есть пару подходов которых нужно внедрять

1. Разделение информации - один человек не должен обладать полным видением всей ситуации

2. Контроль за копированием информации и минимизации вывода её по работе с ней

3. запрет на выполенение сторонних задач в рабочее время

4. Контроль удовлетворенности клиентов

5. Запрет на использование сторонних устройств в рабочее время

6. Введение единого сервиса по работе с клиентом. Логирование и запрет на использование сторонних сервисов. С последующим анализом всего и вся

7. Ограничение возможностей рабочего места до самого минимума. Короче - все что не разрешено. То запрещено!

Это то что я могу вспомнить навскидку
Ответ написан
Пригласить эксперта
Ответы на вопрос 9
@lakegull
Первое, что нужно сделать, это больше никогда не задавать подобные вопросы с аккаунта, который с вашей фотографией, именем и фамилией. Вас Гугл выдаёт.
В офисе нужно поставить глушилку на мобильную связь, чтобы нельзя было пользоваться мобильным интернетом. Сотрудникам предоставить высокоскоростной и халявный вай-фай, и фильтровать весь трафик на предмет утечки информации.

Up to date
При общении с руководителями по этому вопросу запомнился рассказ - одна сотрудница по неосторожности или в конец оборзев от вседозволенности уйдя на обед оставила на рабочем месте свой планшете, причём даже чат свой не закрыла и её менеджер, совершенно случайно, заглянул туда - а там переписка открытым текстом об уводе клиентов и выводе средств и продукции.

Очень стало интересно, чем всё закончилось. Если после этого её даже не уволили, а просто наказали штрафом, то у вас там в организации работает руководство на котором ездят. Если сотрудники могут всей гурьбой завалиться в кабинет руководителя и прожать его на какие-то поблажки, то это может закончиться очень печально для компании.
Ответ написан
@AlexSku
Программист по автоматике
Сотрудники вредят фирмы по принципу "как ты ко мне относишься, так и я к тебе". Наверное, фирма их чем-нибудь обидела. Проверьте, есть ли у них мотивация для честной работы. Есть ли справедливость при вознаграждении? Как фирма относится к их предложениям?
Основной принцип автоматики - обратная связь. Узнайте, что волнует сотрудников и никогда не наказывайте за критику, а наоборот - поощряйте (за конструктивную, конечно, не за демагогию).
Ответ написан
insiki
@insiki
broken pipe
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
СМП - наше все. Есть такая замечательная система - Стахановец. Позволяет контролировать скайп, аську, ваську и черта лысого. Телеграм не перехватывает, но пишет весь клавиатурный ввод, поэтому текст весь все равно остается, правда немного в кучу смешанный.
Не бесплатная, лицензия на юзера порядка 2000 руб. Но чесслово своих денег стоит. Всем ставится СМП, пару раз выдается жесткая реакция - и все становятся в строй.
Насчет прав доступа - у вас люди могут "продавить" себе доступ? Опа-два. Это добром не кончится.
Ответ написан
Если им её не предоставлять, то они тупо начинают заваливать руководителя запросами по данной теме и шефу ничего не остаётся, как открывать этот доступ, чтобы разгрузиться

Можно нанять директора по доступу к закрытой информации. И помощника директора по доступу к закрытой информации. Profit
Ответ написан
mace-ftl
@mace-ftl
Ну это стандартный вопрос управления рисками, если ОЧЕНЬ коротко то здесь компромисс между безопасностью (в смысле потерь финансов акционера) и открытостью каналов.

Я предпочитаю, скажем, всё открыть и просто контролировать "настроения в коллективе"...

Если производство секретное то и телефоны отобрать можно, на ювелирке вообще народ раздевают. А если это типичный офис то там реальные потери только на уровне топов жеж
Ответ написан
@awsswa59
Самый эффективный - корпоративная сотовая связь завязанная на ваш сервер телефонии - FMC.
На хабре был обзор. Кратко - служебная симка в телефон (мтс, билайн - без разницы с кем заключите договор) - и все, у сотрудника только короткий номер - 2203 например. Все исходящие идут через ваш сервер телефонии и у клиента светится только ваш общий номер. Номер для связи сотрудник дает клиенту общий и свой добавочный. Все звонки пишутся. Ушел сотрудник - номер для связи у клиента только ваш общий. Даже если кто то будет мутить своих клиентов - исходящие звонки из жадности будет всё равно делать с рабочий сим карты.
Ответ написан
promconsulting
@promconsulting
Настройка и обучение Битрикс24
Это, конечно, не совсем законно, но надо периодически ставить "прослушку" и анализировать разговоры сотрудников. Помогает избежать много внезапных неприятностей. Не рекомендую людям с неустойчивой психикой - можете уволить (при***ть) всех, некому будет работать
Ответ написан
igorp1024
@igorp1024
Тут на мегамозге есть один продукт - "Электронный освенцим для продаванов" :) Это вообще их хлеб, но, полагаю, контроль не дальше рабочей станции (планшеты, мобильная связь уже не контролируется).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы