Стоит ли мониторинг рабочих мест затраченных на него средств и моральных издержек?
Пол Хигдей вовсе не считает себя Большим Братом, хотя рискует получить такое прозвище у сослуживцев. Дело в том, что он занимает пост менеджера бизнес-технологий фирмы Owens & Minor и готовится к развертыванию новейшего пакета программ, который позволит быть в курсе того, что делает на своем компьютере каждый из двух с половиной тысяч сотрудников компании. Впрочем, со стороны руководства его деятельность заслуживает только похвалы.
Фирма по оптовой продаже лекарственных препаратов Owens & Minor относится к разряду компаний, чьи руководители хотят досконально знать, чем именно занимаются сотрудники на своих рабочих местах. Эти компании, а число их постоянно возрастает, ограничивают доступ пользователей в Интернет, следят за тем, с какими приложениями работают их служащие, и даже пытаются контролировать едва ли не каждое нажатие клавиш.
Роль Большого Брата не доставляет Хигдею удовольствия, но ему приходится играть ее, чтобы контролировать стоимость транзакций
Цель ясна: повысить производительность труда, снизить расходы на содержание ПК и избежать судебных исков. Но столь пристальное внимание к настольным системам ставит перед подразделениями информационных технологий целый ряд проблем, касающихся соблюдения прав сотрудников и целесообразности использования современных средств контроля за работой пользователей компьютерных систем.
Их решение, как свидетельствует корпорация International Data (Фреймингхем, шт. Массачусетс), может занять немало времени. По ее оценкам, на сегодняшний день около 17% компаний, входящих в список Fortune 1000, уже установили у себя программные пакеты для мониторинга пользовательских ПК, а в 2001 г. такие системы развернут или по крайней мере опробуют уже в 80% крупных организаций.
Совершенно ясно, что необходимо очертить круг применения новой технологии, но как определить его границы? Ответ на этот вопрос зависит от множества факторов, в том числе от характера бизнеса, сложившихся правил работы пользователей и ведения частной переписки. А порой, как считают некоторые эксперты, большую роль играет и то, насколько интенсивно и широко проводится мониторинг. Никого, например, не удивляет, что компании ведут учет междугородных телефонных переговоров в каждом подразделении и блокируют доступ служащих к номерам с повременной оплатой разговора. А ведь здесь используется тот же принцип, считает Рассел Хамфриз, главный инженер и один из основателей корпорации WinVista (Бока-Рейтон, шт. Флорида), выпускающей программные средства наблюдения за работой пользователей. Как и другие производители ПО, он убежден, что применение персональных компьютеров требует не менее четкого контроля. Со временем пользователи поймут это и смирятся, как смирились когда-то с ограничениями на телефонную связь.
“О персональности ПК пора забыть, потому что никто уже не думает, будто они предназначены только для личного пользования, - утверждает Карен Калински, вице-президент по маркетингу корпорации Tally Systems (Хановер, шт. Нью-Гэмпшир), также производящей программы мониторинга. - Теперь на первый план выходит управление корпоративными средствами, и рынок должен понять это”.
Но одно дело установить корпоративные правила пользования телефонной связью и добиваться их выполнения и совершенно другое - подслушивать, о чем говорят служащие по телефону. А ведь некоторые программы буквально “вслушиваются” в то, что делает пользователь на своей настольной системе.
Именно здесь некоторые руководители и проводят границу. Роберт Рубин, исполнительный директор фирмы Elf Atochem North America (Филадельфия, шт. Пенсильвания) по производству химических продуктов, говорит, что намерен ограничиться учетом телефонных переговоров. Пока он занимает этот пост, не может быть и речи о том, чтобы контролировать работу служащих на настольных системах. “Насколько производительно работает тот или иной сотрудник, должен определять его руководитель, - уверен он. - У подразделений информационных технологий совсем другие задачи”.
Рубин считает ошибочным подход, при котором служащие априори подозреваются в лености и пренебрежении служебными обязанностями. “В людях нужно видеть прежде всего специалистов, иначе пострадает моральный климат коллектива, - утверждает он. - Если же вас интересует, с какими приложениями они работают, просто спросите их об этом. Зачем контролировать каждый их шаг?”
Большие сомнения вызывает у Рубина и тезис, будто технические средства контроля помогают снижать расходы и повышать производительность труда: “Мониторинг обходится в десятки тысяч долларов, и вряд ли игра стоит свеч”.
