Ваш работодатель следит за вашей деятельностью? Вот как это проверить

Вы когда-нибудь чувствовали, что кто-то следит за вами, пока вы сидите за своим столом? Мы говорим не о Бобе из бухгалтерии, а о вашем работодателе. Корпоративный мониторинг набирает обороты. Вот как узнать, следят ли за вами.

Представленная здесь информация не является юридической консультацией, а лишь информирует читателя о типах мониторинга, с которыми он может столкнуться.

Что такое мониторинг со стороны работодателя?

К настоящему времени большинство людей предполагают, что их работодатели отслеживают их присутствие в сети и взаимодействие в социальных сетях. Однако в некоторых случаях этот мониторинг заходит еще дальше. Некоторые решения для мониторинга работодателей предлагают детализацию данных, которые они регистрируют у сотрудников, включая регистраторы нажатий клавиш (кейлоггеры) и весь интернет-трафик, идущий на определенное устройство или исходящий с него. Хотя вы можете обнаружить и удалить кейлоггер со своего ПК, вам не следует пытаться сделать это с рабочим ПК.

Некоторые корпоративные предприятия имеют целые отделы ИТ-отделов, занимающиеся анализом входящего и исходящего интернет-трафика. Несмотря на то, как это звучит, в большинстве случаев это не является чем-то постыдным, но решения для мониторинга будут отслеживать, когда вы используете бизнес-интернет для посещения личных сайтов, и могут даже регистрировать ваши пароли к этим сайтам.

Кибербезопасность является одной из основных проблем для бизнеса сегодня, и мониторинг интернет-трафика является одним из способов, с помощью которых они могут получить раннюю подсказку о нарушении безопасности. Однако некоторые компании используют мониторинг использования компьютеров и интернета работодателями для повышения производительности и сокращения простоев сотрудников. В то время как у большинства компаний есть политика сбора данных от сотрудников, другие не сообщают, что они отслеживают использование интернета своими сотрудниками. Это позор, поскольку осведомленность персонала является одним из трех столпов кибербезопасности. Если вы сотрудник, это должно вас насторожить.

Законен ли мониторинг сотрудников?

Лукас Гувейя / How-To Geek | Мельников Дмитрий / Shutterstock

Право на неприкосновенность частной жизни закреплено в Конституции США, но у работодателей есть значительное пространство для маневра, когда дело касается контроля за своими сотрудниками. В общем, если компания нанимает вас, вы должны предполагать, что как только вы используете ее оборудование, в офисе или иным образом на ее территории, она имеет право контролировать то, что вы делаете и говорите. Это касается и вашего использования интернета.

В 1986 году был принят Закон о конфиденциальности электронных коммуникаций (ECPA), который ввел несколько ограничений на то, что работодатели могут легально отслеживать. Он позволяет работодателям читать отправленные вами электронные письма и контролировать вашу коммуникацию, не сообщая вам об этом. Он также позволяет им отслеживать сотрудников (с согласия), но это неясно, поскольку такое отслеживание может нарушать личные коммуникации сотрудников. Самое главное, в нем говорится, что любой мониторинг должен быть в разумных пределах.

Если вы не читали мелкий шрифт в вашем контракте, сейчас самое время перечитать его еще раз. В этом мелком шрифте компания могла сообщить вам о своем мониторинге и регистрации и, возможно, даже включила пункт, позволяющий им отслеживать вас еще дальше. Единственный способ узнать наверняка — перечитать контракт и отметить все, что упоминает мониторинг со стороны работодателя. Если вам интересно, как ваш работодатель может следить за вами, вот как вы можете это проверить.

Как узнать, следит ли за вами работодатель

Джейсон Фицпатрик / How-To Geek

Мониторинг может осуществляться на ПК или мобильном устройстве, например, телефоне или планшете. Некоторые компании выдают своим сотрудникам телефоны, и они обычно поставляются с предустановленными приложениями. Если вы просматриваете свой рабочий телефон и видите приложения, которые вы никогда раньше не видели на своем собственном телефоне, вам следует выполнить быстрый поиск в Интернете, чтобы узнать, что они делают.

