"Охота на удаленщиков"
Компания работает с чувствительными данными, поэтому доступ к внутренним сервисам возможен только через корпоративную инфраструктуру. Большинство сотрудников обязаны работать из офиса, а удалённый доступ предоставляется ограниченно — через корпоративный VPN и только для отдельных ролей или случаев.
При этом в компании есть:
Проблема
У руководителей подразделений не было инструмента, который позволял бы:
Задача
Разработать логику и интерфейс дашборда для руководителя подразделения, который:
Решение
Я разработал алгоритм, который определяет подозрительных сотрудников: Анализируется период 33 календарных дня (~23 рабочих дня). Сотрудник считается подозрительным, если:
Компания работает с чувствительными данными, поэтому доступ к внутренним сервисам возможен только через корпоративную инфраструктуру. Большинство сотрудников обязаны работать из офиса, а удалённый доступ предоставляется ограниченно — через корпоративный VPN и только для отдельных ролей или случаев.
При этом в компании есть:
- Система логирования активности пользователей в VPN
- Данные с Face ID терминалов, фиксирующих присутствие сотрудников на рабочем месте
- Информация об отпусках, больничных и командировках
Проблема
У руководителей подразделений не было инструмента, который позволял бы:
- Выявлять сотрудников, системно работающих вне офиса
- Сопоставлять физическое присутствие и цифровую активност
- Быстро отделять легальные случаи (отпуск, больничный, согласованная удалёнка) от нарушений
- Принимать управленческие решения на основе данных, а не догадок
Задача
Разработать логику и интерфейс дашборда для руководителя подразделения, который:
- Дать руководителю полный контекст для принятия решения
- Автоматически выявляет потенциальных «удалёнщиков»
- Даёт прозрачную картину по каждому сотруднику
- Позволяет быстро фильтровать и анализировать список
Решение
Я разработал алгоритм, который определяет подозрительных сотрудников: Анализируется период 33 календарных дня (~23 рабочих дня). Сотрудник считается подозрительным, если:
- отсутствовал в офисе более 30% рабочего времени (7+ рабочих дней)
- при этом имел активность в корпоративном VPN
- Исключения: отпуск, больничный, командировки
Дашборд состоит из двух уровней:
Реестр сотрудников — список с ФИО, должностью, руководителем, подразделением, активностью в VPN (дни, среднее время, сервисы). Задача: быстро отфильтровать подозрительных или выявить особо наглых.
истему управляемой.
Карточка сотрудника — по клику из реестра: общие данные, метрики эффективности, календарь на 33 дня с индикацией, присутсивия и активности VPN, таблица активности по датам с сервисами. Задача: дать контекст для решения.
Руководитель видит список подозрительных сотрудников, учитывает контекст (например, договорённости о гибриде) вручную принимает решение, кого считать нарушителем. Это снижает риск ложных срабатываний и делает систему управляемой.
Реестр сотрудников — список с ФИО, должностью, руководителем, подразделением, активностью в VPN (дни, среднее время, сервисы). Задача: быстро отфильтровать подозрительных или выявить особо наглых.
истему управляемой.
Карточка сотрудника — по клику из реестра: общие данные, метрики эффективности, календарь на 33 дня с индикацией, присутсивия и активности VPN, таблица активности по датам с сервисами. Задача: дать контекст для решения.
Руководитель видит список подозрительных сотрудников, учитывает контекст (например, договорённости о гибриде) вручную принимает решение, кого считать нарушителем. Это снижает риск ложных срабатываний и делает систему управляемой.
Результат:
Создан инструмент, который объединяет разрозненные данные в единую систему, благодаря чему руководители получили прозрачный механизм контроля присутствия, снизилась доля несанкционированной удалённой работы, упростился процесс анализа — вместо ручной проверки логов появился готовый реестр, а также повысилась управляемость и дисциплина внутри подразделений.
Создан инструмент, который объединяет разрозненные данные в единую систему, благодаря чему руководители получили прозрачный механизм контроля присутствия, снизилась доля несанкционированной удалённой работы, упростился процесс анализа — вместо ручной проверки логов появился готовый реестр, а также повысилась управляемость и дисциплина внутри подразделений.
