यह 2018 में लगभग बिना कहे चला जाता है कि आपके पास काम पर कोई गोपनीयता नहीं है, खासकर आपकी कंपनी के कंप्यूटर पर। आपको ट्विटर से दूर रखने या यहां तक कि आपके हर कीस्ट्रोक को रिकॉर्ड करने के लिए, कई आईटी विभाग कार्यस्थल गतिविधि पर नजर रखने के लिए निगरानी सॉफ्टवेयर स्थापित करते हैं।
वे क्या खोज रहे हैं और वे किस निगरानी सॉफ्टवेयर का उपयोग करते हैं, इस पर निर्भर करते हुए, आईटी तकनीक आपकी गतिविधियों के बारे में बहुत सारी जानकारी प्राप्त कर सकती है। तो, आपका आईटी विभाग संभावित रूप से आपके बारे में कितना जान सकता है?
क्या कंपनियां वास्तव में देख रही हैं?
कार्यस्थल उपकरण निगरानी की संभावना को देखने के लिए, आइए पहले वास्तविकता को देखें। हालांकि बड़े उद्यमों का अपने कई श्रमिक मधुमक्खियों पर नजर रखने में निहित स्वार्थ हो सकता है, अधिकांश कार्यस्थल बड़ी कंपनियां नहीं हैं।
IT प्रोवाइडर Ntiva के टेक्निकल ऑपरेशंस मैनेजर जॉन एप्टर का कहना है कि वे जिन छोटे-से-मध्यम व्यवसायों के साथ काम करते हैं, वे वास्तव में डिवाइस मॉनिटरिंग का ज्यादा इस्तेमाल नहीं करते हैं। उनका कहना है कि, “जबकि बहुत सी कंपनियों के पास ईमेल लॉगिंग या मोबाइल डिवाइस प्रबंधन आदि के माध्यम से डिवाइस मॉनिटरिंग के किसी न किसी रूप को लागू किया जाता है, उनमें से बहुत से वास्तव में इसका उपयोग नहीं करते हैं। तो, जब बात आती है, तो कहें, ‘क्या मेरा कर्मचारी काम कर रहा है? मैं कैसे जांच सकता हूं कि उन्होंने क्या काम किया है?’, यह वास्तव में बहुत कम होता है।” एप्टर ने आगे कहा कि निगरानी आमतौर पर उन कंपनियों में की जाती है जिन्हें अनुपालन आवश्यकताओं को पूरा करना होता है, जैसे कि चिकित्सा संगठन और कानून फर्म।
यदि निगरानी का उपयोग किसी विशिष्ट व्यवसाय के भीतर किया जाता है, तो यह आमतौर पर सूचना लीक का प्रतिकार करने के उद्देश्य से होता है। आउटगोइंग ईमेल में कीवर्ड खोजने के लिए अलर्ट सेट किया जा सकता है, या आईटी को सूचित करने के लिए जब कुछ फाइलें खोली जाती हैं; कॉर्पोरेट जासूसी के बारे में चिंता करने वाली कंपनियां इस प्रकार की निगरानी में रुचि रखती हैं।
लेकिन मान लें कि आप उन बड़ी कंपनियों में से एक में काम कर रहे हैं जो अपने कर्मचारियों के बारे में जानकारी लीक करने या कंपनी के समय को बर्बाद करने की चिंता करती है (यानी एक जो उपलब्ध कई निगरानी उत्पादों में से किसी का भी उपयोग करता है)। आपकी कंपनी का आईटी विभाग आपकी व्यक्तिगत जानकारी को किस हद तक सीख सकता है?
