как обмануть систему учета рабочего времени
Как обмануть почти любую систему учета ра бочего времени или контроля сотрудников
Sep 8, 2016 · 3 min read
Каждый раз после публикации в СМИ и соцсетях про нашу систему контроля сотрудников Kickidler я вижу в комментариях не много, а очень много негодующих откликов. Люди пишут, что ни секунды не задержатся в компании, где будет установлена какая-либо система мониторинга.
Однако на дворе нынче кризис, время непростое и нужно признать, что уходить с работы по такому поводу многим не захочется. Однако и от маленьких слабостей (чтение новостей, общение в соцсетях, просмотр фильмов, долгие перекуры) тоже отказываться не хочется.
Как производитель сист е мы учета рабочего времени я конечно должен быть на другой стороне баррикад (там где собрались руководители и собственники бизнеса), но тем не менее, прямо сейчас я дам инструкцию как обмануть почти любую систему. Кроме тех, которые умеют записывать видео действий сотрудников на рабочих столах. Но об этом позже.
Для начала разберем как работают наиболее простые системы мониторинга — системы учета рабочего времени (УРВ). Агент, установленный на ПК каждого сотрудника собирает информацию какая программа или сайт используется в настоящий момент и активен ли пользователь на своём компьютере.
Активность считается просто — это факт нажатия на клавишу или движение мышкой. Если через определённый тайм-аут (10секунд, 1 минута, 5 минут — определяется в настройках) активности нет, то программа считает, что пользовать отошёл и компьютер простаивает.
Значит первый способ обмана — имитировать активность. Берём любую механическую игрушку на батарейках, привязываем её с помощью скотча к мышке и включаем. Игрушка двигается, мышка дёргается, программа фиксирует активность. Менеджер спокойно курит или ходит по магазинам.
Только не забудьте перед уходом запустить Word или 1С, чтобы время шопинга засчиталось вам как продуктивное.
А если, к примеру, хочется фильм посмотреть? Причём именно на рабочем компьютере? И тут есть способ обмана.
Запускаем собственно видео-плейер и разворачиваем его на весь экран. Запускаем любое продуктивное приложение: Word, 1C, Excel. Делаем окошко этого приложения очень маленьким и сдвигаем далеко в угол.
Всё, добро пожаловать в кинозал. Не забывайте только, что маленькое окошко всегда должно быть на переднем плане. Тогда система учёта рабочего времени будет считать именно его активным приложением и запишет вам прошедшее время как продуктивное.
А как быть, когда во время рабочего дня ну очень хочется поиграть в Танки? И такое тоже возможно, хотя и сложней. Для этого на свой домашний ПК устанавливаете Танки и настраиваете возможность подключения через Remote Desktop. После этого на рабочем компьютере запускаете клиент RDP, подключаетесь к компьютеру домашнему и всласть играете. Ни одна система мониторинга персонала вас не поймает. Ведь по её сведениям вы работаете с весьма продуктивной программой RDP, а что происходит внутри неё — кто разберёт?
Бывают более продвинутые системы, которые умеют снимать скриншоты рабочих столов. Страшно? Не бойтесь раньше времени! Слишком часто скриншоты никто не делает — во-первых, они занимают много места, а во-вторых, с ними очень неудобно работать, так что зачастую на них никто не смотрит.
Кроме того, привязанную к мышке игрушку на скриншотах не видно, а значит в случае использования первого способа поймать вас не смогут. Ну а если на скриншотах окажутся Танки или кино — вы всегда можете сказать, что запустили из всего на минуточку, а в отчёте будет написано, что вы в Word текст писали.
И только системы, которые пишут видео рабочих столов вы обмануть не сможете. Потому что на видео будет видны и Танки и фильм и остающейся девственно чистым экран Word.
Одна радость для сотрудников — очень небольшое число систем умеет записывать видео экономно, чтобы в день на сотрудника приходилось не два терабайта, а 800 мегабайт.
Kickidler умеет писать видео экономно. Поэтому нашу систему очень непросто обмануть. А может вы знаете способ? Тогда добро пожаловать в комментарии (вариант — играть/читать/смотреть на смартфоне/планшете/личном ноуте просьба не предлагать).
