Έλεγχος εργαζομένων: είναι το "bossware" κατάλληλο για την εταιρεία σας;

Next story

Τα πράγματα μπορεί να μην κυλούν πάντα ομαλά στον εργασιακό χώρο και εργοδότες και εργαζόμενοι μπορεί να μην συμφωνούν σε όλα. Όμως, μπορεί να υπάρχει και μια νέα "απειλή" στον ορίζοντα: η παρακολούθηση των εργαζομένων εξ΄ αποστάσεως. «Υπάρχουν περιπτώσεις όπου το λογισμικό ελέγχου εργαζομένων, που ονομάζεται επίσης "bossware" και "tattleware" μπορεί να δημιουργήσει ρήγμα μεταξύ των εργοδοτών και των εργαζομένων» λέει ο PhilMuncaster από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET.

«Αν χρησιμοποιηθεί σωστά, το bosswareμπορεί να βοηθήσει έναν οργανισμό να προστατευτεί από κλοπές και νομικούς κινδύνους ή ακόμη και να οδηγήσει σε σημαντική βελτίωση της παραγωγικότητας. Όμως, ταυτόχρονα , είναι και ένα ναρκοπέδιο σε θέματα προστασίας της ιδιωτικής ζωής και μπορεί να αποθαρρύνει τους υπαλλήλους σας και να βάλει την επιχείρησή σας σε νομικούς μπελάδες» αναφέρει ο Phil.

Ωστόσο, σε μια νέα εποχή όπου η εργασία πραγματοποιείται από οπουδήποτε, οι διευθυντές μπαίνουν όλο και πιο πολύ στον πειρασμό να παρακολουθούν το προσωπικό τους που είναι κατανεμημένο στα διάφορα μέρη της επικράτειας.

Λαμβάνοντας υπόψη τα όσα διακυβεύονται, κάθε οργανισμός που εξετάζει το ενδεχόμενο ελέγχου των εργαζομένων θα πρέπει να εστιάσει κυρίως στον προσεκτικό σχεδιασμό.

Τι είναι το bossware;

Το bossware είναι μια γενικότερη ορολογία που καλύπτει ένα ευρύ φάσμα εργαλείων παρακολούθησης εργαζομένων. Ενώ η λειτουργικότητα αυτού του λογισμικού ποικίλλει, σε ανώτατο επίπεδο θα καταγράφει ποια προγράμματα χρησιμοποιεί ένας εργαζόμενος κατά τη διάρκεια της ημέρας και για πόσο χρονικό διάστημα. Ο πιο παρεμβατικός έλεγχος μπορεί να καταγράφει την οθόνη του εργαζομένου και τις πληκτρολογήσεις του. Το bossware ιδανικά εγκαθίσταται στον υπολογιστή ή τη συσκευή ενός εργαζομένου με τη ρητή γνώση και συγκατάθεσή του, αν και αυτό δε συμβαίνει πάντα.

«Ο έλεγχος των εργαζομένων είναι πιο δημοφιλής από ό,τι νομίζετε, λόγω της αύξησης της απομακρυσμένης εργασίας που προκάλεσε η πανδημία» λέει ο Muncaster από την ESET. Μελέτη καταδεικνύει ότι το 60% των εταιρειών με απομακρυσμένους εργαζόμενους χρησιμοποιούν τώρα κάποια μορφή bosswareμε το 88% από αυτές να έχουν απολύσει εργαζόμενους μετά την εγκατάσταση του λογισμικού. Αυτό μπορεί να οφείλεται στο γεγονός ότι πάνω από τους μισούς (53%) εργαζόμενους των οποίων η δραστηριότητα παρακολουθείται βρέθηκε να ξοδεύουν τρεις ή περισσότερες ώρες κάθε μέρα σε δραστηριότητες που δεν είχαν σχέση με την εργασία.

