Monitoring komputera - przykry, lecz konieczny

Instalowanie na komputerach pracowników oprogramowania monitorującego wciąż budzi wiele kontrowersji. Czasem ciężko jest pogodzić się z faktem, iż jest się śledzonym w każdej minucie i można być rozliczonym z każdego, nawet najdrobniejszego ruchu.

Jednak w większości przypadków właścicielom firm nie chodzi o permanentne monitorowanie pracowników, ale o maksymalne zabezpieczenie danych, które mogą wydostać się poza przedsiębiorstwo.

Prawa pracodawcy
Strach przed oprogramowaniem monitorującym wynika z niedostatecznej wiedzy, na czym polega jego działanie. Pracownicy szukają różnych sposobów, by na takie "szpiegowanie" się nie zgodzić, łącznie z poszukiwaniem prawnych zapisów, które mogłyby im umożliwić uchylenie decyzji szefa.

Należy jednak pamiętać, że służbowy komputer jest własnością pracodawcy i powinien być używany tylko w celu wykonywania obowiązków służbowych. Wobec tego pracodawca ma prawo monitorować działania pracownika, ale tylko po uprzednim poinformowaniu go o tym w sposób przyjęty w danym przedsiębiorstwie, np. w postaci regulaminu. Brak powiadomienia pracownika o tym fakcie może naruszać jego dobra osobiste.

- Pomimo, że pracodawca zgodnie z treścią art. 11. (1) kodeksu pracy jest zobowiązany szanować godność i inne dobra osobiste pracownika, to jednocześnie zgodnie z treścią art. 94. pkt 2. kp jest zobowiązany organizować pracę w taki sposób, aby zapewniała ona pełne wykorzystanie czasu pracy - komentuje radca prawny Magdalena Wilczyńska z Lex Planet. - Z całą pewnością nie będzie temu służyć załatwianie prywatnych spraw na komputerze służbowym. Monitoring komputera może być więc jednym z narzędzi kontrolnych pracodawcy.

Istotne jest, by zakres oraz metody kontroli były adekwatne do celu, jaki pracodawca chce osiągnąć. Cel ten musi też być racjonalny, możliwy do wytłumaczenia. Zatem pracodawca może podejmować jedynie takie środki, które mają powodować zwiększenie efektywności pracy podwładnych oraz zapewnienie bezpieczeństwa firmowych danych.

Świadomy wybór
Badania przeprowadzone w zeszłym roku przez B2B International i Kaspersky Lab jednoznacznie wykazały, że około 32 proc. respondentów musiało zmierzyć się z wyciekiem danych, wynikającym z zaniedbań pracowników. Incydenty o charakterze celowym odnotowało aż 18 proc. firm. 7 proc. z nich przyznało w badaniu, że na skutek działań pracowników, z przedsiębiorstwa wyciekły poufne informacje dotyczące operacji firmowych.

- Zdecydowanie najczęstszą przyczyną wydostawania się danych poza miejsce pracy jest korzystanie z urządzeń magazynujących oraz prywatnej poczty - tłumaczy Grzegorz Oleksy, dyrektor firmy Axence.

Jakie są powody, dla których pracownicy przenoszą poufne informacje za próg przedsiębiorstwa? Trudno tutaj o jednoznaczną diagnozę. Trudno też mówić, że każdy wyciek jest spowodowany złą wolą pracowników. Od przyczyny ważniejszy jest jednak skutek przekładający się na straty finansowe.

Wrażliwe dane
Dane najbardziej narażone na niebezpieczeństwo to przede wszystkim informacje handlowe oraz przemysłowe.
- Są to dane szczególnie wrażliwe - podkreśla Grzegorz Oleksy. - Ważne, aby firmy i instytucje miały świadomość, że wyciekom z winy pracowników można zapobiegać, stosując specjalne oprogramowanie.

Coraz więcej firm zdaje sobie sprawę, że czyha na nie bardzo dużo poważnych zagrożeń związanych z wyciekiem informacji. Mogą one w konsekwencji doprowadzić do naruszenia zasad postępowania lub - co gorsza - popełnienia przestępstwa. Równie nieprzyjemną konsekwencją jest spadek wiarygodności, a co za tym idzie - utrata klientów i straty finansowe.

Ważną kwestią jest uświadomienie pracowników na temat skutków ich często nieumyślnego działania. Ustalenie czynności prewencyjnych może znacząco przyczynić się do zminimalizowania zagrożenia, wynikającego z niewłaściwego użytkowania sieci i posługiwania się danymi.

- Ochronę firmy należy rozpocząć od określenia i egzekwowania od pracowników przestrzegania polityki bezpieczeństwa - tłumaczy Grzegorz Oleksy. - Powinien być to jeden z podstawowych obowiązków pracodawcy.