Стахановец как обнаружить ее на компьютере
Перейти к содержимому

Стахановец как обнаружить ее на компьютере

  • автор:

«Стахановец» отзывы о программе, достоинства и недостатки : Операционные системы и программное обеспечение

Видимо, осенью запахло, очередное обострение. В прошлый раз после нескольких скандалов с падающим софтом программу слежки убрали. Ну, вот и опять. Долго я ковырялся, чтобы как-то оживить свою древнюю машинку, но безы обломили. Без включенной кучи сервисов не работала их слежка «Стахановец», о которой будет речь в этой теме. Сервисы я запустил. Машина встала раком и после установки еще и сервиса StkhClientService виртуально завыла от натуги. Каждый чих теперь соскребается с винта в течение нескольких секунд. Суть — запуск stkhcl32.dll из System32. По этой DLL программу «Стахановец» и очень легко обнаружить.

«Стахановец» – это ПО, позволяющее руководителю отслеживать деятельность своих сотрудников. При помощи программы можно удаленно смотреть рабочий стол сотрудника, делать скриншоты, снимки через веб-камеру, отслеживать интернет-трафик, контролировать, что идет на печать, мониторить буфер обмена, контролировать и при необходимости блокировать USB-устройства.

В функциях программы также значатся: контроль присутствия и активности сотрудников, учет времени работы, анализ клавиатурного почерка, выявление автора документа, сотрудников в состоянии алкогольного опьянения. Также программа умеет мониторить звуковые переговоры в мессенджерах, фиксировать все файловые операции: запись, редактирование, копирование и т.д. В общем, полный контроль над компьютером сотрудника и всем, что он на нем делает.

В общем — мечта вуайериста. Я не знаю, каким больным надо быть, чтобы часами разглядывать скрины и написанное сотрудником. Либо босс действительно вопросы решает, либо задрачивает сотрудников какой-то хренью со скринами. Мое мнение, сотрудник либо работает и справляется с обязанностями, т.е. от регулярно получают какие-то положительные и своевременные результаты, либо никакие скрины и прочее не помогут. А такой софт меня лично, трудоголика с большим стажем, дико бесит, как и простое подглядывание из-за спины в экран без приглашения, чем бы я не был занят.

Так мало того, оно теперь еще и тормозит за гранью гуманности. В общем, сделал

sc delete StkhClientService

в запале, если будут доставать — уволюсь, пусть пустое кресло наблюдают, запуская процесс текучки кадров. Если у кого-то есть идеи, как противодействовать такому говнософту — прошу озвучить.

P.S. Запачкали имя Алексея Григорьевича, уроды.

Как обнаружить программу слежения у себя на рабочем компьютере

Я, автор данной статьи, долгое время искал в Интернете хотя бы более менее сносное пособие по поиску программ отслеживания на рабочих компьютерах, но не нашел ничего исчерпывающего, поэтому считаю, что подобная статья должна быть, и в ней должны быть затронуты все аспекты этой темы. Как специалист в данной области, я обладаю некоторыми знаниями, которыми могу поделиться и уверен, что они обязательно кому-нибудь будут полезны в целях общей осведомленности, а то и предостережения от необдуманных действий.

Итак, начнем с самых основ…

Что такое программы мониторинга сотрудников?

Идея мониторить рабочие компьютеры сотрудников относительно не нова и в мире существуют сотни программ и приложений, позволяющих в той или иной мере решать эту задачу. Только в этом списке их 129.

Однако новую жизнь подобное ПО получило в период пандемии COVID-19. По исследованию Top10VPN в марте-апреле 2020 года популярность программ для мониторинга сотрудников выросла на 80% по сравнению с теми же месяцами предыдущего года. Это и немудрено: отпуская сотрудников на удаленку, многие руководители хотели быть уверенными, что оказавшись без присмотра те попросту не перестанут работать.

В целом, если говорить о программах, следящих за вами на работе, то их можно отнести к трем категориям.

Time Tracking Software – дословно: программы учета рабочего времени. Они следят за вашей дисциплиной, как вовремя вы включаете и отключаете свой рабочий компьютер, какие сайты и программы запускаете, также подобное ПО можем делать периодические скриншоты вашего рабочего стола, а также вести учет работы в проектах и над отдельными задачами. Также тайм-трекер может использоваться для индивидуального тайм-менеджмента. Яркий пример тайм-трекера – Toggle.

Employee Monitoring Software (в народе Bossware) – это уже настоящий плохиш, который мониторит не только сайты, которые вы посещали, но и сливает все ваши переписки шефу (имейл-мониторинг), записывает все ваши действия на ПК (видеозапись экрана), а также устанавливает правила, при нарушении вами которых тут же стучит начальству (автоуведомления). Ярчайший пример такого ПО – Kickidler.