Как обмануть систему учета рабочего времени
Одна из важнейших задач любого бизнеса – повышение интенсивности работы подчинённых. Особенно сложно это сделать, когда сотрудники работают с использованием персонального компьютера в качестве основного инструмента. С этой целью всё большее количество компаний внедряет системы контроля и учёта рабочего времени на основе программного обеспечения.
Большинство такого рода программ работает следующим образом. На подконтрольные компьютеры тайно или явно устанавливаются невидимые для пользователя агенты, которые собирают необходимую информацию о деятельности компьютера и передают её через сетевое подключение или интернет на серверный компьютер. На последнем разворачивается программа, анализирующая поступающие от программ-агентов данные, и выдающая отчёты и тревожные сигналы.
Идеальный сотрудник в рабочее время должен использовать только продуктивные программы, посещать только необходимые для работы сайты, вести только служебную переписку по электронной почте, вовремя начинать и заканчивать рабочий день, свести к минимуму перерывы в работе на перекуры и личные дела, работу выполнять с требуемой интенсивностью.
Но природа не терпит дисбалланса, любое действие порождает противодействие. Недобросовестные сотрудники изобретают самые разнообразные способы, чтобы обмануть программы контроля.
Почему возможно обмануть программу контроля сотрудников
Как это можно сделать?
Чаще всего программы учета рабочего времени имеют функции:
Другая информация об активности на компьютерах обычно не собирается. Более того, облачные версии таких программ зачастую не делают даже скриншотов экранов мониторов компьютеров, либо хранят их совсем недолго, чтобы не занимать место в хранилище.
Т.е. по сути администратор такой программы в основном полагается на предоставляемые ею цифры и, что называется, «идет по приборам», как в подводной лодке.
Наиболее частые способы обмана систем учета рабочего времени
Рассмотрим основные приёмы, используемые на практике недобросовестными сотрудниками и посмотрим, почему они неэффективны там, где установлена программа Lanagent.
Итак, чтобы опоздать или наоборот, раньше сбежать с работы, а, может быть даже и прогулять денёк, можно попросить добросовестного коллегу включить компьютер в начале рабочего дня, а в конце – выключить.
Но веб камеру не обманешь, она с равными промежутками времени делает снимки того, кто работает за компьютером. Можно, конечно, заклеить окно камеры, но отсутствие изображения с неё будет сразу обнаружено. Кроме того, программа зафиксирует отсутствие рабочей активности, что будет подтверждено скриншотами и записями кейлоггера.
Идём дальше. Попробуем обмануть программу, имитируя активную деятельность, то есть нажатия клавиш и движения мышки. Будем имитировать активность с помощью каких-то приспособлений. Их можно придумать великое множество, от простых – положить предмет на клавиатуру или воткнуть монетку между клавиш, до замысловатых, например двигать мышку, привязав к ней парус и включив вентилятор «подхалим», который поворачивается и меняет направление движения воздуха. Можно использовать и механическую игрушку, привязанную к мышке и совершающую хаотические движения.
Программа Lanagent действительно зафиксирует активность пользователя, но только в одном открытом приложении или программе, а снимки с веб камеры и скриншоты подтвердят отсутствие продуктивной деятельности пользователя.
Как иногда хочется расслабиться на рабочем месте, посмотреть видео или почитать книжку. Вот и откроем экран с нужным содержимым, а поверх него разместить окно с рабочей программой, предварительно уменьшив его, что бы не мешало развлекаться.
Lanagent, конечно, зафиксирует открытие рабочей программы, но скриншоты сделают тайное явным. Кроме того, при настройке Lanagent можно запретить использование определённого рода программ и посещение непродуктивных сайтов.
Для продвинутых пользователей есть «возможность» поиграть в рабочее время в любимую игру, установленную на домашнем компьютере. При помощи подключения через Remote Desktop и запущенном на рабочем компьютере клиенте RDP, развлекаетесь сколько душе угодно. Система ведь будет считать программу RDP продуктивной.
Но, руководитель, с помощью скриншотов, снятых программой Lanagent, безусловно вскоре разоблачит этот манёвр.
