Имхо, не претендуя на равенство с Касперским,, работает на самом деле- мода на нечто и, конечно "клюнувший петух". А вот вопрос обоснования - отдельно.

Пусть подрабатывает, но в нерабочее время. Что тут такого то?

Обсуждается не вопрос - можно/нельзя подрабатывать, а как "продать" руководству ИБ как продукт. Контроль можно показать и целую сказку сочинить

По можно/нельзя - больше зависит от характера подработки (как это отражается на компании) и левой пятки руководителя

Мороженное можно продать не только летом и зависит это не от продавца

Я например тащусь с продуктов Касперского. Хоть и не использую антивирус.

#естьвопрос
Боритесь ли с подработками сотрудников?
Исключаем слив инфо, это не подработка.
Как правило контролировать - не дёшево (рабочее время ИБ на проверки, расследования, ухудшения климата и лишний рычаг в руках ИБ ). Проще и дешевле запретить без исключений, тогда несколько проверок в год с привлечением к дисциплинарной вполне хватает. Правила всем понятны, обижаться ненакого.
К дискуссии о бесплатности или незаметности для работодателя - такое бывает, но стоимость проверок/оценок/разборов высока сама по себе.
Примеры затрат:
- ради одного человека для его личных интересов освещать офис/цех/территорию, которые не освещаются после сдачи на охрану
- смещение регламентных работ, т.к. не все службы (ит, ремонтники, уборка) могут работать при наличии сотрудников и не все могут искать/уточнять причины наличия на рабочем месте
- использование ресурсов (от бумаги и картриджей, до арендованных мощностей и платных услуг подрядчиков)

Если обобщить до проверки сотрудника на благонадёжность, то пять лет назад, мы решили, что сотрудника проще спросить на полиграфе, чем ставить запись экрана. Время показало состоятельность подхода.

Полиграф закрывает вопросы шпионажа, слива, махинаций, хищений, можно и про подработку на рабочем месте спрашивать.

Оценка по освещению офиса в часах, усредненно
8 + 1 (обед) + 1 (раньше пришли или чуть позже ушли, зависимость сотрудников от транспорта, срочные задачи) = 10 часов
Если сотрудник 1 час в офисе после рабочего графика, это 10% к затратам только на освещение. Счета и офисы разные, но 10% и звучит внушительно и часто сопоставима с зп сотрулника

Полиграф не дёшев, от него можно отказаться по закону, проверять людей при коллективе от 500 на подработку (речь только о ней) - окупится ли

$50 за скрининг при найме, соглашаются 99%, повторно через год или по ситуации. Тоже никто не отказывался. TCO DLP и системы слижения несоизмеримо выше.

Ваша правда по TCO

Подрядчик может сверхурочные всей бригаде насчитать, если не мог начать работу из-за оставшихся сотрудников, может штраф как за "ложный вызов" выставить. И подрядчик формально прав.

170 арм под контролем DLP. Сервер 300 т.р. Лицензии на всех 550 т.р. в начале и 240 т.р. продление.
Работаем 3 год.
Калькуляция: 850 т.р. в первый год. 240 во второй и 240 в третий. 1м.330 итог.
Если по 50$ полиграф на 1 сотрудника в монитоинге в год то за три года 1 млн 530
За эти три года выявлено онлайн преступлений по экономическому убытку на 12 млн.
Если бы мы тянули мониторинг на 1 раз в год, нас бы уже разорили.

А сотрудник на сопровождение?

Сложность полиграфа - субъективность оценки. Обеспечить исполнение ограничений (лекарства, кофе и др.) невозможно.
Сотрудник зуб удалял, заморозка ещё действует, а полиграфист заключение по таким замерам сделал. Их можно сразу в ведро.

Возможно хороший полиграфист отсеял бы на этапе приёма.
+ для многих полиграф это ого-го
хотя реально это в 99% пшик, можно отказаться, принять таблетку, никакого решения по результатам только полиграфа принять нельзя

На счёт полиграфа...основа его действия - пульс и дыхание, йога, ушу - позволяют учится контролировать это...а более продвинутые стоят в разы дороже...+ время и стресс сотрудников после его применения...с точки зрения ведения бизнеса - это самое ущербное использование ресурсов.

+