DLP (Data Leak Protection) Software – это программное обеспечение больше направлено на защиту сети, корпоративных данных внутри компании от внутренних злоумышленников (инсайдеров), но также может передавать данные о ваших действиях начальству. Оно следит за всеми передаваемыми вами файлами, установленными приложениями и другими действиями, тут же информируя службу безопасности о подозрительных операциях. Яркий пример DLP — Endpoint Protector.

Принцип работы программ мониторинга сотрудников

Для того чтобы программа слежения получила доступ к вашему ПК, ее туда нужно установить. То есть, говоря научным языком, инсталлировать агент программы на ваш ПК, чтобы он начал собирать с него информацию. Да-да, программа должна быть именно инсталлирована, нет никаких, например, браузерных трекеров. Поэтому будьте спокойны, если вы работаете с домашнего личного ПК, никто туда без вашего ведома не поставит программу слежки. А если и сделает это какими-либо хакерскими методами, то это уже будет квалифицироваться, как уголовно наказуемое преступление. Оно ему надо?

Если же вы работаете в офисе или работаете из дома, но вам был выдан специальный рабочий ПК, то на нем вполне может быть установлена программа мониторинга. Как ее обнаружить и что делать с этим дальше, я и расскажу в этой статье.

Бывают еще случаи, когда работодатель сам предупреждает сотрудников о слежке и требует подписать соответствующий договор, но тогда все просто – за вами точно следят и вам не нужно читать данную статью.

Ну, и стоит также упомянуть про работу на виртуальном рабочем столе на терминальном сервере. Если это ваш случай, то узнать, мониторит ли вашу сессию работодатель будет практически невозможно.

Имеет ли право работодатель следить за сотрудниками

Исходя из законодательства почти всех стран, исключая разве что частично Португалию, имеет. Правда он обязан включить этот пункт в договор. Однако не все работники внимательно читают свой трудовой договор и формулировки в нем могут быть весьма размытыми.

Кроме того, если речь идет о рабочем ПК сотрудника, который является собственностью компании, то работодатель имеет право делать с ним все, что хочет, если это не является вмешательством в личную жизнь сотрудников. Пример: намеренное распространение личной информации о сотруднике, добытой при помощи средств мониторинга. Такое действие уже может повлечь за собой судебное преследование работодателя.

Итак, перейдем к основной теме статьи и расскажем, как же можно обнаружить программу слежки на своем рабочем компьютере.

Как узнать, что кто-то мониторит ваш компьютер на работе?

Как узнать, что ваш работодатель установил программу мониторинга сотрудников на ваш компьютер, будь то Bitcop, Staffcop, Hubstaff, ActivTrak, Time Doctor, Teramind, Insightful или тот же Kickidler – давайте разбираться.

Способ №1 – Пресловутый Ctrl+Alt+Del

Самый банальный способ – вызвать диспетчер задач, нажав три заветные клавиши и в Процессах или в Службах найти подозрительные приложения, загуглить их названия и выяснить, какая программа у вас установлена.

Если у вас не Windows, а Mac, то задача тоже решаема. Вместо диспетчера задач есть Activity Monitor, который вы можете вызвать из поиска Spotlight (нажмите Cmd + Space , чтобы вызвать Spotlight).

Однако это не самый надежный способ, сразу по ряду причин.

Минусы этого способа

С очень большой долей вероятности у вас попросту нет админских прав на своем рабочем ПК. Без них вы не сможете вызвать диспетчер задач и также не сможете отследить подозрительные Процессы или Службы.

Некоторые программы мониторинга сотрудников, например, уже вышеупомянутый Kickidler, обладают возможностью тихой установки и не будут видны в диспетчере задач.

Процессов и Служб всегда очень много. Кроме всего прочего, этот метод довольно трудоемкий.

Опытный админ всегда сможет замаскировать подобное ПО под системный процесс или службу.

Способ №2 – Командная строка

Этот способ позволит вам узнать, какие приложения на вашем ПК имеют возможность передачи данных в Интернет.

Запускаем командную строку от имени Администратора, в открывшемся окне вводим команду [netstat –b –n], и смотрим список приложений. Исключаем знакомые, вроде Chrome.exe и Telegram.exe, проверяем незнакомые при помощи гугления.

Аналогом командной строки для macOS является, конечно же, терминал, который вы также можете найти через Spotlight. Здесь у вас есть множество вариантов, например OSXDaily: Введите: [ lsof -nPi | cut -f 1 -d “ “| uniq | tail -n +2 ], чтобы увидеть название каждого приложения, которое хочет выйти в Интернет.

Минусы этого способа

Опять же – если у вас нет прав админа, то этот способ вам будет недоступен.

Если вы работаете в локальной сети – то снова мимо, да и обычно в таких компаниях мало у кого есть админские права.

Опытный админ легко сможет замаскировать программу и в этом случае.

