Перейти к содержимому

Как много ваш ИТ-отдел знает о вас?

    1650289802

    В 2018 году почти само собой разумеется, что у вас нет конфиденциальности на работе, особенно на вашем корпоративном компьютере. Чтобы держать вас подальше от Twitter или даже записывать каждое нажатие клавиши, многие ИТ-отделы устанавливают программное обеспечение для мониторинга, чтобы следить за действиями на рабочем месте.

    В зависимости от того, что они ищут и какое программное обеспечение для мониторинга они используют, ИТ-специалисты могут собирать много информации о вашей деятельности. Итак, что ваш ИТ-отдел потенциально может знать о вас?

    Действительно ли компании ищут?

    Чтобы посмотреть на возможность мониторинга устройств на рабочем месте, давайте сначала посмотрим на реальность. Хотя крупные предприятия могут быть заинтересованы в том, чтобы следить за своими многочисленными рабочими пчелами, большинство рабочих мест не являются крупными компаниями.

    Джон Аптер, менеджер по техническим операциям в ИТ-провайдере Ntiva, говорит, что малые и средние предприятия, с которыми он работает, практически не используют мониторинг устройств. Он говорит, что, «хотя во многих компаниях реализована какая-либо форма мониторинга устройств либо посредством регистрации электронной почты, либо управления мобильными устройствами и т. д., многие из них на самом деле не используют ее. Итак, когда дело доходит до вопроса: «Мой сотрудник работает? Как я могу проверить, какую работу они проделали?», это действительно нечасто». Далее Аптер сказал, что мониторинг обычно проводится в компаниях, которые должны соответствовать требованиям, таким как медицинские организации и юридические фирмы.

    Если мониторинг и используется в типичном бизнесе, то обычно с целью противодействия утечкам информации. Оповещения можно настроить для поиска ключевых слов в исходящей электронной почте или для уведомления ИТ-отдела об открытии определенных файлов; Компании, опасающиеся корпоративного шпионажа, заинтересованы в таком мониторинге.

    Но предположим, что вы работаете в одной из тех крупных компаний, которая беспокоится о том, что ее сотрудники могут утечь информацию или напрасно тратить время компании (т. е. в той, которая использует какой-либо из многих доступных продуктов для мониторинга). В какой степени ИТ-отдел вашей компании может узнать вашу личную информацию?

    Общие элементы для отслеживания

    Назначение программного обеспечения для мониторинга компьютеров можно разделить примерно на три категории: мониторинг активности, ограничение контента и управление временем. Чтобы управлять тем, что вы делаете на своем корпоративном устройстве, ИТ-специалисты могут использовать программное обеспечение для мониторинга активности, чтобы активно видеть, что происходит на вашем экране, и делать периодические снимки экрана для просмотра. С помощью этого типа наблюдения технические специалисты могут вести журнал всего вашего рабочего дня и ссылаться на сохраненные экраны в случае ошибки или проблемы с управлением. Они могли знать, что вы читаете эту статью в эту самую секунду.

    Работодатели также могут отслеживать, какие сайты вы посещаете, и ограничивать контент, к которому вы можете получить доступ. Затем ИТ-отдел может узнать ваши личные предпочтения с помощью запросов поисковых систем и избранных веб-сайтов, а также вести учет того, сколько раз вы пытались использовать заблокированный веб-сайт или просматривали задачи. Несколько распространенных программных продуктов также отслеживают время простоя, чтобы вести учет того, как долго ваша работа, по-видимому, была приостановлена ​​(так что да, они знают, как долго длился ваш обед).

    Переписка по электронной почте, пожалуй, самая ценная вещь, которую нужно отслеживать. И исходящая, и входящая электронная почта подвержены постороннему взору. Это делается для того, чтобы убедиться, что конфиденциальная информация не просочилась, и просто для того, чтобы увидеть, о чем вы говорите на работе. Кроме того, по данным Американской ассоциации юристов, «сторонники мониторинга утверждают, что работодатели должны проявлять инициативу, чтобы гарантировать, что рабочая среда свободна от враждебной и беспокоящей деятельности». Особенно на данном этапе истории и ИТ, и юридические лица заинтересованы во внутренней электронной почте.

    Что может быть удивительным, так это то, что ваша личная электронная почта также может быть просмотрена. Хотя он используется редко, с помощью программного обеспечения для кейлогинга ваш ИТ-отдел может видеть, что вы пишете как профессиональным, так и личным контактам. С помощью этого метода ИТ-специалисты могут собирать информацию о вашей личной жизни, которую вы предпочитаете держать в секрете, если вы получаете доступ к ней с корпоративного устройства. Что еще более тревожно, активный кейлоггер означает, что ваш работодатель также может знать ваши пароли. Но если они умны, они дважды подумают, прежде чем делать что-либо с вашим паролем.

    Законность и этика  

    Мысль о том, что ваш работодатель наблюдает за каждым вашим движением на корпоративном компьютере, может вызывать беспокойство. Однако в большинстве случаев слежка за работодателем совершенно законна. Линия, ограничивающая ваш ИТ-отдел законностью, лежит в том, что ваша компания делает с вашей информацией.

    Вышеупомянутая практика кейлогинга вызвала судебные иски со стороны сотрудников, чья информация отслеживалась, регистрировалась и использовалась работодателем для совершения преступления. Например, в деле 2011 года, которое сотрудница подала против своего работодателя, компания установила программу кейлогинга на корпоративный компьютер, который она использовала для профессиональных и личных нужд. Программное обеспечение «периодически отправляло информацию по электронной почте менеджерам компании, которые использовали эту информацию для определения пароля истца к ее личной учетной записи электронной почты и личной расчетной учетной записи и для доступа к ним».

