Если у вас нет паранойи, это не значит, что за вами не следят
RSS-сервисы и поддержка блога
Понравился пост? Добавь его в Твиттер или в закладки! Быстро добавить в закладки легко — просто нажми на нужную кнопку слева.
Хочешь больше постов? Жми на кнопку не стесняясь. Чем больше у меня читателей, тем больше у меня мотивации писать чаще и интересней...
Я уже писал о разном отношении работодателей к использованию ICQ и прочих мессенджеров на рабочем месте. Урезание прав на общение посредством аськи не является единственной «блажью» людей, которые платят нам ежемесячно зарплату. Достаточно часто ограничивается доступ в Интернет, вводится лимит на пользование мобильным телефоном, устанавливается ограничение на спользование электронной почтой и т.д.
Когда я рассказываю о чем-то подобном, многие восклицают, что ничего подобного у них в компании нет, не было и не будет. Такие люди аргументируют, что работают на хорошую компанию, которая никак не ограничивает деятельность своих сотрудников. Но давайте будем честными, «не ограничивают» и «не следят» — разные, хотя и очень близкие по технической реализации, вещи.
Как контролируется приход-уход сотрудников: По бейджам. Прикоснулся бейджем к системе коллективного доступа для входа в здание — пришел на работу. Если бейджей нет, то следить сложнее, но с определенной погрешностью можно. Например, сделал первый звонок по телефону — пришел на рабочее место. Сделал заказ в буфете — не на рабочем месте. Включил компьютер, ответил на почту — человек снова на рабочем месте. О камерах слежения я молчу
Как контролировать телефонные разговоры: Мобильные контролировать сложнее, но тоже можно. По крайней мере из распечаток детализаций очень хорошо видно, где звонки родственникам, где звонки сотрудникам. Звонки с рабочего места контролировать просто. Сейчас многие офисы используют новые технологичные АТС с функциями выборочной или тотальной записи. Самые продвинутые компании используют Voice Over IP АТС, у которых еще легче и гибче, чем у обычных АТС, можно задать, что и когда писать, кому высылать записи разговоров и т.д. Примером такой VOIP АТС может быть Asterisk (бесплатное, очень гибкое в настройке и достаточно надежное решение для организации IP PBX масштаба малого, среднего и даже большого офиса).
Как контролируется Интернет: Это проще всего. На компьютере, через который все выходят в Интернет, ставится прокси-сервер, например Squid, в режиме прозрачного проксирования. Более простыми словами, каждый запрос, который идет от вас в Интернет, не уходит туда напрямую, а заворачивается на специальную программу. Эта программа помимо полезных функций кеширования выполняет логирование запросов. Логи достаточно легко обрабатываются и превращаются в отчет специальными утилитами.
Как контролируется аська: Есть программы-снифферы, которые ставятся на участке, через который проходят пакеты всех пользователей. Трафик отлавливается весь, а разбирается уже по правилам программы. Есть программы, которые предназначены специально для отлова пакетов всех распространенных мессенджеров.
Не надо думать, что если у вас в офисе стоит ethernet switch, а не hub, а также нет сервера, через который проходит весь трафик пользователей (например, сразу стоит модем провайдера), то аська «не прослушивается». Все замечательно может прослушиваться На управляемых устройствах (switch'ах) можно создать т.н. «зеркалирование портов», когда весь трафик, который проходит через один порт, молча копируется на другой.
Как контролируется корпоративная почта: Тоже достаточно просто. Можно создавать глобальные правила, согласно которым, вся почта конкретного сотрудника или всей организации (исходящая и входящая) копируется на специальный служебный почтовый ящик, где может уже разбираться сотрудниками службы безопасности. Контролировать использование некорпоративной электронной почты немного сложнее, но тоже возможно, об этом ниже.
Как контролируется активность на компьютере: Тут уже хуже, т.к. приходится внедряться непосредственно на компьютер сотрудника. Раньше в свой локальной сети мы баловались программами типа Back Orifice. Ставишь программу на компьютер и получаешь практически полный контроль над тем, что делает пользователь. Потом эту программу начали отлавливать антивирусы, поэтому свою исследовательскую деятельность пришлось свернуть. Программа содержала в себе функцию обычного key logger'a, который записывал все нажатия клавиш в файл, функцию съема скриншотов и отправки его на компьютер администратора и т.д.
