Bez internetu se dnes žádná firma neobejde. Ale neomezené a nekontrolované brouzdání zaměstnanců v sítích může způsobovat nemalé finanční ztráty. Nedávno se v souvislosti s průzkumem společnosti Ernst&Young rozpoutala znovu diskuse o tom, nakolik mají a mohou firmy omezovat a kontrolovat přístup svých zaměstnanců na internet. Podle zprávy této renomované poradenské firmy již 77 % firem pravidelnou kontrolu svých zaměstnanců provádí. Důvodů mají hned několik. Tím nejčastěji zmiňovaným je plýtvání pracovní dobou.
Příjemný den s „xichtoknihou“
Zaměstnanci „sjíždějí“ erotické stránky, hrají hry, komunikují v sociálních sítích, stahují hudbu či filmy, a to všechno v době, kdy mají pracovat. V Česku prý takto příjemně tráví v průměru jeden den z každého pracovního týdne. Alespoň tak to tvrdí jiný průzkum, který provedla společnost truconneXion poskytující komplexní služby v oboru informačních systémů. Pro firmy to znamená, že vlastně platí 20 % mzdových nákladů za práci, kterou nedostanou. Není tedy divu, že se proti tomu snaží bránit.
Z technického hlediska to není nic složitého. Firmy využívají blokování vstupu na některé webové stránky, monitoringu korespondence, detekce stahování různých programů a další prostředky, které umožňují sledovat kolik času zaměstnanec skutečně věnuje své práci. Mnohem větší problém jim však někdy dělá, jak sledování zaměstnanců správně ošetřit v rámci pracovně právních vztahů. Zvláště když jsou neukáznění zaměstnanci povzbuzováni podobnými výroky, jaký například pronesl v souvislosti se zveřejněním výsledků výzkumu Ernst&Young předseda Úřadu pro ochranu osobních údajů Igor Němec. Prohlásil: „Firmy, které takové aplikace ke sledování zaměstnanců využívají, se ocitají na hranici porušení Zákoníku práce, neboť se může jednat o nedovolené sledování zaměstnanců. Toto ustanovení nelze změkčit ani dohodou se zaměstnanci.“ Jeho výrok vyvolal rozhořčenou reakci firem a ty si daly od odborníků na pracovní právo vypracovat právní rozbory a doporučení, jak při přiměřené kontrole zaměstnanců postupovat, aniž by tím porušily zákoník práce nebo zákon na ochranu osobních dat.
Červa opravdu nepotřebujete
Z právních rozborů vyplývá, že zaměstnavatel má právo kontroly nad tím, co jeho zaměstnanec dělá v pracovní době a k jakému účelu počítač využívá. Jde jen o to, že o systému a způsobu kontroly musí zaměstnance informovat. Kromě toho by každá firma měla mít zpracovánu interní směrnici, která popisuje pravidla užívání informačních technologií, včetně práce s internetem, způsob kontroly a postih. Každý zaměstnanec by měl podepsat, že byl se směrnicí seznámen.
Mrhání pracovní dobou však není zdaleka jediným ani největším nebezpečím, které firmám hrozí z toho, že jejich zaměstnanci neomezeně brouzdají po internetu. Při navštěvování některých internetových stánek například hrozí, že zaměstnanec stáhne tak zvaného červa, což je zvláštní druh počítačového viru. Šíří se nejdřív v interní síti a po jejím úspěšném napadení jí využije k odeslání své kopie do dalších systémů. Interní počítačovou síť může velmi rychle zahltit a ochromit. A kontakt s takto červem promořenou firmou se stane nebezpečný pro všechny její partnery. Náprava podobné katastrofy rozhodně není zadarmo.
V Karibiku mají kliku, když piráta chytí na rybníku…
Dalším velkým rizikem je stahování a instalace nelegálního softwaru na firemní počítače. Ve většině případů se tohoto druhu pirátství dopouštějí zaměstnanci z neopatrnosti nebo z hlouposti. Ale pozor. V poslední době, zejména v souvislosti s ekonomickou krizí a propouštěním, se objevují i případy, kdy zaměstnanec nelegální software nainstaluje jako pomstu za vyhazov a pak na jeho existenci upozorní protipirátskou organizaci. Ta zasáhne, vyměří firmě pokutu, a nemusí to být právě málo.
Jak tvrdí tiskový mluvčí protipirátské organizace BSA Jan Hlaváč, loni podle jejich statistik odškodné vzrostlo o 20 % a průměrná výše kompenzace určené poškozeným výrobcům softwaru za nelegální používání jejich programů se loni vyšplhala na 240 tisíc korun. Letos to bude pravděpodobně ještě více, protože poškození výrobci chtějí maximálně uplatnit své právní nároky a mohou žádat až dvojnásobek hodnoty nelegálně užívaného softwaru.
Není divu, že managementy firem v Česku už nahlížejí na neomezené a nekontrolované využívání internetu jako na vážný problém a hledají cesty jak omezit rizika ztrát, které může způsobit.