2018년에는 직장, 특히 회사 컴퓨터에 개인 정보가 전혀 없다는 것은 거의 말할 필요도 없습니다. Twitter를 사용하지 않도록 하거나 모든 키 입력을 기록하기 위해 많은 IT 부서에서 모니터링 소프트웨어를 설치하여 직장 활동을 감시합니다.
그들이 찾고 있는 것과 사용하는 모니터링 소프트웨어에 따라 IT 기술자는 귀하의 활동에 대한 많은 정보를 캡처할 수 있습니다. 그렇다면 IT 부서가 잠재적으로 귀하에 대해 얼마나 알 수 있습니까?
기업은 정말로 찾고 있습니까?
직장 기기 모니터링의 가능성을 보기 위해 먼저 현실을 살펴보자. 대기업이 많은 일벌을 감시하는 데 기득권이 있을 수 있지만 대부분의 직장은 대기업이 아닙니다.
IT 제공업체 Ntiva의 기술 운영 관리자인 Jon Apter는 자신이 일하는 중소기업에서는 실제로 장치 모니터링을 많이 사용하지 않는다고 말합니다. 그는 “많은 회사에서 이메일 로깅이나 모바일 장치 관리 등을 통해 구현된 장치 모니터링의 형태를 가지고 있지만 실제로는 많이 사용하지 않습니다. 따라서 ‘내 직원이 일하고 있습니까? 그들이 한 일을 어떻게 확인할 수 있습니까?’, 그것은 정말 드문 일입니다.” Apter는 모니터링이 일반적으로 의료 기관 및 법률 회사와 같이 준수 요구 사항을 충족해야 하는 회사에서 수행된다고 말했습니다.
모니터링이 일반적인 비즈니스 내에서 활용되는 경우 일반적으로 정보 유출에 대응하기 위한 것입니다. 발신 이메일에서 키워드를 찾거나 특정 파일이 열렸을 때 IT에 알리도록 경고를 설정할 수 있습니다. 기업 스파이 행위를 우려하는 기업은 이러한 유형의 모니터링에 관심이 있습니다.
그러나 직원이 정보를 유출하거나 회사 시간을 낭비하는 것을 걱정하는 대기업(즉, 사용 가능한 많은 모니터링 제품 중 하나를 사용하는 회사) 중 하나에서 일하고 있다고 가정해 보겠습니다. 귀사의 IT 부서는 귀하의 개인 정보를 어느 정도 알 수 있습니까?
추적할 일반적인 항목
컴퓨터 모니터링 소프트웨어의 목적은 활동 모니터링, 콘텐츠 제한 및 시간 관리의 대략 세 가지 범주로 나뉩니다. 회사 장치에서 수행하는 작업을 관리하기 위해 IT는 활동 모니터링 소프트웨어를 사용하여 화면에서 일어나는 일을 적극적으로 확인하고 검토를 위해 주기적으로 스크린샷을 찍을 수 있습니다. 이러한 유형의 관찰을 통해 기술자는 전체 근무일에 대한 로그를 생성하고 실수나 관리 문제가 있는 경우 저장된 화면을 참조할 수 있습니다. 그들은 당신이 바로 이 순간에 이 기사를 읽고 있다는 것을 알 수 있습니다.
고용주는 또한 귀하가 방문하는 사이트를 관찰하고 귀하가 액세스할 수 있는 콘텐츠를 제한할 수 있습니다. 그런 다음 IT 부서는 검색 엔진 쿼리 및 즐겨찾는 웹사이트를 통해 개인 선호도를 학습하는 동시에 차단된 웹사이트를 사용하려고 시도하거나 작업을 탐색한 횟수를 기록할 수 있습니다. 몇 가지 일반적인 소프트웨어 제품은 유휴 시간을 추적하여 작업이 일시 중지된 것처럼 보이는 시간을 기록합니다(그래서 점심 시간이 얼마나 걸렸는지 알 수 있습니다).
