Inutile dire che nel 2018 non hai alcuna privacy sul lavoro, soprattutto sul tuo computer aziendale. Per tenerti lontano da Twitter o persino per registrare ogni battitura, molti dipartimenti IT installano software di monitoraggio per tenere sotto controllo l’attività sul posto di lavoro.
A seconda di ciò che stanno cercando e del software di monitoraggio utilizzato, i tecnici IT potrebbero acquisire molte informazioni sulle tue attività. Quindi, quanto potrebbe potenzialmente sapere su di te il tuo reparto IT?
Le aziende stanno davvero cercando?
Per esaminare la possibilità di monitoraggio dei dispositivi sul posto di lavoro, diamo prima un’occhiata alla realtà. Sebbene le grandi imprese possano avere un interesse acquisito nel tenere d’occhio le loro numerose api operaie, la maggior parte dei luoghi di lavoro non sono grandi aziende.
Jon Apter, Technical Operations Manager presso il provider IT Ntiva, afferma che le piccole e medie imprese con cui lavora non utilizzano molto il monitoraggio dei dispositivi. Dice che, “mentre molte aziende hanno implementato una qualche forma di monitoraggio dei dispositivi tramite la registrazione delle e-mail o la gestione dei dispositivi mobili, ecc., molte di loro non la usano davvero. Quindi, quando si tratta di dire: ‘Il mio dipendente sta lavorando? Come posso controllare il lavoro che hanno svolto?’, è davvero raro”. Apter ha proseguito affermando che il monitoraggio viene solitamente effettuato in aziende che devono soddisfare requisiti di conformità, come organizzazioni mediche e studi legali.
Se il monitoraggio viene utilizzato all’interno di un’azienda tipica, di solito è allo scopo di contrastare le fughe di informazioni. Gli avvisi possono essere impostati per trovare parole chiave nelle e-mail in uscita o per notificare all’IT l’apertura di determinati file; le aziende che si preoccupano dello spionaggio aziendale sono interessate a questo tipo di monitoraggio.
Ma supponiamo che tu stia lavorando in una di quelle grandi aziende che si preoccupano che i suoi dipendenti perdano informazioni o perdano tempo aziendale (ad esempio, una che utilizza uno dei tanti prodotti di monitoraggio disponibili). In che misura il reparto IT della tua azienda può conoscere le tue informazioni personali?
Elementi comuni da monitorare
L’intento del software di monitoraggio del computer rientra in circa tre categorie: monitoraggio dell’attività, limitazione del contenuto e gestione del tempo. Per gestire ciò che fai sul tuo dispositivo aziendale, l’IT può utilizzare il software di monitoraggio delle attività per vedere attivamente cosa sta succedendo sullo schermo e acquisire schermate periodiche per la revisione. Attraverso questo tipo di osservazione, i tecnici possono creare un registro dell’intera giornata lavorativa e fare riferimento alle schermate salvate in caso di errore o problema di gestione. Potrebbero sapere che stai leggendo questo articolo proprio in questo momento.
I datori di lavoro possono anche osservare quali siti visiti e limitare il contenuto a cui puoi accedere. L’IT può quindi apprendere le tue preferenze personali attraverso le query dei motori di ricerca e i siti Web preferiti, tenendo anche un registro di quante volte hai tentato di utilizzare un sito Web bloccato o hai navigato fuori dall’attività. Alcune offerte software comuni tengono anche traccia del tempo di inattività per tenere traccia di quanto tempo il tuo lavoro sembra essere stato sospeso (quindi, sì, sanno quanto tempo è stato davvero il tuo pranzo).
La corrispondenza e-mail è probabilmente la cosa più preziosa da monitorare. Sia la posta in uscita che quella in arrivo sono soggette a sguardi indiscreti. I motivi sono assicurarsi che le informazioni riservate non vengano trapelate e davvero solo per vedere di cosa stai parlando al lavoro. Inoltre, secondo l’American Bar Association, “i fautori del monitoraggio sostengono che i datori di lavoro devono adottare un approccio proattivo per garantire che l’ambiente di lavoro sia libero da attività ostili e moleste”. Soprattutto a questo punto della storia, IT e legale sono entrambi interessati allo sleaze interno della posta elettronica.
Qualcosa che potrebbe sorprendere è che anche la tua email personale può essere osservata. Sebbene il suo utilizzo sia raro, con il software di keylogging il tuo reparto IT può vedere ciò che stai scrivendo sia ai contatti professionali che personali. Attraverso questo metodo, i tecnici IT possono raccogliere informazioni sulla tua vita personale che preferiresti mantenere private, se accedi da un dispositivo aziendale. Ancora più preoccupante, tuttavia, il keylogging attivo significa che anche il tuo datore di lavoro potrebbe conoscere le tue password. Ma se sono intelligenti, ci penseranno due volte prima di fare qualsiasi cosa con le informazioni sulla tua password.
Legalità ed etica
Pensare al tuo datore di lavoro che osserva ogni tua mossa che fai sui computer aziendali può creare ansia. Tuttavia, la maggior parte dello spionaggio dei datori di lavoro è perfettamente legale. Il limite che limita il tuo reparto IT alla legalità risiede in ciò che la tua azienda fa con le tue informazioni.
Le suddette pratiche di keylogging hanno innescato azioni legali da parte dei dipendenti le cui informazioni sono state monitorate, registrate e utilizzate da un datore di lavoro per commettere un crimine. Ad esempio, in un caso del 2011 presentato da una dipendente contro il suo datore di lavoro, l’azienda ha installato un programma di keylogging su un computer aziendale in loco che ha utilizzato per esigenze professionali e personali. Il software “inviava periodicamente le informazioni via e-mail ai dirigenti dell’azienda, che utilizzavano le informazioni per determinare la password della querelante al suo account di posta elettronica personale e al conto corrente personale e per accedervi”.
