İçeriğe geç

BT Departmanınız Sizin Hakkınızda Ne Kadar Biliyor?

    1650289802

    2018’de işte, özellikle şirket bilgisayarınızda herhangi bir mahremiyetinizin olmadığını söylemeye gerek yok. Sizi Twitter’dan uzak tutmak ve hatta her tuş vuruşunuzu kaydetmek için birçok BT departmanı, işyeri etkinliğini takip etmek için izleme yazılımı kurar.

    Ne aradıklarına ve hangi izleme yazılımını kullandıklarına bağlı olarak, BT teknisyenleri faaliyetleriniz hakkında birçok bilgi topluyor olabilir. Peki, BT departmanınız potansiyel olarak sizin hakkınızda ne kadar bilgi sahibi olabilir?

    Şirketler Gerçekten Bakıyor mu?

    İşyeri cihaz izleme olasılığına bakmak için önce gerçeğe bakalım. Büyük işletmelerin, çok sayıda işçi arılarını takip etme konusunda kazanılmış bir çıkarı olsa da, çoğu iş yeri büyük şirketler değildir.

    BT sağlayıcısı Ntiva’da Teknik Operasyonlar Müdürü olan Jon Apter, birlikte çalıştığı küçük ve orta ölçekli işletmelerin cihaz izlemeyi pek kullanmadığını söylüyor. “Birçok şirket, e-posta günlüğü veya mobil cihaz yönetimi vb. yoluyla uygulanan bir tür cihaz izleme biçimine sahip olsa da, birçoğu bunu gerçekten kullanmıyor. Öyleyse, söz konusu olduğunda, ‘Çalışanım çalışıyor mu? Hangi işi yaptıklarını nasıl kontrol edebilirim?’, bu gerçekten nadirdir.” Apter, izlemenin genellikle tıbbi kuruluşlar ve hukuk firmaları gibi uyumluluk gereksinimlerinin karşılanması gereken şirketlerde gerçekleştirildiğini söylemeye devam etti.

    Tipik bir işletmede izleme kullanılıyorsa, genellikle bilgi sızıntılarını önleme amaçlıdır. Giden e-postadaki anahtar kelimeleri bulmak veya belirli dosyalar açıldığında BT’yi bilgilendirmek için uyarılar ayarlanabilir; Kurumsal casusluk konusunda endişelenen şirketler bu tür izlemeyle ilgileniyor.

    Ama diyelim ki, çalışanlarının bilgi sızdırmasından veya şirketin zamanını boşa harcamasından endişe duyan (yani mevcut birçok izleme ürününden herhangi birini kullanan) büyük şirketlerden birinde çalışıyorsunuz. Şirketinizin BT departmanı kişisel bilgilerinizi ne ölçüde öğrenebilir?

    İzlenecek Ortak Öğeler

    Bilgisayar izleme yazılımının amacı kabaca üç kategoriye ayrılır: aktivite izleme, içerik kısıtlama ve zaman yönetimi. BT, şirket cihazınızda ne yaptığınızı yönetmek için hem ekranınızda olup bitenleri aktif olarak görmek hem de gözden geçirilmek üzere periyodik ekran görüntüleri almak için etkinlik izleme yazılımını kullanabilir. Bu tür bir gözlem yoluyla, teknisyenler tüm iş gününüzün bir günlüğünü oluşturabilir ve bir hata veya yönetim sorunu olması durumunda kayıtlı ekranlarınıza başvurabilir. Bu makaleyi şu anda okuduğunuzu biliyor olabilirler.

    İşverenler ayrıca hangi siteleri ziyaret ettiğinizi gözlemleyebilir ve erişebileceğiniz içerikleri kısıtlayabilir. BT daha sonra arama motoru sorguları ve favori web siteleri aracılığıyla kişisel tercihlerinizi öğrenebilir ve aynı zamanda engellenen bir web sitesini veya göz atılan bir görevi kaç kez kullanmaya çalıştığınızın kaydını tutar. Birkaç yaygın yazılım teklifi, çalışmanızın ne kadar süreyle duraklatıldığının bir kaydını tutmak için boşta kalma süresini de izler (yani, evet, öğle yemeğinizin gerçekte ne kadar sürdüğünü bilirler).