Ο έλεγχος των εργαζομένων θα μπορούσε να γίνει μέσα από:

1.    Ηλεκτρονικά μηνύματα (περιεχόμενο και αποστολείς/παραλήπτες)

2.    Ιστορικό προγράμματος περιήγησης

3.    Χρήση εφαρμογών

4.    Οθόνη υπολογιστή και πληκτρολογήσεις

5.    Webcameras

6.    Χρήση τηλεφώνου και περιεχόμενο κλήσεων

7.    Υλικό από κάμερες κλειστού κυκλώματος παρακολούθησης (στο γραφείο)

8.    Εντοπισμό οχήματος με GPS

9.    Εντοπισμό θέσης κάρτας πρόσβασης

10.Παρακολούθηση ζωτικών λειτουργιών και διαθέσεων

 

Πλεονεκτήματα και μειονεκτήματα

Οι υποστηρικτές του bossware λένε ότι η συνετή χρήση του λογισμικού ελέγχου μπορεί να βοηθήσει την επιχείρησή τους με διάφορους τρόπους, όπως:

·       Παρακολούθηση των επιπέδων άγχους του εργατικού δυναμικού

·       Συμβολή στην ενίσχυση της παραγωγικότητας - δείχνοντας ποιοι εργαζόμενοι δεν είναι συγκεντρωμένοι και ποιοι ξοδεύουν πολύ χρόνο σε χειροκίνητες, επαναλαμβανόμενες εργασίες που θα μπορούσαν να βελτιστοποιηθούν

·       Δημιουργία ενός πιο δίκαιου εργασιακού χώρου, διασφαλίζοντας ότι όλοι κάνουν το καθήκον τους

·       Μετριασμό του κινδύνου σκόπιμης/τυχαίας διαρροής δεδομένων και κακής υγιεινής κυβερνοασφάλειας

 

Από την άλλη βέβαια υπάρχουν πιθανά μειονεκτήματα, όπως:

·       Οι εργαζόμενοι μπορεί να βρουν μεθόδους παράκαμψης, αναιρώντας έτσι κάθε πιθανό όφελος.

·       Ο έλεγχος μέσω υπολογιστή/συσκευής μπορεί να μην καταγράφει το χρόνο που αφιερώνεται στη σκέψη, την επίλυση προβλημάτων και άλλες μη ψηφιακές εργασίες - δίνοντας στους διευθυντές μια μυωπική άποψη της παραγωγικότητας των εργαζομένων.

·       Ανεβάζει τα επίπεδα άγχους και μπορεί να αποθαρρύνει το προσωπικό και να καταρρακώσει το ηθικό.

·       Προσωπικά δεδομένα και νομικές επιπτώσεις για τον εργοδότη

 

Νομικές επιπτώσεις και επιπτώσεις στην προστασία της ιδιωτικής ζωής

Οι σύγχρονοι νόμοι περί προστασίας της ιδιωτικής ζωής και των δεδομένων προσθέτουν ένα επιπλέον επίπεδο κινδύνου για τους οργανισμούς που θέλουν να χρησιμοποιήσουν bossware. Είναι σημαντικό τα όποια συστήματα να εφαρμόζονται σύμφωνα με τους τοπικούς νόμους και κανονισμούς.

Ο κανονισμός GDPR που ισχύει σε ολόκληρη την ΕΕ επιτρέπει τον έλεγχο στο χώρο εργασίας, αλλά στο πλαίσιο συγκεκριμένων κατευθυντήριων γραμμών.

·       Οι οργανισμοί θα πρέπει να δημιουργήσουν σαφείς πολιτικές που να ενημερώνουν το προσωπικό τους για τυχόν συστήματα ελέγχου των εργαζομένων και επίσης θα πρέπει να εργαστούν σκληρά ώστε οι εφαρμογές να είναι όσο το δυνατόν πιο διακριτικές.

·       Δεν επιτρέπεται η συγκεκαλυμμένη, εξαντλητική παρακολούθηση πχ χρήση του διαδικτύου και περιεχόμενο των επικοινωνιών.

