Hampir tidak perlu dikatakan pada tahun 2018 bahawa anda tidak mempunyai sebarang privasi di tempat kerja, terutamanya pada komputer syarikat anda. Untuk menghalang anda daripada Twitter atau merakam setiap ketukan kekunci anda, banyak jabatan IT memasang perisian pemantauan untuk memantau aktiviti di tempat kerja.
Bergantung pada perkara yang mereka cari dan perisian pemantauan yang mereka gunakan, teknologi IT boleh menangkap banyak maklumat tentang aktiviti anda. Jadi, sejauh manakah jabatan IT anda mungkin tahu tentang anda?
Adakah Syarikat Benar-benar Mencari?
Untuk melihat kemungkinan pemantauan peranti tempat kerja, mari kita lihat realitinya dahulu. Walaupun perusahaan besar mungkin mempunyai kepentingan untuk mengawasi banyak lebah pekerja mereka, kebanyakan tempat kerja bukanlah syarikat besar.
Jon Apter, Pengurus Operasi Teknikal di penyedia IT Ntiva, mengatakan bahawa perniagaan kecil hingga sederhana yang dia bekerjasama tidak begitu menggunakan pemantauan peranti. Dia mengatakan bahawa, “walaupun banyak syarikat mempunyai beberapa bentuk pemantauan peranti yang dilaksanakan sama ada melalui pengelogan e-mel atau pengurusan peranti mudah alih dsb., banyak daripada mereka tidak benar-benar menggunakannya. Jadi, apabila ia datang kepada, katakan, ‘Adakah pekerja saya bekerja? Bagaimanakah saya boleh menyemak kerja yang telah mereka lakukan?’, itu sangat jarang berlaku.” Apter seterusnya berkata bahawa pemantauan biasanya dijalankan dalam syarikat yang mempunyai keperluan pematuhan untuk dipenuhi, seperti organisasi perubatan dan firma guaman.
Jika pemantauan digunakan dalam perniagaan biasa, ia biasanya bertujuan untuk mengatasi kebocoran maklumat. Makluman boleh disediakan untuk mencari kata kunci dalam e-mel keluar, atau untuk memberitahu IT apabila fail tertentu telah dibuka; syarikat yang bimbang tentang pengintipan korporat berminat dengan pemantauan jenis ini.
Tetapi katakan bahawa anda bekerja di salah satu syarikat besar yang bimbang tentang pekerjanya membocorkan maklumat atau membuang masa syarikat (iaitu syarikat yang menggunakan mana-mana daripada banyak produk pemantauan yang tersedia). Sejauh manakah jabatan IT syarikat anda boleh mempelajari maklumat peribadi anda?
Item Biasa untuk Dijejaki
Niat perisian pemantauan komputer terbahagi kepada kira-kira tiga kategori: pemantauan aktiviti, sekatan kandungan dan pengurusan masa. Untuk mengurus perkara yang anda lakukan pada peranti syarikat anda, IT boleh menggunakan perisian pemantauan aktiviti untuk melihat secara aktif perkara yang berlaku pada skrin anda dan mengambil tangkapan skrin berkala untuk semakan. Melalui jenis pemerhatian ini, juruteknik boleh membuat log sepanjang hari kerja anda dan merujuk skrin anda yang disimpan sekiranya berlaku kesilapan atau isu pengurusan. Mereka boleh tahu bahawa anda sedang membaca artikel ini pada saat ini.
Majikan juga boleh memerhati tapak yang anda lawati dan menyekat kandungan yang boleh anda akses. IT kemudiannya boleh mempelajari pilihan peribadi anda melalui pertanyaan enjin carian dan tapak web kegemaran, sambil juga menyimpan rekod berapa kali anda cuba menggunakan tapak web yang disekat atau menyemak imbas dari tugas. Beberapa tawaran perisian biasa juga menjejaki masa melahu untuk menyimpan rekod tempoh kerja anda nampaknya telah dijeda (jadi, ya, mereka tahu berapa lama makan tengah hari anda sebenarnya).
