Nasadzovanie informačných technológií vo firmách malo pre zamestnancov značný prínos. A to nielen pri vykonávaní pracovnej činnosti. Počítačová sieť totiž poskytuje veľa možností zábavy. Prečo si napríklad počas pracovného času neskrátiť dlhú chvíľu hraním strategickej hry s kolegom na druhom konci budovy? Prípadne si zasurfovať v internete – prečítať si, čo píšu elektronické vydania novín alebo prezrieť elektronickú poštu? Treba to však robiť s mierou. Inak budú problémy.

Čas sú peniaze

Potulky zamestnancov po sieti v prípade firiem, pripojených k poskytovateľovi internetu pevnou linkou, neznamenajú markantný nárast telefónnych účtov. Za takéto pripojenie sa platí mesačný paušál a je úplne jedno, koľko času zamestnanec v internete strávi. Horšie je to v menších firmách, ktoré majú zväčša vytáčané dial-up pripojenie, kde sa popri mesačnom paušále platia aj minútové telefónne poplatky. Za takýchto podmienok sa môže veľmi ľahko stať, že telefónny účet vyvolá v hlave majiteľa firmy úvahu o tom, kde sa stala chyba a kto za ňu môže.

Browsovaním v internete alebo hraním počítačových hier možno neúčelne stráviť niekoľko hodín denne. Zamestnanec by mal však pracovný čas venovať práci – veď za to ho zamestnávateľ platí. Efektivita pracovníka, ktorý sa vo veľkom venuje potulkám vo virtuálnom priestore, rapídne klesá.

Telefónne účty a premrhaný čas sú len časťou nákladov, ktoré podniku vznikajú pre nepatričné aktivity zamestnancov. Ľudia si na svoje pracovné stanice často inštalujú softvér, ktorý dostali e-mailovou poštou alebo si ho stiahli z internetu či doniesli z domu. Do hry preto vstupuje čas systémového administrátora, ktorý hasí dôsledky nekvalifikovaných zásahov zamestnanca do operačného systému a počítačovej siete. Okrem obnovy pôvodnej konfigurácie či opätovné inštalácie treba zobrať do úvahy aj prípadnú dobu výpadku systému.

Úskalia monitoringu

Jednou z možností eliminácie nepatričných aktivít zamestnancov je ich monitoring a následné vyvodzovanie dôsledkov.

Spôsob a rozsah monitorovania činnosti zamestnancov závisí od možností firmy a jej systémových administrátorov. Monitorovanie je vo všeobecne náročné na čas a tým aj na peniaze. Ak by malo byť vykonávané dôsledne, bolo by potrebné prijať naň minimálne jedného ďalšieho zamestnanca.

Ako príklad automatizácie monitoringu možno spomenúť keyloggery, počítačové programy, ktoré zaznamenávajú všetko, čo človek na svojom PC napíše, a zároveň si zapamätajú názov používanej aplikácie. Keylogger (key - kláves, log - zaznamenávať) sa spustí ako každý iný softvér – s tým rozdielom, že sa používateľovi neprezradí svoju prítomnosť. Nepridá na pracovnú plochu žiadnu ikonu, nezobrazuje sa v štartovacom menu ani v zozname úloh po stlačení kláves Ctrl, Alt a Del. Keyloggery pôvodne vznikli ako hackerský nástroj na odchytávanie hesiel – monitoring zamestnancov predstavuje ich vedľajšie využitie.

Podmienkou efektívneho monitorovacieho systému je nadväznosť organizačného riešenia. Bez definícií jednoznačných pravidiel a sankcií za ich porušenie by monitoring mohol skĺznuť na úroveň metód tajných služieb. Striktné monitorovanie a vyvodzovanie dôsledkov môže v zamestnancoch vyvolať dojem policajného štátu. Prípadné výnimky pre neodôvodnene privilegovanú „šľachtu“ môžu navyše navodiť nevhodnú pracovnú klímu a zhoršiť medziľudské vzťahy na pracovisku. Situácia sa môže skončiť výpoveďou zo strany zamestnanca.

Platný zákonný rámec vyžaduje, aby bol zamestnanec oboznámený s tým, že jeho prácu niekto sleduje. Utajovať monitorovanie pred zamestnancami nemá zmysel, pretože je veľká pravdepodobnosť, že sa o ňom dozvedia alebo jeho existenciu vytušia. Okrem toho je podľa odborníkov sporné, či monitoring možno eticky a najmä právne akceptovať. Nezáujem firiem komunikovať na danú tému s médiami pravdepodobne súvisí práve s týmto faktorom.