То же самое касается приложений, работающих в фоновом режиме на вашем рабочем компьютере. Если вы используете устройство Windows, вы можете проверить запущенные приложения, щелкнув правой кнопкой мыши на панели задач и выбрав Диспетчер задач. Оттуда вы получите обзор приложений, работающих на машине. Используйте Интернет для поиска подозрительных приложений, которые вы раньше не замечали.

Еще одним явным признаком мониторинга является медленная работа интернета или приложений. Многие из этих инструментов мониторинга считывают то, что происходит в операционной системе, и регистрируют это для будущего изучения работодателем. Для этого им нужно будет перехватывать такие вещи, как ввод пользователя и вывод из программы. Если вы обнаружите, что между набором текста и появлением букв на экране огромная задержка, у вас может быть установлен кейлоггер. Если вы обнаружите, что простые веб-страницы, такие как Google, долго загружаются через быстрое соединение, что-то может отслеживать ваш интернет-трафик.

Этично ли это?

Как и в большинстве случаев на корпоративных предприятиях, мониторинг сотрудников должен находить баланс. У компаний может быть множество законных причин для мониторинга действий своих сотрудников, но этичным является всегда информировать этих сотрудников четко и прозрачно.

По закону эти компании имеют право контролировать сотрудников, но они могут делать это только «в разумных пределах», как гласит ECPA. Таким образом, отслеживание вашего использования интернета в офисе или при использовании их оборудования подпадает под эту широкую сферу, но установка GPS-трекеров на вашем личном телефоне — это перебор.

Какой наилучший подход, если вы считаете, что за вами следят?

Surfshark

Первое, что вам следует сделать, это ознакомиться с вашим контрактом, как мы уже упоминали ранее, особенно с мелким шрифтом. Пункты, которые позволяют работодателям отслеживать ваши действия и перемещения вне работы или когда вы не используете ресурсы компании, являются огромным красным флагом. То же самое касается пунктов, которые дают им право отслеживать вас другими способами.

В идеале, чтобы избежать слежки, используйте свои личные устройства вместо тех, которые выдает компания, для личного взаимодействия и использования социальных сетей. Если вы действительно обеспокоены, избегайте использования Wi-Fi компании полностью, поскольку все данные, проходящие через интранет, будут видны корпоративным ИТ-отделам.

У вас может возникнуть соблазн использовать свое личное устройство в корпоративном Wi-Fi с установленным VPN, поскольку VPN уменьшают объем информации, которую может обнаружить IT-отдел. Мы не можем этого рекомендовать. Корпоративные сети часто становятся мишенью для злонамеренных хакеров, и последнее, что нужно IT-отделу, — это чье-то личное устройство, открывающее векторы атак. Существуют также VPN, которые будут работать на устройствах работодателя, но их использование может нарушить политику компании, поэтому лучше избегать и этого варианта.

Чтобы обойти элементарные кейлоггеры, вы всегда можете попробовать реализовать решение преобразования голоса в текст или голосовой поиск. Однако, поскольку эти данные все еще проходят через серверы компании, запросы и вся поисковая информация по-прежнему будут открыто видны корпоративной ИТ-команде.

Помните, прежде чем пытаться отключить или обойти меры мониторинга на устройстве, выданном работодателем, это может противоречить политике безопасности компании. Выполнение этого действия приведет к нарушению правил компании и может привести к дисциплинарным мерам или даже увольнению. Вот почему мы не советуем вмешиваться в настройки устройства или пытаться установить программное обеспечение VPN на ваши рабочие устройства.

Знай свои права

Как сотрудник, компания имеет право контролировать ваши коммуникации в своих интересах, особенно когда вы используете их устройства или их сеть, но у вас также есть свои собственные права. Будьте в курсе того, какие данные вы позволяете компании собирать. Если у вас есть сомнения, вы должны относиться к своей деятельности в сети в рабочее время с тем же профессионализмом, с которым вы могли бы вести разговор с вашим начальником.