Под колпаком у Большого Брата
О дороговизне мониторинга в фирме Owens & Minor конечно же знали, однако не сочли достаточным поводом, чтобы от него отказаться. Напротив, Хигдей смело взялся за развертывание соответствующих технических средств. Оценку общей стоимости выполняемых операций, начиная с получения заказа и заканчивая поставками, фирма в течение многих лет производила по методу ABM (activity-based management). Это означало, вспоминает Хигдей, что раз в полгода каждый служащий, в каком бы подразделении он ни работал, должен был потратить две недели на составление подробного отчета о том, какие операции были проведены по той или иной транзакции. Специальная группа из пяти человек регистрировала и анализировала эти отчеты, а итоговую информацию представляла на утверждение высшему руководству.
“Такой анализ давал исключительно полезную информацию, правда, ценой невероятно больших временны/х и финансовых затрат”, - рассказывает Хигдей. Примерно полтора года назад процесс был частично автоматизирован, но и после этого Owens & Minor приходилось тратить до 400 тыс. долл. в год на мониторинг всех своих 40 подразделений.
Столь большие расходы, конечно, беспокоили высшее руководство, поэтому Хигдей начал искать более экономичные пути решения задачи. Сравнив комплект WinVista Pro корпорации WinVista с пакетом Echoes фирмы Keylime Software (Сан-Диего, шт. Калифорния), он заключил договор на бета-тестирование последнего. Сейчас Хигдей почти завершил подготовку к развертыванию пакета в масштабах всей компании. Echoes позволяет менеджеру видеть все, чем занимается служащий на своем компьютере, работая с тем или иным приложением. Такая детализация крайне важна при использовании метода управления транзакциями (ABM). Налицо и экономический эффект от применения нового ПО: по оценкам Хигдея, затраты на мониторинг снизились в два раза: если раньше подобные работы обходились в 156 долл. в год в расчете на одного служащего, то теперь - всего в 76.
“Огромным достоинством новой технологии является возможность проверять работу на настольных системах не раз в полгода, а каждый день”, - отмечает он.
А что думают пользователи? “Им все это напоминает Большого Брата, - признается Хигдей. - Но когда мы предлагаем выбор: раз в полгода тратить две недели на составление отчета вручную либо отдать всю работу на откуп программе - большинство сотрудников предпочитает последний вариант”. Впрочем, в Owens & Minor твердо пообещали своим сотрудникам, что контролировать будут только те приложения, которые используются при обработке транзакций. Вся остальная информация отправляется в общую “корзину”, поэтому для приложений, не относящихся к числу важнейших, статистика по пользователям и подразделениям не ведется. “Благодаря проведенным исследованиям мы и так знаем, чем занимаются пользователи, и не видим каких-либо проблем, касающихся соблюдения конфиденциальности”, - поясняет Хигдей.
В компании Kohler из г. Келера (шт. Висконсин), судя по словам руководителя системного проекта Стива Брахманна, служащие даже не подозревали о мониторинге, пока система не была полностью развернута и введена в эксплуатацию. Все началось с проблемы унаследованных приложений. В отделе информационных технологий знали, что на трех тысячах настольных систем компании имеется множество таких программ, но отследить их было невозможно. Поэтому нельзя было определить, скажем, какие из установленных программ действительно необходимы для производственного процесса. “Нужно было выяснить, кто еще использует этот “мусор”, - вспоминает Брахманн. - Мы не хотели стирать его вслепую, чтобы не вызвать потока жалоб пользователей”. К счастью, к тому времени Kohler уже развернула комплект программ корпорации Tally Systems, оснащенный средствами инвентаризации и распространения ПО. Среди них нашлось место и утилите CentaMeter, регистрирующей информацию о запуске и закрытии приложений тем или иным пользователем.
С помощью этих инструментов Брахманну удалось выявить служащих, которые все еще использовали устаревшие версии приложений Notes корпорации Lotus Development и WordPerfect корпорации Corel. “Мы смогли сделать это, нисколько не мешая работе служащих и не подвергая угрозе накопленную ими информацию, - рассказывает он. - Tally предельно упростила решение нашей задачи”.