Vybrané nástroje prevencie
Filozofia prevencie sa v určitých črtách veľmi podobá filozofii firewallu – zakázať všetko s výnimkou explicitne povolených operácií. Ústrednou otázkou je: Čo chce zamestnávateľ monitorovať a aké záznamy požaduje? Podľa odpovede sa potom vyberá najvhodnejší nástroj.

Nástroj Systémová politika je súčasťou operačného systému Windows 2000 a Windows XP. Jej podstata spočíva v rôznych nastaveniach a obmedzeniach pre jednotlivé počítače a používateľov. Pomocou Systémovej politiky možno zabrániť napríklad zmenám v ovládacích paneloch, grafike a sieťových nastaveniach. Zamestnanci sa jednoducho do niektorých aplikácií nedostanú a navyše nemôžu inštalovať prinesený softvér.

Ďalším nástrojom je Optim Access spoločnosti Sodat Software, s.r.o., Brno. Medzi jeho používateľov patrí aj Policajné prezídium ČR. Tento ochranný systém je určený pre operačné systémy Windows. Odinštalovať ho alebo zmeniť nastavenia možno len po zadaní hesla. Umožňuje definovať použiteľnosť výmenných médií, určiť, ktoré aplikácie možno na danej pracovnej stanici spustiť, zabraňuje inštalovaniu nových programov a dokáže obnoviť nastavenia operačného systému po reštarte počítača. Navyše umožňuje kompletnú diaľkovú a hromadnú správu a inštaláciu programov.

Ochranný systém Z.E.N. works firmy Novell možno použiť v kombinácii so sieťovým operačným systémom NetWare. Zahŕňa napríklad správu aplikácií, distribúciu klientskych operačných systémov na pracovné stanice, vzdialené monitorovanie a ovládanie pracovných staníc, inventarizáciu softvéru a hardvéru.

ABC KeyLogger je typickým predstaviteľom monitorovacích programov. Po inštalácii treba zvoliť heslo, ktorým možno program vyvolať. Program sa automaticky spúšťa pri naštartovaní počítača a ostáva „neviditeľný“. Ovládaciu konzolu možno vyvolať zadaním hesla kdekoľvek, napríklad aj v Poznámkovom bloku. Ovládacia konzola umožňuje prezeranie súborov so zachytenými klávesmi, ktoré možno prehľadávať, uložiť do súboru, vymazať a editovať. V konfigurácii možno nastaviť odchytávanie kláves iba vo vybranom programe alebo po zadaní určeného textu. Program podporuje aj snímanie obrazovky po spustení určeného programu.

Pozor na zákony

Slovenská ústava zaručuje občanovi listové tajomstvo, tajomstvo dopravovaných správ a iných písomností a ochranu osobných údajov, ktoré patria medzi základné ľudské práva a slobody. Ochrana sa vzťahuje na záznamy uchovávané v súkromí, zasielané poštou, prenášané telefónnom, telegrafom alebo iným spôsobom. Výnimkou sú prípady ustanovené zákonom.

Podľa ústavy sa zákaz monitoringu vzťahuje len na písomnosti súkromnej povahy, tvrdí vedúca Katedry právnej informatiky a počítačového práva Právnickej fakulty Univerzity Komenského v Bratislave Daniela Gregušová. Ak teda súkromná pošta prichádza zamestnancovi na adresu zamestnávateľa, na liste musí byť uvedené najprv jeho meno a až potom názov organizácie. Takto označená písomnosť by sa v podateľni podniku neotvárať nemala. To platí v prípade klasického listu v papierovej forme.

„Podnikové počítačové siete a využívanie internetu v zamestnávateľských organizáciách patria medzi nové fenomény súčasnej informačnej spoločnosti, ktoré predstavujú aj niektoré právne problémy,“ hovorí D. Gregušová. Na túto oblasť možno podľa nej aplikovať ustanovenia Zákonníka práce, týkajúce sa požiadaviek zamestnávateľa na zamestnanca.

„Zamestnávateľ je povinný zamestnancov upozorniť na to, že ich aktivity vo firemnej sieti monitoruje,“ hovorí D. Gregušová. Najlepšie tak, že upozornenie zapracuje do vnútropodnikových predpisov, ktoré zamestnanec podpisom pracovnej zmluvy akceptuje. „Takto zamestnancovi oznámi, že sa neodporúča používať vnútropodnikovú elektronickú poštu na súkromné ciele a aktivity,“ vysvetľuje D. Gregušová.