Можно попытаться применить ещё одну уловку – запустить виртуальную машину, то есть получить компьютер в компьютере, но уже без контроля. Однако, для этого нужен сговор с администратором сети, так как для этого потребуются его права. Да и с помощью настроек Lanagent можно просто запретить подобные фокусы.
Есть, конечно, и «гениальные» способы: установить на компьютер или подключить к нему через USB порт устройство, генерирующее активность, но аналитические способности Lanagent выявят нетипичную деятельность пользователя и просигнализируют администратору.
Необходимый набор функций устойчивой к обману системы контроля сотрудников
Подведем итог по необходимым функциям, которыми должна обладать программа для контроля работы пользователя компьютера, чтобы ее нельзя было обмануть:
Разумеется, у администратора программы контроля сотрудников должна быть также возможность отключать ненужные функции и настраивать имеющиеся для повышения эффективности системы.
Итак, очевидно, что все распространённые способы обмана программы учёта и контроля рабочего времени бессильны, когда применяется Lanagent. Но надо помнить, что программа – это всего лишь инструмент, который будет эффективным помощником только в руках грамотного добросовестного специалиста, регулярно контролирующего результаты её работы, не игнорирующего её сигналы, внедряющего постоянно появляющиеся обновления.
Учет времени: софт- и хард-решения, что проще обмануть
«Карточные» фокусы с разоблачением
Для одного предприятия купили сложную систему учета рабочего времени. Карты для сотрудников, кардридеры на каждом входе. Отдельно оплачена опция — интеграция в бухгалтерию, рабочая смена тут же фиксируется на входе-выходе и не нужно вести кучу учетных журналов. Это было важно, так как штат был очень большой.
Все выглядело прекрасно, пока не выяснилось, что купили упрощенный программный модуль, рассчитанный на регулярные 8-часовые смены. Ночные труженики могут ходить как хотят — их все одно посчитают неправильно. Стоимость доработки модуля для учета сложных схем (12 часов, 2 через 2) была сопоставима со стоимостью всей остальной системы.
Мастера смен вздохнули и вернулись к своим журналам учета.
И это только одна история о неудачном внедрении.
Многие руководители начинают очередные изменения с установки автоматизированных систем учета рабочего времени. Обычно это выглядит так: на всех входах устанавливается оборудование, сотрудникам выдаются именные карточки-идентификаторы. Работники компании отмечают приход-уход, обеденное время и разного рода отсутствия на рабочем месте. В конце месяца система выдает отчет с количеством отработанных часов в день по каждому сотруднику.
В реальности часто происходит вот что.
Сотрудники передают друг другу карточки с просьбой отметиться. Вы можете прийти позже на 2 часа, но коллега отметит карточку вовремя. А вы зайдете с кем-нибудь вместе. В обед тоже отмечается только один — тот, у кого меньше проблем с отработанными часами.
И дело даже не в том, что кто-то прогуливает или не хочет работать, просто сам по себе жесткий контроль вызывает протест и напряжение. И — азарт взломщика.
В одной компании ставили разные эксперименты, чтобы понять, как система отмечает уходы-приходы в середине дня. И уже начала вырисовываться красивая схема выхода из-под контроля, когда вдруг выяснилось, что данные тупо сливаются в большущий архив, а сведения о нарушениях извлекаются только по запросу руководства.
А еще такие системы могут «внезапно» начать ломаться. Веб-разработчик Юлия работала в компании со штатом головного офиса более 1000 человек. Вот что она рассказывает:
«Разработка системы учёта рабочего времени в компании была направлена на контроль работы менеджеров. Опоздание или невыход менеджера на работу могли привести к срыву сделки на несколько миллионов. Учитывалось время нахождения сотрудника в офисе. Вход в здание только по пропускам, все остальные входы/выходы были сразу наглухо закрыты. Считывалось время первого входа и последнего выхода сотрудника. Для разработчиков основным показателем было «средняя продолжительность рабочего дня». Если этот показатель за месяц приближался к 8 часам, то все отлично, если был существенно ниже — начинались проблемы с начальством. Для всех остальных сотрудников чуть сложнее — им прилетало за все опоздания, ранние уходы с работы, долгое отсутствие на рабочем месте.Продолжительность рабочего дня мы искусственно увеличивали вечерними посиделками с коллегами после работы. Кстати, чаще всего было проще вообще не выйти на работу, чем прийти с опозданием, — так хоть средние показатели за месяц не портились. Разработчиков первоначально пытались этой же системой контролировать, но вдруг данные начали пропадать, постоянно что-то ломалось и не работало».
