Category: работа

Category was added automatically. Read all entries about "работа".

white

Технологии на службе у кадровика

Новостные ленты взорвало сообщение о сотруднице Sberbank CIB, которой удалось отсудить у своей бывшей компании 4,6 млн долл. в качестве компенсации морального ущерба. Светлана Лохова «подвергалась дискриминации и травле на рабочем месте, пишет Forbes со ссылкой на BBC.



Суд еще в 2013 году установил, что начальник Светланы рассылал коллегам по электронной почте замечания в адрес подчиненной, которые были «оскорбительными и унизительными». Бывшие коллеги в переписке между собой и с клиентами называли ее сумасшедшей и «мисс кокаинисткой» и отмечали, что ей нужно посетить вождей нигерийских племен, чтобы «снять напряжение».

Мы обратили внимание на эту историю по двум причинам. Во-первых, из-за внушительного размера компенсации. Во-вторых, данного инцидента можно было бы избежать, если бы банк использовал современную DLP-систему с лингвистическим механизмом анализа сообщений, которая бы позволила своевременно выявить назревающий конфликт и разрешить его.

Например, неэтичные высказывания коллег во внутренней переписке можно было бы легко отследить. Соответствующим образом настроенная база контентной фильтрации (БКФ) позволяет DLP-системе реагировать на такие сообщения и оперативно уведомлять тех же HR-менеджеров.

Кадровикам можно дать доступ к консоли DLP, где и будут отображаться уведомления и отчеты. На основе анализа событий HR-служба может реагировать на инцидент. Это могут быть какие-либо дисциплинарные взыскания, профилактическая беседа или даже служебное расследование.

Вообще DLP для кадровика – тема не новая, но очень перспективная. Представьте: сотрудник решил поменять работу, стал больше времени проводить на сайтах по поиску вакансий. Получив соответствующее уведомление от системы, менеджер по персоналу имеет все шансы удержать ценного сотрудника, предложить ему лучшую мотивационную схему, разобраться в причинах недовольства работника.

С помощью DLP можно собирать обратную связь от коллектива по «больным» вопросам - о кадровых перестановках, топ-менеджменте, системе мотивации, переезде в новый офис, программах тимбилдинга, социальном пакете, корпоративном обучении и пр., контролировать рабочее время, выявлять факты нецелевого использования корпоративных ресурсов.

В общем, DLP-система для кадровика – это прибор для измерения «температуры» и «давления» внутри коллектива. Подробнее эта тема раскрыта на нашем сайте.
white

"Где родился, там и сгодился"

Так говорили в России во времена отсутствия общественного транспорта, присутствия крепостного права и необходимости получать выездную визу лично у царя.
       

С годами ситуация менялась слабо. И только возникновение массового общественного транспорта в 1920-х радикально расширило радиус трудоустройства гражданина – примерно с 1 километра до 10 (т.е. площадь – раз в сто). В некоторых странах это произошло раньше, чем в России/СССР, в некоторых позже, но везде рынок рабочей силы при таком качественном переходе радикально менялся. Обычно это приводило к технологическому скачку.

Экономисты утверждают, что сложность доступных предприятию технологий зависит от размера области поиска кадров. причём, эта зависимость сильнее, чем линейная. Если вдруг область вырастает в 100 раз – технологический рывок просто неизбежен.

В ближайшие годы рванёт ещё. Теперь – за счёт дистанционной работы, а также других дистанционных сервисов: обучения, продаж, удалённого присутствия. Средний радиус трудоустройства за несколько лет должен подскочить в десятки, если не сотни раз.

А перевод локальных работников на дистанционную работу обещает экономию на офисных площадях и транспорте. Впрочем, компьютеризация нам тоже много всякой экономии обещала. Говорила, продажная девка империализма, что один компьютер будет выполнять работу 10 человек. Обманула, стерва! Такую же самую работу сейчас делают 9 плюс сисадмин, эникейщик, администратор БД и ИТ-начальник. А за владение компьютером всем пришлось прибавить жалованья. Впрочем, прагматичные бизнесмены отказываться от автоматизации не спешат – свою выгоду они получили в другом месте.

Выгода от дистанционной революции тоже будет не в экономии. То, что хозяева сберегут на офисных площадях и транспорте, целиком пойдёт нам – производителям средств защиты от утечек. Наш сегмент рынка рискует треснуть от предстоящих доходов. Только не надо зацикливаться на традиционных DLP и защите периметра. Спрос уйдёт в сторону средств обеспечения удалённой работы.

white

Гюльчатай, открой личико!

