Poradnik Przedsiębiorcy

Cyberslacking a ochrona zasobów przedsiębiorstwa i danych osobowych

Nie przerwa na kawę, lunch czy papierosa, a Facebook, Allegro czy Pudelek należą dziś do najczęstszych przyczyn złej wydajności pracowników w firmach. To cyberslacking (z ang. cyberlenistwo) – bo tak przyjęło się nazywać zjawisko – odpowiada za wszechobecne obniżenie efektywności w firmach. Z danych GUS wynika, że aż 95% przedsiębiorstw posiada stały dostęp do internetu, natomiast jedynie połowa z nich zdecydowała się na założenie blokad na najpopularniejsze „rozrywkowe” portale internetowe. Wykorzystywanie internetu przez pracowników do celów prywatnych podczas godzin pracy jest zagrożeniem dla firmy nie tylko ze względu na spadek produktywności, ale również z uwagi na fakt, że nieostrożni pracownicy mogą doprowadzić do wycieku danych czy ujawnienia tajemnic przedsiębiorstwa.

Mając na uwadze powyższe, nie dziwi, że cyberslacking stanowi coraz częstszą przyczynę rozwiązań stosunków pracy. Za praktykowanie cyberlenistwa grozi nawet zwolnienie dyscyplinarne, które może nieść za sobą negatywne skutki dla dalszej kariery nierzetelnego pracownika. Wskazanej wyżej odpowiedzialności wewnątrzkorporacyjnej osoby zatrudnionej nie należy jednak porównywać ze szkodami, które może odnotować przedsiębiorca wskutek omawianej praktyki. Utrata danych osobowych czy tajemnicy przedsiębiorstwa może narazić firmę na wysokie kary administracyjne, utratę zaufania klientów czy też utratę pozycji na rynku. Wszystko to wiąże się bezpośrednio z ogromną szkodą finansową. Dlatego też zamiast karać pracowników po fakcie, przedsiębiorca powinien zastanowić się, jak zawczasu przeciwdziałać negatywnemu zjawisku, jakim jest cyberslacking.

Czym dokładnie jest cyberslacking?

Cyberslacking to działanie pracowników firmy polegające na wykorzystywaniu dostępu do internetu w miejscu pracy w celach prywatnych. Może to być przeglądanie serwisów społecznościowych (Facebook, Instagram), robienie zakupów online, korzystanie z prywatnej wirtualnej skrzynki pocztowej czy też granie w tzw. gry przeglądarkowe. Najprościej rzecz ujmując, cyberlenistwo to inaczej poświęcanie przez pracownika czasu przeznaczonego na wykonywanie obowiązków pracowniczych na załatwianie swoich spraw osobistych.

Pojawienie się cyberslackingu wiąże się, rzecz jasna, z łatwym dostępem do internetu. W rzeczywistości zjawisko to jest jednak bardziej złożone. Oprócz powyższego istotne jest również rosnące uzależnienie od portali społecznościowych czy zakupów online, brak motywacji do pracy, jej ciągła powtarzalność czy też nużący charakter. Jak łatwo zauważyć, winę za omawiany problem ponoszą nie tylko pracownicy, ale również pracodawcy czy też potężne korporacje uzależniające społeczeństwo od swoich sieciowych produktów.

Czy cyberslacking stanowi negatywne zjawisko na rynku pracy?

Odpowiedź w tym wypadku jest oczywista i jednoznaczna. Cyberslacking jest bardzo poważnym problemem. W godzinach pracy personel powinien wykonywać należące do niego obowiązki sumiennie i dokładnie. Do tego obliguje pracowników umowa z pracodawcą, a co więcej – za to otrzymują oni wynagrodzenie. Dlatego też wszelkie przejawy niezdyscyplinowania i samowoli kadry pracowniczej mogą wiązać się z poważnymi skutkami.

Pierwszym i najszybciej dającym się odczuć efektem cyberlenistwa jest z całą pewnością spadek produktywności pracowników. Sam fakt długiego spędzania czasu na surfowaniu po portalach społecznościowych i plotkarskich przekłada się na krótszy czas realnej pracy. Ponadto cyberslacking powoduje następczą dekoncentrację. Kontynuacja pracy po dłuższym „relaksowaniu się” podczas przeglądania stron internetowych nie jest już taka efektywna – ponowne skupienie się i wyciszenie jest utrudnione i wymaga czasu, co przy ośmiogodzinnym dniu pracy może okazać się wręcz niemożliwe.

Cyberslacking w sposób bezpośredni może przełożyć się także na nadwyrężenie wizerunku firmy i utratę klientów. Pracownicy nadużywający internetu do celów prywatnych są bardziej skłonni na lekceważenia potrzeb klienta. Nie mają czasu na nawiązanie z nim odpowiedniego kontaktu, a jeżeli już się udaje, czynią to w sposób lakoniczny i zdawkowy. Zaniedbywani klienci i kontrahenci z czasem mogą wyrobić sobie negatywne opinie o firmie i rozprzestrzenić je w swoim środowisku oraz na forach internetowych. Należy pamiętać, że złe opinie trafiające do sieci najprawdopodobniej już nigdy z niej nie znikną.