Способ №3 – Антишпионское ПО

Еще один проверенный метод обнаружения программ для слежки – специальные антишпионские и антивирусные утилиты. Пример — Emsisoft Emergency Kit. Это бесплатный антивирусный сканер, который не требует инсталляции на ваш ПК, поскольку запускается с флешки. Он легко обнаруживает шпионское ПО, троянов, червей и прочих кейлоггеров. То что нам и нужно.

Программы мониторинга находят и обычные антивирусы, однако, как правило, агенты этих программ добавляются в исключения админами. А вот ваш собственный антивирь – это выход. Но этот способ тоже имеет ряд недостатков.

Минусы этого способа

Как и говорилось, корпоративный антивирус не покажет, что на вашем ПК установлено ПО для мониторинга, зато обязательно сообщит, что вы запустили стороннее ПО на оборудовании компании. Даже если оно антишпионское. Это может обернуться для вас неприятным разговором со Службой безопасности, а то и с HR.

Многие DLP системы (в т.ч. упомянутый Endpoint) не работают на уровне пользователя или системы ОС. Так что вы их попросту не найдете.

Способ №4 – мониторинг траффика

На мой взгляд самый безопасный и надежный метод, но тоже не без изъяна.

Устанавливаете программу для мониторинга траффика, например, Glasswire. Программа бесплатна и покажет вам весь исходящий трафик с вашего компьютера.

Поэкспериментируйте, попробуйте отключить на время компьютер от Интернета или от корпоративного IP. Включите обратно и наблюдайте, что произойдет. Если началась мощная передача данных – значит вас мониторят. Чтобы окончательно убедиться в этом – посмотрите, какое приложение передает данные, выполнив в Интернете поиск по названию. Антивирусы и прочее защитное ПО тоже передают данные, но в значительно меньших объемах. Этот метод сработает, если программа мониторинга кэширует данные при выключенном Интернете.

Некоторые программы мониторинга и контроля сотрудников передают данные на Сервер постоянно, а некоторые – только в назначенное время, например, ночью. Если у вас ночью происходят всплески исходящего трафика – за вами следят.

Минусы этого способа

Опять же – нужны админские права для установки приложения.

Если ваш компьютер мониторят, то через ту же программу мониторинга ваш работодатель сможет отследить запуск не относящегося к работе приложения.

Способ №5 – социальная инженерия

В вашей компании наверняка есть люди, которые знают о том, какое ПО используется в организации рабочих процессов, в том числе и ПО для мониторинга сотрудников. Это может быть бухгалтер, который оплачивал покупку ПО или технический специалист, который занимался непосредственно внедрением или HR, который получает отчеты по продуктивности сотрудников и отделов. Наладьте с ними доверительные отношения и они вам все расскажут. Или намекнут.

Минусы этого способа

Как таковых нет, только стоит ли это все затраченных усилий. Проще всего соблюдать те правила, о которых расскажу далее и ни о чем не беспокоиться.

Другие способы обнаружить программу мониторинга

Есть еще менее эффективные способы найти шпионскую программу на вашем компьютере, например: проверить, у каких приложений есть доступ к вашей вебкамере (не все программы мониторинга это делают), проверить папку Program Files (админ может подменить папку установки), посмотреть, какие приложения добавлены в исключения в вашем антивирусе (если у вас есть такие права), сделать то же самое с Брандмауэром (аналогично), для полноты картины я их тоже упомянул. Всё.

Что делать, если ваш рабочий компьютер мониторят

Используйте рабочий ПК только для работы

Как бы банально это ни звучало, но это самая разумная реакция на мониторинг со стороны работодателя. Не ведите личные переписки на рабочем ПК, не просматривайте развлекательный контент, и, что особенно важно, не вводите на рабочем ПК пароли от личных аккаунтов и данные банковских карт. Для личных целей используйте телефон, не подключенный к корпоративному вайфаю. Это правило рекомендую соблюдать даже если вы уверены, что ваш работодатель не использует ПО для мониторинга сотрудников.

Не храните личные файлы на рабочем компьютере

Этот совет дополняет предыдущий. Ни в коем случае не храните свои личные файлы на рабочем ПК, будь то физический диск или облачные сервисы. Для этого есть личные девайсы.

Не заходите на сайты по поиску работы с рабочего ПК

Просто помните, что триггеры автоматических уведомлений в первую очередь настроены на подобные сайты и ваш работодатель немедленно узнает о подобном инциденте. Все это можно делать в личном телефоне, предварительно отключившись от корпоративного вайфая.

Не пытайтесь удалить программу мониторинга

Казалось бы, самое очевидное решение, но есть одно большое НО. Ваш работодатель об этом немедленно узнает и всего скорей вам придется общаться с отделом HR.

Попробуйте договориться с работодателем

Скажите, что не против мониторинга своего рабочего компьютера, но хотели бы установить обоюдные правила. Например, по законодательству, каждый сотрудник имеет право каждый 2 часа делать 15 минутные перерывы. На что их тратить – на прогулку или чтение новостей – также дело сотрудника.