Узнав обо всем, пользователи, однако, не преисполнились чувством благодарности. “Реакция некоторых была на грани паранойи, - говорит Брахманн. - Они испугались, что мы организовали тотальную слежку за всеми их действиями”. Многие сотрудники и раньше с недоверием относились к информационным технологиям, особенно после того, как в Kohler были развернуты приложения удаленного доступа для службы компьютерной помощи. “У них давно возникло подозрение, будто в компании появился Большой Брат, который непрестанно шпионит за ними. Они просто не понимали, что три десятка специалистов информационных технологий физически не в состоянии следить за всем, что делают три тысячи пользователей, - объясняет Брахманн. - Впрочем, это нас не особенно тревожило”.
В отличие от Owens & Minor, в Kohler отказались от мониторинга как средства контроля за работой служащих и повышения производительности труда. Не вынашивают они таких планов и на будущее. “Я не думаю, что экономическую эффективность этих программ можно обосновать в чистом виде”, - признается Брахманн. К тому же, как и Рубин из фирмы Elf Atochem, он сильно сомневается в том, что мониторинг производительности входит в задачи отдела информационных технологий. “Если кто-то не справляется со своими обязанностями, это обязательно проявится в отчетах, - уверен он. - Да и служащих здесь слишком много, чтобы приставить к каждому по няньке”.
В корпорации Intellisys Technology (Фэрфакс, шт. Виргиния), специализирующейся на системной интеграции, сотрудников намного меньше (всего 130 человек), но свои проблемы есть и здесь. Мэри Саутер, вице-президент этой компании, курирующая вопросы сотрудничества с министерством обороны, обнаружила, что служащие явно злоупотребляют возможностями Интернета. Впрочем, выявить это было несложно, гораздо труднее оказалось бороться с пустым времяпрепровождением. К тому же пользователи не только бродили по “Всемирной паутине” и болтали в различных чат-клубах. Зачастую они загружали огромные файлы с картинками и музыкой, тем самым замедляя работу других сотрудников с Интернетом.
Задача Саутер осложнялась тем, что все пользователи Intellisys считали себя экспертами в области информационных технологий и стремились первыми загрузить из Сети новые приложения. Сначала была сделана попытка установить контроль за IP-адресами и выявить десятку самых “вредоносных” Web-узлов, однако это мало что дало, так как наиболее злостные нарушители оставались в тени.
Как раз в это время Intellisys приступала к распространению комплекта WinVista Pro корпорации WinVista, и Саутер поняла, что с его помощью совсем не трудно наладить контроль за доступом во “Всемирную паутину” и блокировать отдельные Web-узлы. Сегодня уже все готово к развертыванию этого приложения, но она не собирается оповещать об этом своих сотрудников. “Они думают, что уже находятся под колпаком, - смеется она. - Им невдомек, что у нас просто нет возможности контролировать, кто и что делает. Но очень скоро положение изменится. Мы не только будем знать, что происходит, но и сможем перекрыть доступ к бесполезным Web-узлам”.
При этом Саутер подчеркивает, что речь идет не столько о производительности труда, сколько о соблюдении корпоративных правил. В первую очередь Intellisys намерена блокировать доступ к чатам и узлам, с которых можно загружать файлы. Такое решение объясняется двумя причинами. Во-первых, корпорация стремится не допустить записи на серверы ненужного мусора, а во-вторых - предупредить возможные судебные иски по статьям о сексуальной агрессии. Но главным стимулом для внедрения новых средств контроля служит даже не это. Дело в том, что чересчур активный выход сотрудников во “Всемирную паутину” заставляет эту небольшую компанию устанавливать все новые и новые маршрутизаторы и серверы, причем их число, по словам Саутер, растет экспоненциально. “Мы не можем наращивать оборудование до бесконечности, - отмечает она. - В конце концов эти затраты необходимо взять под жесткий контроль”.
Саутер надеется, что развертывание программных средств мониторинга и блокирования доступа заставит наконец технически грамотных служащих уважать корпоративные правила. “Они поймут, что нам известны подобные технологии и что мы используем их по назначению”, - заключает она.
У-ВА-ЖЕ-НИ-Е
Как бы ни использовались средства мониторинга, одно можно сказать с уверенностью: служащие не станут уважать работодателя, который не обсуждает с ними все происходящее в компании. Эксперты в области защиты прав личности утверждают, что очень важно заблаговременно знакомить сотрудников с перспективными планами. Кроме всего прочего это поможет им быстрее привыкнуть к нововведениям.