В итоге — да, сотрудники стараются приходить более-менее вовремя. Но всегда ли пребывание на рабочем месте говорит об ударном труде? Конечно, нет.
— В компании Ziex сотрудники какое-то время работали удаленно. — рассказывает Ирина Передрий, управляющий проектами ziex.by. — При этом мы обязаны были отметиться сообщением в Skype в начале и конце рабочего дня. Если возникали сомнения, специалистов обязывали отписывать по ходу дня — по началу и завершению каждой задачи. Хорошо, если сотрудников двое, а если хотя бы 10? Как в конце месяца подвести какой-то итог по истории Skype?
Кроме того, кто мешает сотруднику отправить сообщение в скайп, лежа в постели, и продолжить спать? Или сделать это из автобуса по пути на работу?
«Железные» решения необходимы, когда не все сотрудники сидят за компьютерами. Имея большой штат «некомпьютеризированных» работников, компания вынуждена вкладывать средства в оборудование для учета. И основная забота в этом случае — соотношение цены и функционала.
Если же сотрудники отбывают рабочее время за монитором, и даже удаленно, то — ура! — компания экономит на дорогом оборудовании и может спокойно подбирать идеальное решение для учета рабочего времени.
Софт как альтернатива «железным» решениям
Условно можно выделить комплексные и точечные программные решения. Точечные — программы типа KICKIDLER, которые собирают информацию о времени работы, в каких программах и на каких сайтах было потрачено это время. Для руководителя формируется отчет по эффективности работы в динамике и проценту продуктивного труда.
Плюсы таких решений в их простоте. Если вам важно именно время, то это простой способ получить информацию. Минус очевиден — для контроля задач, коммуникации, ведения клиентов придется использовать отдельные решения.
Кроме того, далеко не все сотрудники нормально воспримут постоянный контроль посещения сайтов и использования программ.
Это подходит, когда у вас много сотрудников, которых надо принудительно контролировать в течение конкретного времени. Их негативное отношение к жесткому контролю легко преодолевается за счет постоянной текучки. Сурово — да, но это реальность.
Имея более сложные задачи, нужно искать решения, где все процессы сведены «под одну крышу».
Комплексные решения сочетают в себе учет времени и множество других функций: CRM, интранет, документация, ведение проектов и т.д. В эту категорию попадают программы от бесплатного Redmine до масштабных Мегаплана и Битрикс24.
Есть варианты попроще. Jira, Wrike, Worksection и подобные — это максимально простые системы постановки и контроля задач. Все они имеют функцию учета времени по каждой задаче и формируют нужные отчеты. При этом без перегибов в виде контроля посещений разных сайтов.
Среди несомненных плюсов: освоить систему можно буквально за 2 часа. Попробуйте разные варианты — очень скоро поймете, в каком виде вам удобно видеть списки задач, ответственных и сроки.
Но опять же — если вам нужна автоматизация бизнес-процессов, то программа учета рабочего времени и постановки задач закрывает только часть функций. В этом случае стоит рассмотреть большие решения — например, Мегаплан или Битрикс24.
Мегаплан для учета ресурсов
В Мегаплане вы планируете время на каждую задачу, а при выполнении сотрудники указывают фактическое время, которое списывается из рабочего. За сверхурочные часы руководитель может назначать условные или реальные премии. За сорванные дедлайны, соответственно, штрафы.
Единственный нюанс — не фиксируется время начала выполнения задачи. Теоретически при завершении можно поставить любое количество часов — все равно ведь не проверят.
Также доступны отчеты и прочие управленческие опции.
