コンテンツへスキップ

あなたのIT部門はあなたについてどのくらい知っていますか?

    1650289802

    2018年には、特に会社のコンピューターでプライバシーが守られていないことは言うまでもありません。Twitterを使用しないようにするため、またはすべてのキーストロークを記録するために、多くのIT部門は、職場の活動を監視するための監視ソフトウェアをインストールしています。

    彼らが探しているものと彼らが使用している監視ソフトウェアに応じて、IT技術者はあなたの活動に関する多くの情報を収集している可能性があります。では、IT部門はあなたについてどれだけ知ることができるでしょうか。

    企業は本当に探していますか?

    職場のデバイス監視の可能性を見るために、まず現実を見てみましょう。大企業は多くの働きバチを監視することに既得権を持っているかもしれませんが、ほとんどの職場は大企業ではありません。

    ITプロバイダーNtivaのテクニカルオペレーションマネージャーであるJonApterは、彼が協力している中小企業は実際にはデバイス監視をあまり使用していないと述べています。彼は次のように述べています。「多くの企業は、電子メールロギングやモバイルデバイス管理などを介して何らかの形のデバイス監視を実装していますが、実際にはそれを使用していない企業も多くあります。それで、例えば、「私の従業員は働いていますか?彼らがどのような仕事をしたかをどうやって確認できますか?」、それは本当にまれです。」アプター氏はさらに、監視は通常、医療機関や法律事務所など、コンプライアンス要件を満たす企業で実施されると述べています。

    監視が一般的なビジネスで利用される場合、それは通常、情報漏えいに対抗する目的で行われます。アラートは、送信メールでキーワードを検索したり、特定のファイルが開かれたときにITに通知したりするように設定できます。企業スパイを心配している企業は、この種の監視に関心を持っています。

    しかし、従業員が情報を漏らしたり、会社の時間を無駄にしたりすることを心配している大企業の1つ(つまり、利用可能な多くの監視製品のいずれかを使用している企業)で働いているとします。あなたの会社のIT部門はあなたの個人情報をどの程度知ることができますか?

    追跡する一般的なアイテム

    コンピュータ監視ソフトウェアの目的は、アクティビティ監視、コンテンツ制限、時間管理の3つのカテゴリに分類されます。会社のデバイスで何をしているかを管理するために、IT部門はアクティビティ監視ソフトウェアを使用して、画面で何が起こっているかを積極的に確認し、定期的にスクリーンショットを撮って確認することができます。この種の観察を通じて、技術者は1日の勤務時間全体のログを作成し、ミスや管理上の問題が発生した場合に保存した画面を参照できます。彼らはあなたがこの記事を読んでいることをこの2番目に知ることができました。

    雇用主は、あなたがどのサイトにアクセスしたかを観察し、アクセスできるコンテンツを制限することもできます。ITは、検索エンジンのクエリやお気に入りのWebサイトを通じて個人の好みを学習すると同時に、ブロックされたWebサイトの使用やタスクの閲覧を試みた回数を記録します。いくつかの一般的なソフトウェア製品は、アイドリング時間を追跡して、作業が一時停止したように見える時間を記録します(つまり、実際の昼食の長さを知っています)。

    電子メールの通信は、間違いなく監視すべき最も価値のあるものです。送信メールと受信メールの両方が詮索好きな目で見られます。この理由は、機密情報が漏洩しないようにするためであり、実際には、職場で話していることを確認するためだけのものです。また、米国法曹協会によると、「監視の支持者は、職場環境に敵対的で嫌がらせの活動がないことを保証するために、雇用主は積極的なアプローチをとらなければならないと主張しています。」特に歴史のこの時点では、IT部門と法務部門の両方が内部の電子メールのスリーズに関心を持っています。

    驚くべきことは、あなたの個人的な電子メールも観察できるということです。その使用はまれですが、キーロガーソフトウェアを使用すると、IT部門はあなたが専門家と個人の両方の連絡先に書いているものを見ることができます。この方法により、IT技術者は、会社のデバイスからアクセスした場合に、プライベートにしたいと思う個人的な生活に関する情報を収集できます。さらに心配なことに、アクティブなキーロガーは、雇用主があなたのパスワードも知っている可能性があることを意味します。しかし、彼らが賢いなら、彼らはあなたのパスワード情報を使って何かをすることについて二度考えます。

    合法性と倫理  

    会社のコンピューターで行うすべての動きを雇用主が見ていることを考えると、不安が生じる可能性があります。ただし、ほとんどの雇用主のスパイは完全に合法です。IT部門を合法性に限定するのは、会社が情報をどのように扱うかにあります。

    前述のキーロガーの慣行は、犯罪を犯すために雇用主によって情報が監視され、記録され、使用された従業員による訴訟を引き起こしました。たとえば、従業員が雇用主に対して提訴した2011年の事件では、会社は、彼女が専門的および個人的なニーズに使用したオンサイトの会社のコンピューターにキーロガープログラムをインストールしました。このソフトウェアは、「会社のマネージャーに定期的に情報を電子メールで送信しました。会社のマネージャーは、その情報を使用して、原告の個人の電子メールアカウントと個人の当座預金口座へのパスワードを決定し、それらにアクセスしました。」

