Ako zamestnávatelia sledujú svojich zamestnancov
1. Prečo spoločnosti monitorujú svojich zamestnancov?
Musia sa uchýliť k dohľadu nad zamestnancami spoločnosti, aby chránili svoje záujmy. Napríklad od bánk sa vyžaduje, aby chránili informácie o bankovom tajomstve. Podniky, ktoré vyrábajú niektoré výrobky, alebo organizácie zaoberajúce sa vývojom, musia prijať opatrenia na boj proti priemyselnej špionáži. Obchodné spoločnosti môžu chrániť svoje databázy protistran. Servisné organizácie prostredníctvom otvoreného dohľadu nad zamestnancami a analýzy ich výkonnosti môžu zlepšiť kvalitu služieb. Týka sa to špecifík práce spoločností.
Každá organizácia, bez ohľadu na to, čo robí, ale ktorá skrýva časť zisku, aby zaplatila menšie množstvo daní, musí sa vždy obávať - toto čierne účtovníctvo pôjde tam, kde to nie je potrebné..
Na hodnotenie výkonnosti zamestnancov sa v niektorých spoločnostiach používa skrytý dohľad.
2. Aké sú metódy sledovania zamestnancov?
Okrem monitorovania pracovísk pomocou sledovania videa a odpočúvania môžu spoločnosti monitorovať prácu zamestnancov na svojich počítačoch, v prostredí operačného systému a na úrovni miestnej siete. V závislosti od veľkosti organizácií a profesionálnej úrovne IT špecialistov sa metódy dozoru môžu líšiť. Aké sú tieto metódy a ako ich identifikovať v prostredí Windows?
Normálne zobrazenie aktivity používateľov počítača
Osoby poverené zamestnávateľom, poverené zamestnancami plniť svoje povinnosti v oblasti PC, môžu fyzicky skontrolovať, či samotní zamestnanci nie sú na pracovisku. Na tieto účely majú takéto osoby zvyčajne prístup k účtu správcu počítača. Čo môžu sledovať? Áno, všetko, čo je možné sledovať, sú súbory na pevnom disku, nainštalované programy, aktivita na internete, protokol udalostí operačného systému atď..
Ako pochopiť, či niekto kopí do vášho pracovného počítača počas vašej neprítomnosti? Pomôže to zistiť bezplatný prenosný nástroj TurnedOnTimesView. Poskytuje informácie o všetkých vypnutiach počítača, či už ide o vypnutie, prechod do režimu spánku alebo reštartovanie počítača na obdobie jedného mesiaca. V jeho okne sa zobrazí dátum a čas posledného vypnutia počítača. Chápeme, či sme to vypli alebo nie.. Nástroj TurnedOnTimesView si môžete stiahnuť tu: https://www.nirsoft.net/utils/computer_turned_on_times.html
Navyše je mimoriadne užitočné, aby sa v prehliadači neskladovalo heslá, na konci dňa sa odhlásili z vašich účtov na sociálnych sieťach a ak je to možné, nastavili sa na dvojfaktorovú autorizáciu s potvrdením prístupu cez osobný telefón..
Vzdialený prístup
Vo viac či menej veľkých spoločnostiach zvyčajne existuje lokálna sieť, do ktorej sú integrované všetky pracovné počítače. A správcovia systému spravujú túto sieť. Monitorujú sieťový a internetový prenos a môžu sa tiež vzdialene pripájať k počítačom zamestnancov. Niekedy vyriešiť svoje problémy na vlastnú žiadosť a niekedy podľa pokynov zamestnávateľa. Systém Windows má vlastné vstavané nástroje na vzdialenú komunikáciu s klientskymi počítačmi v miestnej sieti, správcovia sa môžu pripojiť pomocou protokolu RDP. Vrátane použitia režimu tieňového pripojenia - bez potvrdenia pripojenia, bez prerušenia ovládania a podľa toho blokovania práce používateľa. Môžu tiež používať programy tretích strán, ako napríklad TeamViewer alebo Radmin, na diaľkové pripojenie cez internet a majú svoje špecifické výhody..
Softvér pre vzdialený prístup nebol pôvodne určený na skryté monitorovanie klientskych počítačov. Jeho účelom je vzdialená konfigurácia, riešenie problémov, podniková komunikácia atď. Ak však máte signál zhora, pre správcu systému nebude ťažké pripojiť sa k pracovnej ploche a sledovať alebo dokonca zaznamenať video o dianí na obrazovke..