    E-posta yazışmaları, izlenmesi gereken tartışmasız en değerli şeydir. Hem giden hem de gelen e-postalar meraklı gözlere tabidir. Bunun nedenleri, gizli bilgilerin sızdırılmadığından emin olmak ve gerçekten sadece iş yerinde neden bahsettiğinizi görmek içindir. Ayrıca Amerikan Barolar Birliği’ne göre, “izleme taraftarları, işverenlerin çalışma ortamının düşmanca ve taciz edici faaliyetlerden arınmış olmasını sağlamak için proaktif bir yaklaşım benimsemeleri gerektiğini savunuyorlar.” Özellikle tarihin bu noktasında, hem BT hem de hukuk, dahili e-posta sleaze ile ilgileniyor.

    Şaşırtıcı olabilecek bir şey, kişisel e-postanızın da gözlemlenebilmesidir. Kullanımı nadir olmakla birlikte, tuş günlüğü yazılımı ile BT departmanınız hem profesyonel hem de kişisel bağlantılarınıza ne yazdığınızı görebilir. Bu yöntemle, BT teknisyenleri, bir şirket cihazından erişirseniz, gizli tutmayı tercih ettiğiniz kişisel yaşamınız hakkında bilgi toplayabilir. Daha da endişe verici bir şekilde, aktif keylogging, işvereninizin şifrelerinizi de bilebileceği anlamına gelir. Ancak akıllılarsa, şifre bilgilerinizle herhangi bir şey yapmayı iki kez düşünürler.

    Yasallık ve Etik  

    İşvereninizin şirket bilgisayarlarında yaptığınız her hareketinizi izlediğini düşünmek endişe verici olabilir. Ancak, çoğu işveren casusluğu tamamen yasaldır. BT departmanınızı yasallıkla sınırlayan çizgi, şirketinizin bilgilerinizle ne yaptığıdır.

    Yukarıda bahsedilen keylogging uygulamaları, bilgileri izlenen, günlüğe kaydedilen ve bir işveren tarafından suç işlemek için kullanılan çalışanlar tarafından dava açılmasına yol açtı. Örneğin, 2011 yılında bir çalışanın işverenine karşı açtığı bir davada, şirket, profesyonel ve kişisel ihtiyaçları için kullandığı şirket bilgisayarına bir keylogging programı yükledi. Yazılım, “bilgileri, davacının kişisel e-posta hesabının ve kişisel çek hesabının şifresini belirlemek ve bunlara erişmek için bilgileri kullanan şirket yöneticilerine periyodik olarak e-postayla gönderdi.”

    Bu keylogger’lar aracılığıyla, şirketinizin BT’si bu tür hassas parolaları kolayca kaydedebilir. Ntiva’dan Apter’in “altı yıl içinde BT’yi desteklerken, bir çalışanın iş istasyonuna bir keylogger yüklemek için yalnızca iki isteğim olduğunu” söylediğini unutmayın. Yani olur, ama nadiren. Bankacılığınıza, e-postanıza vb. yanlış erişim potansiyeli kesinlikle şirketinizin etik kurallarında yatmaktadır.

    Kişisel e-posta bilgileriniz bir iş bilgisayarında mutlaka kişisel olmak zorunda değildir, ancak yazışmalarınızın en azından bir kısmını gizli tutmak için bazı yasal korumalar vardır. Saklı İletişim Yasası (SCA), işverenlerin bu hizmetin “sağlayıcısı” oldukları için dahili e-posta hizmetlerini izlemelerine olanak tanır. Web tabanlı e-posta söz konusu olduğunda (büyük olasılıkla kişisel bir e-posta) bu koruma geçerli değildir, bu nedenle Gmail’inize yazdığınız bir şeyle ilgili sorun yaşarsa işvereninizi sorumlu tutabilirsiniz. Çalışanlar için devlet düzeyinde birkaç başka koruma da vardır.

    Kosher tuttuğunuz sürece izleme tamamen yasal olsa da, izleme yazılımı kullanan bir BT departmanı yasallığı bir kuruluş içinde etik ve güven ile nasıl uzlaştırır? Çalışanlara iş bilgisayarlarının izlendiğini ve bir düzeyde güvensizlik ve hoşnutsuzluk hissi riskine girdiğini söylemeliler mi? Yoksa çalışanların izlendiklerini asla bilmemeleri için bazı izleme yazılımları aracılığıyla sağlanan ayrı bir yükleme özelliğini mi kullanmalılar? Çalışanlar muhtemelen belirli bir düzeyde gözlemi kabul ederler ve her programın kendi amacı ve izinsiz giriş derecesi vardır.