    С помощью этих кейлоггеров ИТ-отдел вашей компании может легко регистрировать такие конфиденциальные пароли. Имейте в виду, что Apter из Ntiva говорит, что «за шесть лет поддержки ИТ у меня было только два запроса на установку кейлоггера на рабочей станции сотрудника». Так бывает, но редко. Вероятность несанкционированного доступа к вашим банковским услугам, электронной почте и т. д. напрямую связана с этикой вашей компании.

    Ваша личная информация электронной почты не обязательно является личной на рабочем компьютере, но есть некоторые юридические меры, позволяющие сохранить конфиденциальность хотя бы части вашей корреспонденции. Закон о хранимых сообщениях (SCA) позволяет работодателям контролировать внутренние службы электронной почты, поскольку они являются «поставщиком» этой службы. Эта защита не работает, когда речь идет об электронной почте в Интернете (скорее всего, это личная электронная почта), поэтому вы можете привлечь своего работодателя к ответственности, если он возражает против того, что вы написали в своем Gmail. Есть и другие меры защиты сотрудников на государственном уровне.

    Хотя мониторинг является полностью законным, если вы соблюдаете кошерность, как ИТ-отдел, использующий программное обеспечение для мониторинга, сочетает законность с этикой и доверием внутри организации? Должны ли они сообщать сотрудникам, что их рабочие компьютеры находятся под наблюдением и могут вызвать недоверие и чувство недовольства? Или они должны использовать функцию дискретной установки, доступную через некоторое программное обеспечение для мониторинга, чтобы работники никогда не знали, что за ними следят? Сотрудники, вероятно, принимают определенный уровень наблюдения, и каждая программа имеет свое собственное намерение и степень вторжения.

    Как компании контролируют корпоративные компьютеры

    Эти подходы к мониторингу корпоративных устройств со стороны ИТ-отдела и вышестоящего руководства могут вызвать у вас вопрос: какое программное обеспечение использует мой работодатель для мониторинга меня? Ответ зависит от того, что беспокоит вашего работодателя. Предлагаются различные продукты мониторинга для доступа к разным типам информации, которая может потребоваться компании. 

    Вот пять продуктов, которые может использовать ваш работодатель, на основе списка рекомендаций для популярного программного обеспечения для мониторинга от Business.com.

    Монитор активности от SoftActivity: этот продукт напрямую направлен на беспокойство работодателя и желание «вернуть контроль!» Он устанавливается незаметно и работает только в дискретном режиме, без уведомления сотрудника. Эта программа позволяет работодателям составлять отчеты, чтобы использовать их как своего рода файл «попался», чтобы напугать работников и заставить их соблюдать требования. Если ваш работодатель использует это, вы не узнаете об этом, пока они не покажут вам информацию, которую они получили — и я не хотел бы быть на этой встрече.
    ContentWatch: это стандартный блокировщик интернета. Мониторинг электронной почты, ограничение веб-сайта, журналы сайта. Если ваш работодатель использует это, он хочет знать, где вы просматриваете и продуктивны ли вы.
    Veriato: Эта программа предназначена для компаний, которые беспокоятся о сохранении конфиденциальной информации внутри компании. Он отслеживает передачу файлов, отслеживание документов и входы в систему и может генерировать предупреждения в случае доступа к конфиденциальной информации или ее обсуждения в электронной почте. Ваш работодатель может использовать этот продукт, если он действительно заботится о сохранении коммерческой тайны.
    Sentry PC: эта универсальная рабочая лошадка подходит для всех трех категорий мониторинга (мониторинг активности, ограничение содержимого и управление временем). Ваш работодатель может настроить Sentry PC для отслеживания некоторых или всех критериев, включая кейлоггинг. Это также скрытая программа, поэтому вы можете не знать, использует ли ее ваш работодатель на вашем компьютере.
    Teramind: это программное обеспечение отличается тем, что оно использует машинное обучение для установления базового уровня офиса, а затем обнаруживает аномалии. Ваш работодатель также может создавать компьютерные «правила» и настраивать оповещения, когда вы их нарушаете. Если ваша компания любит невмешательство и меньше занимается микроменеджментом, то они могут использовать это предложение.

    Таким образом, в зависимости от вашего рабочего места и культуры вы можете знать, что ваш работодатель следит за вашим рабочим компьютером (если вообще следит), а можете и не знать. Программа, которую они выбирают, в некоторой степени отражает их отношение к вашей информации и то, как они потенциально могут ее использовать.   

    Нижняя линия

    В зависимости от того, какую программу мониторинга использует ваш работодатель, ИТ-отдел может многое узнать о вас через ваш рабочий компьютер, включая ваши личные интересы, информацию о пароле, время перерыва и содержимое электронной почты. Подумайте, к каким типам информации вы получаете доступ на своем корпоративном компьютере и не хотите ли вы, чтобы ваш работодатель знал об этом. Вашей компании может быть все равно, и она может вообще не следить за вами, но мы не будем на это рассчитывать.

    0 0 голоса
    Rating post
    Подписаться
    Уведомить о
    guest
    0 comments
    Межтекстовые Отзывы
    Посмотреть все комментарии
    0
    Оставьте комментарий! Напишите, что думаете по поводу статьи.x