Як роботодавці стежать за своїм персоналом

Привіт друзі. Приблизно третина співробітників компаній, чиї обов'язки пов'язані з роботою на ПК, підозрюють, що за ними приховано стежать їхні роботодавці. Як мінімум десята частина співробітників уже за фактом зіткнулася з тим, що роботодавець моніторив їх роботу за комп'ютером, перевіряв відвідані сайти, читав особисту переписку. А деякі компанії і зовсім стежать за співробітниками відкрито, іноді навіть демонстративно, діючи таким чином на випередження небажаних з боку співробітників дій. Навіщо компанії стежать за своїм персоналом? Які способи для цього використовують? Як виявити стеження, якщо вона прихована?

Як роботодавці стежать за своїм персоналом


1. Навіщо компанії стежать за своїм персоналом


До стеження за співробітниками компанії змушені вдаватися в цілях захисту своїх інтересів. Наприклад, банки зобов'язані захищати інформацію, що становить банківську таємницю. Підприємства, що виробляють якусь продукцію, або організації, що займаються розробками, повинні вживати заходів по боротьбі з промисловим шпигунством. Торгові компанії можуть охороняти свої контрагентські бази даних. Сервісні організації шляхом відкритої стеження за співробітниками і аналізу ефективності їх роботи можуть покращувати якість обслуговування. Це що стосується специфіки роботи підприємств.
Будь-якій організації, чим би вона не займалася, але яка приховує частину прибутку з метою сплати меншої суми податків, завжди є чого боятися - що чорна бухгалтерія потрапить туди, куди не треба.
Приховане стеження в деяких компаніях застосовується для оцінки ефективності роботи співробітників.

2. Які бувають методи стеження за співробітниками?


Крім моніторингу робочих приміщень за допомогою відеоспостереження та прослуховування компанії можуть відслідковувати роботу співробітників за їх комп'ютерами, в середовищі операційних систем і на рівні локальної мережі. Залежно від масштабів організацій і професійного рівня IT-спеціалістів способи стеження можуть бути різними. Що це за способи, і як їх виявити в середовищі Windows?
Звичайний перегляд активності користувача комп'ютера
Ввірені співробітникам для виконання їх обов'язків ПК уповноважені роботодавцем особи можуть перевіряти фізично, коли самих співробітників немає на робочому місці. У таких осіб для цих цілей зазвичай є доступ до адміністраторській облікового запису комп'ютера. Що вони можуть відслідковувати? Так все, що можуть відстежити - файли на жорсткому диску, встановлені програми, інтернет-активність, журнал подій операційної системи і т.п.
Як зрозуміти, копається у вашому робочому комп'ютері хтось під час вашої відсутності? У цьому допоможе розібратися безкоштовна портативна утиліта TurnedOnTimesView. Вона видає інформацію про всі завершеннях роботи комп'ютера, будь це виключення, занурення в сон або перезавантаження, за місячний період. В її вікні побачимо дату і час останнього вимикання комп'ютера. Ну і зрозуміємо, ми чи не ми його вимикали.

Завантажити утиліту TurnedOnTimesView можна тут: https://www.nirsoft.net/utils/computer_turned_on_times.html
Плюс до цього, вкрай корисно взяти за правило не зберігати паролі в браузері, в кінці робочого дня виходити зі своїх акаунтів в соцмережах, а самі їх, де можливо, налаштувати на двухфакторную авторизацію з підтвердженням входу через особистий телефон.
Віддалений доступ
У більш-менш великих компаніях зазвичай є локальна мережа, в яку об'єднані всі робочі комп'ютери. І керують цією мережею системні адміністратори. Вони моніторять мережевий і інтернет-трафік, а також можуть віддалено підключатися до комп'ютерів співробітників. Іноді для вирішення виниклих у них проблем з їх же запитом, а іноді за вказівкою роботодавця. У Windows є свої вбудовані засоби віддаленого взаємодії з клієнтськими комп'ютерами по локальній мережі, адміністратори можуть підключатися за допомогою протоколу RDP. У тому числі з використанням режиму тіньового підключення - без підтвердження підключення, без перехоплення управління і, відповідно, блокування роботи користувача. Також вони можуть використовувати сторонні програми типу TeamViewer або Radmin для віддаленого підключення через Інтернет, а у них - свої специфічні переваги.
Спочатку ПО для віддаленого доступу не призначене для прихованої стеження за клієнтськими комп'ютерами. Його призначення - віддалена настройка, рішення проблем, забезпечення корпоративного зв'язку тощо Але якщо за вами є відмашка понад, системному адміністратору не важко підключитися до вашого робочого столу і відстежити або навіть записати відео про те, що відбувається у вас на екрані.
Як зрозуміти, що системний адміністратор має доступ до вашого робочого столу? Ну таке питання може стояти в вас, якщо ви на роботі новенький. Найпростіший варіант - акуратно, ненав'язливо запитати про це співробітників. Або звернутися до Системщик з якоюсь проблемою, щоб подивитися, підключиться він віддалено для її вирішення. Можна подивитися, які програми висять в системному треї. Можна зазирнути в властивості системи, виставлено там дозвіл для віддалених підключень, і які користувачі можуть підключатися по RDP.

