Hampir tidak perlu dikatakan lagi pada tahun 2018 bahwa Anda tidak memiliki privasi di tempat kerja, terutama di komputer perusahaan Anda. Untuk menjauhkan Anda dari Twitter atau bahkan merekam setiap penekanan tombol, banyak departemen TI menginstal perangkat lunak pemantauan untuk mengawasi aktivitas di tempat kerja.
Bergantung pada apa yang mereka cari dan perangkat lunak pemantauan yang mereka gunakan, teknisi TI dapat menangkap banyak informasi tentang aktivitas Anda. Jadi, seberapa banyak yang bisa diketahui departemen TI Anda tentang Anda?
Apakah Perusahaan Benar-Benar Mencari?
Untuk melihat kemungkinan pemantauan perangkat di tempat kerja, pertama-tama mari kita lihat kenyataannya. Meskipun perusahaan besar mungkin memiliki kepentingan untuk mengawasi banyak lebah pekerja mereka, sebagian besar tempat kerja bukanlah perusahaan besar.
Jon Apter, Manajer Operasi Teknis di penyedia TI Ntiva, mengatakan bahwa usaha kecil-menengah yang dia tangani tidak terlalu menggunakan pemantauan perangkat. Dia mengatakan bahwa, “sementara banyak perusahaan memiliki beberapa bentuk pemantauan perangkat yang diterapkan baik melalui pencatatan email atau manajemen perangkat seluler, dll., banyak dari mereka tidak benar-benar menggunakannya. Jadi, ketika ditanya, ‘Apakah karyawan saya bekerja? Bagaimana saya bisa memeriksa pekerjaan apa yang telah mereka lakukan?’, itu sangat jarang terjadi.” Apter melanjutkan, pemantauan biasanya dilakukan di perusahaan yang memiliki persyaratan kepatuhan yang harus dipenuhi, seperti organisasi medis dan firma hukum.
Jika pemantauan digunakan dalam bisnis biasa, biasanya untuk tujuan menangkal kebocoran informasi. Peringatan dapat diatur untuk menemukan kata kunci dalam email keluar, atau untuk memberi tahu TI ketika file tertentu telah dibuka; perusahaan yang khawatir tentang spionase perusahaan tertarik dengan jenis pemantauan ini.
Tetapi katakanlah Anda bekerja di salah satu perusahaan besar yang khawatir karyawannya membocorkan informasi atau membuang-buang waktu perusahaan (mis. perusahaan yang menggunakan salah satu dari banyak produk pemantauan yang tersedia). Sejauh mana departemen TI perusahaan Anda dapat mempelajari informasi pribadi Anda?
Item Umum untuk Dilacak
Maksud dari perangkat lunak pemantauan komputer terbagi menjadi tiga kategori: pemantauan aktivitas, pembatasan konten, dan manajemen waktu. Untuk mengelola apa yang Anda lakukan di perangkat perusahaan Anda, TI dapat menggunakan perangkat lunak pemantauan aktivitas untuk secara aktif melihat apa yang terjadi di layar Anda dan mengambil tangkapan layar secara berkala untuk ditinjau. Melalui jenis pengamatan ini, teknisi dapat membuat log dari seluruh hari kerja Anda dan merujuk layar yang Anda simpan jika terjadi kesalahan atau masalah manajemen. Mereka dapat mengetahui bahwa Anda sedang membaca artikel ini pada detik ini juga.
Pengusaha juga dapat mengamati situs mana yang Anda kunjungi dan membatasi konten yang dapat Anda akses. TI kemudian dapat mempelajari preferensi pribadi Anda melalui kueri mesin telusur dan situs web favorit, sambil juga mencatat berapa kali Anda mencoba menggunakan situs web yang diblokir atau menelusuri tugas. Beberapa penawaran perangkat lunak umum juga melacak waktu diam untuk mencatat berapa lama pekerjaan Anda tampaknya telah berhenti (jadi, ya, mereka tahu berapa lama makan siang Anda sebenarnya).
