İşaretli personel: Denetleyici bir BT çözümü tehlikeli çalışanları tespit edecek

Rusya’da her çalışanın işvereni için potansiyel tehlikesini hesaplayan bir çözüm oluşturuldu. Yeni ürün, kullanıcıların işyerlerindeki davranışlarını analiz eden ve potansiyel olarak tehlikeli çalışanların on puanlık bir ölçekte derecelendirilmesini sağlayan akıllı bir sistemi temel alıyor.. İzvestia makalesinde Rus uzmanların gelişimi ve uygulama umutları hakkında daha fazla bilgi edinin.

Dijital İnovasyon

Bilişim şirketi Stakhanovets’in işletme müdürü Alexander Kanatov, İzvestia’ya çalışanların potansiyel tehlikesini değerlendirmeye yönelik çözümü anlattı. Ona göre, her bir uzmana ilişkin risk düzeyi iki ana kritere göre hesaplanıyor. Bunlardan ilki, belirli bir çalışanın potansiyel olarak zararlı site ve uygulamalarda ne kadar zaman harcadığı ve şüpheli kelimeleri ne sıklıkta kullandığıdır.

Diğer şeylerin yanı sıra, şüpheli faaliyetler arasında kumar sitelerindeki faaliyetler, karanlık ağdaki yasaklı mağazaları ziyaret etme, iş arama ve işveren şirkete veya onun üst yönetimine yönelik önyargılı eleştiriler yer alabilir. Aynı zamanda sistem, temel bir kaynak ve kelime listesi içerir, ancak işverenler bunu şirketin özelliklerine göre ayarlayabilir.

Alexander Kanatov, “Derecelendirme, yöneticilerin şirkete zarar verebilecek çalışanları önceden belirlemelerine yardımcı oluyor” diye açıklıyor. — Bunlar, gizli bilgileri üçüncü taraflara aktarmayı planlayan içeriden kişiler veya ekipteki durumu sarsan çalışanlar olabilir.

Ayrıca uzmana göre derecelendirme, yöneticinin belirli bir çalışanın iş kalitesine dikkat etmesine ve görevlerini onunla zamanında tartışmasına ve ayrıca kilit personel kaybını önlemesine olanak tanıyor. Ayrıca Stakhanovets izleme sistemine, gizli belgeleri sızıntılarını önlemek için etiketleme ve Linux’taki dosyalara müdahale etme yeteneği eklendi.

Ofis riskleri

Gazinformservice şirketinin entegre bilgi güvenliği sistemleri bölümünün baş uzmanı Dmitry Ovchinnikov’un Izvestia ile yaptığı röportajda söylediği gibi, ofisteki kişisel bilgisayarların (PC’ler) çalışanlar tarafından kötüye kullanılması, şirketin bilgi güvenliği de dahil olmak üzere belirli riskler taşıyabilir.

Fotoğraf: IZVESTIA/Konstantin Kokoshkin

– Örneğin, Çevrimiçi oyunlarla kaynakları ziyaret etmek, bu tür siteler ağ solucanları içerebileceğinden şirketin BT altyapısını tehlikeye atabiliruzman açıklıyor.

Saldırganlar, iş bilgisayarına bulaşırsa kurumsal ağdaki şifre verilerini “bırakabilir”; bu da bir şirketin BT altyapısına yönelik hedefli bir saldırı için tehlikeli bir araçtır. Bu nedenle bilgi güvenliği stratejisinin bir parçası olarak personel güvenilirliğinin değerlendirilmesi çok önemlidir. Dmitry Ovchinnikov şunu vurguluyor: Stakhanovets yazılım paketi, yalnızca çalışanın çalışma saatleri içinde ne yaptığına dayalı olarak çalışan faaliyetlerine ilişkin verileri alabilir. Bu yazılım boş zamanlarında, evinden, kişisel bilgisayarından ne yaptığını analiz edemiyor.

Mirey Robotics’in kurucusu ve CEO’su, yapay zeka ve sinir ağları uzmanı Andrei Natashkin’e göre, Stakhanovets şirketinin çözümü, benzer sorunlarla ilgilenen departmanların (örneğin, güvenlik hizmeti) bulunduğu büyük şirketlerde kısmen uygulanabilir.

Fotoğraf: RIA Novosti/Maxim Bogodvid

Buna karşılık, Moskova hukuk firması “Matyunins and Partners”ın yönetici ortağı Oleg Matyunin, uygun yasal hazırlıkla böyle bir gelişmenin, çalışanların sadakatini ve verimliliğini değerlendirmek için ek nesnel veriler kaynağı olabileceğine dikkat çekiyor. Personel rotasyonuna ilişkin kararların alınması. Bu durumda, bu programlar işverenin inisiyatifiyle iş sözleşmesinin feshi gerekçesi olarak kullanılabilir.

Kanuni tarafı

Stakhanovets şirketinin BT çözümünü kullanan şirketlerin geçmişinde, bunun kesinlikle yasal olması çok önemlidir.diyor Oleg Matyunin. Bunu yapmak için, iş sözleşmesinde belirli verilerin işveren tarafından yalnızca çalışma saatleri içinde ve yalnızca şirketin sahip olduğu ekipmanlar üzerinde gerçekleştirilen işlemlerle ilgili olarak toplandığının belirtilmesi gerekir.