Attraverso questi keylogger, l’IT della tua azienda potrebbe facilmente registrare password così sensibili. Tieni presente che Apter di Ntiva afferma che “supportando l’IT in sei anni, ho ricevuto solo due richieste per installare un keylogger sulla workstation di un dipendente”. Così accade, ma raramente. La possibilità di accedere erroneamente a servizi bancari, e-mail, ecc. risiede nell’etica della tua azienda.
Le tue informazioni e-mail personali non sono necessariamente personali su un computer di lavoro, ma ci sono alcune protezioni legali per mantenere privata almeno parte della tua corrispondenza. Lo Stored Communications Act (SCA) consente ai datori di lavoro di monitorare i servizi di posta elettronica interni perché sono i “fornitori” di tale servizio. Questa protezione non regge quando si tratta di e-mail basate sul Web (molto probabilmente un’e-mail personale), quindi puoi ritenere responsabile il tuo datore di lavoro se contesta qualcosa che hai scritto su Gmail. Ci sono anche alcune altre protezioni a livello statale per i dipendenti.
Sebbene il monitoraggio sia completamente legale fintanto che lo mantieni kosher, in che modo un reparto IT che utilizza software di monitoraggio concilia legalità con etica e fiducia all’interno di un’organizzazione? Dovrebbero dire ai dipendenti che i loro computer di lavoro sono monitorati e rischiano un livello di sfiducia e sentimenti di malcontento? Oppure dovrebbero utilizzare una funzione di installazione discreta disponibile tramite alcuni software di monitoraggio, in modo che i lavoratori non sappiano mai di essere osservati? È probabile che i dipendenti accettino un certo livello di osservazione e ogni programma ha le proprie intenzioni e il proprio grado di intrusione.
Come le aziende monitorano i computer aziendali
Questi approcci al monitoraggio dei dispositivi aziendali da parte dell’IT e dei livelli superiori potrebbero farti chiedere: quale software utilizza il mio datore di lavoro per monitorarmi? La risposta dipende da cosa preoccupa il tuo datore di lavoro. Sono commercializzati diversi prodotti di monitoraggio per l’accesso a vari tipi di informazioni che un’azienda vorrebbe.
Ecco cinque prodotti che il tuo datore di lavoro potrebbe utilizzare, sulla base di un elenco di consigli per il popolare software di monitoraggio di Business.com.
Activity Monitor di SoftActivity: questo prodotto è commercializzato direttamente per l’ansia del datore di lavoro e il desiderio di “riprendere il controllo!” È installato in modo silenzioso e funziona solo in modalità discreta, senza alcuna notifica al dipendente. Questo programma consente ai datori di lavoro di compilare report da utilizzare come una sorta di file “gotcha” per spaventare i lavoratori a conformarsi. Se il tuo datore di lavoro lo sta usando, non lo saprai fino a quando non ti mostrerà le informazioni che ha ottenuto e non vorrei essere a quella riunione.
ContentWatch: questa è la tariffa standard per il blocco di Internet. Monitoraggio e-mail, limitazione del sito Web, registri del sito. Se il tuo datore di lavoro lo utilizza, vuole sapere dove stai navigando e se sei produttivo o meno.
Veriato: questo programma è rivolto alle aziende preoccupate di mantenere le informazioni proprietarie all’interno dell’azienda. Monitora i trasferimenti di file, il monitoraggio dei documenti e gli accessi e può generare avvisi se si accede a informazioni sensibili o si discute tramite e-mail. Il tuo datore di lavoro può utilizzare questo prodotto se è davvero interessato a mantenere i segreti commerciali.
Sentry PC: un cavallo di battaglia a tutto tondo, questo prodotto soddisfa tutte e tre le categorie di monitoraggio (monitoraggio dell’attività, limitazione dei contenuti e gestione del tempo). Il tuo datore di lavoro può personalizzare il PC Sentry per monitorare alcuni o tutti i criteri e uno di questi include il keylogging. Questo è anche un programma invisibile, quindi potresti non sapere se il tuo datore di lavoro lo sta utilizzando sul tuo computer.
Teramind: questo software è diverso perché utilizza l’apprendimento automatico per stabilire una linea di base dell’ufficio e quindi rilevare le anomalie. Il tuo datore di lavoro può anche creare “regole” informatiche e impostare avvisi per quando le infrangi. Se alla tua azienda piace essere pratico ed è meno di un micromanager, allora potrebbe utilizzare questa offerta.
Quindi, a seconda del tuo posto di lavoro e della tua cultura, potresti sapere che il tuo datore di lavoro sta monitorando il tuo computer di lavoro (se lo sono) oppure potresti no. Il programma che scelgono riflette in qualche modo il loro atteggiamento nei confronti delle tue informazioni e come potrebbero potenzialmente utilizzarle.
Linea di fondo
A seconda del programma di monitoraggio utilizzato dal tuo datore di lavoro, il dipartimento IT potrebbe apprendere molte cose su di te attraverso il tuo computer di lavoro, inclusi i tuoi interessi personali, le informazioni sulla password, le pause e i contenuti delle e-mail. Considera i tipi di informazioni a cui accedi sul tuo computer aziendale e se ti senti a tuo agio con il tuo datore di lavoro a saperlo. Alla tua azienda potrebbe non interessare e potrebbe non osservarti affatto, ma su questo non scommetteremmo.