Ako pochopiť, že správca systému má prístup k vašej pracovnej ploche? Takáto otázka môže byť s vami, ak ste v práci nový. Najjednoduchšou možnosťou je starostlivo a šetrne sa na to opýtať zamestnancov. Alebo kontaktujte špecialistu systému s nejakým problémom a zistite, či sa bude vzdialene pripájať, aby ho vyriešil. Na systémovej lište môžete vidieť, ktoré programy visia. Môžete sa pozrieť na vlastnosti systému, či už je tu nastavené povolenie pre vzdialené pripojenia a ktorí používatelia sa môžu pripojiť prostredníctvom protokolu RDP. V manažéri úloh je možné pravidelne monitorovať, či je niekto aktuálne pripojený prostredníctvom RDP. Ak je počítač slabý, vzdialené pripojenie sa prejaví prudkým poklesom výkonu systému Windows.
Aj keď mechanizmy vzdialeného prístupu nie sú spočiatku nástrojmi sledovania, systémoví inžinieri môžu skryť alebo maskovať svoje procesy v klientskych počítačoch, aby ich zamestnanci nezakázali. Mechanizmy vzdialeného prístupu však nie sú účinné z hľadiska dohľadu, pre tento účel existuje špeciálny druh softvéru - keyloggery pre zamestnávateľov.
keyloggery
Spoločnosti ponúkajúce programy keyloggingu nemôžu oficiálne umiestňovať takéto výrobky pre celé publikum, pretože dohľad je nezákonný, preto sa pre zamestnávateľov nazývajú rodičovskou kontrolou alebo nástrojmi na monitorovanie zamestnancov. Alebo - systémy kontroly zamestnancov a sledovanie času. Ale bez ohľadu na to, ako ich politicky korektne nazývate, v podstate sú keyloggery.
Čo môže tento druh programu urobiť? Veľa: • Zaznamenávajú sa všetky spustené programy, štatistika aktivít sa pre ne uchováva; • Opravte všetky navštívené stránky, udržiavajte na nich štatistiky aktivity, sledujte vyhľadávacie dopyty; • Opraviť vstup z klávesnice; • Sledujte súbory, ktoré boli prehrávané alebo spracované; • V určitých intervaloch môže robiť snímky obrazovky, fotografie z webovej kamery, nahrávať reč z mikrofónu; • Dokážu zachytiť správy v sociálnych sieťach a okamžitých odkazoch; • Systematizovať údaje a poskytovať štatistické údaje o činnosti. Keyloggery s určitými periodikami zasielajú výsledky dohľadu zamestnávateľovi prostredníctvom FTP, e-mailu alebo pomocou iných komunikačných prostriedkov. Niektorí dokonca poskytujú údaje sledovania v reálnom čase..
Medzi takéto programy keyloggerov: Jetlogger, Kickidler, BitCop, CrocoTime, Disciplína, Monitor zamestnanca Mipko, LanAgent.
Ako zistiť, či zamestnávateľ týmto spôsobom sleduje vašu činnosť? Keyloggery sú špeciálne naostrené na snooping, pretože ich procesy sa nezobrazujú v správcovi úloh, ich inštalačné priečinky sú skryté, nemôžu byť nájdené v zozname odinštalovaní a sú odstránené prostredníctvom vlastného rozhrania. Je ľahšie sa kompetentne pripojiť k tímu a získať dôverné informácie o tomto (a nielen) probléme. Stále existuje spôsob, ako vyvolať reakciu vedenia, ale neodporúčal by som vám, aby ste ju uplatňovali v praxi.
DLP systémy
Závažné organizácie používajú systémy DLP - komplexný sieťový softvér na zabránenie úniku citlivých informácií cez internet. Systémy DLP analyzujú prenos, ktorý presahuje miestne siete spoločností. Keď sa zistia tajné informácie, zablokujú prenos údajov a odošlú bezpečnostnému personálu spoločnosti oznámenie o incidente. Tu je niekoľko príkladov DLP systémov: Zecurion Zgate, Symantec DLP, InfoWatch Traffic Monitor, Falcongaze SecureTower, SearchInform SIEM.
V serióznych organizáciách, ktoré majú tvrdý prístup z hľadiska ochrany interných informácií, sa začínajúci zamestnanec nemôže obísť bez toho, aby bol starý mentor. Aby sme sa nedostali do nepríjemnej situácie, je lepšie opýtať sa kolegov na nevyslovenú firemnú politiku vo vhodnom prostredí - na tie nuansy, ktoré nie sú varované pri oficiálnom úvodnom briefingu..
Značky článkov: Analýza faktov a zdôvodnenie