이메일 서신은 틀림없이 모니터링해야 할 가장 귀중한 것입니다. 발신 및 수신 이메일 모두 감시 대상입니다. 그 이유는 기밀 정보가 누출되지 않도록 하고 실제로 직장에서 말하는 내용을 확인하기 위한 것입니다. 또한 미국 변호사 협회(American Bar Association)에 따르면 “모니터링 지지자들은 고용주가 적대적이거나 괴롭히는 활동이 없는 작업 환경을 보장하기 위해 사전 예방적 접근을 취해야 한다고 주장합니다.” 특히 역사의 이 시점에서 IT와 법무팀 모두 내부 이메일 비방에 관심이 있습니다.
놀라운 사실은 개인 이메일도 볼 수 있다는 것입니다. 사용 빈도는 드물지만 키로깅 소프트웨어를 사용하면 IT 부서에서 전문가 및 개인 연락처 모두에게 작성 중인 내용을 볼 수 있습니다. 이 방법을 통해 IT 기술자는 회사 장치에서 액세스하는 경우 비공개로 유지하고 싶은 개인 생활에 대한 정보를 수집할 수 있습니다. 더 걱정스럽게도 활성 키로깅은 고용주도 귀하의 비밀번호를 알 수 있음을 의미합니다. 그러나 그들이 똑똑하다면 당신의 비밀번호 정보로 무엇이든 하는 것에 대해 두 번 생각할 것입니다.
합법성 및 윤리
회사 컴퓨터에서 하는 모든 움직임을 고용주가 지켜보고 있다는 생각은 불안을 유발할 수 있습니다. 그러나 대부분의 고용주 스파이는 완벽하게 합법입니다. 귀하의 IT 부서를 합법성으로 제한하는 것은 귀하의 회사가 귀하의 정보를 어떻게 처리하는지에 달려 있습니다.
앞서 언급한 키로깅 관행으로 인해 고용주가 범죄를 저지르기 위해 정보를 모니터링, 기록 및 사용하는 직원들의 소송이 촉발되었습니다. 예를 들어, 2011년 한 직원이 고용주를 상대로 소송을 제기한 사건에서 회사는 직장 내 컴퓨터에 키로깅 프로그램을 설치하여 그녀가 직업적 및 개인적 필요에 사용했습니다. 소프트웨어는 “회사 관리자에게 정보를 주기적으로 이메일로 보냈고, 회사 관리자는 해당 정보를 사용하여 개인 이메일 계정과 개인 당좌 계정에 대한 원고의 비밀번호를 결정하고 이에 액세스했습니다.”
이러한 키로거를 통해 회사의 IT는 이러한 민감한 암호를 쉽게 기록할 수 있습니다. Ntiva의 Apter는 “6년 동안 IT를 지원하면서 직원의 워크스테이션에 키로거를 설치해 달라는 요청은 두 번밖에 없었습니다.”라고 말합니다. 그래서 발생하지만 드물게 발생합니다. 뱅킹, 이메일 등이 잘못 액세스될 가능성은 회사의 윤리에 달려 있습니다.
귀하의 개인 이메일 정보는 업무용 컴퓨터에서 반드시 개인용일 필요는 없지만 최소한 일부 통신을 비공개로 유지하기 위한 몇 가지 법적 보호 조치가 있습니다. 저장 통신법(Stored Communications Act, SCA)은 고용주가 내부 이메일 서비스를 모니터링하는 것을 허용합니다. 왜냐하면 그들이 해당 서비스의 “제공자”이기 때문입니다. 웹 기반 이메일(대부분 개인 이메일)의 경우 이러한 보호가 유지되지 않으므로 Gmail에 작성한 내용에 문제가 발생하면 고용주에게 책임을 물을 수 있습니다. 직원을 위한 몇 가지 다른 국가 차원의 보호도 있습니다.
모니터링을 정결하게 유지하는 한 모니터링은 완전히 합법이지만 모니터링 소프트웨어를 사용하는 IT 부서는 조직 내에서 합법성과 윤리 및 신뢰를 어떻게 조화시키나요? 직원들에게 업무용 컴퓨터가 모니터링되고 있으며 일정 수준의 불신과 불쾌감을 줄 위험이 있다고 말해야 합니까? 아니면 일부 모니터링 소프트웨어를 통해 제공되는 개별 설치 기능을 사용하여 작업자가 자신이 감시당하고 있다는 사실을 절대 알 수 없도록 해야 합니까? 직원들은 일정 수준의 관찰을 수용할 가능성이 높으며 모든 프로그램에는 고유한 의도와 침입 정도가 있습니다.