ट्रैक करने के लिए सामान्य आइटम
कंप्यूटर मॉनिटरिंग सॉफ्टवेयर का इरादा मोटे तौर पर तीन श्रेणियों में आता है: गतिविधि निगरानी, सामग्री प्रतिबंध और समय प्रबंधन। आप अपनी कंपनी के उपकरण पर क्या करते हैं इसे प्रबंधित करने के लिए, IT गतिविधि निगरानी सॉफ़्टवेयर का उपयोग दोनों सक्रिय रूप से देख सकता है कि आपकी स्क्रीन पर क्या हो रहा है और समीक्षा के लिए समय-समय पर स्क्रीनशॉट ले सकता है। इस प्रकार के अवलोकन के माध्यम से, टेक आपके पूरे कार्यदिवस का एक लॉग बना सकते हैं और गलती या प्रबंधन समस्या के मामले में आपकी सहेजी गई स्क्रीन का संदर्भ दे सकते हैं। वे जान सकते थे कि आप इस लेख को इसी क्षण पढ़ रहे हैं।
नियोक्ता यह भी देख सकते हैं कि आप किन साइटों पर जाते हैं और उस सामग्री को प्रतिबंधित कर सकते हैं जिसे आप एक्सेस कर सकते हैं। आईटी तब खोज इंजन प्रश्नों और पसंदीदा वेबसाइटों के माध्यम से आपकी व्यक्तिगत प्राथमिकताओं को सीख सकता है, साथ ही यह रिकॉर्ड भी रखता है कि आपने कितनी बार अवरुद्ध वेबसाइट या ब्राउज किए गए कार्य का उपयोग करने का प्रयास किया। कुछ सामान्य सॉफ़्टवेयर ऑफ़र यह रिकॉर्ड रखने के लिए निष्क्रिय समय को भी ट्रैक करते हैं कि आपका काम कितने समय तक रुका हुआ प्रतीत होता है (इसलिए, हाँ, वे जानते हैं कि आपका दोपहर का भोजन वास्तव में कितना लंबा था)।
ईमेल पत्राचार यकीनन निगरानी की जाने वाली सबसे मूल्यवान चीज है। आउटगोइंग और इनकमिंग दोनों ईमेल चुभती नजरों के अधीन हैं। इसका कारण यह सुनिश्चित करना है कि गोपनीय जानकारी लीक न हो और वास्तव में यह देखने के लिए कि आप काम पर किस बारे में बात कर रहे हैं। इसके अलावा, अमेरिकन बार एसोसिएशन के अनुसार, “निगरानी के समर्थकों का तर्क है कि नियोक्ताओं को यह सुनिश्चित करने के लिए एक सक्रिय दृष्टिकोण अपनाना चाहिए कि काम का माहौल शत्रुतापूर्ण और परेशान करने वाली गतिविधि से मुक्त हो।” विशेष रूप से इतिहास में इस बिंदु पर, आईटी और कानूनी दोनों आंतरिक ईमेल स्लेज में रुचि रखते हैं।
कुछ आश्चर्यजनक हो सकता है कि आपका व्यक्तिगत ईमेल भी देखा जा सकता है। यद्यपि इसका उपयोग दुर्लभ है, कीलॉगिंग सॉफ़्टवेयर के साथ आपका आईटी विभाग यह देख सकता है कि आप पेशेवर और व्यक्तिगत दोनों संपर्कों को क्या लिख रहे हैं। इस पद्धति के माध्यम से, आईटी तकनीक आपके व्यक्तिगत जीवन के बारे में जानकारी एकत्र कर सकती है जिसे आप निजी रखना चाहते हैं – यदि आप इसे किसी कंपनी डिवाइस से एक्सेस करते हैं। हालांकि अधिक चिंता की बात यह है कि सक्रिय कीलॉगिंग का मतलब है कि आपका नियोक्ता आपके पासवर्ड भी जान सकता है। लेकिन अगर वे होशियार हैं, तो वे आपकी पासवर्ड जानकारी के साथ कुछ भी करने के बारे में दो बार सोचेंगे।
वैधता और नैतिकता
अपने नियोक्ता के बारे में सोचना कि आप कंपनी के कंप्यूटर पर आपके हर कदम को देख रहे हैं, चिंता पैदा करने वाला हो सकता है। हालांकि, अधिकांश नियोक्ता जासूसी पूरी तरह से कानूनी है। आपके आईटी विभाग को वैधता तक सीमित रखने वाली रेखा यह है कि आपकी कंपनी आपकी जानकारी के साथ क्या करती है।