Трудоустройство ИТ-специалистов можно значительно улучшить, если не сразу принимать их на службу, а сначала дать несколько оплачиваемых заданий в режиме аутсорсинга. Пусть молодые некоторое время поживут вместе, лучше узнают друг друга, а потом, если уживутся, можно и регистрировать отношения.

Трудовой кодекс РФ предусматривает испытательный срок. Но устроиться на работу на этот срок так же сложно, как на постоянную: поиски, собеседование, тесты, справки, рабочий день с 9 до 18... Это всё равно, что необходимость идти в ЗАГС для первого свидания.


.

Специалист хочет предварительно узнать не только "внешнюю" информацию о своём потенциальном работодателе, но и побывать внутри. Внутри коллектива. Без предварительной процедуры регистрации отношений. А кто ж ему даст без регистрации-то? Когда-то именно так и было. Но за последние 100 лет многое изменилось, особенно в развитых странах.

Вашему покорному слуге представляется, что айтишников на стажировку и аутсорсинг надо брать без лишних формальностей. Чем больше кандидатов через себя пропустишь, тем выше шанс найти свою идеальную пару – и для компании, и для работника. Что вы говорите? Заразу подхватишь? Ну, дык, на то имеемся мы – специалисты по предотвращению утечек.

white

Юридический троянский конь

Обращался тут за консультацией айтишник, замысливший недоброе против своего работодателя (к моменту публикации поста – уже бывшего). Будучи большим знатоком указанного недоброго, ваш покорный слуга узрел в ситуации интересные возможности.
Ахтунг

Человек работал сисадмином широкого профиля, в частности, пас несколько серверов. По ходу работы, как всякому админу, ему приходилось писать программы. Как известно, объектом авторских прав является любая программа – от однострочного шелл-скрипта до развесистой БД.

В трудовом договоре нашлась уязвимость.

Правильный юрист, составляя трудовой договор, в разделе "обязанности" обычно указывает нечто типа «создавать программы для ЭВМ». В этом случае исключительные права на такие программы автоматически переходят к работодателю в силу ст.1295 ГК (служебное произведение). Хотя лучше – на каждую программу оформлять письменное техзадание.

Вместо этого составитель договора написал параграф "авторские права", где указал, что «права на созданные программы переходят работодателю». И попал впросак. Потому что закон явно запрещает (п.4 ст.1233) передавать исключительные права на ещё не созданные произведения. Исключением является договор авторского заказа (ст.1288), в рамки которого анализируемый трудовой договор никак не укладывается. Следовательно, данное положение ничтожно.

Таким образом, все программы, которые создал герой нашего рассказа, оказались его интеллектуальной собственностью. А он – получил право разрешать и запрещать их использование. Сейчас айтишник пишет исковое заявление с минимальными требованиями к ответчику – всего по 10 тысяч рублей за каждый объект авторского права (ст.1301). Но таких объектов он за время службы наплодил сотни.

white

Обеление рынка

На днях общался со фрилансером. Он поделился интересным наблюдением. На рынке предложений удалённой индивидуальной работы подавляющее большинство – чёрные и серые работы. Написание вредоносов, парсинг-слив чужой интеллектуальной собственности, обработка порнографии, обналичка, рерайтинг с копипиздингом, рассылка спама, срач в блогах, участие в пирамидах, а также создание заведомо паразитных примочек типа adware для смартфонов. Половина предлагаемых действий откровенно незаконна, другие законны лишь на отдельных территориях и аморальны к тому ж.

Ваш покорный слуга (сам фрилансер) вспомнил, что действительно не нашёл ни одного достойного предложения на соответствующих ресурсах. А у ведущих специалистов фриланс-рынка, которых, видимо, достали такие предложения, резюме пестрят приписками: "без пирамид", "без адалта", "малварь не пишу" и т.п. Если ко мне обращаются с персональным предложением/заказом, это всегда что-то достойное и респектабельное – статья, экспертиза, исследование. А заказы, предлагаемые неопределённому кругу фрилансеров – муть и жуть.

У тёмной стороны нет этого "присутственного комплекса", они готовы просто обменять работу на деньги. Светлые почему-то настаивают на сермяжном "домострое" с трудовой книжкой и офисом "с 9 до 18".

А между тем социальный прогресс неумолимо указывает на удалённую работу как основной путь будущей цивилизации. Неужели осваивать этот новый "Новый свет" будут лишь разбойники и сектанты? А добропорядочные банки, КБ и издательства так и останутся сидеть на жопе ровно в неадекватно дорогих, но столь привычных им офисах?

