Kako delodajalci spremljajo svoje zaposlene
1. Zakaj podjetja spremljajo svoje osebje?
Za zaščito njihovih interesov se morajo zateči k nadzoru nad zaposlenimi v podjetju. Banke so na primer dolžne varovati podatke o tajnosti bank. Podjetja, ki proizvajajo nekatere izdelke, ali organizacije, ki se ukvarjajo z razvojem, morajo sprejeti ukrepe za boj proti industrijskemu vohunjenju. Trgovska podjetja lahko zaščitijo svoje baze podatkov nasprotne stranke. Storitvene organizacije z odprtim nadzorom zaposlenih in analizo njihovega delovanja lahko izboljšajo kakovost storitev. To zadeva posebnosti dela podjetij..
Vsaka organizacija, ne glede na to, kaj počne, vendar ki skriva del dobička, da bi plačala manjši znesek davkov, se je vedno treba bati - da bo črno knjigovodstvo šlo tam, kjer ni potrebno.
Prikrit nadzor v nekaterih podjetjih se uporablja za ocenjevanje uspešnosti zaposlenih.
2. Kakšne so metode sledenja zaposlenih?
Poleg spremljanja delovnih mest z uporabo video nadzora in prisluškovanja lahko podjetja spremljajo delo zaposlenih na svojih računalnikih, v okolju operacijskih sistemov in na ravni lokalnega omrežja. Metode nadzora so lahko različne, odvisno od velikosti organizacij in strokovne ravni IT strokovnjakov. Kaj so te metode in kako jih prepoznati v okolju Windows?
Običajni prikaz dejavnosti uporabnikov računalnika
Osebe, ki jih delodajalec pooblasti, ki jih zaposleni pooblastijo za opravljanje svojih osebnih računalniških dolžnosti, lahko fizično preverijo, kdaj zaposleni sami niso na delovnem mestu. Takšne osebe imajo navadno dostop do skrbniškega računa računalnika. Kaj lahko sledijo? Da, vse, kar je mogoče slediti, so datoteke na trdem disku, nameščeni programi, internetna dejavnost, dnevnik dogodkov operacijskega sistema itd..
Kako razumeti, če se kdo med vašo odsotnostjo kopa v vaš računalnik? To bo pomagalo ugotoviti brezplačni prenosni pripomoček TurnedOnTimesView. Ponuja podatke o vseh izklopih računalnika, bodisi da se za en mesec izklopi, preide v spanje ali ponovno zažene. V njenem oknu bomo videli datum in uro zadnjega izklopa računalnika. No, bomo razumeli, ali smo jo izklopili ali ne.. Pomožni program TurnedOnTimesView lahko prenesete tukaj: https://www.nirsoft.net/utils/computer_turned_on_times.html
Poleg tega je izredno koristno določiti pravilo, da gesla ne shranjujete v brskalnik, ob koncu delovnega dne puščate svoje račune v družbenih omrežjih in, če je mogoče, jih konfigurirate za dvofaktorsko pooblastilo s potrditvijo dostopa prek osebnega telefona.
Oddaljeni dostop
V več ali manj velikih podjetjih običajno obstaja lokalno omrežje, v katerem so vključeni vsi delovni računalniki. In sistemski skrbniki upravljajo to omrežje. Spremljajo omrežni in internetni promet, prav tako pa se lahko na daljavo povežejo z računalniki zaposlenih. Včasih, da svoje težave rešijo na lastno željo, včasih pa po navodilu delodajalca. Windows ima lastna vgrajena orodja za oddaljeno interakcijo s strankami računalniki v lokalnem omrežju; skrbniki se lahko povežejo s protokolom RDP. Vključno z načinom povezave v senci - brez potrditve povezave, brez prestrezanja nadzora in s tem blokiranja uporabnikovega dela. Za daljinsko povezovanje prek interneta lahko uporabljajo tudi programe drugih proizvajalcev, kot sta TeamViewer ali Radmin, in imajo svoje posebne prednosti..
Sprva programska oprema za oddaljeni dostop ni bila zasnovana za prikrito spremljanje odjemalskih računalnikov. Njegov namen je oddaljena konfiguracija, reševanje problemov, korporativno komuniciranje itd. Če pa imate signal od zgoraj, sistemskemu skrbniku ne bo težko vzpostaviti povezave z namizjem in slediti ali celo posneti videoposnetek o dogajanju na zaslonu.
