Как работодателите следят персонала си
1. Защо компаниите наблюдават персонала си?
Те трябва да прибягнат до наблюдение на служителите на компанията, за да защитят техните интереси. Например от банките се изисква да защитават информацията за банковата тайна. Предприятия, които произвеждат някои продукти, или организации, занимаващи се с развитие, трябва да предприемат мерки за борба с индустриалния шпионаж. Търговските компании могат да защитят своите бази данни на контрагенти. Организациите за услуги чрез открито наблюдение на служителите и анализ на тяхната ефективност могат да подобрят качеството на услугата. Това се отнася до спецификата на работата на компаниите..
Всяка организация, без значение какво прави, но която крие част от печалбата, за да плати по-малка сума от данъци, винаги има от какво да се страхувате - че черното счетоводство ще отиде там, където не е необходимо.
Прикритото наблюдение в някои компании се използва за оценка на резултатите на служителите.
2. Какви са методите за проследяване на служителите?
В допълнение към мониторинга на работните места, използвайки видеонаблюдение и подслушване, компаниите могат да наблюдават работата на служителите на своите компютри, в средата на операционните системи и на ниво местна мрежа. В зависимост от размера на организациите и професионалното ниво на ИТ специалистите, методите за наблюдение могат да бъдат различни. Какви са тези методи и как да ги идентифицирате в среда на Windows?
Нормален изглед на компютърната активност на потребителите
Лицата, упълномощени от работодателя, упълномощени от служителите да изпълняват задълженията си за компютър, могат да проверяват физически, когато самите служители не са на работното място. За тези цели такива лица обикновено имат достъп до акаунта на администратора на компютъра. Какво могат да проследят? Да, всичко, което може да се проследява, са файлове на твърдия диск, инсталирани програми, интернет активност, дневник на събитията на операционната система и т.н..
Как да разбера дали някой копае в работния ви компютър по време на вашето отсъствие? Това ще ви помогне да разберете безплатната преносима програма TurnedOnTimesView. Тя предоставя информация за всички изключения на компютъра, независимо дали се изключва, влиза в сън или рестартира, за период от месец. В прозореца му ще видим датата и часа на последното изключване на компютъра. Е, ще разберем дали сме го изключили или не.. Можете да изтеглите помощната програма TurnedOnTimesView тук: https://www.nirsoft.net/utils/computer_turned_on_times.html
Плюс това е изключително полезно да се прави правило да не се съхраняват пароли в браузъра, да се оставят вашите акаунти в социалните мрежи в края на работния ден и, когато е възможно, да ги конфигурирате за двуфакторно разрешение с потвърждение на достъп чрез личен телефон.
Отдалечен достъп
В повече или по-малко големи компании обикновено има локална мрежа, в която са интегрирани всички работни компютри. И системните администратори управляват тази мрежа. Те наблюдават мрежовия и интернет трафика, а също така могат да се свързват дистанционно с компютрите на служителите. Понякога, за да решат проблемите си по свое желание, а понякога по указание на работодателя. Windows има собствени вградени инструменти за отдалечена взаимодействие с клиентски компютри в локална мрежа; администраторите могат да се свързват с помощта на протокола RDP. Включително използването на режим на свързване в сянка - без потвърждаване на връзката, без прехващане на контрола и съответно блокиране на работата на потребителя. Те могат също така да използват програми на трети страни като TeamViewer или Radmin за отдалечена връзка чрез Интернет и имат своите собствени специфични предимства..
Първоначално софтуерът за отдалечен достъп не е предназначен за скрито наблюдение на клиентските компютри. Целта му е отдалечена конфигурация, решаване на проблеми, корпоративна комуникация и др. Но ако имате сигнал отгоре, няма да е трудно за системния администратор да се свърже с вашия работен плот и да проследи или дори да запише видео за това, което се случва на вашия екран.
Как да разбера, че системният администратор има достъп до вашия работен плот? Е, такъв въпрос може да е с вас, ако сте нови в работата. Най-лесният вариант е внимателно, внимателно да питате служителите за това. Или се свържете със специалиста по системата с някакъв проблем, за да видите дали той ще се свърже дистанционно, за да го реши. Можете да видите кои програми висят в системната област. Можете да разгледате свойствата на системата, дали е зададено разрешение за отдалечени връзки и кои потребители могат да се свържат чрез RDP. Възможно е в диспечера на задачи периодично да се следи дали някой в момента е свързан чрез RDP. Ако компютърът е слаб, отдалечената връзка ще се почувства от рязко намаляване на производителността на Windows.
Въпреки че първоначално механизмите за отдалечен достъп не са първоначално инструменти за наблюдение, системните инженери могат да скрият или маскират своите процеси на клиентски компютри, така че служителите да не ги деактивират. Въпреки това, механизмите за отдалечен достъп не са ефективни по отношение на надзора, има специален тип софтуер за това - кейлоггери за работодателите.
кийлогъри
Компаниите, предлагащи програми за програмиране на ключове, не могат официално да позиционират такива продукти за цялата аудитория, тъй като надзорът е незаконен, поради което те се наричат родителски контрол или инструменти за наблюдение на персонала за работодателите. Или иначе казано - системи за контрол на служителите и проследяване на времето. Но колкото и политически коректни да ги наричате, по същество те са кейлогери.
Какво може да направи този вид програма? Много: • Всички работещи програми се записват, за тях се води статистика; • Фиксирайте всички посетени сайтове, съхранявайте статистически данни за тях, проследявайте заявки за търсене; • Фиксиране на клавиатурата; • Следете файловете, които са се възпроизвеждали или са работили; • Може на определени интервали да прави снимки на екрана, снимки от уеб камера, да записва реч от микрофон; • Те могат да прихващат съобщения в социалните мрежи и месинджъри; • Систематизирайте данни и осигурете статистически данни за дейността. Кейлоггерите с определени периодични издания изпращат резултатите от наблюдението до работодателя чрез FTP, електронна поща или с помощта на други средства за комуникация. Някои дори предоставят данни за проследяване в реално време..
Сред такива програми за Keylogger: Jetlogger, Kickidler, BitCop, CrocoTime, Disciplina, Mipko Employee Monitor, LanAgent.
Как да определите дали работодателят следи вашата дейност по този начин? Кейлоггерите са специално заточени за проследяване, тъй като техните процеси не се показват в диспечера на задачите, инсталационните им папки са скрити, не могат да бъдат намерени в списъка за деинсталиране и се изтриват през собствения им интерфейс. По-лесно е компетентно да се присъедините към екипа и да получите вътрешна информация по този (и не само) въпрос. Все още има начин да провокирате реакция на мениджмънта, но не бих ви посъветвал да го прилагате на практика.
DLP системи
Сериозните организации използват DLP системи - цялостен мрежов софтуер, за да предотвратят изтичането на чувствителна информация по интернет. DLP системите анализират трафика, който надхвърля локалните мрежи на компаниите. Когато се открие секретна информация, те блокират предаването на данни и изпращат известие за инцидент на служителите по сигурността на компанията. Ето няколко примера за DLP системи: Zecurion Zgate, Symantec DLP, трафик монитор InfoWatch, Falcongaze SecureTower, SearchInform SIEM.
В сериозни организации, които имат труден подход по отношение на защитата на вътрешната информация, начинаещите служители не могат да се справят без ментор-старец. За да не изпаднете в неприятна ситуация, по-добре е да попитате колегите за неизказана корпоративна политика в подходяща среда - за онези нюанси, които не са предупредени на официалния въвеждащ брифинг.
Етикети на статиите: Анализ на факти и разсъждения