Oprócz niewłaściwego wykorzystania płatnego czasu pracy i spadku wydajności przedsiębiorstwa cyberlenistwo może mieć o wiele groźniejsze skutki. Pracownicy, logując się na nieznane i niezabezpieczone strony internetowe i przeglądając je, narażają firmowy sprzęt na zainfekowanie złośliwym oprogramowaniem. Lekkomyślność pracownika może w znaczny sposób ułatwić hakerom kradzież danych osobowych klientów, kontrahentów oraz personelu firmy – a jak wiadomo, RODO bardzo surowo karze takie „wpadki”. Korzystając z portali społecznościowych, np. podczas robienia sobie zdjęcia, pracownik może też przez nieuwagę sfotografować dokumenty firmowe, które nie powinny się nigdy dostać w niepowołane ręce. Osoby używające komunikatorów często zapominają również o konsekwencjach, jakie może nieść za sobą nierozważne prowadzenie korespondencji. Łatwo wówczas o wyjawienie drugiej stronie tajemnic przedsiębiorstwa. Problem może stanowić także pobieranie przez pracowników plików chronionych prawem autorskim, co w wypadku kontroli obciąży pracodawcę.Należy mieć na uwadze, że w większości firm sprzęt komputerowy jest podłączony do jednej sieci, a co za tym idzie, zainfekowanie jednego urządzenia może oznaczać infekcję całej sieci przedsiębiorstwa.

Jak pracodawca może walczyć z cyberslackingiem?

Przed podjęciem radykalnych i wysoce dolegliwych dla pracowników kroków pracodawca powinien spróbować uświadomić zespołowi, jakie niebezpieczeństwa dla firmy niesie korzystanie z internetu w czasie pracy dla celów prywatnych. Co więcej, powinien również dać do zrozumienia, że przeglądanie portali społecznościowych, robienie zakupów online czy granie w gry przeglądarkowe w czasie pracy nie jest mile widziane i w skrajnych przypadkach może grozić zwolnieniem dyscyplinarnym z zaznaczeniem powodu rozwiązania umowy w świadectwie pracy.

Rozsądnym wydaje się również zorganizowanie szkoleń pracowniczych, podczas których załoga zapozna się z zagrożeniami, jakie płyną z nieodpowiedzialnego korzystania z internetu w pracy. Takie szkolenie z całą pewnością wpłynie także pozytywnie na usprawnienie kondycji, wydolności oraz ostrożności pracowników podczas korzystania z sieci zarówno w celach służbowych, jak i prywatnych.

Kolejnym posunięciem powinno być przygotowanie regulaminu, w którym opisana będzie procedura postępowania z urządzeniami firmowymi (dotyczy zarówno komputerów, jak i tabletów czy smartfonów). Rzeczony regulamin powinien przede wszystkim zawierać zasady postępowania ze sprzętem znajdującym się w przedsiębiorstwie, tj. wskazywać zakres, w jakim pracownicy powinni wykorzystywać dane urządzenia do celów służbowych. Takie zasady powinny m.in. wprowadzać zakaz wykorzystywania komputerów i telefonów służbowych do prywatnych celów, np. poprzez zabronienie przeglądania witryn o charakterze rozrywkowym, instalowania niezwiązanych z pracą aplikacji, udostępniania urządzeń osobom trzecim czy też używania sieci Wi-Fi do pobierania plików z niewiadomego źródła.

Jeżeli powyżej opisane czynności nie odniosą oczekiwanego rezultatu, wówczas pracodawca powinien zastosować znacznie bardziej bezpośrednie środki ochronne – niezależne od dobrej woli pracowników.

Na wstępie pracodawca powinien zlecić stworzenie spisu autoryzowanych i nieautoryzowanych urządzeń oraz aplikacji. Nie można zabezpieczyć sieci przed niepożądanym działaniem pracowników i osób trzecich, dopóki nie wie się dokładnie, jaki sprzęt w niej działa oraz z jakich stron internetowych czy aplikacji korzysta załoga firmy. Brak dokładnej analizy tej kwestii sprawi, że wzrośnie prawdopodobieństwo uruchomienia na firmowych komputerach szkodliwego oprogramowania mogącego wykraść wrażliwe dane przedsiębiorstwa.

Następnie należy zlecić zaszyfrowanie urządzeń służbowych oraz zainstalowanie na nich takiego oprogramowania antywirusowego, które będzie odpowiedzialne za zmniejszenie ryzyka zainfekowania danego urządzenia złośliwym oprogramowaniem.

Dodatkowo, aby móc bezpośrednio przeciwdziałać cyberslackingowi, firma ma możliwość zainstalowania monitoringu działań pracowników w internecie. Pozwala on ustalić, jakie strony internetowe i aplikacje na komputerach pracowników są używane najczęściej, w tym w celach prywatnych. Taki zabieg pozwoli ograniczyć do nich dostęp.W kwestii monitorowania zachowań pracowników należy zachować szczególną ostrożność, gdyż bardzo łatwo o przekroczenie granicy legalności. Nieodzownym w takim wypadku wydaje się wcześniejsze powiadomienie pracowników o planowanych działaniach monitorujących.

Cyberslacking – podsumowanie

W obecnym ustroju państwowym każdy ma prawo wybrać miejsca pracy, a do jej wykonywania nikt nie może nikogo zmusić. Dlatego też decydując się na nawiązanie stosunku pracy, każdy powinien realizować powierzone mu zadania z wymaganą starannością przez cały czas jej trwania. Wiadomo, że nikt nie jest w stanie być maksymalnie wydajnym przez 8 czy 12 godzin swojej zmiany, stąd kilkuminutowe przerwy na kawę czy papierosa nie powinny być przez pracodawcę nazbyt karane. Sytuacja zmienia się jednak, kiedy pracownicy, zamiast wykonywać swoje obowiązki, przez średnio 2 godziny dziennie surfują po internecie. Takie zachowanie uzasadnia decyzje pracodawców ograniczające lub uniemożliwiające korzystanie na służbowym sprzęcie z witryn internetowych niezwiązanych z powierzonymi pracownikom zadaniami. Jednocześnie pracodawca powinien przy tym zachować zdrowy umiar, gdyż zbyt ograniczeni pracownicy mogą całkowicie stracić chęci do pracy, co jednocześnie znacznie pogorszy wydajność całej firmy.