Этот странный баланс работодателей на рынке фрилансеров представляется мне предметом для государственной политики. Во фриланс уходят не самые плохие специалисты. Отдадим их в распоряжение киберкриминала? Или всё-таки пнём "белых" работодателей в направлении прогресса?

white

Во многом знании много печали

Говорят, что при помощи DLP-системы можно (и нужно) выявлять сотрудников, ищущих новую работу. Да и не только с помощью DLP.

Моя это не понимать.

Предположим, служба ИБ выявила и докладывает гендиректору: «Иванов и Петров шарятся по job.ru и размещают свои резюме; очевидно, хотят сменить работу». Службе ИБ после этого доклада стало хорошо, они типа выявили и дальше как бы не при чём. Директору же стало плохо, ведь надо что-то с этой информацией делать.

Пророк Мухаммад сказал: "Убейте того, кто поменяет свою религию"

Вариантов действий много не придумаешь:
  1. загодя начать поиск кандидатов на предполагаемые вакансии Иванова и Петрова;
  2. поговорить и узнать, чем же они недовольны;
  3. сразу уволить обоих к чёртовой матери;
  4. заблокировать доступ к job.ru и всем аналогичным ресурсам.
Очевидно, что 3 и 4-й варианты не имеют ничего общего с логикой (если только речь не идёт о службе в масонской ложе).

Для подбора нового сотрудника взамен уходящего Трудовой кодекс даёт работодателю две недели. И этого срока в большинстве случаев вполне достаточно. Так что "знать заранее" – блажь и выпендрёж.

А вот второй вариант достаточно интересный. Я помню, в маленьком интернет-провайдере (пока он был ещё маленьким) гендиректор постоянно говорил нам: «Не стесняйтесь, жалуйтесь. Высказывайте своё недовольство. Чтоб не было, как у вас, у русских принято: долго терпят, злость копят, а потом – шапкой оземь.» И это – единственно верный подход.

Если у сотрудника начинают интересоваться, что именно его не устраивает, только когда он решил сменить работу, шансов исправить ситуацию немного. Не говоря уже, что это провоцирует людей заявлять об увольнении исключительно ради того, чтоб получить аудиенцию у начальства (аналогично притворным инцидентам ИБ).

Вот и выходит, что информация "кто лазает по сайтам поиска работы" никакой пользы бизнесу не приносит. Она позволяет выслужиться "безопасникам", только это всё равно не работа, а читерская накрутка рейтинга.

white

Вкалывают роботы, счастлив человек

Прося высокую зарплату за свою высокую квалификацию, мы, ИТ-спецы подталкиваем изготовителей техники (через буфер в виде работодателей) к созданию решений "для чайников". Таких решений, чтобы с настройкой BGP, MPLS и IDS-сигнатур справилась бы блондинка сразу после колледжа, которая даже слов таких не знает. Она знает вместо этого иконки "синие стрелочки", "сквозной проезд" и "рыбная ловля", умеет по ним щёлкать мышкой и расставлять галки по пяти чекбоксам.

Некоторые верят, что такое со временем станет возможно. И даже весьма скоро. Другие не верят. Они в своё время не верили, что неподготовленный человек сможет управлять компьютером: "Как же он будет перфокарты пробивать, если он ни одного оператора не знает?"

Ваш покорный слуга – верует в "неуправляемые" глобальные сети. Которые не нуждаются в администрировании на 3, 4, а впоследствии и на 7 уровне. Первый и второй уровни OSI мы уже преодолели – там вмешательство человека ограничивается втыканием разъёма и проверкой, загорелся ли светодиодик.

Несмотря на отдаление пользователя (а с ним и админа) от компьютера на всё более и более высокие уровни абстракции, безработица среди айтишников, тем не менее, не настала. Зато присутствует необходимость осваивать новые знания каждый год, гнаться за прогрессом. Чуть упустишь – и ты уже не админ, а простой юзер. Ещё годик побездельничаешь – и спустился до уровня чайника. В случае занятия начальственных постов подобный регресс не страшен. А для рядовых работников приходится регулярно выучивать новую технологию, фактически, новую профессию. Но избытка кадров не наблюдается. Может быть, это за счёт экстенсивного роста Интернета? А когда Земля закончится (т.е. вся обынтернетится), тогда и наступит кадровый избыток?

white

Не можешь обуздать - возглавь

Товарищ sandr1x подогнал мне небольшую статью на тему «IM и утечки». За что ему спасибо. Цытато:
«74% опрошенных руководителей признают, что технологии IM повышают производительность труда;
72% блокируют IM по соображениям безопасности»

Хотя ничего принципиально нового ваш покорный слуга там не вычитал, но прочтение индуцировало интересную мысль.