    Şirketler Kurumsal Bilgisayarları Nasıl İzler?

    BT ve üst düzeyler tarafından kurumsal cihaz izlemeye yönelik bu yaklaşımlar, merak etmenize neden olabilir: işverenim beni izlemek için hangi yazılımı kullanıyor? Cevap, işvereninizin endişe duyduğu şeye bağlıdır. Bir şirketin isteyeceği çeşitli bilgi türlerine erişmek için farklı izleme ürünleri pazarlanmaktadır. 

    Business.com’un popüler izleme yazılımı önerileri listesine göre işvereninizin kullanabileceği beş ürünü burada bulabilirsiniz.

    SoftActivity’den Activity Monitor: Bu ürün doğrudan işveren kaygısına ve “kontrolü geri alma” arzusuna yönelik olarak pazarlanmaktadır. Sessizce kurulur ve çalışana herhangi bir bildirimde bulunmadan yalnızca ayrık modda çalışır. Bu program, işverenlerin, işçileri uyum konusunda korkutmak için bir tür ‘getcha’ dosyası olarak kullanmak üzere raporlar derlemesine olanak tanır. İşvereniniz bunu kullanıyorsa, sağladıkları bilgileri size gösterene kadar bunu bilemezsiniz – ve ben o toplantıda olmak istemem.
    ContentWatch: Bu, standart İnternet engelleyici ücretidir. E-posta izleme, web sitesi kısıtlaması, site günlükleri. İşvereniniz bunu kullanıyorsa, nerede sörf yaptığınızı ve üretken olup olmadığınızı bilmek isterler.
    Veriato: Bu program, özel bilgileri şirket içinde tutmaktan endişe duyan şirketlere yöneliktir. Dosya aktarımlarını, belge takibini ve oturum açma işlemlerini izler ve hassas bilgilere erişilirse veya e-postada tartışılırsa uyarılar oluşturabilir. İşvereniniz, ticari sır saklamaya gerçekten önem veriyorsa bu ürünü kullanabilir.
    Sentry PC: Çok yönlü bir iş gücü olan bu ürün, üç izleme kategorisinin tümüne (etkinlik izleme, içerik kısıtlama ve zaman yönetimi) ulaşır. İşvereniniz, Sentry PC’yi kriterlerin bir kısmını veya tamamını izleyecek şekilde özelleştirebilir ve bunlardan biri keylogging’i içerir. Bu aynı zamanda gizli bir programdır, bu nedenle işvereninizin bilgisayarınızda kullanıp kullanmadığını bilemeyebilirsiniz.
    Teramind: Bu yazılım farklıdır çünkü bir ofis temel çizgisi oluşturmak ve ardından anormallikleri tespit etmek için makine öğrenimini kullanır. İşvereniniz ayrıca bilgisayar “kuralları” oluşturabilir ve bunları ihlal ettiğinizde uyarılar ayarlayabilir. Şirketiniz işin dışında kalmayı seviyorsa ve daha az mikro yöneticiyse, bu teklifi kullanıyor olabilirler.

    Bu nedenle, işyerinize ve kültürünüze bağlı olarak, işvereninizin iş bilgisayarınızı izlediğini (eğer varsa) biliyor olabilirsiniz veya siz olabilirsiniz. Seçtikleri program, bilgilerinize karşı tutumlarını ve onu potansiyel olarak nasıl kullanabileceklerini bir şekilde yansıtır.   

    Sonuç olarak

    İşvereninizin hangi izleme programını kullandığına bağlı olarak, BT departmanı, kişisel ilgi alanlarınız, parola bilgileriniz, mola zamanınız ve e-posta içeriğiniz dahil olmak üzere iş bilgisayarınız aracılığıyla hakkınızda çok şey öğrenebilir. Şirket bilgisayarınızda eriştiğiniz bilgi türlerini ve işvereninizin bunu bilmesi konusunda rahat olup olmadığınızı düşünün. Şirketiniz sizi umursamıyor ve sizi hiç izlemiyor olabilir, ancak biz buna güvenemeyiz.

    0 0 votes
    Rating post
    Subscribe
    Bildir
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x