Технологии пошли дальше. Back Orifice стал общедоступным проектом с открытым исходным кодом, т.к. несмотря на то, что был написан в виде вируса, очень понравился системным администраторам и их самым высоким начальникам. Именно в это время зародился рынок подобного программного обеспечения.
К хакерским утилиткам нужны были хорошие средства создания отчетов. Раньше отчеты приходилось делать самим, теперь есть специальные программы, которые и следят и отчитываются «в одном флаконе». Одной из таких программ является StaffCop.
StaffCop умеет делать все, что нужно начальнику, который желает, не вмешиваясь в деятельность сотрудника, знать, чем он занят:
делать снимки экрана;
отлавливать нажатия клавиш;
следить за запуском/остановкой/установкой/удалением приложений;
следить, когда и на какие сайты заходил сотрудник;
смотреть, когда и какие USB-устройства были присоединены к компьютеру;
В принципе с этой программой часть описанных мной выше мер по обеспечению контроля над использованием времени сотрудников отпадает. Остается открытым всего один вопрос — насколько этичен факт негласной установки такой программы на компьютере сотрудников, принимая во внимание, что отсутствие на рабочем месте либо непроизводственная деятельность на рабочем месте не являются этичными по отношению к работодателю.
Напоследок можете посетить сайт программы и понять для себя раз и навсегда, что если у вас нет паранойи, то это не значит, что за вами не следят.
если очень захотеть, можно в космос улететь.
А вообще вопрос этичности в таких случаях отходит на второй план. Есть правила игры, по ним все играют. И хотя тут , как говорится, игра в одни ворота, можно и сотруднику попробовать забить гол
Достаточно выпить пивка с сисадмином на корпоративе...
Да и если следят тотально, делай выбор: работать там или нет.
В большинстве случаев можно узнать, какой уровень слежки у тебя в компании, было бы желание
Дата комментария: 2008.04.22
Автор: Sleuth
Офисная слежка ЭТО нормально, правда в трудовом соглашении должен быть дополнительный пункт, о том что вы в курсе и вы предупреждены.
Пока в России офисный контроль в заЙчаточном состоянии, однако работы по введению комплексной безопасности даже в не больших компаниях проводятся, и это правильно.
Допустим, что работадатель "инвестировал" в такую систему и получил скриншоты "сотрудника-бездельника".
А что дальше?
А дальше вдруг выясняется факт, не очень приятный работадателю, а именно
"Работадатель не умеет организовать и загрузить имеющихся сотрудников",
а просто ищет козлов отпущения.
То есть работадатель не способен организовать рабочий процесс,
но тратит дополнительные деньги,
на то чтобы переложить вину на персонал.
Внедерение такой системы - это еще один шаг в том что "пора линять" ибо говорит сотруднику о том, что "уровень некомпетентности работадателя стремительно снижается".
То есть внедрение или наличие подобной системы как правило говорит "проблемах с менежментом в компании" и чем жестче правила в подобной системе, тем глубже проблемы с менежментов у конкретной компании.
Вспоминаю, как на одной работе, после жалоб сотрудников на медленный интернет, сделали анализ логов прокси-сервера.
Первыми в списке по потреблению трафика и посещаемости порносайтов, оказался менежмент, после чего ранее декларируемую попытку "разобраться и наказать" тихонько замяли.
Дата комментария: 2008.04.23
Автор: Роман
Как понять, следят или нет через программы на компьютере - типа бэк офиса?
Дата комментария: 2008.04.24
Автор: Yukko
>Как понять, следят или нет через
>программы на компьютере - типа бэк офиса?
человеку, который не подготовлен в плане ИТ-технологий, наверное, никак.
Дата комментария: 2008.04.24
Автор: Sleuth
Обложить админов и начальство, в переписке с самим собой, и ждать.