Jak zaměstnavatelé sledují své zaměstnance
1. Proč společnosti sledují své zaměstnance?
Musí se uchýlit k dohledu nad zaměstnanci společnosti, aby chránili své zájmy. Například banky jsou povinny chránit informace o bankovním tajemství. Podniky, které vyrábějí některé výrobky, nebo organizace zabývající se vývojem, musí přijmout opatření k boji proti průmyslové špionáži. Obchodní společnosti mohou chránit své databáze protistran. Servisní organizace prostřednictvím otevřeného dohledu nad zaměstnanci a analýzy jejich výkonu mohou zlepšit kvalitu služeb. Jedná se o specifika práce společností.
Jakákoli organizace, bez ohledu na to, co dělá, ale která skrývá část zisku, aby zaplatila menší částku daní, musí se vždy obávat - toto černé účetnictví půjde tam, kde to není nutné.
Pro hodnocení výkonu zaměstnanců se v některých společnostech používá skrytý dohled.
2. Jaké jsou metody sledování zaměstnanců?
Kromě sledování pracovišť pomocí video dohledu a odposlechu mohou společnosti sledovat práci zaměstnanců na svých počítačích, v prostředí operačních systémů a na úrovni místní sítě. V závislosti na velikosti organizací a profesní úrovni IT specialistů se mohou metody dozoru lišit. Jaké jsou tyto metody a jak je identifikovat v prostředí Windows?
Normální pohled na aktivitu uživatele počítače
Osoby pověřené zaměstnavatelem, pověřené zaměstnanci k plnění jejich povinností v oblasti PC, mohou fyzicky zkontrolovat, zda samotní zaměstnanci nejsou na pracovišti. Pro tyto účely mají tyto osoby obvykle přístup k účtu správce počítače. Co mohou sledovat? Ano, vše, co lze sledovat, jsou soubory na pevném disku, nainstalované programy, aktivita na internetu, protokol událostí operačního systému atd..
Jak porozumět tomu, zda někdo během vaší nepřítomnosti kopí do pracovního počítače? To pomůže zjistit bezplatný přenosný nástroj TurnedOnTimesView. Poskytuje informace o všech vypnutích počítače, ať už se jedná o vypnutí, přechod do režimu spánku nebo restartování systému po dobu jednoho měsíce. V jeho okně uvidíme datum a čas posledního vypnutí počítače. Chápeme, jestli jsme to vypnuli nebo ne.. Nástroj TurnedOnTimesView si můžete stáhnout zde: https://www.nirsoft.net/utils/computer_turned_on_times.html
Navíc je nesmírně užitečné, aby bylo pravidlem neukládat hesla v prohlížeči, nechat vaše účty na sociálních sítích na konci pracovního dne a pokud je to možné, nakonfigurovat je pro dvoufaktorovou autorizaci s potvrzením přístupu přes osobní telefon.
Vzdálený přístup
Ve více či méně velkých společnostech obvykle existuje místní síť, do které jsou integrovány všechny pracovní počítače. A správci systému spravují tuto síť. Sledují síťový a internetový provoz a mohou se také vzdáleně připojit k počítačům zaměstnanců. Někdy řešit své problémy na vlastní žádost a někdy podle pokynů zaměstnavatele. Windows má vlastní vestavěné nástroje pro vzdálenou komunikaci s klientskými počítači v lokální síti, administrátoři se mohou připojit pomocí protokolu RDP. Včetně použití stínového režimu připojení - bez potvrzení připojení, bez zachycení kontroly a podle toho blokování práce uživatele. Mohou také použít programy třetích stran, jako je TeamViewer nebo Radmin, k dálkovému připojení přes internet, a mají své vlastní specifické výhody..
Software pro vzdálený přístup nebyl původně určen k skrytému sledování klientských počítačů. Jeho účelem je vzdálená konfigurace, řešení problémů, firemní komunikace atd. Pokud však máte signál shora, nebude pro správce systému obtížné připojit se k ploše a sledovat nebo dokonce zaznamenat video o tom, co se děje na obrazovce.