    これらのキーロガーを使用すると、会社のIT部門はこのような機密性の高いパスワードを簡単に記録できます。NtivaのApterは、「6年間でITをサポートするにあたり、従業員のワークステーションにキーロガーをインストールするように要求したのは2回だけでした」と述べていることに注意してください。したがって、それは起こりますが、めったにありません。銀行や電子メールなどに誤ってアクセスされる可能性は、会社の倫理にあります。

    個人の電子メール情報は、仕事用のコンピューターでは必ずしも個人的なものではありませんが、通信の少なくとも一部を非公開にするための法的保護がいくつかあります。Stored Communications Act(SCA)により、雇用主は内部の電子メールサービスを監視できます。これは、内部の電子メールサービスがそのサービスの「プロバイダー」であるためです。この保護は、Webベースの電子メール(ほとんどの場合、個人の電子メール)に関しては維持されないため、Gmailに書き込んだ内容に問題が発生した場合は、雇用主に説明責任を負わせることができます。従業員のための他のいくつかの州レベルの保護もあります。

    コーシャを維持している限り、監視は完全に合法ですが、監視ソフトウェアを使用するIT部門は、組織内の倫理と信頼と合法性をどのように調整しますか?仕事用のコンピューターが監視されており、ある程度の不信感や不満を感じるリスクがあることを従業員に伝える必要がありますか?または、監視ソフトウェアを介して利用できる個別のインストール機能を使用して、作業者が監視されていることを知らないようにする必要がありますか?従業員はある程度の観察を受け入れている可能性が高く、すべてのプログラムには独自の意図と侵入の程度があります。

    企業が企業のコンピューターを監視する方法

    IT以上の企業によるデバイス監視へのこれらのアプローチでは、不思議に思うかもしれません。私の雇用主は私を監視するためにどのソフトウェアを使用していますか?答えは、雇用主が何を心配しているかによって異なります。企業が必要とするさまざまな種類の情報にアクセスするために、さまざまな監視製品が販売されています。 

    Business.comによる人気のある監視ソフトウェアの推奨事項のリストに基づいて、雇用主が使用できる5つの製品を次に示します。

    SoftActivityによるActivityMonitor:この製品は、雇用主の不安と「コントロールを取り戻す」という欲求に向けて直接販売されています。静かに設置され、ディスクリートモードでのみ機能し、従業員への通知はありません。このプログラムにより、雇用主はレポートを編集して、労働者を怖がらせてコンプライアンスを遵守させるための一種の「落とし穴」ファイルとして使用することができます。あなたの雇用主がこれを使用している場合、彼らが提供した情報をあなたに示すまであなたはそれを知りません-そして私はその会議に参加したくありません。
    ContentWatch:これは標準のインターネットブロッカー料金です。電子メールの監視、Webサイトの制限、サイトのログ。あなたの雇用主がこれを使用する場合、彼らはあなたがサーフィンをしている場所とあなたが生産的であるかどうかを知りたがっています。
    Veriato:このプログラムは、専有情報を社内に保持することを心配している企業を対象としています。ファイル転送、ドキュメントトラッキング、ログインを監視し、機密情報が電子メールでアクセスまたは議論された場合にアラートを生成できます。あなたの雇用主は、企業秘密を守ることに本当に関心がある場合、この製品を使用することができます。
    Sentry PC:万能の主力製品であるこの製品は、3つの監視カテゴリ(アクティビティ監視、コンテンツ制限、時間管理)すべてに当てはまります。雇用主はSentryPCをカスタマイズして、一部またはすべての基準を監視できます。これらの1つには、キーロギングが含まれます。これもステルスプログラムであるため、雇用主がコンピュータで使用しているかどうかわからない場合があります。
    Teramind:このソフトウェアは、機械学習を使用してオフィスのベースラインを確立し、異常を検出するという点で異なります。雇用主は、コンピューターの「ルール」を作成し、それらを破ったときのアラートを設定することもできます。あなたの会社がハンズオフを好み、マイクロマネージャーではない場合、彼らはこのオファリングを使用している可能性があります。

    したがって、職場や文化によっては、雇用主が仕事用のコンピューターを監視していることを知っている場合もあれば、そうでない場合もあります。彼らが選択するプログラムは、あなたの情報に対する彼らの態度と、彼らがそれをどのように使用する可能性があるかをある程度反映しています。   

    結論

    雇用主が使用している監視プログラムに応じて、IT部門は、個人的な興味、パスワード情報、休憩時間、電子メールの内容など、仕事用のコンピューターを通じてあなたについて多くのことを学ぶことができます。会社のコンピューターでアクセスする情報の種類と、雇用主がそれについて知っていることに満足しているかどうかを検討してください。あなたの会社は気にしないかもしれず、あなたをまったく見守っていないかもしれませんが、私たちはそれに頼りません。

    0 0 votes
    Rating post
    Subscribe
    Notify of
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x