Gần như không có gì đáng nói trong năm 2018 rằng bạn không có bất kỳ quyền riêng tư nào tại nơi làm việc, đặc biệt là trên máy tính của công ty bạn. Để giúp bạn không sử dụng Twitter hoặc thậm chí ghi lại mọi lần gõ phím của bạn, nhiều bộ phận CNTT cài đặt phần mềm giám sát để theo dõi hoạt động tại nơi làm việc.
Tùy thuộc vào những gì họ đang tìm kiếm và phần mềm giám sát mà họ sử dụng, các công nghệ CNTT có thể nắm bắt rất nhiều thông tin về các hoạt động của bạn. Vì vậy, bộ phận CNTT của bạn có thể biết được bao nhiêu về bạn?
Các công ty có thực sự đang tìm kiếm?
Để xem xét khả năng giám sát thiết bị tại nơi làm việc, trước tiên chúng ta hãy nhìn vào thực tế. Mặc dù các doanh nghiệp lớn có thể quan tâm đến việc theo dõi nhiều ong thợ của họ, nhưng hầu hết các nơi làm việc không phải là các công ty lớn.
Jon Apter, Giám đốc hoạt động kỹ thuật tại nhà cung cấp CNTT Ntiva, nói rằng các doanh nghiệp vừa và nhỏ mà anh ấy làm việc không thực sự sử dụng thiết bị giám sát nhiều. Anh ấy nói rằng, “trong khi nhiều công ty có một số hình thức giám sát thiết bị được thực hiện thông qua ghi nhật ký email hoặc quản lý thiết bị di động, v.v., thì rất nhiều công ty không thực sự sử dụng nó. Vì vậy, khi nói đến, hãy nói, ‘Nhân viên của tôi có đang làm việc không? Làm sao tôi có thể kiểm tra xem họ đã làm những công việc gì? ‘, Điều đó thực sự không thường xuyên. ” Apter tiếp tục nói rằng việc giám sát thường được thực hiện ở các công ty phải đáp ứng các yêu cầu tuân thủ, chẳng hạn như các tổ chức y tế và công ty luật.
Nếu việc giám sát được sử dụng trong một doanh nghiệp điển hình, thì nó thường nhằm mục đích chống lại sự rò rỉ thông tin. Cảnh báo có thể được thiết lập để tìm từ khóa trong email gửi đi hoặc để thông báo cho CNTT khi một số tệp nhất định đã được mở; các công ty lo lắng về hoạt động gián điệp của công ty quan tâm đến loại hình giám sát này.
Nhưng giả sử bạn đang làm việc tại một trong những công ty lớn lo lắng về việc nhân viên của mình làm rò rỉ thông tin hoặc lãng phí thời gian của công ty (tức là một công ty sử dụng bất kỳ sản phẩm giám sát nào có sẵn). Bộ phận CNTT của công ty bạn có thể tìm hiểu thông tin cá nhân của bạn ở mức độ nào?
Các mặt hàng phổ biến để theo dõi
Mục đích của phần mềm giám sát máy tính bao gồm gần ba loại: giám sát hoạt động, giới hạn nội dung và quản lý thời gian. Để quản lý những gì bạn làm trên thiết bị của công ty, CNTT có thể sử dụng phần mềm giám sát hoạt động để chủ động xem những gì đang xảy ra trên màn hình của bạn và chụp ảnh màn hình định kỳ để xem xét. Thông qua kiểu quan sát này, các kỹ thuật viên có thể tạo nhật ký toàn bộ ngày làm việc của bạn và tham chiếu các màn hình đã lưu của bạn trong trường hợp xảy ra sai sót hoặc vấn đề quản lý. Họ có thể biết rằng bạn đang đọc bài viết này ngay giây phút này.
Nhà tuyển dụng cũng có thể quan sát những trang web bạn truy cập và hạn chế nội dung bạn có thể truy cập. Sau đó, CNTT có thể tìm hiểu sở thích cá nhân của bạn thông qua các truy vấn của công cụ tìm kiếm và các trang web yêu thích, đồng thời ghi lại số lần bạn đã cố gắng sử dụng một trang web bị chặn hoặc đã duyệt qua tác vụ. Một số dịch vụ phần mềm phổ biến cũng theo dõi thời gian chạy không tải để ghi lại khoảng thời gian mà công việc của bạn dường như đã tạm dừng (vì vậy, vâng, họ biết bữa trưa của bạn thực sự là bao lâu).