Извлекайте пользу из мониторинга

Вам больше не нужно никому доказывать, что вы работаете в поте лица и сетовать, что это никто не замечает. Если на вашем компьютере установлен трекер рабочего времени и работодатель видит, как много вы работаете, то это можно использовать как дополнительный аргумент для продвижения по службе или прибавки к зарплате.

Конечно же, это сработает только в том случае, если вы хай перформер. Если же вы работаете по 2-3 часа в день, то, возможно вам стоит найти более интересную и перспективную работу, где можно расти и развиваться, но это уже не мое дело.

Благодарю за внимание!

Реклама

Как я перестал беспокоиться и по-другому взглянул на системы учёта рабочего времени

Помню, как, будучи офисным ещё, по большей части, работником, я читал и хейтил обзоры подобных программ, включая некоторые из тех, про которые сам сегодня пишу (за 10 лет рынок софта этой категории не так уж сильно поменялся). Потому что офис, и работа на «дядю», и даже на родное государство уже тогда ассоциировались с несвободой и даже, в какой-то мере, принуждением. Для превращения этих грустных будней пост-советского инженера в настоящую тоталитарную антиутопию только слежки за тем, что я делаю за компьютером, и не хватало.

Но времена менялись. Постепенно становясь крепче как специалист, приобретаешь некоторую свободу выбора задач и проектов, и, как следствие, работа становится интереснее, а условия труда эволюционируют в сторону поддержки продуктивности, а не посещаемости. Впрочем, не все должны быть фрилансерами, вот и я не стал, но удалённые проекты средней продолжительности стали моей более-менее регулярной подработкой. И отношение к трекерам, внезапно, тоже поменялось: я уже не только лояльнее отношусь к условию работы с трекером, но и сам могу предложить это в определённых случаях. Дело не только в требованиях рынка, который вынуждает подстраиваться — так я могу продемонстрировать и своё отношение к работе, и саму работу, включая её трудоёмкость, реальное количество времени, которое она требует.

Один из заказчиков прислал мне собственный разбор-анализ приложений следящего софта CleverControl, Kickidler, StaffCop, Teramind, Time Doctor и «Стахановец». Они выбирали софт для контроля за сотрудниками для собственного офиса, поэтому, кроме прочего, в списке пунктов анализа есть «невидимость пользователям».

В принципе, если не давать заказчику удалённо админского доступа к своему компу, то простым подрядчикам волноваться особо не о чем.

1. Установка

CleverControl.

Kickidler

StaffCop. После регистрации приходит письмо с ссылками на дистрибутив с сервером. Сервер базируется на ОС Ubuntu 16.04. Вариантов поставить на сервер с ОС от Microsoft нет. Кроме как использовать гипервизор Hyper-V или VmWare. Для простоты был выбран образ для VmWare. После запуска виртуального сервера настраивается сетевой интерфейс, если не знаком в ОС линукс могут возникнуть проблемы. После все настроек на виртуальном сервере, переходим на веб-интерфейс по адресу сервера. Выставляем пароль для администратора. На следующем шаге активируем программу. После можно приступать к работе.

Для установки агента на компьютере, за которым будет вестись контроль, нужно скачать установочный файл из раздела “Панель управления”

Сама установка агента трудностей не вызывает.

Teramind. Есть возможность использовать сервер в облаке от Терамайнд, но стоимость лицензий в два раза выше, чем на Сервере. Поэтому выбрал вариант установки локального сервера.

Устанавливается только как виртуальные сервер на гипервизоры Hyper-V или VmWare. При первом запуске виртуалки нужно выполнить настройки сети, выполняются настройки скриптом, который запускается при логине пользователя консольно на сервере. Установочный файл агента скачивается с веб-интерфейса сервера, установка простая.

«Стахановец». После регистрации пришло письмо, ссылки в котором были не активны. Для перехода по ним пришлось залезть в тело сообщения и вытаскивать ссылки из него. На этом трудности не закончились. Прочитав инструкцию и то, что для работы необходимо иметь SQL сервер. Был выбран вариант установки “в один клик”. Скачав пакет установки и запустив его, кстати двумя кликами. Запустилась окно консоли виндовс и я стал ждать. В окне долго ничего не происходило, для проверки, а работает ли оно был нажат пробел. И о чудо в консоли появились сообщение о выполнении шагов скрипта. По ходу установки пришлось после каждого шага скрипта нажимать пробел для продолжения установки. После установки сервера на рабочем столе компьютера появилась папка с дистрибутивом агента. Установка самого агента трудностей не вызывает.

При работе с веб интерфейсов необходимо установить дополнительный модуль, для использования полного функционала, который работает только на ОС Windows. А значит работать с веб-интерфейсом на MacOS не получится.