Jak pochopit, že správce systému má přístup k vaší ploše? Taková otázka může být s vámi, pokud jste v práci nový. Nejjednodušší možností je pečlivě se na to zeptat zaměstnanců. Nebo se obraťte na systémového specialistu s určitým problémem a zjistěte, zda se bude vzdáleně připojit, aby jej vyřešil. Můžete vidět, které programy visí na hlavním panelu. Můžete se podívat na vlastnosti systému, zda je zde nastaveno oprávnění pro vzdálená připojení a kteří uživatelé se mohou připojit prostřednictvím protokolu RDP. Ve správci úloh je možné pravidelně sledovat, zda je někdo aktuálně připojen prostřednictvím protokolu RDP. Pokud je počítač slabý, vzdálené připojení se projeví prudkým poklesem výkonu systému Windows.
Ačkoli mechanismy vzdáleného přístupu nejsou zpočátku sledovacími nástroji, systémoví inženýři mohou skrýt nebo maskovat své procesy v klientských počítačích, aby je zaměstnanci nezakazovali. Mechanismy vzdáleného přístupu však nejsou z hlediska dohledu účinné, existuje zde zvláštní druh softwaru - keyloggery pro zaměstnavatele.
Keyloggery
Společnosti nabízející programy keyloggingu nemohou oficiálně umisťovat takové produkty pro celé publikum, protože dohled je nezákonný, proto se pro zaměstnavatele nazývají rodičovskou kontrolou nebo nástroji pro monitorování zaměstnanců. Nebo jinak - systémy kontroly zaměstnanců a sledování času. Ale bez ohledu na to, jak je politicky korektně nazýváte, v podstatě jsou keyloggery.
Co může tento druh programu udělat? Hodně: • Všechny spuštěné programy jsou zaznamenávány, statistiky aktivit jsou pro ně uchovávány; • Opravte všechny navštívené weby, udržujte na nich statistiky aktivity, sledujte vyhledávací dotazy; • Opravte vstup z klávesnice; • Sledujte soubory, které byly přehrávány nebo na kterých bylo zpracováno; • Může v určitých intervalech pořizovat snímky obrazovky, fotografie z webové kamery, nahrávat řeč z mikrofonu; • Umí zachytit zprávy v sociálních sítích a chatu; • Systematizovat data a poskytovat statistiky aktivity. Keyloggery s určitými periodiky zasílají výsledky dohledu zaměstnavateli prostřednictvím FTP, e-mailu nebo pomocí jiných komunikačních prostředků. Některé dokonce poskytují údaje o sledování v reálném čase..
Mezi takové programy keyloggerů: Jetlogger, Kickidler, BitCop, CrocoTime, Disciplina, Mipko Employee Monitor, LanAgent.
Jak zjistit, zda zaměstnavatel sleduje vaši činnost tímto způsobem? Keyloggery jsou speciálně naostřeny pro snooping, protože jejich procesy nejsou zobrazeny ve správci úloh, jejich instalační složky jsou skryty, nelze je nalézt v seznamu odinstalací a jsou odstraněny prostřednictvím svého vlastního rozhraní. Je snazší se kompetentně připojit k týmu a získat důvěrné informace o tomto (a nejen) problému. Stále existuje způsob, jak vyvolat reakci vedení, ale nedoporučoval bych, abyste ji uplatňovali v praxi.
DLP systémy
Vážné organizace používají systémy DLP - komplexní síťový software, který zabraňuje úniku citlivých informací přes internet. Systémy DLP analyzují provoz přesahující místní sítě společností. Když jsou detekovány tajné informace, blokují přenos dat a odesílají bezpečnostní incident společnosti oznámení o incidentu. Zde je několik příkladů systémů DLP: Zecurion Zgate, Symantec DLP, InfoWatch Traffic Monitor, Falcongaze SecureTower, SearchInform SIEM.
Ve vážných organizacích s tvrdým přístupem, pokud jde o ochranu interních informací, se začínající zaměstnanci neobejdou bez mentor-old-timer. Abychom se nedostali do nepříjemné situace, je lepší se zeptat kolegů na nevyslovenou firemní politiku ve vhodném prostředí - na ty nuance, které nejsou na oficiálním úvodním briefingu varovány..
Značky článků: Analýza faktů a odůvodnění