회사에서 회사 컴퓨터를 모니터링하는 방법
IT 및 상위 직급의 기업 장치 모니터링에 대한 이러한 접근 방식은 고용주가 나를 모니터링하는 데 어떤 소프트웨어를 사용하는지 궁금할 수 있습니다. 대답은 고용주가 무엇을 걱정하는지에 달려 있습니다. 회사가 원하는 다양한 유형의 정보에 액세스하기 위해 다양한 모니터링 제품이 판매됩니다.
다음은 Business.com의 인기 있는 모니터링 소프트웨어 권장 사항 목록을 기반으로 고용주가 사용할 수 있는 5가지 제품입니다.
SoftActivity의 Activity Monitor: 이 제품은 고용주의 불안과 “통제권을 되찾고 싶은” 열망을 위해 직접 판매됩니다. 조용히 설치되어 직원에게 알리지 않고 이산 모드에서만 작동합니다. 이 프로그램을 통해 고용주는 보고서를 컴파일하여 근로자가 규정을 준수하도록 겁주는 일종의 ‘고쳐’ 파일로 사용할 수 있습니다. 당신의 고용주가 이것을 사용한다면, 그들이 당신에게 그들이 제공한 정보를 보여줄 때까지 당신은 그것을 알지 못할 것입니다. 그리고 저는 그 회의에 참석하고 싶지 않을 것입니다.
ContentWatch: 이것은 표준 인터넷 차단기 요금입니다. 이메일 모니터링, 웹사이트 제한, 사이트 로그. 고용주가 이것을 사용한다면, 그들은 당신이 어디에서 서핑을 하고 있는지, 그리고 당신이 생산성을 발휘하고 있는지 알고 싶어합니다.
Veriato: 이 프로그램은 독점 정보를 사내에 유지하는 것에 대해 걱정하는 회사를 대상으로 합니다. 파일 전송, 문서 추적 및 로그인을 모니터링하고 이메일에서 민감한 정보에 액세스하거나 논의하는 경우 경고를 생성할 수 있습니다. 고용주는 영업 비밀을 유지하는 데 정말로 관심이 있는 경우 이 제품을 사용할 수 있습니다.
Sentry PC: 만능 장비인 이 제품은 세 가지 모니터링 범주(활동 모니터링, 콘텐츠 제한 및 시간 관리)를 모두 충족합니다. 고용주는 Sentry PC를 사용자 정의하여 일부 또는 모든 기준을 모니터링할 수 있으며 이 중 하나에는 키로깅이 포함됩니다. 이것은 또한 스텔스 프로그램이므로 고용주가 컴퓨터에서 이 프로그램을 사용하고 있는지 모를 수 있습니다.
Teramind: 이 소프트웨어는 기계 학습을 사용하여 사무실 기준선을 설정한 다음 이상 징후를 감지한다는 점에서 다릅니다. 고용주는 컴퓨터 “규칙”을 만들고 위반할 때 경고를 설정할 수도 있습니다. 귀하의 회사가 손을 대는 것을 좋아하고 소액 관리자가 아닌 경우 이 제품을 사용할 수 있습니다.
따라서 직장과 문화에 따라 고용주가 업무용 컴퓨터를 모니터링하고 있다는 사실을 알 수도 있고 그렇지 않을 수도 있습니다. 그들이 선택한 프로그램은 귀하의 정보에 대한 태도와 잠재적으로 어떻게 사용할 수 있는지를 반영합니다.
결론
고용주가 사용하는 모니터링 프로그램에 따라 IT 부서는 개인 관심사, 비밀번호 정보, 휴식 시간 및 이메일 내용을 포함하여 업무용 컴퓨터를 통해 귀하에 대해 많은 정보를 얻을 수 있습니다. 회사 컴퓨터에서 액세스하는 정보 유형과 고용주가 이에 대해 알고 있는 것이 편안한지 여부를 고려하십시오. 당신의 회사는 당신을 전혀 신경쓰지 않을 수도 있고 당신을 전혀 감시하지 않을 수도 있지만 우리는 그것에 의존하지 않을 것입니다.