В программе есть 2 веб-интерфейса: Босс-онлайн – для функций онлайн-просмотра и Босс-оффлайн (для функций просмотра истории).

Наблюдение за экраном в «Стахановце»

2. Мониторинг происходящего на экране

CleverControl. Онлайн-мониторинг в принципе удобный. Как и в терамайнде экраны добавляются на дашборд (до 16 экранов). Можно настроить что будет показываться рядом с экраном.

Можно настроить список показываемых уведомлений.

Kickidler. Функция онлайн-мониторинга есть. Можно мониторить одновременно очень много пк, создавая вкладки по отделам. Можно настраивать алерты. Которые будут показываться под экраном пользователя. Например при посещении подозрительного сайта. Программы, файла с подозрительным заголовком.

Можно переключиться на экран определенного сотрудника и увидеть, какие программы и сайты у него открыты. Онлайн-мониторинг доступен только во вьюере (программа просмотрщик). В веб-интерфейсе он недоступен. Вообще отличие кикидлера от других прог в том, что у него есть и вьюер и веб-интерфейс. Это и хорошо и плохо. Хорошо потому что можно мониторить сколько угодно экранов, вьюер дает дополнительные возможности. Плохо, что это лишние заморочки.

StaffCop. До 9 мониторов, можно подключиться к любому из них, реалтайм алертов, уведомляющих о нарушениях, нет. Есть интеграция с AD – юзеры создаются автоматически. Главный минус – ограниченное число мониторов, за которыми можно наблюдать. Плюс – можно удаленно подключиться к любому из мониторов.

Teramind. Мониторы всех сотрудников показываются на дашборде. Можно посмотреть, что делает сотрудник онлайн, растянуть его экран, не переключаясь на него. Уникальность функции в том, что сразу из онлайн-просмотрщика можно посмотреть, что делал сотрудник в прошлом. Как в плеере.

Онлайн-мониторинг в Teramind

«Стахановец». Есть возможность, но подключение только к одному монитору. Открывается на все окно. Никаких алертов нет, да и они не нужны. Когда смотришь на 1 экран. Можно открыть список скриншотов на данный момент активных экранов.

Скриншоты экранов в «Стахановце»

3. Скринкасты с экранов сотрудников

CleverControl. Видеозаписи экранов нет, есть только скриншоты. Делаются автоматически при смене окон (сайт, программа). Есть фильтр по используемым приложениям.

Вот в таких случаях могут делаться снимки:

Kickidler. Программа записывает на видео всю историю действий персонала за пк. Уникальность ее в том, что видео хранятся в проиндексированной базе данных, то есть, к сохраненному видео можно применять фильтр по сайтам или программам. Это очень удобно, не нужно смотреть всю запись рабочего дня, чтобы что-то найти определенное.

StaffCop. Программа делает скриншоты, с настраиваемой периодичностью. Возможно настроить программу так. Чтобы она делала скриншоты при смене окон (сайт, программа).

Запись видео есть, по умолчанию выключено, нужно включить через панель управления. Видео нужно скачивать для просмотра, просмотр через веб-интерфейс программы невозможен.
Видео пишется кусками по 1-10 минут, при необходимости посмотреть нужный отрезок – нужно выбрать его на шкале времени и скачать. Немного неудобно, особенно когда не знаешь точно, в какое время происходило событие.

Видео рабочего стола в StaffCop

Teramind. По умолчанию программа каждые 10 минут делает скриншоты экранов. Их можно посмотреть в разделе Screen snapshots. Также скрины можно распечатать. Видимо чтобы ткнуть нерадивого сотрудника в каку.

Из скриншота можно выгрузить видео. Например, если вы нашли скиншот, на котором открыт сайт по поиску работы, можно ткнуть по нему и посмотреть видос, что реально искал на сайте сотрудник. Также можно посмотреть видео почти по каждому событию на дашборде, будь то сайт или приложение. Достаточно кликнуть на значок видео и прога покажет видео с момента начала взаимодействия с этим сайтом.

«Стахановец». Скриншоты с заданной периодичностью делаются. Из них можно соорудить видео (ну если быть честным, то просмотр слайдшоу). Слайдшоу можно посмотреть в вебинтерфейсе программы. Слайдшоу можно посмотреть за выбранное время. Фильтра по взаимодействию с сайтами или программами нет.

При необходимости можно опционально подключить запись видео. Которое в зашифрованном формате будет складироваться на ПК подопытного. Опять же – нет возможности смотреть это видео через веб интерфейс, — только конвертировать и смотреть в мп4.

4. Учет рабочего времени

CleverControl. Стандартного учета рабочего времени (с прогулами опозданиями и перерывом) в программе нет. Есть отчет по времени, с учетом активности, а также различные отчеты по использованию сайтов, приложений, принтеров, внешних носителей и т.д.

Kickidler. Функция есть, неудобство в том, что она не интегрирована с рабочим календарем и в ней нельзя задавать перерывы.

