Monitoring pracowników: gdy dział IT musi szpiegować

Firmy nie tylko monitorują ruch wychodzący z firmowej sieci i skanują e-maile, ale także podglądają co pracownicy piszą na blogach lub serwisach społecznościowych w wolnym czasie w domu. Tę "brudną cyfrową robotę" robią najczęściej pracownicy działów IT.

Zbierane są billingi z telefonów i wiadomości tekstowe, śledzone są nawet wskazania GPS zainstalowanych w smartfonach. Cyfrowa inwigilacja zlecana jest najczęściej pracownikom działów IT. Przede wszystkim dlatego, że mają odpowiednia wiedzę techniczną do takich działań.

Według Nancy Flynn z ePolicy Institute monitorowanie i obserwowanie jest coraz większą częścią pracy w IT. Michael Workman, profesor z Florida Institute of Technology zajmujący się bezpieczeństwem IT w firmach szacuje, że zadania związane z monitoringiem zajmują przeciętnie co najmniej 20% czasu pracy managera IT. Większość specjalistów IT nie spodziewała się, że będą proszeni przez przełożonych o kontrolowanie i szpiegowanie swoich współpracowników. Jak się z tym czują?

Według profesora Workmana zdania są podzielone. Ci, którzy specjalizują się w zagadnieniach związanych z bezpieczeństwem uważają, że to jest po prostu część pracy w IT. Ci, których zadania są bardziej ogólne (np. administratorzy sieci) nie lubią tych zadań.

Sprawdzają na bieżąco

Firma ENE Systems działającej w branży energetycznej zatrudnia 140 pracowników. Kontrola jest jednym z głównych zadań działu IT. Jeden z pięciu pracowników działu regularnie sprawdza logi, nawet bez wyraźnego polecenia ze strony menedżera. Wcześniej sprawdzano je tylko w przypadku podejrzenia złamania zasad obowiązujących w firmie. Zajmuje mu to cały jeden dzień w tygodniu. Sprawdza logi w poszukiwaniu zachowań, które mogłyby wymagać przedyskutowania lub interwencji. Na czarnej liście są: pornografia, hazard, czy nawoływanie do nienawiści rasowej.

Szef działu IT w ENE Systems nie jest zadowolony z funkcji kontrolnych sprawowanych przez jego dział, bo według niego "jesteśmy od IT, a nie od niańczenia". Przez 10 lat pracy w firmie zaledwie dwukrotnie informował przełożonych o nadużyciach ze strony użytkowników.

Dlaczego jest tak mało nadużyć? Monitorowanie przez dział IT użytkowników jest jawne - są oni o tym poinformowani, co działa prewencyjnie.