Битрикс24
Ведется учет рабочего времени и отдельно учет времени по каждой задаче. Есть возможность фиксировать IP-адреса, чтобы убедиться, что день завершен не дома. Для руководителей доступен отчет о рабочем времени, который позволяет ненавязчиво контролировать продолжительность рабочего дня.
Как выбрать решение для себя?
Специализированные системы учета времени (KICKIDLER, Toggl, Timely и др).
ДА, если вам нужна простая система только для учета рабочего времени.
НЕТ, если нужно комплексное решение. И если сотрудники против слежения за открытыми программами и вкладками.
Системы для управления проектами (Jira, Worksection, Wrike и др).
ДА, если нужно автоматизировать только постановку и контроль задач.
НЕТ, если нужно комплексное решение.
CRM-системы с учетом времени (Битрикс24, Мегаплан и др.)
ДА, если задача автоматизировать как можно больше бизнес-процессов — от учета времени до согласования документации и записи звонков.
НЕТ, если вам не нужна половина этих функций. Поскольку продвинутые решения для учета времени доступны только в верхних тарифных планах, нет смысла платить за то, чем вы не будете пользоваться. В то же время даже бесплатные версии позволяют учитывать время по задачам в дополнение к основному функционалу.
Как сотрудники могут обманывать системы учёта рабочего времени
Точный, строгий и не делающий исключений учёт рабочего времени – основа порядка и дисциплины в компании. Если сотрудники знают, что любое опоздание, прогул или другие нарушения рабочего распорядка будут зафиксированы и превратятся в санкции от руководства, они с меньшей вероятностью станут рисковать и делать что-то не так. Поэтому внедрение СУРВ (Системы Учёта рабочего Времени) для руководителя – важная задача для любого руководителя.
Классическое решение – организация человеческого контроля. Специально назначенный сотрудник или охранник вручную отмечает в журнале время появления на работе и ухода с нее. Это самый простой, но и наименее эффективный подход из-за человеческого фактора. Намеренные и случайные ошибки с фиксацией времени, «мёртвые души», личные договорённости – проконтролировать корректность заполнения табеля крайне сложно. А обуздать инсайдеров – практически невозможно.
В общем, ручной контроль нерационален с точки зрения затрат и результата. Но есть целый ряд автоматизированных решений, обеспечивающих более высокую эффективность. Наиболее популярные из них – СКУД, биометрический контроль, трекеры и специальное корпоративное ПО. Ниже мы рассмотрим их, а также наиболее распространённые методики, позволяющие обмануть системы учёта рабочего времени.
Как обмануть СКУД?
СКУД (Система Контроля и Управления Доступом) – наиболее распространённое сейчас решение среди средств автоматизации. Но не самое эффективное из-за большого количества слабых мест.
СКУД – это магнитные ключ-карты, выдаваемые всем сотрудникам, и считыватели, устанавливаемые на входе в здание или офис. Работник прикладывает карту к устройству, получает доступ в помещение, и одновременно фиксируется время его прибытия на работу.
Преимущество системы – простота. Главный недостаток – СКУД легко обмануть. Например, передав свой ключ сослуживцу, который зафиксирует фантомный выход на работу, что позволит избежать наказания за прогул или опоздание. Ещё один вариант – умышленно забыть или потерять карту, из-за чего руководитель будет вынужден вручную вносить данные в отчёт, не имея достоверной информации о реальном соблюдении рабочего распорядка.
Кроме того, СКУД – это постоянные расходы для компании, ведь карты теряются и изнашиваются, а терминалы выходят из строя из-за активного использования.
Как обмануть биометрический контроль по отпечатку пальца?
Контроль с помощью биометрии набирает популярность, поскольку на первый взгляд кажется непогрешимым. Как обмануть биометрию по отпечатку пальца? Ведь только в кино для суперагентов создаются ложные слепки, и происходит это в отлично оборудованных лабораториях. Простому работнику это не по силам!
Известный японский криптограф Цутому Мацумото еще в 2002 году провёл исследование и опубликовал руководство, позволяющее создать качественный слепок отпечатка пальца в домашних условиях с помощью графитового порошка, суперклея и обычного желе. И его методы оказались действенными – слепки отлично срабатывают.