उपरोक्त कीलॉगिंग प्रथाओं ने उन कर्मचारियों द्वारा मुकदमों को जन्म दिया है जिनकी जानकारी पर नजर रखी गई थी, लॉग इन किया गया था और एक नियोक्ता द्वारा अपराध करने के लिए उपयोग किया गया था। उदाहरण के लिए, 2011 के एक मामले में एक कर्मचारी ने अपने नियोक्ता के खिलाफ दायर किया, कंपनी ने एक ऑन-साइट कंपनी कंप्यूटर पर एक कीलॉगिंग प्रोग्राम स्थापित किया जिसका उपयोग उसने पेशेवर और व्यक्तिगत जरूरतों के लिए किया था। सॉफ़्टवेयर “समय-समय पर कंपनी प्रबंधकों को जानकारी ईमेल करता है, जिन्होंने वादी के पासवर्ड को उसके व्यक्तिगत ईमेल खाते और व्यक्तिगत चेकिंग खाते में निर्धारित करने और उन्हें एक्सेस करने के लिए जानकारी का उपयोग किया।”
इन keyloggers के माध्यम से, आपकी कंपनी का IT ऐसे संवेदनशील पासवर्ड को आसानी से लॉग कर सकता है। ध्यान रखें कि Ntiva’s Apter का कहना है कि “छह वर्षों में IT का समर्थन करने में, मेरे पास कर्मचारी के कार्य केंद्र पर कीलॉगर स्थापित करने के लिए केवल दो अनुरोध हैं।” तो ऐसा होता है, लेकिन शायद ही कभी। आपके बैंकिंग, ईमेल आदि के गलत तरीके से पहुंचने की संभावना आपकी कंपनी की नैतिकता में निहित है।
आपकी व्यक्तिगत ईमेल जानकारी किसी कार्य कंप्यूटर पर आवश्यक रूप से व्यक्तिगत नहीं है, लेकिन आपके कम से कम कुछ पत्राचार को निजी रखने के लिए कुछ कानूनी सुरक्षा हैं। संग्रहीत संचार अधिनियम (एससीए) नियोक्ताओं को आंतरिक ईमेल सेवाओं की निगरानी करने की अनुमति देता है क्योंकि वे उस सेवा के “प्रदाता” हैं। जब वेब-आधारित ईमेल (सबसे अधिक संभावना एक व्यक्तिगत ईमेल) की बात आती है, तो यह सुरक्षा बरकरार नहीं रहती है, इसलिए यदि आप अपने जीमेल पर आपके द्वारा लिखी गई किसी चीज़ के साथ समस्या उठाते हैं, तो आप अपने नियोक्ता को जवाबदेह ठहरा सकते हैं। कर्मचारियों के लिए कुछ अन्य राज्य स्तरीय सुरक्षा भी हैं।
जबकि निगरानी पूरी तरह से कानूनी है जब तक आप इसे कोषेर रखते हैं, एक आईटी विभाग जो निगरानी सॉफ्टवेयर का उपयोग करता है वह एक संगठन के भीतर नैतिकता और विश्वास के साथ वैधता को कैसे समेटता है? क्या उन्हें कर्मचारियों को यह बताना चाहिए कि उनके काम करने वाले कंप्यूटरों की निगरानी की जाती है और उनमें अविश्वास और असंतोष की भावना का जोखिम होता है? या क्या उन्हें कुछ निगरानी सॉफ़्टवेयर के माध्यम से उपलब्ध असतत इंस्टॉल सुविधा का उपयोग करना चाहिए, ताकि श्रमिकों को कभी पता न चले कि उन्हें देखा जा रहा है? कर्मचारी एक निश्चित स्तर के अवलोकन को स्वीकार कर रहे हैं, और प्रत्येक कार्यक्रम का अपना इरादा और घुसपैठ की डिग्री है।
कंपनियां कॉर्पोरेट कंप्यूटरों की निगरानी कैसे करती हैं
आईटी और उच्च-अप द्वारा कॉर्पोरेट डिवाइस मॉनिटरिंग के लिए ये दृष्टिकोण आपको आश्चर्यचकित कर सकते हैं: मेरा नियोक्ता मेरी निगरानी के लिए किस सॉफ्टवेयर का उपयोग करता है? उत्तर इस बात पर निर्भर करता है कि आपका नियोक्ता किस बारे में चिंतित है। विभिन्न प्रकार की सूचनाओं तक पहुँचने के लिए विभिन्न निगरानी उत्पादों का विपणन किया जाता है जो एक कंपनी चाहती है।
Business.com द्वारा लोकप्रिय निगरानी सॉफ़्टवेयर के लिए अनुशंसाओं की सूची के आधार पर, आपके नियोक्ता द्वारा उपयोग किए जा सकने वाले पांच उत्पाद यहां दिए गए हैं।