İzvestia’nın muhatabı, “Ekipmanın (örneğin bir akıllı telefon) bir şirket tarafından kalıcı kullanım için bir çalışana devredilmesi durumunda, bunun kişisel amaçlarla kötüye kullanılmasına ilişkin herhangi bir zamanda yasak getirilmesi gerekir” diyor.

Fotoğraf: RIA Novosti/Grigory Sysoev

İlgili belgeleri imzalayan bir çalışan, örneğin karanlık ağa gitmek ve orada yasa dışı eylemlerde bulunmak için hala işyerini kullanıyorsa, büyük olasılıkla işten atılacaktır – bilgi güvenliğine gereken önemi veren çoğu şirkette olan şey budur.diye açıklıyor Dmitry Ovchinnikov.

Ancak Oleg Matyunin’e göre, kontrol koşullarıyla bir iş sözleşmesi imzalayan bir çalışanın şirketin dizüstü bilgisayarından karanlık ağda gezinmeye gitmesi senaryosu pek olası görünmüyor. Büyük olasılıkla, uzman bunu çalışma saatleri dışında ev bilgisayarından yapacaktır. Bununla birlikte, çalışma saatleri sırasında Stakhanovets şirketinin gelişimi, çalışanın davranışı ve psikolojik portresi hakkında objektif veriler elde etme fırsatları yaratıyor.

Dmitry Ovchinnikov, “Programın avantajları açık – onun yardımıyla kuruluş çalışanlarından hangisinin güvenilir olduğunu, kimin olmadığını öğrenebilirsiniz” diye ekliyor. “Ayrıca, bu tür bir yazılımın yardımıyla çalışanları etkileyebilir ve şirketin BT altyapısı için yetkin bir şekilde koruma oluşturabilirsiniz.

Fotoğraf: IZVESTIA/Anna Selina

Uzman, bu yazılımı kullanırken etikle ilgili soruların kaçınılmaz olarak ortaya çıktığını ancak her şirketin BT varlıklarını güvence altına alma arzusunun da anlaşılabilir olduğunu belirtiyor. Ancak İzvestia’nın görüştüğü uzmanlar, çalışanların izlenmesine yönelik çözümün tüm avantajlarının yanı sıra bazı dezavantajlarını da görüyor.

arka taraf

Oleg Matyunin’e göre, Çalışanlarının çalışmalarını değerlendirmek için bir işverenin, harcanan zaman ile gerçekleştirilen eylemlerin oranını gösteren bir şemaya ihtiyacı olacaktır. Uzmana göre geliştiriciler, derecelendirmeleri ve puanları ekleyerek, şu veya bu çalışanla ne yapılacağına karar verme konusunda oldukça yetenekli olan işletme yöneticilerinin sorumluluk alanını istila ediyor.

İzvestia’nın muhatabı, “Öte yandan, ürün sağlam bir bilimsel temele sahip, kişiliğin psikolojik analizine yönelik algoritmalar içeriyorsa, o zaman belki de zor kararlar alırken yardımcı olabilirler” diyor. — Mesela böyle bir çalışana şu veya bu görevi emanet etmeye değer mi?

Ayrıca Matyunin şunu belirtiyor: herhangi bir veri tamamen farklı şekillerde yorumlanabilir. Örneğin, “güvenilmezliğin” bu şekilde izlenmesi, çalışanların daha fazla sömürülmesine veya ikramiye ödemesinin reddedilmesine neden olabilir. Bütün bunlar, bireysel uzmanların şirkete olan sadakatinin kaybolmasıyla tehdit ediyor. Buna karşılık Andrei Natashkin, birçok iş sürecinin yönetici ile çalışan arasında güvene dayalı bir ilişki üzerine kurulduğu küçük şirketlerde, sistemin Stakhanovets şirketinden uygulanmasının haklı gösterilmeyeceğine inanıyor.

Fotoğraf: RIA Novosti/Alexey Kudenko

Uzman, “Elbette kamu güvenliği açısından bu sistem faydalıdır, ancak kurum kültürü ve ekipteki atmosfer açısından uygulanmasının zararlı olabileceğine” inanıyor. — Şu ifadeyi hatırlıyorum: güveni kazanmak zordur, kaybetmek kolaydır ve yeniden tesis etmek imkansızdır.

Oleg Matyunin de buna katılıyor: Ona göre, birbirini birkaç yıldır tanıyan 2-10 çalışandan oluşan bir şirkette, denetleyici bir BT çözümünün uygulanması prensipte ya ahlaki açıdan zor ya da imkansız olacaktır. Gerçek şu ki, çoğu dostane veya dostane ilişkiler içinde olan meslektaşlarınızı gözetleme fikri büyük ihtimalle ya kötü bir şakaya, hatta bir hakarete dönüşecektir.

– Aynı zamanda çalışanların seçimi ve işe alımı aşamasında böyle bir sistemin kullanılması son derece yararlı olacaktır.“, diye bitiriyor Andrey Natashkin. “Bu, işverenin gelecekteki bir çalışandan kaynaklanabilecek potansiyel tehlikeyi önceden değerlendirmesine ve doğru kararı vermesine olanak tanıyacaktır. Bu durumda güven faktörü zarar görmeyecektir çünkü adaya böyle bir kontrolün personel seçiminin bir parçası olduğu önceden söylenecektir.