Перейти до вмісту

Скільки ваш ІТ-відділ знає про вас?

    1650289802

    У 2018 році майже само собою зрозуміло, що у вас немає конфіденційності на роботі, особливо на комп’ютері компанії. Щоб утримати вас від Twitter або навіть записувати кожне натискання клавіші, багато ІТ-відділів встановлюють програмне забезпечення для моніторингу, щоб стежити за діяльністю на робочому місці.

    Залежно від того, що вони шукають і яке програмне забезпечення для моніторингу вони використовують, ІТ-техніки можуть отримувати багато інформації про вашу діяльність. Отже, наскільки ваш ІТ-відділ потенційно може знати про вас?

    Компанії справді шукають?

    Щоб розглянути можливість моніторингу пристроїв на робочому місці, давайте спочатку подивимося на реальність. Хоча великі підприємства можуть бути зацікавлені в тому, щоб стежити за своїми численними робочими бджолами, більшість робочих місць не є великими компаніями.

    Джон Аптер, менеджер з технічних операцій IT-провайдера Ntiva, каже, що малий та середній бізнес, з яким він працює, насправді не дуже часто використовують моніторинг пристроїв. Він каже, що «хоча багато компаній мають певну форму моніторингу пристроїв, реалізовану через журналювання електронної пошти або керування мобільними пристроями тощо, багато з них насправді не використовують це. Отже, коли мова заходить про те, чи працює мій співробітник? Як я можу перевірити, яку роботу вони зробили?», це дуже рідко». Далі Аптер зазначив, що моніторинг зазвичай здійснюється в компаніях, які мають відповідати вимогам, наприклад, у медичних організаціях та юридичних фірмах.

    Якщо моніторинг використовується в типовому бізнесі, то він зазвичай з метою протидії витоку інформації. Сповіщення можна налаштувати для пошуку ключових слів у вихідній пошті або сповіщення ІТ про відкриття певних файлів; Компанії, які турбуються про корпоративне шпигунство, зацікавлені в цьому виді моніторингу.

    Але припустімо, що ви працюєте в одній із тих великих компаній, які турбуються про те, що її співробітники можуть витікати інформації або витрачати час компанії (тобто в такій, яка використовує будь-який з багатьох доступних продуктів моніторингу). Якою мірою ІТ-відділ вашої компанії може дізнатися вашу особисту інформацію?

    Загальні предмети для відстеження

    Намір програмного забезпечення для комп’ютерного моніторингу поділяється приблизно на три категорії: моніторинг активності, обмеження вмісту та керування часом. Щоб керувати тим, що ви робите на пристрої компанії, ІТ-спеціалісти можуть використовувати програмне забезпечення для моніторингу активності, щоб активно бачити, що відбувається на вашому екрані, і періодично робити знімки екрана для перегляду. За допомогою такого типу спостереження технічні спеціалісти можуть створити журнал всього вашого робочого дня та посилатися на ваші збережені екрани у разі помилки або проблеми з керуванням. Вони могли знати, що ви читаєте цю статтю в цю саму секунду.

    Роботодавці також можуть спостерігати, які сайти ви відвідуєте, і обмежувати вміст, до якого ви можете отримати доступ. Потім ІТ-спеціалісти можуть дізнатися ваші особисті вподобання за допомогою запитів пошукових систем і улюблених веб-сайтів, а також записувати, скільки разів ви намагалися використати заблокований веб-сайт або проглянути завдання. Кілька поширених пропозицій програмного забезпечення також відстежують час простою, щоб вести запис про те, як довго ваша робота, здається, була призупинена (тому, так, вони знають, скільки насправді тривав ваш обід).

    Листування електронною поштою, мабуть, найцінніша річ, яку потрібно відстежувати. Як вихідна, так і вхідна електронна пошта піддаються стороннім поглядам. Причини цього полягають у тому, щоб переконатися, що конфіденційна інформація не витікає, а насправді просто для того, щоб побачити, про що ви говорите на роботі. Крім того, за даними Американської асоціації юристів, «прихильники моніторингу стверджують, що роботодавці повинні застосовувати проактивний підхід, щоб забезпечити вільне робоче середовище від ворожої та агресивної діяльності». Особливо на даному етапі історії, ІТ і юридичні послуги зацікавлені у внутрішньому розтраті електронної пошти.

    Що може бути дивним, так це те, що вашу особисту електронну пошту також можна спостерігати. Хоча його використовують рідко, за допомогою програмного забезпечення для кейлогінгу ваш ІТ-відділ може бачити, що ви пишете як професійним, так і особистим контактам. За допомогою цього методу ІТ-техніки можуть отримати інформацію про ваше особисте життя, яку ви б воліли зберегти конфіденційною, якщо ви отримуєте доступ до неї з корпоративного пристрою. Більш тривожним є те, що активний кейлогінг означає, що ваш роботодавець також може знати ваші паролі. Але якщо вони розумні, вони двічі подумають, чи що-небудь робити з інформацією про ваш пароль.

    Законність і етика  

    Думка про те, що роботодавець спостерігає за кожним вашим рухом на комп’ютерах компанії, може викликати занепокоєння. Проте більшість шпигунств роботодавців цілком законно. Лінія, що обмежує ваш ІТ-відділ законністю, полягає в тому, що ваша компанія робить з вашою інформацією.

    Вищезгадані практики кейлогінгу викликали судові позови працівників, чия інформація контролювалася, реєструвалася та використовувалася роботодавцем для вчинення злочину. Наприклад, у справі 2011 року, коли працівник подав скаргу на свого роботодавця, компанія встановила програму клавіатури на комп’ютері компанії, яку вона використовувала для професійних та особистих потреб. Програмне забезпечення «періодично надсилало інформацію електронною поштою менеджерам компанії, які використовували цю інформацію, щоб визначити пароль позивача до її особистого облікового запису електронної пошти та особистого поточного рахунку та отримати до них доступ».