Можна в диспетчері завдань періодично відстежувати, чи підключено в даний момент хтось з RDP.

Якщо комп'ютер слабкий, віддалене підключення дасть про себе знати різким зниженням продуктивності Windows.
Хоч механізми віддаленого доступу спочатку і не є інструментами стеження, системщики можуть приховувати або маскувати їх процеси на клієнтських комп'ютерах, щоб співробітники не відключали їх. Однак механізми віддаленого доступу не є ефективними в план стеження, для цього є спеціальний тип софта - кейлоггери для роботодавців.
кейлогери
Компанії, що пропонують програми-кейлоггери, не можуть офіційно позиціонувати такого роду продукти для всієї поспіль аудиторії, бо стеження незаконна, тому називають їх засобами батьківського контролю або моніторингу персоналу для роботодавців. Або ще - системи контролю співробітників і обліку робочого часу. Але як їх політкоректно не назви, в суті своїй це кейлоггери.
Що можуть такого роду програми? Багато що: • Фіксують всі запущені програми, ведуть по ним статистику активності; • Фіксують всі відвідані сайти, ведуть по ним статистику активності, відстежують пошукові запити;

• Фіксують введення з клавіатури; • Відстежують файли, які відтворювалися, або над якими проводилась робота; • Чи можуть через певні проміжки часу робити скріншоти екрану, фото з веб-камери, записувати мова з мікрофона;

• Чи можуть перехоплювати повідомлення в соцмережах і месенджерах; • Систематизують дані і видають статистику активності.

Результати стеження кейлоггери з певною періодикою відправляють роботодавцю по FTP, електронній пошті або з використанням інших засобів комунікації. Деякі передбачають навіть поставку відстежених даних в режимі реального часу.
У числі таких програм-кілоггерів: Jetlogger, Kickidler, BitCop, CrocoTime, Disciplina, Mipko Employee Monitor, LanAgent.
Як виявити, чи відслідковує роботодавець вашу активність таким ось чином? Кейлогери спеціально заточені під стеження, тому їх процеси не відображаються в диспетчері завдань, їх папки установки приховані, їх не знайти в переліку деінсталяції, а віддаляються вони через свій же інтерфейс. Простіше грамотно влитися в колектив і отримати інсайдерську інформацію з цього (і не тільки) питання. Є ще спосіб з провокацією реакції керівництва, але я б вам його не радив застосовувати на ділі.
DLP-системи
У серйозних організаціях використовуються DLP-системи - комплексне мережеве ПО для попередження витоку секретної інформації через Інтернет. DLP-системи аналізують трафік, що виходить за межі локальних мереж компаній.

При виявленні зливу секретної інформації вони блокують передачу даних і відправляють повідомлення про інцидент співробітникам служби безпеки компанії.

Ось деякі приклади DLP-систем: Zecurion Zgate, Symantec DLP, InfoWatch Traffic Monitor, Falcongaze SecureTower, SearchInform SIEM.
У серйозних організаціях з жорстким підходом в плані охорони внутрішньої інформації співробітникам-новачкам без наставника-старожила ніяк не обійтися. Щоб не потрапити в неприємну ситуацію, краще у відповідній обстановці розпитати колег про негласної корпоративній політиці - про ті нюанси, про які на офіційному вступному інструктажі не попереджають.

Мітки до статті: Аналіз факти і міркування