StaffCop. Все стандартно – назначаешь расписание каждому сотруднику: начало, конец дня, начало перерыва, конец перерыва, есть календарь, где можно назначать праздники и выходные. В целом – удобно. Есть отдельные отчеты по опозданиям и сверхурочным.

Teramind. Данная функция есть, она объединена сразу с функцией анализа эффективности. То есть, отчет показывает приходы и уходы сотрудника вместе с тем, насколько продуктивно сотрудник использовал рабочее время. Там же можно задать индивидуальный шаблон рабочего дня для каждого сотрудника.

График работы сотрудника в Teramind

Time Doctor.

Зазкачик или начальник может посмотреть не только, сколько времени вы уделяли работе, но и где:

«Стахановец». Есть интеграция со СКУД, что неплохо. При подключении к СКУД показывается, например, время когда включил комп и когда пришел на работу. И все это в веб интерфейсе программы.

Индивидуальный календарь для каждого сотрудника можно задать через глобальные настройки или через мастер отчетов. Время начала и время окончания перерыва не назначается, просто задается перерыв, например. 60 минут.

5. Уведомления об аномалиях и инцидентах

CleverControl. Функции уведомлений об аномалиях я не нашел, есть вкладка «Тревога», но она не настраивается и на сайте о ней не сказано.

Единственный плюс программы в этом направлении – с помощью нее можно блокировать нежелательные сайты.

Kickidler. Есть функция «Контроль нарушений», которая фиксирует посещение нежелательных сайтов, открытие программ и файлы с установленными заранее заголовками. Есть небольшой преднастроенный список. Уведомления о нарушениях видны в панели нарушений, при онлайн-мониторинге (внизу экранов сотрудников), а также при просмотре видео.

Любопытно, что при тестовом заходе на xvideos программа отнесла сайт к категории “funny”. Видимо, так прога отреагировала на «video» в заголовке.

StaffCop. Нашел только алерты на долгую неактивность и удаленное подключение. Наверняка есть что-то еще, но где спрятано – хз.

Teramind. В принципе в программе это все интересно реализовано, можно для каждого сотрудника или отдела создать личный список аномалий и также настроить что делать с сотрудником при обнаружении аномалии. Либо уведомить шефа либо заблочить нахрен комп сотрудника. Есть 26 преднастроенных правил. Например, 50 минут сидишь в соцсетях или напечатал 20 страниц.
Вот такие могут быть аномалии:

А вот такое атата за них:

«Стахановец». Есть анализатор рисков, с преднастроенной базой. Терроризм, наркотики, религия вот это все. Файлоообменники. Показываются уведомления, когда человек производит подозрительные действия или набирает подозрительный текст. Уведомления могут приходить на почту через смс или в телегу. Был реальный прикол, когда по слову «план» прилетали алерты на бухгалтерию. Программа отнесла это слово к нарко сленгу.

Вот как это выглядит:

6. Кейлоггер. Автоматический поиск по ключевым словам

CleverControl. Кейлоггер в программе есть, есть поиск по словам. Настройки уведомлений, что сотрудник написал нет.

Kickidler. Кейлоггер есть, он интегрирован с просмотром истории. То есть, можно одновременно смотреть видео что делал сотрудник и видеть, какие клавиши при этом он нажимал. Уведомлений при наборе слов не приходит, но есть поиск по ключевым словам.

StaffCop. Кейлоггер есть, поиск по ключевым словам есть. Есть возможность выгрузить в эксель логи всех нажатий клавиш.

Teramind. Функция кейлоггера в программе есть. Его можно разместить на дашборде в любом удобном месте. И поиск по ключевым словам – тоже есть. Единственная проблема – программа через раз схватывает кириллицу. Для нас это критическое замечание.

«Стахановец». Отдельного кейлоггера как такового нет, но есть общая лента активности, где видно что сотрудник набирал на клаве. Ну и анализатор рисков присылает алерты по ключевым словам.

7. Другие функции

CleverControl. Запись диалогов в скайпе, скриншоты и видеозапись с вебки, отслеживание активности в соцсетях, запись микрофонов, мониторинг съемных носителей, контроль печати на принтере, удаленная деинсталляция.

Kickidler. Анализ продуктивности, динамика продуктивности, рейтинг сотрудников, удаленный контроль пк, детали дня и т.д.

StaffCop. Просмотр переписок, контроль файлов и процессов за ПК. Программа действительно показывает все запущенные даже системные процессы на ПК сотрудника, перехват паролей, перехват буфера обмена, Контроль сетевого трафика по протоколам HTTP/HTTPS, этакая мини DLP-система. Перехват писем и вложений, отправленных из почтовых веб-сервисов. Контроль файловых операций. Контроль подключений и отключений USB-устройств.