Korespondensi email bisa dibilang hal yang paling berharga untuk dipantau. Baik email keluar maupun email masuk tunduk pada pengintaian. Alasan untuk ini adalah untuk memastikan informasi rahasia tidak bocor dan benar-benar hanya untuk melihat apa yang Anda bicarakan di tempat kerja. Juga, menurut American Bar Association, “pendukung pemantauan berpendapat bahwa pengusaha harus mengambil pendekatan proaktif untuk memastikan lingkungan kerja bebas dari aktivitas yang bermusuhan dan melecehkan.” Terutama pada titik ini dalam sejarah, TI dan hukum sama-sama tertarik pada kebusukan email internal.
Sesuatu yang mungkin mengejutkan adalah bahwa email pribadi Anda juga dapat diamati. Meskipun jarang digunakan, dengan perangkat lunak keylogging, departemen TI Anda dapat melihat apa yang Anda tulis ke kontak profesional dan pribadi. Melalui metode ini, teknisi TI dapat mengumpulkan informasi tentang kehidupan pribadi Anda yang lebih suka Anda rahasiakan–jika Anda mengaksesnya dari perangkat perusahaan. Lebih mengkhawatirkan lagi, keylogging aktif berarti majikan Anda juga bisa mengetahui kata sandi Anda. Tetapi jika mereka pintar, mereka akan berpikir dua kali untuk melakukan apa pun dengan informasi kata sandi Anda.
Legalitas dan Etika
Memikirkan atasan Anda yang mengawasi setiap gerakan Anda di komputer perusahaan dapat menimbulkan kecemasan. Namun, sebagian besar mata-mata majikan benar-benar legal. Garis yang membatasi departemen TI Anda pada legalitas terletak pada apa yang dilakukan perusahaan Anda dengan informasi Anda.
Praktik keylogging tersebut telah memicu tuntutan hukum oleh karyawan yang informasinya dipantau, dicatat dan digunakan oleh majikan untuk melakukan kejahatan. Misalnya, dalam kasus 2011 yang diajukan seorang karyawan terhadap majikannya, perusahaan memasang program keylogging di komputer perusahaan di tempat yang dia gunakan untuk kebutuhan profesional dan pribadi. Perangkat lunak tersebut “secara berkala mengirimkan informasi melalui email kepada manajer perusahaan, yang menggunakan informasi tersebut untuk menentukan kata sandi penggugat ke akun email pribadinya dan rekening giro pribadi dan untuk mengaksesnya.”
Melalui keylogger ini, TI perusahaan Anda dapat dengan mudah mencatat kata sandi sensitif tersebut. Perlu diingat bahwa Ntiva’s Apter mengatakan bahwa “dalam mendukung TI dalam enam tahun, saya hanya memiliki dua permintaan untuk menginstal keylogger di workstation karyawan.” Jadi itu terjadi, tetapi jarang. Potensi perbankan, email, dan lain-lain untuk diakses secara salah terletak pada etika perusahaan Anda.
Informasi email pribadi Anda tidak selalu bersifat pribadi di komputer kantor, tetapi ada beberapa perlindungan hukum untuk menjaga setidaknya beberapa korespondensi Anda tetap pribadi. Stored Communications Act (SCA) mengizinkan pemberi kerja untuk memantau layanan email internal karena mereka adalah “penyedia” layanan tersebut. Perlindungan ini tidak berlaku untuk email berbasis web (kemungkinan besar email pribadi), jadi Anda dapat meminta pertanggungjawaban atasan Anda jika mereka mempermasalahkan sesuatu yang Anda tulis di Gmail. Ada beberapa perlindungan tingkat negara bagian lainnya untuk karyawan juga.
Meskipun pemantauan sepenuhnya legal selama Anda menjaganya tetap halal, bagaimana departemen TI yang menggunakan perangkat lunak pemantauan menyelaraskan legalitas dengan etika dan kepercayaan dalam suatu organisasi? Haruskah mereka memberi tahu karyawan bahwa komputer kerja mereka dipantau dan berisiko pada tingkat ketidakpercayaan dan perasaan tidak puas? Atau haruskah mereka menggunakan fitur pemasangan terpisah yang tersedia melalui beberapa perangkat lunak pemantauan, sehingga pekerja tidak pernah tahu bahwa mereka sedang diawasi? Karyawan cenderung menerima tingkat pengamatan tertentu, dan setiap program memiliki niat dan tingkat gangguannya sendiri.