В 2014 году один из докладов на конференции хакеров Chaos Communication Congress шокировал общественность. Эксперты продемонстрировали настоящий слепок отпечатка пальца министра обороны Германии, созданный на основе качественных фото, взятых из открытых источников. Работоспособность этой технологии подтвердилась и исследованием, проведённым Национального института информатики Японии.
В общем, обмануть биометрику по отпечатку пальца можно. И это даже не слишком сложно.
Как обмануть биометрический контроль по сканированию лица?
Контроль по биометрии лица кажется ещё более совершенным сравнительно с отпечатками пальцев. Но и его можно обойти, причём сразу несколькими методами. Просто обход получится более сложным и дорогостоящим.
Вот только некоторые варианты:
Ненадёжность биометрической защиты в 2018 году подтвердили журналисты Forbes, которые исследовали эффективность распознавания лиц на ТОПовых моделях смартфонов. 3D-маска в 80% помогла разблокировать устройство. Очевидно, комментарии здесь не нужны.
Как обмануть тайм-трекер?
Тайм-трекер – программа, фиксирующая не только начало и завершение работы за ПК, но и активность сотрудника в течение дня. Это простое ПО, но многие руководители считают его достаточно действенным. На самом деле существуют многочисленные способы обмана тайм-трекера, причём очень доступные:
Во всех этих случаях руководитель будет уверен, что сотрудник добросовестно работает, и выявить нарушение удастся разве что случайно.
Работники регулярно придумывают что-то новое для обхода контроля со стороны подобного ПО. Например, интересный способ обмана тайм-трекера удалось выявить с помощью программы Kickidler. В отделе техподдержки штат из пяти сотрудников. Один из них запускал на своём ПК TeamViewer, подключался через него к остальным терминалам и работал. В итоге трекер регистрировал одинаково высокую активность на всех компьютерах, хотя на рабочем месте находился всего один человек.
Как обмануть GPS-трекер?
GPS-трекеры работодатели устанавливают преимущественно мерчендайзерам, водителям и другим сотрудникам, работа которых связана с постоянным передвижением и не может быть проконтролирована в офисе. Контроль через спутниковую навигацию на первый взгляд выглядит надёжно, но и он не безупречен.
Как обмануть программы для мерчендайзеров с контролем через GPS? Популярные варианты:
В общем, обмануть GPS-трекер тоже не слишком сложно, и для этого не обязательно быть хакером или программистом.
Как обмануть программу мониторинга сотрудников Kickidler?
Можно смело утверждать, что Kickidler – единственная система учёта рабочего времени, которую невозможно обмануть. Причин сразу несколько:
С помощью данного ПО удаётся раскрывать, как простые, так и хитрые махинации с продуктивностью. Например, функционал системы Kickidler поможет обнаружить хитрость с зажатой клавишей на клавиатуре. Работник запускает Microsoft Word или другую продуктивную программу, ставит на клавиатуру что-то тяжелое, и спокойно смотрит кино в фоне или отдыхает. Любой тайм-трекер расценит такое времяпровождение, как продуктивное. Kickidler же не регистрирует залипание клавиши, как полезное действие. К тому же всегда можно посмотреть онлайн видео с монитора работника.
Также это ПО помогло обнаружить любителя смотреть сериалы на работе. Сотрудник запускал AutoCAD, периодически нажимал на клавиатуру, одновременно смотря в фоне кино. Работодателя насторожило снижение продуктивности, он посмотрел запись с экрана работника и легко выявил нарушение.
Ещё один интересный кейс – обнаружение удалённого сотрудника, занимавшегося фрилансом в рабочее время. Подключение к экрану работника позволило установить, что вместо выполнения основной задачи он занимался срочными заказами с фриланс-биржи. И таких примеров того, что Kickidler не обмануть, множество.
Kickidler со 100% точностью регистрирует фактическое начало и завершение рабочего дня, паузы, бездействие и опоздания. Программа предоставляет достоверные данные по учёту рабочего времени, и при этом анализирует, как кто работает. Пожалуй, это единственная защищённая СУРВ на данный момент.