Thư từ qua email được cho là thứ có giá trị nhất cần được theo dõi. Cả email gửi đi và email đến đều phải hứng chịu những cặp mắt tò mò. Lý do cho điều này là để đảm bảo thông tin bí mật không bị rò rỉ và thực sự chỉ để xem những gì bạn đang nói ở nơi làm việc. Cũng theo Hiệp hội Luật sư Hoa Kỳ, “những người ủng hộ giám sát cho rằng người sử dụng lao động phải có cách tiếp cận chủ động để đảm bảo môi trường làm việc không có hoạt động thù địch và quấy rối”. Đặc biệt là vào thời điểm này trong lịch sử, cả CNTT và pháp lý đều quan tâm đến tình trạng email nội bộ.
Một điều gì đó có thể gây ngạc nhiên là email cá nhân của bạn cũng có thể được quan sát. Mặc dù việc sử dụng nó là rất hiếm, nhưng với phần mềm keylog, bộ phận CNTT của bạn có thể thấy những gì bạn đang viết cho những người liên hệ chuyên nghiệp và cá nhân. Thông qua phương pháp này, các kỹ thuật viên CNTT có thể thu thập thông tin về cuộc sống cá nhân của bạn mà bạn muốn giữ ở chế độ riêng tư – nếu bạn truy cập thông tin đó từ thiết bị của công ty. Tuy nhiên, đáng lo ngại hơn, keylogging tích cực có nghĩa là chủ nhân của bạn cũng có thể biết mật khẩu của bạn. Nhưng nếu họ thông minh, họ sẽ suy nghĩ kỹ về việc làm bất cứ điều gì với thông tin mật khẩu của bạn.
Tính hợp pháp và đạo đức
Nghĩ về việc người chủ của bạn theo dõi mọi hành động của bạn trên máy tính của công ty có thể khiến bạn lo lắng. Tuy nhiên, hầu hết việc theo dõi người sử dụng lao động là hoàn toàn hợp pháp. Ranh giới hạn chế bộ phận CNTT của bạn về tính hợp pháp nằm ở những gì công ty của bạn thực hiện với thông tin của bạn.
Các hoạt động khai thác keylogging nói trên đã làm dấy lên các vụ kiện của những nhân viên có thông tin bị chủ sử dụng lao động theo dõi, ghi lại và sử dụng để phạm tội. Ví dụ: trong trường hợp năm 2011, một nhân viên đã đệ đơn chống lại chủ nhân của cô ấy, công ty đã cài đặt một chương trình keylogging trên máy tính của công ty tại chỗ mà cô ấy sử dụng cho các nhu cầu cá nhân và nghề nghiệp. Phần mềm “định kỳ gửi thông tin qua email cho các nhà quản lý công ty, những người đã sử dụng thông tin đó để xác định mật khẩu của nguyên đơn vào tài khoản email cá nhân và tài khoản séc cá nhân của cô ấy và để truy cập chúng”.
Thông qua các keylogger này, CNTT của công ty bạn có thể dễ dàng ghi lại các mật khẩu nhạy cảm như vậy. Hãy nhớ rằng Apter của Ntiva nói rằng “để hỗ trợ CNTT trong sáu năm, tôi chỉ có hai yêu cầu cài đặt keylogger trên máy trạm của nhân viên”. Vì vậy, nó xảy ra, nhưng hiếm khi. Khả năng ngân hàng, email, v.v. của bạn bị truy cập sai chắc chắn nằm ở đạo đức của công ty bạn.
Thông tin email cá nhân của bạn không nhất thiết phải mang tính cá nhân trên máy tính làm việc, nhưng có một số biện pháp bảo vệ pháp lý để giữ ít nhất một số thư từ của bạn ở chế độ riêng tư. Đạo luật Truyền thông Lưu trữ (SCA) cho phép người sử dụng lao động giám sát các dịch vụ email nội bộ vì họ là “nhà cung cấp” dịch vụ đó. Biện pháp bảo vệ này không phù hợp với email dựa trên web (rất có thể là email cá nhân), vì vậy bạn có thể quy trách nhiệm cho chủ nhân của mình nếu họ gặp vấn đề với nội dung bạn đã viết trên Gmail của mình. Có một số biện pháp bảo vệ cấp tiểu bang khác cũng dành cho nhân viên.
Trong khi việc giám sát là hoàn toàn hợp pháp miễn là bạn giữ nó kosher, làm thế nào để một bộ phận CNTT sử dụng phần mềm giám sát có thể dung hòa tính hợp pháp với đạo đức và sự tin cậy trong một tổ chức? Họ có nên nói với nhân viên rằng máy tính làm việc của họ bị giám sát và có nguy cơ gây mất lòng tin cũng như cảm giác bất cẩn không? Hay họ nên sử dụng tính năng cài đặt rời rạc có sẵn thông qua một số phần mềm giám sát, để nhân viên không bao giờ biết họ đang bị theo dõi? Các nhân viên có thể chấp nhận một mức độ quan sát nhất định và mọi chương trình đều có ý định và mức độ xâm nhập riêng.