Zamestnanec môže mimopracovné počítačové aktivity skončiť na ulici. Zákonník práce zamestnávateľovi dokonca umožňuje zrušiť pracovný pomer okamžite – ak zamestnanec obzvlášť hrubým spôsobom porušil pracovnú disciplínu. „Intenzita porušenia pracovnej disciplíny je jedným zo základných hľadísk pre voľbu a použiteľnosť prostriedku postihu porušenia pracovnej disciplíny,“ dodáva D. Gregušová.

Zamestnancovi, ktorý nepatričnými činnosťami nabúral rozpočet alebo chod firmy, však treba dokázať, že za jeho PC sedel práve on. Mohol to byť predsa niekto z kolegov, ktorý úspešne odchytil jeho prihlasovacie heslo.

Prevencia je vhodnejšia

Najlepšou cestou, ako docieliť, aby zamestnanci nevyužívali výpočtovú techniku neželaným spôsobom, je prevencia. Prípadné chybné kroky a rozhodnutia majú menej hrozivé následky ako monitorovanie. Minimálne sa zamestnávateľ vyhne súdnym sporom pre porušovanie ústavou zaručených občianskych práv.

Efektívna prevencia mimopracovného využívania internetu spočíva v tom, administrátor istý čas sleduje, kam sa zamestnanci chodia „uvoľňovať“ (bez toho, aby sa zameral na konkrétnu osobu). Na základe tohto pozorovania vypracuje zoznam kritických internetových adries a jednoducho k nim zakáže prístup. Zakazovať vo všeobecnosti prístup na webstránky, na ktorých sa nachádza určité kľúčové slovo, sa neopláca. Ak by takým slovom bol „sex“, mohol by takýto krok zablokovať prístup napríklad na elektronické vydania papierových denníkov.

Zamestnávateľ na mimopracovných aktivitách zamestnanca stráca – avšak lepšie než ich sankcionovať je predchádzať im.

Monitoring zamestnancov: v USA bežná vec
Sedem z desiatich amerických firiem monitoruje internetovú prevádzku a elektronickú poštu svojich zamestnancov. Zhruba polovica zamestnávateľov kontroluje aj telefonické hovory. Ako dôvod na monitoring pracovníkov sa najčastejšie uvádza sledovanie ich výkonnosti a kvality práce. Vyplynulo to z vlaňajšieho prieskumu Spoločnosti pre manažment ľudských zdrojov (Society for Human Resource Management).

Podľa spoločnosti Elron Software tretina zamestnancov strávi denne najmenej 25 minút mimopracovným browsovaním – napríklad po on-line obchodoch. S rastúcim počtom príležitostí (webových obchodov a služieb) sa čas venovaný internetu na súkromné účely bude zvyšovať.

Straty amerických firiem z neefektívneho využívania výpočtovej techniky zamestnancami podľa výkonného riaditeľa konzultačnej spoločnosti Websense Johna B. Carringtona dosiahli vlani 63 mil. USD (podľa aktuálneho kurzu 3 mld. Sk), pričom tento ukazovateľ vykazuje medziročne rastúcu tendenciu. V tejto súvislosti možno spomenúť, že v roku 2000 firmy na softvér, ktorého úlohou je monitorovanie e-mailovej komunikácie, minuli 70 mil. USD (3,36 mld. Sk).

Monitorovanie „elektronickej stopy“ zamestnancov v USA upravuje zákon o súkromí elektronickej komunikácie (Electronic Communications Privacy Act). Ten zakazuje zachytávanie akejkoľvek ústnej alebo elektronickej komunikácie a neautorizovaný prístup k zaznamenanej komunikácii. Zároveň však definuje tri výnimky, na základe ktorých možno monitoring vykonávať.

Prvá výnimka sa týka telefónnych zariadení používaných na služobné alebo pracovné účely. To síce zamestnávateľovi umožňuje nahrávať telefonické rozhovory z firemných aparátov – ale len do momentu, kým nepríde reč na súkromné záležitosti.

Druhá výnimka umožňuje monitoring pod podmienkou, že s ním zamestnanec výslovne súhlasí. To znamená, že nestačí, ak zamestnávateľ pracovníkovi oznámi, že jeho komunikáciu môže sledovať.
Tretia výnimka povoľuje poskytovateľom elektronických služieb uchovávať e-mailové správy a zaznamenávať e-mailové správy na špecifické zákonom stanovené účely (napríklad policajné vyšetrovanie).