Kako razumeti, da ima sistemski administrator dostop do vašega namizja? No, takšno vprašanje bo morda pri vas, če ste novi v službi. Najlažja možnost je, da o tem skrbno, nežno vprašate zaposlene. Ali pa se s kakšno težavo obrnite na sistemskega strokovnjaka in preverite, ali se bo na daljavo povezoval. Lahko vidite, kateri programi visijo v sistemski vrstici. Ogledate si lahko lastnosti sistema, ali je tam nastavljeno dovoljenje za oddaljene povezave in kateri uporabniki se lahko povežejo prek RDP. V upravitelju opravil lahko občasno spremljate, ali je nekdo trenutno povezan prek RDP. Če je računalnik šibek, se bo oddaljena povezava počutila z močnim zmanjšanjem zmogljivosti sistema Windows.
Čeprav mehanizmi za oddaljeni dostop sprva niso orodja za nadzor, sistemski inženirji lahko svoje procese skrivajo ali prikrijejo na odjemalskih računalnikih, tako da jih zaposleni ne onemogočijo. Vendar mehanizmi za oddaljeni dostop niso učinkoviti v smislu nadzora, za to obstaja posebna programska oprema - keyloggerji za delodajalce.
Keyloggerji
Podjetja, ki ponujajo programe zaporednih zapisov, takšnih izdelkov uradno ne morejo postaviti za celotno občinstvo, ker je nadzor nezakonit, zato jih delodajalci imenujejo starševski nadzor ali orodja za spremljanje osebja. Ali drugače - sistemi za nadzor zaposlenih in sledenje časa. Ne glede na to, kako politično korektni jih kličete, so v bistvu ključni igralci.
Kaj lahko naredi takšen program? Veliko: • Zabeleženi so vsi tekoči programi, za njih se vodi statistika dejavnosti; • popravite vsa obiskana spletna mesta, vodite statistiko o dejavnosti na njih, spremljajte iskalne poizvedbe; • Popravite vhod s tipkovnice; • spremljajte datoteke, ki so se predvajale ali delale; • lahko v določenih časovnih presledkih snema posnetke zaslona, fotografije iz spletne kamere in snema govor iz mikrofona; • lahko prestrežejo sporočila v družbenih omrežjih in v hitrih sporočilih; • Sistematizirati podatke in zagotoviti statistiko dejavnosti. Keyloggerji z določenimi periodičnimi publikacijami rezultatov nadzora pošljejo delodajalcu prek FTP, e-pošte ali z drugimi komunikacijskimi sredstvi. Nekateri celo posredujejo podatke za sledenje v realnem času..
Med takšnimi programi keyloggerjev: Jetlogger, Kickidler, BitCop, CrocoTime, Disciplina, Mipko Employee Monitor, LanAgent.
Kako ugotoviti, ali delodajalec na vaš način spremlja vašo dejavnost? Keyloggerji so posebej ostri za beg, ker njihovi procesi niso prikazani v upravitelju opravil, njihove namestitvene mape so skrite, jih ni mogoče najti na seznamu za odstranitev in jih izbrišejo prek lastnega vmesnika. Lažje se je kompetentno pridružiti timu in pridobiti notranje informacije o tej (in ne samo) vprašanju. Še vedno obstaja način, da izzovete vodstveno reakcijo, vendar vam ne bi svetoval, da jo uporabite v praksi.
DLP sistemi
Resne organizacije uporabljajo sisteme DLP - celovito omrežno programsko opremo, da preprečijo uhajanje občutljivih informacij po internetu. Sistemi DLP analizirajo promet, ki presega lokalne mreže podjetij. Ko odkrijejo tajne podatke, blokirajo prenos podatkov in varnostnemu osebju podjetja pošljejo obvestilo o incidentu. Tu je nekaj primerov sistemov DLP: Zecurion Zgate, Symantec DLP, prometni nadzor InfoWatch, Falcongaze SecureTower, SearchInform SIEM.
V resnih organizacijah s strogim pristopom na področju varovanja notranjih informacij novinski zaposleni ne morejo brez mentorja starodobnika. Da ne bi prišli v neprijetno situacijo, je bolje vprašati sodelavce o neizrečeni korporativni politiki v primernem okolju - o tistih niansah, na katere na uradnem uvodnem brifingu niso opozorjeni..
Oznake članka: Analiza dejstev in sklepanje