Cách các công ty giám sát máy tính của công ty
Những cách tiếp cận này để giám sát thiết bị của công ty bằng CNTT và cấp cao hơn có thể khiến bạn tự hỏi: chủ nhân của tôi sử dụng phần mềm nào để giám sát tôi? Câu trả lời phụ thuộc vào những gì nhà tuyển dụng của bạn đang lo lắng. Các sản phẩm giám sát khác nhau được bán trên thị trường để truy cập các loại thông tin khác nhau mà một công ty muốn.
Dưới đây là năm sản phẩm mà công ty của bạn có thể đang sử dụng, dựa trên một danh sách các khuyến nghị cho phần mềm giám sát phổ biến của Business.com.
Giám sát hoạt động của SoftActivity: Sản phẩm này được tiếp thị trực tiếp hướng tới sự lo lắng của nhà tuyển dụng và mong muốn “giành lại quyền kiểm soát!” Nó được cài đặt một cách lặng lẽ và chỉ hoạt động ở chế độ rời rạc, không có thông báo cho nhân viên. Chương trình này cho phép người sử dụng lao động biên soạn các báo cáo để sử dụng như một loại tệp ‘gotcha’ để khiến người lao động phải tuân thủ. Nếu nhà tuyển dụng của bạn đang sử dụng cái này, bạn sẽ không biết nó cho đến khi họ cho bạn xem thông tin mà họ đã lấy – và tôi sẽ không muốn có mặt trong cuộc họp đó.
ContentWatch: Đây là giá vé chặn Internet tiêu chuẩn. Giám sát email, hạn chế trang web, nhật ký trang web. Nếu nhà tuyển dụng của bạn sử dụng điều này, họ muốn biết bạn đang lướt web ở đâu và liệu bạn có đang làm việc hiệu quả hay không.
Veriato: Chương trình này hướng tới các công ty đang lo lắng về việc lưu giữ thông tin độc quyền trong nhà. Nó giám sát việc chuyển tệp, theo dõi tài liệu và đăng nhập và có thể tạo cảnh báo nếu thông tin nhạy cảm được truy cập hoặc thảo luận trong email. Chủ của bạn có thể sử dụng sản phẩm này nếu họ thực sự quan tâm đến việc giữ bí mật kinh doanh.
Sentry PC: Một con ngựa toàn năng, sản phẩm này có cả ba danh mục giám sát (giám sát hoạt động, giới hạn nội dung và quản lý thời gian). Người sử dụng lao động của bạn có thể tùy chỉnh Sentry PC để giám sát một số hoặc tất cả các tiêu chí và một trong số này bao gồm keylog. Đây cũng là một chương trình ẩn, vì vậy bạn có thể không biết liệu chủ nhân của bạn có đang sử dụng nó trên máy tính của bạn hay không.
Teramind: Phần mềm này khác biệt vì nó sử dụng máy học để thiết lập đường cơ sở văn phòng và sau đó phát hiện các điểm bất thường. Chủ nhân của bạn cũng có thể tạo các “quy tắc” trên máy tính và thiết lập cảnh báo khi bạn vi phạm. Nếu công ty của bạn thích tự do và ít quản lý vi mô, thì họ có thể đang sử dụng dịch vụ này.
Vì vậy, tùy thuộc vào nơi làm việc và văn hóa của bạn, bạn có thể biết rằng chủ nhân của bạn đang theo dõi máy tính làm việc của bạn (nếu họ có ở tất cả) hoặc bạn có thể không. Chương trình họ chọn phần nào phản ánh thái độ của họ đối với thông tin của bạn và cách họ có thể sử dụng thông tin đó.
Kết luận
Tùy thuộc vào chương trình giám sát mà chủ nhân của bạn sử dụng, bộ phận CNTT có thể tìm hiểu kỹ về bạn thông qua máy tính làm việc của bạn, bao gồm sở thích cá nhân, thông tin mật khẩu, thời gian nghỉ và nội dung email. Xem xét các loại thông tin bạn truy cập trên máy tính của công ty và liệu bạn có cảm thấy thoải mái khi nhà tuyển dụng biết về nó hay không. Công ty của bạn có thể không quan tâm và có thể không theo dõi bạn, nhưng chúng tôi sẽ không quan tâm đến điều đó.