Teramind. Анализ продуктивности, контроль передаваемых файлов, контроль почты, удаленный доступ к рабочему столу, контроль мессенджеров. Еще бы программа была русифицированной и схватывала кириллицу – цены бы ей не было. Самая современная, на мой взгляд, архитектура. Дашборды, на которых можно помещать удобные вам отчеты.

Time Doctor. Куча разных интеграций:

Включая пресловутый «Битрикс-24»:

Но для меня главным бонусом оказался Payoneer:

«Стахановец». Программа по функциональности похожа на Стаффкоп. Это этакая СУРВ и недо-DLP. Есть анализатор сайтов, программ, контроль буфера обмена, запись звонков, запись с вебкамеры, контроль usb, геолокация (показывает, где находится владелец ноута), и еще одна громкая функция – клавиатурный почерк, которая должна определять пьян человек или трезв. На самом деле пустышка – срабатывает, когда просто начинаешь медленнее печатать.

8. Невидимость пользователям

CleverControl. Скрытого режима нет, но прога хитро прячется. Обнаружить так:

Kickidler. У программы есть два режима работы: скрытый и открытый. При скрытом режиме прога в процессах не видна. Однако ее можно найти в службах;)

StaffCop. Скрытого режима нет! Агент программы и директория вот такие 🙂

Teramind. Скрытого режима у программы нет. Подобно Стахановцу, прога прячется в реестре. Но следы ее найти удалось. Вот они:

«Стахановец». Программа хитра и следов в процессах не оставляет. Прописывается в реестре. Но следы ее найти можно. Вот они:

Сотрудник – союзник или враг?

weapon

Сотрудники – это не только ресурс вашего бизнеса, но и источник затрат и рисков. И если вы переросли уровень «семейной» компании, где работа каждого – как на ладони, то уже знаете, как трудно в полной мере контролировать действия сотрудников.

Тем более что рабочий люд горазд на выдумки, особенно в вопросах того, чем занять утомительные часы в офисе. Вы удивитесь, но выполнение рабочих задач в списке может вообще не значиться. И вот по приоритетам этого списка мы разбили персонал на несколько типов – на основании того, как их выявляет программа «Стахановец», система для контроля действий сотрудников.

Профессиональный лентяй

Этот сотрудник имеет особенный талант к ничегонеделанию. К сожалению, такое умение зачастую ходит в паре еще с одним: он умеет имитировать бурную деятельность, а просроченные задачи упорно объяснять своей высокой загрузкой.

«Давая ту или иную задачу, в ответ мы могли услышать, что работник очень занят. Но открыв «Стахановец», понимали, что это ложь. И мы могли настоять на своевременном выполнении задачи.

«Я был в офисе в это время, я работал целый день, я пришел вовремя,» – все это легко проверить с помощью программы и узнать, врет сотрудник или нет».

Агентство, оказывающее информационные услуги

Киноман

Он знает все о номинантах на «Оскар», способен пересказать каждую часть «Крепкого орешка» и в курсе, чем отличаются старые части «Форсажа» от новых. А еще этот парень любит пользоваться вашей щедростью и расположением, если вы не следите за интернет-траффиком и хотя бы изредка не заглядываете к нему в монитор через плечо.

«Один сотрудник присутствовал на рабочем месте и даже делал вид, что усиленно выполняет работу, постоянно задавал сопутствующие вопросы, советовался с коллегами, успешно изображал бурную деятельность. Но при тщательной проверке с помощью программы «Стахановец» оказалось, что он просматривает фильмы со сторонних сайтов, находясь за своим рабочим столом, а самой работе уделяет меньше половины отведенного рабочего времени».

Ведущая строительная компания Санкт-Петербурга

Геймер

Это продвинутый и даже более распространенный персонаж, чем киноман. Сотрудник может играть в игры, входящие в стандартный набор операционной системы, или приносить их с собой на флешке, или запускать их онлайн. Главное – сохранять сосредоточенное выражение лица и ритмично щелкать мышкой: сойдет за вид человека, погруженного в работу.

«До внедрения «Стахановца» у нас регулярно возникали проблемы с нарушением периметра информационной безопасности, а часть персонала недобросовестно выполняла свои должностные обязанности. Например, один сотрудник более 100 часов играл в карты на рабочем компьютере».

Компания по добыче нефти и газа

«На испытательный срок был принят кандидат с очень хорошим резюме (юрист). После двух дней работы сразу была видна вся его деятельность за компьютером – 80% времени он занимался игрой Dota 2».

Организация в сфере оптовой торговли

«Было выявлено, что сотрудник, написав служебную записку о необходимости работы в выходной день и оплаты данного дня, находясь на рабочем месте, не занимался трудовыми обязанностями, а играл в компьютерную игру «Zuma». Предприятие не оплатило данный день, сотруднику также была снижена премия».

Акционерное общество «Теплоэнергосервис»

Несун

Такой тип куда опаснее, чем обычные лентяи, который вместо работы развлекаются. Он не просто зря занимает рабочее место, но и тратит ресурсы компании, крадет данные, клиентов, деньги.

