2018 年几乎不用说,您在工作中没有任何隐私,尤其是在您的公司计算机上。为了让您远离 Twitter,甚至记录您的每一次击键,许多 IT 部门都安装了监控软件来密切关注工作场所的活动。
根据他们正在寻找的内容以及他们使用的监控软件,IT 技术人员可能会捕获有关您的活动的大量信息。那么,您的 IT 部门可能对您了解多少?
公司真的在寻找吗?
为了看看工作场所设备监控的可能性,我们先来看看现实。尽管大型企业可能对密切关注其众多工蜂具有既得利益,但大多数工作场所都不是大公司。
IT 供应商 Ntiva 的技术运营经理 Jon Apter 表示,与他合作的中小型企业并没有真正使用设备监控。他说,“虽然很多公司通过电子邮件记录或移动设备管理等方式实施了某种形式的设备监控,但他们中的很多人并没有真正使用它。因此,当涉及到‘我的员工在工作吗?我怎样才能检查他们做了什么工作?’,这真的很少见。Apter 继续说,监控通常在需要满足合规要求的公司中进行,例如医疗机构和律师事务所。
如果在典型业务中使用监控,通常是为了防止信息泄露。可以设置警报以在外发电子邮件中查找关键字,或在打开某些文件时通知 IT;担心企业间谍活动的公司对这种类型的监控很感兴趣。
但是,假设您在其中一家担心员工泄露信息或浪费公司时间的大公司工作(即,确实使用了许多可用的监控产品中的任何一种)。贵公司的 IT 部门可以在多大程度上了解您的个人信息?
要跟踪的常见项目
计算机监控软件的意图大致分为三类:活动监控、内容限制和时间管理。为了管理您在公司设备上所做的事情,IT 可以使用活动监控软件来主动查看屏幕上发生的事情并定期截取屏幕截图以供查看。通过这种类型的观察,技术人员可以创建您整个工作日的日志,并在出现错误或管理问题时参考您保存的屏幕。他们可以知道你正在阅读这篇文章。
雇主还可以观察您访问的网站并限制您可以访问的内容。然后,IT 可以通过搜索引擎查询和喜爱的网站了解您的个人偏好,同时记录您尝试使用被阻止的网站或浏览任务的次数。一些常见的软件产品还可以跟踪空闲时间,以记录您的工作似乎暂停了多长时间(所以,是的,他们知道您的午餐实际用了多长时间)。
电子邮件通信可以说是最有价值的监控内容。传出和传入的电子邮件都受到窥探。这样做的原因是为了确保机密信息不被泄露,实际上只是为了看看你在工作中谈论的内容。此外,根据美国律师协会的说法,“监控的支持者认为,雇主必须采取积极主动的方法来确保工作环境没有敌对和骚扰活动。” 尤其是在历史的这一点上,IT 和法律都对内部电子邮件低俗感兴趣。
可能令人惊讶的是,您的个人电子邮件也可以被观察到。尽管它的使用很少见,但使用键盘记录软件,您的 IT 部门可以看到您正在写给专业和个人联系人的内容。通过这种方法,IT 技术人员可以收集您宁愿保密的个人生活信息——如果您从公司设备访问这些信息。更令人担忧的是,主动键盘记录意味着您的雇主也可以知道您的密码。但是,如果他们很聪明,他们会三思而后行地对您的密码信息做任何事情。
合法性和道德
想想你的雇主看着你在公司电脑上的一举一动可能会产生焦虑。然而,大多数雇主间谍活动是完全合法的。限制您的 IT 部门合法性的界限在于您的公司如何处理您的信息。
上述键盘记录做法引发了员工的诉讼,他们的信息被雇主监控、记录和使用来犯罪。例如,在 2011 年的一起案件中,一名员工向她的雇主提起诉讼,该公司在她用于专业和个人需求的现场公司计算机上安装了一个键盘记录程序。该软件“定期将信息通过电子邮件发送给公司经理,他们使用这些信息来确定原告的个人电子邮件帐户和个人支票帐户的密码并访问它们。”
通过这些键盘记录器,您公司的 IT 可以轻松记录此类敏感密码。请记住,Ntiva 的 Apter 说“在六年内支持 IT 的过程中,我只有两次请求在员工的工作站上安装键盘记录器。” 所以它会发生,但很少。您的银行、电子邮件等被错误访问的可能性完全取决于您公司的道德规范。
您的个人电子邮件信息在工作计算机上不一定是个人的,但有一些法律保护措施可以至少将您的一些通信保密。存储通信法案 (SCA) 允许雇主监控内部电子邮件服务,因为他们是该服务的“提供者”。当涉及基于网络的电子邮件(很可能是个人电子邮件)时,这种保护不起作用,因此如果他们对您在 Gmail 上写的内容提出异议,您可以追究您的雇主的责任。还有一些针对员工的其他州级保护措施。
虽然监控是完全合法的,只要您保持洁净,那么使用监控软件的 IT 部门如何在组织内协调合法性与道德和信任?他们是否应该告诉员工他们的工作计算机受到监控并冒着不信任和不满情绪的风险?或者他们应该使用通过某些监控软件提供的离散安装功能,这样员工就永远不知道他们正在被监视?员工可能会接受一定程度的观察,每个程序都有自己的意图和侵入程度。
公司如何监控公司计算机
IT 和上级对企业设备进行监控的这些方法可能会让您想知道:我的雇主使用哪些软件来监控我?答案取决于您的雇主担心什么。市场上有不同的监控产品用于访问公司想要的各种类型的信息。
根据 Business.com 对流行监控软件的推荐列表,您的雇主可能会使用以下五种产品。
SoftActivity 的活动监视器:该产品直接针对雇主的焦虑和“收回控制权!”的愿望进行营销。它安装安静,仅在离散模式下运行,不会通知员工。该计划允许雇主编制报告以用作一种“陷阱”文件,以吓唬工人遵守规定。如果您的雇主正在使用它,那么在他们向您展示他们获取的信息之前您不会知道 – 我不想参加那个会议。
ContentWatch:这是标准的 Internet 拦截器票价。电子邮件监控、网站限制、网站日志。如果你的雇主使用这个,他们想知道你在哪里上网以及你是否有效率。
Veriato:该计划面向那些担心将专有信息保留在内部的公司。它监控文件传输、文档跟踪和登录,并在电子邮件中访问或讨论敏感信息时生成警报。如果你的雇主真的关心保守商业秘密,他们可能会使用这个产品。
Sentry PC:全能型主力军,该产品涵盖所有三个监控类别(活动监控、内容限制和时间管理)。您的雇主可以自定义 Sentry PC 以监控部分或全部标准,其中之一包括键盘记录。这也是一个隐形程序,因此您可能不知道您的雇主是否在您的计算机上使用它。
Teramid:这个软件与众不同,因为它使用机器学习来建立办公室基线,然后检测异常情况。您的雇主还可以创建计算机“规则”并在您违反规则时设置警报。如果您的公司喜欢放任自流,而不是事无巨细,那么他们可能会使用此产品。
因此,根据您的工作场所和文化,您可能知道您的雇主正在监控您的工作计算机(如果有的话),或者您可能不会。他们选择的程序在一定程度上反映了他们对您的信息的态度以及他们可能如何使用这些信息。
底线
根据您的雇主使用的监控程序,IT 部门可以通过您的工作计算机了解很多关于您的信息,包括您的个人兴趣、密码信息、休息时间和电子邮件内容。考虑您在公司计算机上访问的信息类型,以及您是否愿意让雇主知道这些信息。您的公司可能不在乎,也可能根本不关注您,但我们不会指望这一点。