Bagaimana Perusahaan Memantau Komputer Perusahaan
Pendekatan untuk pemantauan perangkat perusahaan oleh TI dan atasan ini mungkin membuat Anda bertanya-tanya: perangkat lunak mana yang digunakan perusahaan saya untuk memantau saya? Jawabannya tergantung pada apa yang dikhawatirkan majikan Anda. Produk pemantauan yang berbeda dipasarkan untuk mengakses berbagai jenis informasi yang diinginkan perusahaan.
Berikut adalah lima produk yang dapat digunakan perusahaan Anda, berdasarkan daftar rekomendasi untuk perangkat lunak pemantauan populer oleh Business.com.
Monitor Aktivitas oleh SoftActivity: Produk ini dipasarkan secara langsung untuk mengatasi kecemasan majikan dan keinginan untuk “mengambil kembali kendali!” Itu dipasang secara diam-diam dan hanya berfungsi dalam mode diskrit, tanpa pemberitahuan kepada karyawan. Program ini memungkinkan pengusaha untuk menyusun laporan untuk digunakan sebagai semacam file ‘gotcha’ untuk menakut-nakuti pekerja agar patuh. Jika atasan Anda menggunakan ini, Anda tidak akan mengetahuinya sampai mereka menunjukkan informasi yang mereka sumber–dan saya tidak ingin berada di rapat itu.
ContentWatch: Yang ini adalah tarif pemblokir Internet standar. Pemantauan email, pembatasan situs web, log situs. Jika atasan Anda menggunakan ini, mereka ingin tahu di mana Anda berselancar dan apakah Anda produktif atau tidak.
Veriato: Program ini ditujukan untuk perusahaan yang khawatir tentang menyimpan informasi kepemilikan di rumah. Ini memonitor transfer file, pelacakan dokumen dan login dan dapat menghasilkan peringatan jika informasi sensitif diakses atau dibahas dalam email. Majikan Anda dapat menggunakan produk ini jika mereka benar-benar peduli untuk menjaga rahasia dagang.
Sentry PC: Sebuah pekerja keras serba bisa, produk ini menyentuh ketiga kategori pemantauan (pemantauan aktivitas, pembatasan konten, dan manajemen waktu). Majikan Anda dapat menyesuaikan Sentry PC untuk memantau beberapa atau semua kriteria, dan salah satunya termasuk keylogging. Ini juga merupakan program siluman, jadi Anda mungkin tidak tahu apakah majikan Anda menggunakannya di komputer Anda.
Terramind: Perangkat lunak ini berbeda karena menggunakan pembelajaran mesin untuk menetapkan baseline kantor dan kemudian mendeteksi anomali. Majikan Anda juga dapat membuat “aturan” komputer dan mengatur peringatan ketika Anda melanggarnya. Jika perusahaan Anda suka lepas tangan dan bukan manajer mikro, maka mereka mungkin menggunakan penawaran ini.
Jadi, tergantung pada tempat kerja dan budaya Anda, Anda mungkin tahu bahwa majikan Anda memantau komputer kerja Anda (jika memang demikian) atau mungkin tidak. Program yang mereka pilih agak mencerminkan sikap mereka terhadap informasi Anda dan bagaimana mereka berpotensi menggunakannya.
Intinya
Bergantung pada program pemantauan mana yang digunakan majikan Anda, departemen TI dapat mempelajari banyak hal tentang Anda melalui komputer kerja Anda, termasuk minat pribadi Anda, informasi kata sandi, waktu istirahat, dan konten email. Pertimbangkan jenis informasi yang Anda akses di komputer perusahaan Anda dan apakah Anda merasa nyaman dengan atasan Anda yang mengetahuinya. Perusahaan Anda mungkin tidak peduli dan mungkin tidak memperhatikan Anda sama sekali, tetapi kami tidak akan mengandalkan itu.