सॉफ्टएक्टिविटी द्वारा गतिविधि मॉनिटर: यह उत्पाद सीधे नियोक्ता की चिंता और “नियंत्रण वापस लेने” की इच्छा के लिए विपणन किया जाता है! यह चुपचाप स्थापित होता है और केवल असतत मोड में कार्य करता है, कर्मचारी को कोई सूचना नहीं दी जाती है। यह कार्यक्रम नियोक्ताओं को रिपोर्ट संकलित करने की अनुमति देता है ताकि श्रमिकों को अनुपालन में डराने के लिए ‘गोचा’ फ़ाइल के रूप में उपयोग किया जा सके। यदि आपका नियोक्ता इसका उपयोग कर रहा है, तो आप इसे तब तक नहीं जान पाएंगे जब तक कि वे आपको वह जानकारी न दिखा दें जो उन्होंने प्राप्त की है – और मैं उस बैठक में शामिल नहीं होना चाहूंगा।
कंटेंटवॉच: यह मानक इंटरनेट अवरोधक किराया है। ईमेल निगरानी, वेबसाइट प्रतिबंध, साइट लॉग। यदि आपका नियोक्ता इसका उपयोग करता है, तो वे जानना चाहते हैं कि आप कहां सर्फिंग कर रहे हैं और आप उत्पादक बन रहे हैं या नहीं।
Veriato: यह प्रोग्राम उन कंपनियों के लिए तैयार किया गया है जो मालिकाना जानकारी को घर में रखने के बारे में चिंतित हैं। यह फ़ाइल स्थानांतरण, दस्तावेज़ ट्रैकिंग और लॉगिन पर नज़र रखता है और ईमेल में संवेदनशील जानकारी तक पहुंचने या चर्चा करने पर अलर्ट उत्पन्न कर सकता है। आपका नियोक्ता इस उत्पाद का उपयोग कर सकता है यदि वे वास्तव में व्यापार रहस्य रखने की परवाह करते हैं।
संतरी पीसी: एक सर्वांगीण कार्यकर्ता, यह उत्पाद सभी तीन निगरानी श्रेणियों (गतिविधि निगरानी, सामग्री प्रतिबंध और समय प्रबंधन) को हिट करता है। आपका नियोक्ता कुछ या सभी मानदंडों की निगरानी के लिए संतरी पीसी को अनुकूलित कर सकता है, और इनमें से एक में कीलॉगिंग शामिल है। यह भी एक गुप्त कार्यक्रम है, इसलिए हो सकता है कि आपको पता न चले कि आपका नियोक्ता आपके कंप्यूटर पर इसका उपयोग कर रहा है या नहीं।
टेरामाइंड: यह सॉफ्टवेयर अलग है क्योंकि यह ऑफिस बेसलाइन स्थापित करने और फिर विसंगतियों का पता लगाने के लिए मशीन लर्निंग का उपयोग करता है। आपका नियोक्ता कंप्यूटर “नियम” भी बना सकता है और जब आप उन्हें तोड़ते हैं तो अलर्ट सेट कर सकते हैं। यदि आपकी कंपनी हाथ से काम करना पसंद करती है और एक माइक्रोमैनेजर से कम है, तो हो सकता है कि वे इस पेशकश का उपयोग कर रहे हों।
इसलिए, आपके कार्यस्थल और संस्कृति के आधार पर, आप जान सकते हैं कि आपका नियोक्ता आपके कार्य कंप्यूटर की निगरानी कर रहा है (यदि वे बिल्कुल भी हैं) या आप नहीं कर सकते हैं। वे जो कार्यक्रम चुनते हैं, वह कुछ हद तक आपकी जानकारी के प्रति उनके दृष्टिकोण को दर्शाता है और वे इसका संभावित रूप से उपयोग कैसे कर सकते हैं।
जमीनी स्तर
आपके नियोक्ता द्वारा उपयोग किए जाने वाले निगरानी कार्यक्रम के आधार पर, आईटी विभाग आपके व्यक्तिगत हितों, पासवर्ड की जानकारी, ब्रेक टाइम और ईमेल सामग्री सहित आपके कार्य कंप्यूटर के माध्यम से आपके बारे में बहुत कुछ सीख सकता है। इस बात पर विचार करें कि आप अपनी कंपनी के कंप्यूटर पर किस प्रकार की जानकारी एक्सेस करते हैं और क्या आप अपने नियोक्ता को इसके बारे में जानने में सहज महसूस करते हैं। हो सकता है कि आपकी कंपनी आपकी परवाह न करे और आपको बिल्कुल भी न देख रही हो, लेकिन हम उस पर भरोसा नहीं करेंगे।