    За допомогою цих кейлоггерів ІТ-спеціалісти вашої компанії можуть легко реєструвати такі конфіденційні паролі. Майте на увазі, що в Ntiva Apter сказано, що «підтримуючи ІТ за шість років, я отримав лише два запити на встановлення кейлоггера на робочій станції співробітника». Так буває, але рідко. Можливість неправильного доступу до вашої банківської системи, електронної пошти тощо повністю залежить від етики вашої компанії.

    Ваша особиста інформація електронної пошти не обов’язково є особистою на робочому комп’ютері, але існують певні юридичні засоби захисту, які дозволять зберегти принаймні частину вашої кореспонденції конфіденційною. Закон про збережені комунікації (SCA) дозволяє роботодавцям контролювати внутрішні служби електронної пошти, оскільки вони є «постачальником» цієї послуги. Цей захист не діє, коли мова йде про електронну пошту в Інтернеті (швидше за все, особисту електронну пошту), тому ви можете притягнути свого роботодавця до відповідальності, якщо він ставиться до чогось, що ви написали у своєму Gmail. Існує також кілька інших засобів захисту на державному рівні для працівників.

    Хоча моніторинг є повністю законним, якщо ви зберігаєте його кошерним, як ІТ-відділ, який використовує програмне забезпечення для моніторингу, узгоджує законність з етикою та довірою в організації? Чи повинні вони повідомляти співробітникам, що їхні робочі комп’ютери контролюються, і вони ризикують викликати рівень недовіри та почуття невдоволення? Або вони повинні використовувати функцію дискретного встановлення, доступну через якесь програмне забезпечення для моніторингу, щоб працівники ніколи не знали, що за ними спостерігають? Співробітники, швидше за все, визнають певний рівень спостережень, і кожна програма має свої наміри та ступінь вторгнення.

    Як компанії відстежують корпоративні комп’ютери

    Ці підходи до моніторингу корпоративних пристроїв з боку ІТ та вищестоящого керівництва можуть викликати у вас питання: яке програмне забезпечення використовує мій роботодавець для моніторингу мене? Відповідь залежить від того, що турбує вашого роботодавця. Різні продукти моніторингу продаються для доступу до різних типів інформації, яку хотілося б компанії. 

    Ось п’ять продуктів, які може використовувати ваш роботодавець, на основі списку рекомендацій щодо популярного програмного забезпечення для моніторингу від Business.com.

    Монітор активності від SoftActivity: цей продукт напряму рекламується для занепокоєння роботодавця та бажання «повернути контроль!» Встановлюється безшумно і працює лише в дискретному режимі, без повідомлення співробітника. Ця програма дозволяє роботодавцям складати звіти, щоб використовувати їх як своєрідний файл, щоб налякати працівників дотримуватись вимог. Якщо ваш роботодавець використовує це, ви не дізнаєтеся про це, доки він не покаже вам інформацію, яку вони отримали, і я б не хотів бути на цій зустрічі.
    ContentWatch: це стандартний тариф для блокування Інтернету. Моніторинг електронної пошти, обмеження веб-сайтів, журнали сайту. Якщо ваш роботодавець використовує це, він хоче знати, де ви займаєтеся серфінгом і чи продуктивні ви.
    Veriato: ця програма орієнтована на компанії, які турбуються про збереження конфіденційної інформації всередині компанії. Він відстежує передачу файлів, відстеження документів і вхід в систему, а також може генерувати сповіщення, якщо доступ до конфіденційної інформації здійснюється або обговорюється в електронній пошті. Ваш роботодавець може використовувати цей продукт, якщо він дійсно піклується про збереження комерційної таємниці.
    Sentry PC: універсальна робоча конячка, цей продукт підходить для всіх трьох категорій моніторингу (моніторинг активності, обмеження вмісту та керування часом). Ваш роботодавець може налаштувати Sentry PC для моніторингу деяких або всіх критеріїв, і один із них включає ведення клавіатури. Це також схована програма, тому ви можете не знати, чи ваш роботодавець використовує її на вашому комп’ютері.
    Teramind: Це програмне забезпечення відрізняється тим, що воно використовує машинне навчання для встановлення базового рівня офісу, а потім виявлення аномалій. Ваш роботодавець також може створити комп’ютерні «правила» та налаштувати сповіщення, коли ви їх порушите. Якщо ваша компанія любить бути без рук і не є мікроменеджером, можливо, вона використовує цю пропозицію.

    Таким чином, залежно від вашого робочого місця та культури, ви можете знати, що роботодавець стежить за вашим робочим комп’ютером (якщо він взагалі є), а ви можете ні. Програма, яку вони вибирають, певною мірою відображає їхнє ставлення до вашої інформації та те, як вони потенційно можуть її використати.   

    Нижня лінія

    Залежно від того, яку програму моніторингу використовує ваш роботодавець, ІТ-відділ може дізнатися багато про вас через ваш робочий комп’ютер, включаючи ваші особисті інтереси, інформацію про пароль, час перерви та вміст електронної пошти. Подумайте, до яких типів інформації ви отримуєте доступ на комп’ютері вашої компанії, і чи задоволені ви, що роботодавець знає про це. Вашій компанії може бути байдуже і взагалі не стежити за вами, але ми б не розраховували на це.

    0 0 голосів
    Rating post
    Підписатися
    Сповістити про
    guest
    0 comments
    Вбудовані Відгуки
    Переглянути всі коментарі
    0
    Ми любимо ваші думки, будь ласка, прокоментуйте.x