Мы уже давно приладили свою DLP для контроля сообщений по протоколу ICQ (OSCAR). Но если бы сейчас мы начинали с нуля, возможно, пошли бы немного иным путём – написали бы собственного ICQ-клиента, заточенного под корпоративное использование. При этом было бы не только проще проверять исходящие сообщения на предмет конфиденциальной информации. Можно было бы встроить ряд "корпоративных" функций. Таких как пересылка внутренних сообщений через локальную сеть, прозрачное шифрование сообщений между "своими" абонентами, принудительное задание стойкого пароля, централизованное логирование присутствия работника на рабочем месте, централизованные офисные напоминары о запланированных мероприятиях и прочее.

За деньги такой клиент не продашь, а вот в качестве приложения к DLP-системе он пойдёт успешно.


white

Метод провокации

(Источник не разглашается, даже не просите. Кто догадался про имена и названия, настоятельно прошу помалкивать.)

Один коллега-безопасник нанялся наводить порядок в ИТ-хозяйстве крупного предприятия. В качестве главы только что сформированного отдела ИБ. В частности, он решил запугать работников. Проводя тренинг по вопросам ИБ, наш герой напомнил им, что в случае обращения каких-либо лиц с предложениями передать им конфиденциальную информацию об этом следует немедленно ставить в известность отдел ИБ и его лично. Для пущей действенности он пообещал, что станет устраивать провокации – подсылать шпионов с заманчивыми предложениями. И кто не сообщит, тот будет приравнен к настоящему злоумышленному инсайдеру со всеми вытекающими.

Насчёт провокации он, конечно же, хватил лишку. Метод провокации, конечно, работает хорошо, но недостойный он, это метод. Аморальный. Да и не выделено бюджета на подобные мероприятия. Так, попугать, чтобы бдительность не теряли.

Каково же было удивление нового начальника ИБ, когда через месяц к нему с раннего утра заявился один из операторов и заявил: «Я ваш метод провокации не одобряю, но, как положено, докладываю. Вчера вечером мне предлагали. Можно идти?» Collapse )


white

Гласность против сокращений

Мне указывают на обойденную вниманием статью из "Ведомостей" об утечках в блоги из известных западных компаний (точнее сказать, статья переводная из "Уолл Стрит джорнэл"). Дескать, надо откомментировать, далеко не каждый день столь солидное издание уделяет внимание проблеме, над которой работает наше маленькое уютненькое профессиональное сообщество DLP-экспертов. Что ж, если почтеннейшая публика настаивает...

Для тех, кому лень читать саму статью, вкратце: сведения о предстоящих сокращениях и прочих секвестрах работодатели держали в тайне от своих работников, те каким-то образом узнали и давай по блогам да форумам публиковать. Многие компании испугались, что с ними то же случится и начали веб-трафик фильтровать подручными средствами, да поглядывать в сторону "взрослых" DLP.

Все опасаются увольнений. Но, в отличие от некоторых других событий, после увольнения жизнь есть. Точно установлено. Так что опасения явно избыточны. И, конечно же, этот "инцидент" нельзя предотвратить при помощи утечек, огласки, выступлений в прессе, уничтожения документов или неявки в отдел кадров. Работники офлайновой сферы давно и совершенно точно установили набор средств, которые можно противопоставить увольнениям. Фактически их два: действия профсоюза и забастовка. Современный же офисный планктон, как правило, не учитывает "предками данную мудрость народную" и всегда идёт своим путём. С рекламой (спамом) борются "чёрными списками", избежать уголовной ответственности пытаются при помощи хитрых фраз в дисклеймерах, персональные данные защищают при помощи справок, а электричество добывают из IP-пакетов. Вот новая мода - избежать сокращения персонала при помощи публикации планов своего руководства. Нет, господа, это вам не ЕГЭ, заранее правильных ответов не нарешаешь. Кто не желает учить уроков истории, тот сам в истории попадает.

Что же касается работодателей... Утечки - это, конечно, плохо. Это большая угроза для бизнеса. Но то - утечки коммерческой тайны. А вот зачем секретить сведения о том, что скоро снизят зарплату и сократят персонал? Чтобы сделать приятный сюрприз? Банкам, в которых сокращаемые набрали кредитов под будущую зарплату, ага. На мой взгляд, засекречивание неподобающей информации, которая затрагивает права работников, совершенно закономерно вызывает недовольство этих самых работников. При этом одними утечками можно не отделаться.