·       Οι οργανισμοί που επιθυμούν να παρακολουθούν ιδιωτικές επικοινωνίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, πρέπει επίσης να περιγράφουν μια σαφή νομική βάση για να το κάνουν.

·       Υπάρχουν αυστηροί κανόνες σχετικά με την προστασία των δεδομένων των εργαζομένων, διασφαλίζοντας ότι χρησιμοποιούνται μόνο για τους σκοπούς για τους οποίους συλλέχθηκαν και ότι συλλέγονται μόνο οι σχετικές πληροφορίες, για τον ελάχιστο αναγκαίο χρόνο.

 

Εφαρμογή δίκαιων πρακτικών ελέγχου του προσωπικού

Από τα παραπάνω θα πρέπει να είναι σαφές ότι ο έλεγχος των εργαζομένων δεν είναι μια πρωτοβουλία στο χώρο εργασίας που πρέπει να λαμβάνεται ελαφρά τη καρδία. «Δεν είναι όλες οι εταιρείες ίδιες» λέει ο Muncaster από την ESET και προτείνει ορισμένες βέλτιστες πρακτικές στις επιχειρήσεις:

1.    Εξετάστε και περιγράψτε τη νόμιμη βάση για την εφαρμογή του συστήματος.

2.    Βεβαιωθείτε ότι ο έλεγχος είναι αναγκαίος και αναλογικός και δεν παρεμβαίνει υπερβολικά στη ζωή των εργαζομένων σας.

3.    Αποφασίστε την έκταση της παρακολούθησής. Θα περιλαμβάνει τα μηνύματα ηλεκτρονικού ταχυδρομείου, τη χρήση εφαρμογών και του διαδικτύου και τις κλήσεις; Για να αποφύγετε νομικά προβλήματα, μπορεί να είναι χρήσιμο να υπενθυμίζετε στο προσωπικό να χρησιμοποιεί τις προσωπικές του συσκευές για προσωπικά θέματα και τις συσκευές εργασίας μόνο για εταιρικά θέματα.

4.    Να είστε όσο το δυνατόν πιο διαφανείς με το προσωπικό σχετικά με το τι σκοπεύετε να κάνετε και γιατί - τεκμηριωμένο πλήρως σε μια σαφή και τυποποιημένη πολιτική.

5.    Βεβαιωθείτε ότι όλα τα δεδομένα που συλλέγονται προστατεύονται από απώλεια, ζημιά ή κλοπή και ότι είναι ορατά μόνο σε εξουσιοδοτημένους χρήστες.

6.    Ακολουθήστε πρακτικές ελαχιστοποίησης των δεδομένων, διαγράφοντας δεδομένα που τυχόν έχετε συλλέξει αμέσως μόλις αυτά δεν χρειάζονται πλέον.

7.    Εξετάστε εναλλακτικές λύσεις για τον έλεγχο του προσωπικού, όπως εκπαιδευτικές συνεδρίες ή/και τακτικές αξιολογήσεις επιδόσεων.

8.    Σκεφτείτε αν ο έλεγχος είναι απαραίτητος σε ολόκληρο τον οργανισμό ή αν θα μπορούσε να περιοριστεί σε ένα μικρότερο τμήμα της επιχείρησης.

Οι καλύτερες πολιτικές θα επιτύχουν μια δύσκολη αλλά αναγκαία ισορροπία μεταξύ των επιχειρηματικών απαιτήσεων του οργανισμού και των δικαιωμάτων προστασίας της ιδιωτικής ζωής των εργαζομένων του. Στη νέα εποχή της υβριδικής εργασίας, η διαφάνεια και ο διάλογος είναι το κλειδί για να παραμείνει το προσωπικό ενημερωμένο.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Μάθετε πρώτοι τα νέα της ESET Hellas:

Facebook YouTube Twitter