Surat-menyurat e-mel boleh dikatakan perkara paling berharga untuk dipantau. Kedua-dua e-mel keluar dan masuk tertakluk pada mata yang mengintip. Sebab untuk ini adalah untuk memastikan maklumat sulit tidak dibocorkan dan benar-benar hanya untuk melihat perkara yang anda bincangkan di tempat kerja. Juga, menurut Persatuan Peguam Amerika, “penyokong pemantauan berpendapat bahawa majikan mesti mengambil pendekatan proaktif untuk memastikan persekitaran kerja bebas daripada aktiviti yang bermusuhan dan mengganggu.” Terutamanya pada ketika ini dalam sejarah, IT dan undang-undang kedua-duanya berminat dengan kebodohan e-mel dalaman.
Sesuatu yang mungkin mengejutkan ialah e-mel peribadi anda boleh diperhatikan juga. Walaupun penggunaannya jarang berlaku, dengan perisian keylogging jabatan IT anda boleh melihat perkara yang anda tulis kepada kenalan profesional dan peribadi. Melalui kaedah ini, juruteknik IT boleh mengumpulkan maklumat tentang kehidupan peribadi anda yang anda lebih suka rahsiakan–jika anda mengaksesnya daripada peranti syarikat. Lebih membimbangkan, pengelogan kunci aktif bermakna majikan anda juga boleh mengetahui kata laluan anda. Tetapi jika mereka bijak, mereka akan berfikir dua kali untuk melakukan apa sahaja dengan maklumat kata laluan anda.
Legaliti dan Etika
Berfikir tentang majikan anda yang memerhati setiap langkah anda pada komputer syarikat boleh menimbulkan kebimbangan. Walau bagaimanapun, kebanyakan pengintipan majikan adalah sah. Garis yang mengehadkan jabatan IT anda kepada kesahan terletak pada perkara yang syarikat anda lakukan dengan maklumat anda.
Amalan keylogging yang disebutkan di atas telah mencetuskan saman oleh pekerja yang maklumatnya dipantau, dilog dan digunakan oleh majikan untuk melakukan jenayah. Contohnya, dalam kes 2011 yang difailkan oleh pekerja terhadap majikannya, syarikat itu memasang program pengelogan kunci pada komputer syarikat di tapak yang dia gunakan untuk keperluan profesional dan peribadi. Perisian itu “mengemailkan maklumat secara berkala kepada pengurus syarikat, yang menggunakan maklumat itu untuk menentukan kata laluan plaintif kepada akaun e-mel peribadi dan akaun semakan peribadinya dan untuk mengaksesnya.”
Melalui keyloggers ini, IT syarikat anda boleh log kata laluan sensitif tersebut dengan mudah. Perlu diingat bahawa Ntiva’s Apter mengatakan bahawa “dalam menyokong IT dalam enam tahun, saya hanya mempunyai dua permintaan untuk memasang keylogger pada stesen kerja pekerja.” Jadi ia berlaku, tetapi jarang. Potensi untuk perbankan, e-mel, dsb. anda diakses secara salah terletak pada etika syarikat anda.
Maklumat e-mel peribadi anda tidak semestinya peribadi pada komputer kerja, tetapi terdapat beberapa perlindungan undang-undang untuk memastikan sekurang-kurangnya beberapa surat-menyurat anda secara peribadi. Akta Komunikasi Tersimpan (SCA) membenarkan majikan memantau perkhidmatan e-mel dalaman kerana mereka adalah “penyedia” perkhidmatan tersebut. Perlindungan ini tidak berlaku apabila ia berkaitan dengan e-mel berasaskan web (kemungkinan besar e-mel peribadi), jadi anda boleh meminta majikan anda bertanggungjawab jika mereka mengambil isu dengan sesuatu yang anda tulis pada Gmail anda. Terdapat beberapa perlindungan peringkat negeri lain untuk pekerja juga.
Walaupun pemantauan adalah sah sepenuhnya selagi anda memastikannya halal, bagaimanakah jabatan IT yang menggunakan perisian pemantauan menyelaraskan kesahihan dengan etika dan kepercayaan dalam organisasi? Patutkah mereka memberitahu pekerja bahawa komputer kerja mereka dipantau dan berisiko pada tahap ketidakpercayaan dan perasaan tidak puas hati? Atau adakah mereka harus menggunakan ciri pemasangan diskret yang tersedia melalui beberapa perisian pemantauan, jadi pekerja tidak pernah tahu mereka sedang diperhatikan? Pekerja berkemungkinan menerima tahap pemerhatian tertentu, dan setiap program mempunyai niat dan tahap pencerobohannya sendiri.