«Уже на первой неделе использования комплекса мы обнаружили сотрудника, ворующего клиентов. Кроме того, выяснилось, что большая часть персонала предпочитает социальные сети своим должностным обязанностям. Благодаря «Стахановцу» мы смогли серьезно улучшить качество работы и показатели эффективности отдела продаж».

Туристический бизнес

«У одного сотрудника с момента перехода в домен вышестоящей организации остались расширенные права, которые он использовал для установки запрещенного в организации ПО (torrent и т.п.), скачивание музыкальных файлов и иных действий. Расширенные права также подвергали опасности утечки коммерческой информации».

Акционерное общество «Теплоэнергосервис»

Двойной агент

Вот кто настоящий трудяга! Пока она работает у вас, он успевает параллельно выполнять еще пару заказов на стороне и «шабашить» прямо на рабочем месте, не забывая для экономии распечатывать нужные для подработки документы на офисном принтере. И может, это было бы не так критично, если бы при этом ваши задачи по-сиротски не оставались не у дел.

«Сотрудник с большим стажем и опытом работы уделял много времени работе в сторонней организации».

Кредитный потребительский кооператив «ПЕРВЫЙ ДАЛЬНЕВОСТОЧНЫЙ»

Перебежчик

Союзник / враг

Зачастую это добросовестный и довольно ценный кадр. Он и сам об этом знает – поэтому не стесняется подыскивать варианты получше. И если эти варианты находятся, вкладываться и приносить пользу в старой компании сотрудник уже не видит смысла. А еще, вместо того чтобы по-человечески предупредить руководство об уходе и дать шанс подготовить адекватную замену, свое решение такой сотрудник обрушивает как снег на голову.

А самый худший вариант – еще и уводит с собой клиентов или уносит доработки по проекту.

При этом, если вовремя узнать о планах перебежчика, всегда есть шанс вернуть его «в строй» и не терять персонал зря.

«Часто мы узнавали об увольнении последними, когда уходящий сотрудник уже нашел работу и оповещал нас. Теперь, благодаря «Стахановцу» и правильно настроенным словарям, мы узнаем об этом первыми».

Компания, оказывающая информационные услуги

Молчун

Этот работник не планирует причинять вред компании – напротив, он беззаветно вкладывается в ее прибыль, работая больше других. Иногда много больше – например, забирая часть задач у тех, кто перечислен выше. Одна у него проблема – он обо всем этом молчит.

Но хороший руководитель знает: чтобы команда была эффективной, недостаточно наказывать плохишей. Важно еще отмечать героев и открывать таланты, которые могут быть полезны, но не очевидны. Кто-то может заслужить повышение – и лучше, если руководство отметит это самостоятельно, прежде чем сотрудник окажется разочарованным незаслуженным игнорированием его успехов.

«Комплекс помогает в работе сотрудникам службы безопасности и информационных технологий в текущем режиме контролировать работу персонала. Также «Стахановец» оказался востребован при принятии решений о кадровых перестановках отделу персонала и руководителям компании».

Ведущая строительная компания Санкт-Петербурга

Важный итог: сейчас как никогда важна эффективность работы сотрудников. Если раньше вы еще могли позволить себе сквозь пальцы смотреть на нецелевое использование рабочего времени, то сейчас КПД сотрудника должно быть максимальным – иначе в кризис не выжить.

Особенно это касается тех компаний, часть штата которых продолжает работать на удаленке, Ваш менеджер действительно ищет покупателей, а не смотрит YouTube или, чего хуже, сливает вашу базу конкурентам? Без специальных программ и систем контроля за сотрудниками это не проверить. А вот с программой «Стахановец» можно – совершенно законными способами.

Преимущества программы «Стахановец» для обеспечения безопасности:

  • Предотвращение утечки информации и выявить риски в действиях сотрудников.
  • Перехват почты, сообщений в мессенджерах и переписки в социальных сетях.
  • Мониторинг посещенных сайтов и используемых программ. Точное время работы с каждым ресурсом.
  • Оповещение о подозрительных действиях и запрет на их выполнение. Перехват данных, выводимых за периметр ПК.
  • Предотвращение утечек информации в виде таблиц, документов. Мониторинг и контроль печати.

Программа также поможет руководству контролировать эффективность сотрудников:

  • Обнаружить факторы, влияющие на продуктивность работы персонала.
  • Оптимизировать внутренние процессы и модели работы, сократить издержки.
  • Мониторить звонки: состоялся ли, сколько длился, запись разговоров по телефону или с микрофона компьютера сотрудника.
  • Контролировать перемещения выездных сотрудников: GPS-трекер поможет определить, где и когда находился сотрудник, проверить его маршрут.
  • Отслеживать признаки скорого увольнения у сотрудника.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *