Kako poslodavci prate svoje zaposlenike

Pozdrav prijatelji. Otprilike trećina zaposlenika tvrtke čije su odgovornosti povezane s radom na osobnim računalima sumnjaju da ih njihovi poslodavci potajno prate. Najmanje desetina zaposlenih već se suočila s činjenicom da je poslodavac nadzirao njihov rad za računalom, provjeravao posjećena mjesta, čitao osobnu prepisku. A neke tvrtke čak otvoreno prate zaposlenike, ponekad čak i šiljasto, djelujući tako da spriječe neželjene radnje zaposlenika. Zašto tvrtke prate svoje osoblje? Koje se metode koriste za to? Kako otkriti nadzor ako je skriven?

Kako poslodavci prate svoje zaposlenike

1. Zašto tvrtke prate svoje osoblje?

Moraju pribjeći nadzoru zaposlenika tvrtke kako bi zaštitili njihove interese. Na primjer, banke su dužne zaštititi podatke o tajnosti banke. Poduzeća koja proizvode neke proizvode ili organizacije koje se bave razvojem moraju poduzeti mjere za borbu protiv industrijske špijunaže. Trgovačke tvrtke mogu zaštititi baze podataka svojih ugovornih strana. Organizacije službi otvorenim nadzorom zaposlenika i analizom njihovog učinka mogu poboljšati kvalitetu usluge. To se tiče specifičnosti rada tvrtki.
Bilo koja organizacija, bez obzira na to što radi, ali koja skriva dio dobiti kako bi platila manji iznos poreza, uvijek se treba bojati - da će crna knjigovodstvena evidencija ići tamo gdje to nije potrebno.
Prikriveni nadzor u nekim se tvrtkama koristi za ocjenu uspješnosti zaposlenika.

2. Koje su metode praćenja zaposlenika?

Osim nadgledanja radnih mjesta pomoću video nadzora i prisluškivanja, tvrtke mogu pratiti rad zaposlenika na svojim računalima, u okruženju operativnog sustava i na razini lokalne mreže. Ovisno o veličini organizacije i profesionalnoj razini IT stručnjaka, metode nadzora mogu biti različite. Koje su ove metode i kako ih prepoznati u Windows okruženju?
Normalni prikaz aktivnosti korisnika računala
Osobe koje poslodavac ovlasti od strane zaposlenika za obavljanje svojih osobnih računalnih poslova mogu fizički provjeriti kada sami zaposlenici nisu na radnom mjestu. U te svrhe, takve osobe obično imaju pristup računu administratora računala. Što mogu pratiti? Da, sve što se može pratiti jesu datoteke na tvrdom disku, instalirani programi, internetska aktivnost, dnevnik događaja operativnog sustava itd..
Kako razumjeti je li netko kopao u vaše radno računalo za vrijeme vaše odsutnosti? Ovo će vam pomoći u otkrivanju besplatnog prijenosnog uslužnog programa TurnedOnTimesView. Pruža informacije o svim isključenjima računala, bilo da se radi o isključivanju, prelasku u stanje spavanja ili ponovnom pokretanju, u trajanju od mjesec dana. U njenom prozoru vidjet ćemo datum i vrijeme posljednjeg isključivanja računala. Pa, shvatit ćemo jesmo li isključili ili ne..

Uslužni program TurnedOnTimesView možete preuzeti ovdje: https://www.nirsoft.net/utils/computer_turned_on_times.html
Osim toga, izuzetno je korisno utvrditi pravilo da se ne pohranjuju lozinke u preglednik, da se računi ostavljaju na društvenim mrežama na kraju radnog dana i, ako je to moguće, da ih konfigurirate za dvofaktornu autorizaciju s potvrdom pristupa putem osobnog telefona.
Udaljeni pristup
U više ili manje velikim tvrtkama obično postoji lokalna mreža u koju su integrirana sva radna računala. A administratori sustava upravljaju ovom mrežom. Oni prate mrežni i internetski promet, a također se mogu daljinski povezati s računalima zaposlenika. Ponekad za rješavanje svojih problema na vlastiti zahtjev, a ponekad po nalogu poslodavca. Windows ima vlastite ugrađene alate za daljinsku interakciju s klijentima na lokalnoj mreži; administratori se mogu povezati pomoću RDP protokola. Uključujući korištenje načina veze u sjeni - bez potvrđivanja veze, bez presretanja kontrole i, sukladno tome, blokiranja rada korisnika. Oni također mogu koristiti programe treće strane kao što su TeamViewer ili Radmin za daljinsko povezivanje putem interneta, a imaju svoje posebne prednosti..
U početku softver za daljinski pristup nije bio dizajniran za tajno nadgledanje klijentskih računala. Njegova je svrha daljinsko konfiguriranje, rješavanje problema, korporativna komunikacija itd. Ali ako imate signal odozgo, administratoru sustava neće biti teško povezati se s radnom površinom i pratiti ili čak snimiti videozapis o onome što se događa na vašem zaslonu.
Kako razumjeti da administrator sustava ima pristup vašoj radnoj površini? Pa, takvo će vam pitanje možda biti ako ste novi na poslu. Najlakša opcija je pažljivo, nježno pitati zaposlenike o tome. Ili se obratite stručnjaku za sustav s nekim problemom da biste vidjeli hoće li se on daljinski povezati kako bi ga riješio. Možete vidjeti koji programi vise u programskoj traci. Možete pogledati svojstva sustava, je li tamo postavljeno dopuštenje za udaljene veze i koji se korisnici mogu povezati putem RDP-a.

U upravitelju zadataka moguće je povremeno nadzirati je li netko trenutno povezan putem RDP-a.

Ako je računalo slabo, daljinska veza će osjetiti nagli pad performansi sustava Windows.
Iako mehanizmi za daljinski pristup nisu alati za nadzor, inženjeri sustava mogu sakriti ili maskirati svoje procese na klijentskim računalima kako ih zaposlenici ne onemogućuju. Međutim, mehanizmi daljinskog pristupa nisu učinkoviti u pogledu nadzora, postoji posebna vrsta softvera za to - keylogger za poslodavce.
keyloggers
Tvrtke koje nude programe za objavljivanje blogova ne mogu službeno pozicionirati takve proizvode za čitavu publiku, jer je nadzor nezakonit, pa ih poslodavci nazivaju roditeljskim nadzorom ili alatima za praćenje osoblja. Ili pak - sustavi za nadzor zaposlenika i praćenje vremena. Ali bez obzira koliko ih politički korektno nazivali, u osnovi su oni ključni faktori.
Što ovakav program može učiniti? Mnogo: • Snimljeni su svi pokretani programi, za njih se vodi statistika aktivnosti; • Popravite sve posjećene web stranice, vodite statistiku aktivnosti na njima, pratite upite pretraživanja;

• Popravite unos tipkovnice; • Pratite datoteke koje su se reproducirale ili radile; • Može u određenim intervalima snimati snimke zaslona, ​​fotografije s web kamere, snimati govor iz mikrofona;

• Mogu presresti poruke na društvenim mrežama i trenutne poruke; • Sistematizirajte podatke i pružite statistiku aktivnosti.

Keyloggeri s određenim periodičnim publikacijama šalju rezultate nadzora poslodavcu putem FTP-a, e-maila ili korištenjem drugih sredstava komunikacije. Neki čak pružaju podatke za praćenje u stvarnom vremenu..
Među takvim keylogger programima: Jetlogger, Kickidler, BitCop, CrocoTime, Disciplina, Mipko Employee Monitor, LanAgent.
Kako utvrditi prati li poslodavac vašu aktivnost na ovaj način? Keyloggers su posebno izoštreni za neovlašteno pregledavanje, jer njihovi procesi nisu prikazani u upravitelju zadataka, instalacijske mape su skrivene, ne mogu se naći na popisu za deinstaliranje i brišu se kroz vlastito sučelje. Lakše je kompetentno se pridružiti timu i dobiti insajderske informacije o ovom (i ne samo) problemu. Još uvijek postoji način provociranja reakcije menadžmenta, ali ne bih vam savjetovao da to primijenite u praksi.
DLP sustavi
Ozbiljne organizacije koriste DLP sustave - sveobuhvatni mrežni softver kako bi spriječili curenje osjetljivih informacija putem interneta. DLP sustavi analiziraju promet koji nadilazi lokalne mreže poduzeća.

Kad se otkriju tajne informacije, blokiraju prijenos podataka i šalju obavijest o incidentu sigurnosnom osoblju tvrtke.

Evo nekoliko primjera DLP sustava: Zecurion Zgate, Symantec DLP, InfoWatch Traffic Monitor, Falcongaze SecureTower, SearchInform SIEM.
U ozbiljnim organizacijama sa strogim pristupom u pogledu zaštite internih podataka, noviji zaposlenici ne mogu bez mentora-oldtimera. Kako se ne biste našli u neugodnoj situaciji, bolje je pitati kolege o neizgovorenoj korporativnoj politici u prikladnom okruženju - o onim nijansama na koje se na službenom uvodnom brifingu ne upozorava.

Oznake članaka: Analiza činjenica i obrazloženje