Bagaimana Syarikat Memantau Komputer Korporat
Pendekatan kepada pemantauan peranti korporat oleh IT dan atasan ini mungkin membuatkan anda tertanya-tanya: perisian manakah yang digunakan oleh majikan saya untuk memantau saya? Jawapannya bergantung pada apa yang majikan anda risaukan. Produk pemantauan yang berbeza dipasarkan untuk mengakses pelbagai jenis maklumat yang diinginkan oleh syarikat.
Berikut ialah lima produk yang mungkin digunakan oleh majikan anda, berdasarkan senarai pengesyoran untuk perisian pemantauan popular oleh Business.com.
Pemantauan Aktiviti oleh SoftActivity: Produk ini dipasarkan secara langsung ke arah kebimbangan majikan dan keinginan untuk “mengambil semula kawalan!” Ia dipasang secara senyap dan hanya berfungsi dalam mod diskret, tanpa pemberitahuan kepada pekerja. Program ini membolehkan majikan menyusun laporan untuk digunakan sebagai fail ‘gotcha’ untuk menakutkan pekerja supaya mematuhinya. Jika majikan anda menggunakan ini, anda tidak akan mengetahuinya sehingga mereka menunjukkan kepada anda maklumat yang mereka perolehi–dan saya tidak mahu menyertai mesyuarat itu.
ContentWatch: Ini adalah tambang penyekat Internet standard. Pemantauan e-mel, sekatan laman web, log tapak. Jika majikan anda menggunakan ini, mereka ingin tahu di mana anda melayari dan sama ada anda sedang produktif atau tidak.
Veriato: Program ini ditujukan kepada syarikat yang bimbang tentang menyimpan maklumat proprietari secara dalaman. Ia memantau pemindahan fail, penjejakan dokumen dan log masuk dan boleh menjana makluman jika maklumat sensitif diakses atau dibincangkan dalam e-mel. Majikan anda mungkin menggunakan produk ini jika mereka benar-benar mengambil berat tentang menjaga rahsia perdagangan.
Sentry PC: Kuda kerja serba boleh, produk ini mencecah ketiga-tiga kategori pemantauan (pemantauan aktiviti, sekatan kandungan dan pengurusan masa). Majikan anda boleh menyesuaikan Sentry PC untuk memantau beberapa atau semua kriteria, dan salah satu daripada ini termasuk pengelogan kunci. Ini juga merupakan program senyap, jadi anda mungkin tidak tahu sama ada majikan anda menggunakannya pada komputer anda.
Teramind: Perisian ini berbeza kerana ia menggunakan pembelajaran mesin untuk mewujudkan garis dasar pejabat dan kemudian mengesan anomali. Majikan anda juga boleh membuat “peraturan” komputer dan menyediakan makluman apabila anda melanggarnya. Jika syarikat anda suka lepas tangan dan kurang seperti pengurus mikro, maka mereka mungkin menggunakan tawaran ini.
Jadi, bergantung pada tempat kerja dan budaya anda, anda mungkin tahu bahawa majikan anda sedang memantau komputer kerja anda (jika mereka ada) atau anda mungkin tidak. Program yang mereka pilih agak mencerminkan sikap mereka terhadap maklumat anda dan cara mereka berpotensi menggunakannya.
Pokoknya
Bergantung pada program pemantauan yang digunakan oleh majikan anda, jabatan IT boleh mempelajari banyak perkara tentang anda melalui komputer kerja anda, termasuk minat peribadi anda, maklumat kata laluan, masa rehat dan kandungan e-mel. Pertimbangkan jenis maklumat yang anda akses pada komputer syarikat anda dan sama ada anda selesa dengan majikan anda mengetahuinya. Syarikat anda mungkin tidak peduli dan mungkin tidak memerhatikan anda sama sekali, tetapi kami tidak akan mengambil kiranya.