Например, Саутер из Intellisys, прежде чем изменить правила доступа в Интернет и работы с компьютерами, сначала опробовала их на практике. Кроме того, она проконсультировалась с различными подразделениями, включая юридический отдел и даже отдел кадров, что позволило всесторонне оценить принимаемое решение.
На важность юридического аспекта указывает и Дэвид Собел, генеральный юрисконсульт расположенного в Вашингтоне информационного центра по защите прав личности в электронных системах. Дело в том, что просмотр непристойных картинок и даже подключение к чату может стать поводом для предъявления иска по обвинению в сексуальной агрессии. Впрочем, предупреждает Собел, возможен и другой вариант, когда служащий подает в суд на работодателя за вмешательство в его личную жизнь.
Развертывание средств контроля требует и других подготовительных мероприятий. Необходимо, например, ознакомить служащих с порядком мониторинга и получить от них письменное согласие на него (именно этим занимается сейчас Саутер из Intellisys, которой юристы рекомендовали как можно полнее задокументировать новую корпоративную политику). Желательно предусмотреть и систему уведомлений. Если, скажем, заблокирован доступ к тому или иному Web-узлу, то при попытке подключения к нему на экране должно появиться сообщение, поясняющее причины запрета и содержащее ссылку на конкретное корпоративное правило. Применение такого подхода дает дополнительные гарантии того, что все служащие будут в курсе политики компании.
И наконец, есть еще один аспект - о нем напоминает Майк Годуин, юрисконсульт компании Electronic Frontier Foundation (Сан-Франциско, шт. Калифорния), опубликовавший недавно книгу “Кибернетические права”. Чем назойливее мониторинг, считает он, тем неустойчивее моральный климат в коллективе. По его мнению, нынешняя вспышка интереса к мониторингу, и особенно к контролю работы во “Всемирной паутине”, носит временный характер. Когда работодатели получше освоятся в новой для себя среде, такой синдром обязательно исчезнет. Однако это не избавляет от необходимости честно и открыто обсуждать с сотрудниками такие фундаментальные вопросы, как доверие друг к другу, моральное состояние коллектива и даже масштабы контроля.
Ну а что же Хигдей? По мере завершения подготовки к полномасштабному развертыванию пакета Echoes у него растет уверенность, что особого недовольства такой шаг не вызовет. Руководители Owens & Minor уже обсудили проблемы мониторинга со служащими, и теперь все они в курсе дела. Более того, по оценкам Хигдея, пользователи даже ощущают некоторое облегчение от того, что им больше не придется записывать каждый свой шаг на рабочем месте. “Честно говоря, большинство подразделений уже просят поскорее наладить мониторинг”, - признается он.
Выходит, Большой Брат не так уж страшен.
Мониторинг в вопросах и ответах
Источник: материалы PC Week.
Используют ли служащие приложения, установленные на их настольных системах?
Пакет CentaMeter корпорации Tally Systems, контролирующий работу пользователей с ПО, регистрирует, когда они запускают то или иное приложение и когда выходят из него. Таким образом, администратор всегда может точно определить, какие именно приложения нужны для работы, а какие просто занимают место на диске.
В каких целях используется Интернет?
Пакет SurfControl фирмы JSB Software Technologies позволяет специалистам информационных услуг контролировать и блокировать доступ в Сеть. Предусмотрена в нем и фильтрация “по содержимому”.
Как служащие используют свои настольные системы?
Пакет Echoes фирмы Keyline Software дает менеджеру возможность следить за работой пользователей с любым уровнем детализации вплоть до отдельного нажатия клавиши. Это ПО фиксирует, сколько времени продолжался процесс, какие средства при этом использовались, что сработало, а что - нет.
Пять часов вечера.
Каков итог рабочего дня?
Что делал служащий после того, как открыл то или иное приложение? Пакет WinVista одноименной фирмы поможет узнать, какие функции приложения потребовались пользователю. Такое ПО очень полезно для служб компьютерной помощи: оно снижает общую стоимость владения компьютерным парком и позволяет выявить пользователей, нуждающихся в дополнительной подготовке.
Как избежать злоупотребления электронной почтой?
Пакет CommandView Message Inspector, выпускаемый фирмой Elron Software для работы с электронной почтой, группами новостей и FTP-сообщениями снижает опасность утечки конфиденциальной или секретной информации, помогает избежать падения производительности из-за наплыва почтового мусора и ненужных вложений в письма.
Перечень ПО носит выборочный характер и не претендует на полный охват всех имеющихся продуктов.
