7 способов, которыми ваша рабочая техника предает вашу конфиденциальность

• Работодатели могут удаленно устанавливать или удалять программное обеспечение и даже стирать данные на устройствах сотрудников.
• Сотрудники должны исходить из того, что все, что они делают на своем рабочем компьютере, контролируется и отслеживается.
• Многие люди получают доступ к своим нерабочим учетным записям со своих рабочих компьютеров, но это раскрывает их личные данные ИТ-команде.
• Эта статья предназначена для сотрудников, заинтересованных в сохранении конфиденциальности при использовании рабочих устройств.

Когда дело доходит до технологий, преобладает ожидание конфиденциальности. Однако, когда дело доходит до технологии вашего рабочего места, это не так. Ваши рабочие устройства не так конфиденциальны, как вы думаете.

Хотя большинство компаний получают доступ к вашей информации только в том случае, если они подозревают, что вы не так продуктивны, как должны, можно с уверенностью предположить, что за вами в той или иной степени наблюдают. С помощью программного обеспечения для мониторинга сотрудников работодатели могут просматривать каждый файл, к которому вы обращаетесь, каждый веб-сайт, который вы просматриваете, и даже каждое отправленное вами электронное письмо.

Удаление нескольких файлов и очистка истории браузера не помешает вашему рабочему компьютеру раскрыть вашу интернет-активность. Вкладки, которые ваш работодатель может держать за вас через ваши рабочие устройства, идут гораздо дальше.

Как ваш рабочий компьютер предает вашу конфиденциальность

Вот семь способов, которыми ваш рабочий компьютер предает вашу конфиденциальность.

1. Ваши электронные письма не так приватны, как вы думаете.

«Многие компании архивируют все электронные письма на неопределенный срок, — говорит Бет Макинтайр, менеджер по кибербезопасности в Truist. «Сотрудники могут этого не осознавать. Организации могут выполнять поиск в своем почтовом архиве по разным причинам, например, в связи с судебным разбирательством. Государственное учреждение может проводить обыски в соответствии с запросом газеты на предоставление публичных документов. В поиске могут появиться электронные письма, не связанные с запросом, в том числе личные электронные письма».

2. Очистка истории браузера вам не поможет.

«Работодатель может легко отслеживать и составлять отчеты об использовании Интернета сотрудником, поскольку весь исходящий сетевой трафик проходит через маршрутизатор или брандмауэр, обеспечивающий такую ​​возможность», — сказал Тимоти Платт, старший технический инструктор Amazon Web Services. «Например, когда вы находитесь в офисе, ваш компьютер подключен к локальной сети (LAN). Из соображений безопасности существует устройство, которое находится между локальной сетью компании и общедоступным Интернетом: брандмауэр. Он разрешает исходящий сетевой трафик на веб-сайты и тщательно контролирует и ограничивает входящий сетевой доступ».

3. Ваш телефон тоже не приватный.

«В большинстве компаний установлен какой-либо интернет-фильтр. Эти устройства, такие как устройство Barracuda Web Filter, могут отслеживать всю интернет-активность с каждого компьютера (или) устройства в сети, включая ваш мобильный телефон, который вы подключаете к офисной сети Wi-Fi», — сказал Питер Дэвис, владелец 311 Media.

4. Остерегайтесь удаленных работников: ваше местоположение видно.

«Многие крупные поставщики ИТ, такие как IBM, предлагают доступные по цене продукты для управления мобильными устройствами, такие как MaaS360, которые позволяют работодателям строго контролировать портативные устройства. Работодатели могут удаленно стирать потерянные устройства сотрудников, используемые для доступа к информации компании, а также устанавливать или удалять программное обеспечение», — сказал Джефф Хоффман, основатель ACT Network Solutions. «Опять же, в отношении устройств, принадлежащих компании, особых аргументов нет, но политики использования мобильных устройств сотрудников могут использоваться для обеспечения соблюдения соответствующих политик использования и политик удаления данных при прекращении работы на устройствах, принадлежащих сотрудникам».

«Это очень важно, потому что BYOD стал настолько распространенным в современной бизнес-среде, а мобильные устройства так часто крадут или теряют. В таких случаях мы можем получить информацию с этих устройств и немедленно отключить доступ к ресурсам компании», — добавил Хоффман.

Примечание редактора: Ищете решение для мониторинга сотрудников для вашего бизнеса? Заполните приведенную ниже анкету, чтобы наши партнеры-поставщики связались с вами по поводу ваших потребностей.

5. Работодатели могут отслеживать каждое введенное вами слово.

«Существует множество приложений, которые работодатели могут установить на компьютеры сотрудников, и которые по сути являются хакерскими программами. Продавцы и работодатели считают их этическими инструментами взлома, когда они используются на законных основаниях», — сказал Боб Херман, соучредитель и президент IT Tropolis.

Например, эти программы часто могут защитить от мошеннического сотрудника, отправляющего по электронной почте список кредитных карт или номеров социального страхования», — добавил Герман. «Эти программы часто загружают действия в режиме реального времени в облачную консоль для просмотра работодателем и могут включать такие элементы, как история просмотров, снимки экрана, сделанные каждые X минут, когда документ Excel или Word открыт, нажатия клавиш и снимки экрана электронных писем при открытии. , Просто назвать несколько.”

Хотя удаленные работники часто более продуктивны, некоторые работодатели могут предположить, что, находясь дома, сотрудники отвлекаются или бездельничают. Таким образом, ваш работодатель может отслеживать ваше местоположение и, соответственно, активность.

6. Ваша продуктивность может контролироваться.

«У нас есть сотрудники по всему миру. К сожалению, после нескольких негативных событий мы искали решение для отслеживания действий наших сотрудников, когда они вошли в систему в рабочее время», — сказал Брэд М. Шоу, президент и генеральный директор Dallas Web Design. «Теперь мы требуем, чтобы все внеофисные сотрудники использовали TimeDoctor.com. Мы отслеживаем скриншоты, время на проект, время на используемое программное обеспечение, снимки с веб-камеры и показатели производительности».

«Например, в случае «низкой производительности» нашему руководителю группы отправляется электронное письмо», — добавил Шоу. «Конечно, рабочие хорошо осведомлены о программном обеспечении, и наша производительность значительно возросла с момента его внедрения три месяца назад. Кроме того, некоторые работники не хотят использовать программное обеспечение для отслеживания, и меня это устраивает. Я чувствую, что это помогает отсеять недобросовестных работников».

7. Каждый файл, к которому вы обращаетесь, виден.

«Работаете с сервера? Мы знаем каждый файл, который вы извлекли и поместили на сервер, и когда. Есть много других способов, но клиенты всегда спрашивают меня: «Может ли мой босс видеть, что я делаю?» и ответ всегда положительный», — сказал Джастин Эсгар, генеральный директор и президент Virtua Computers.

Ваш работодатель, скорее всего, может отслеживать вашу электронную почту, телефонную активность, местоположение, производительность и даже слова, которые вы печатаете на рабочих устройствах.

Что нельзя делать за рабочим компьютером

Сотрудники могут быть удивлены, узнав, как много предприятий используют программное обеспечение для мониторинга, чтобы отслеживать активность сотрудников на рабочем компьютере. Как сотрудник, не используйте рабочие устройства для нерабочих действий, таких как просмотр социальных сетей или совершение покупок в Интернете, и никогда не делитесь конфиденциальной информацией.

Вот шесть дополнительных действий, которые никогда не должны выполняться на рабочем компьютере:

• Сохранение личных паролей: Многие люди получают доступ к своим нерабочим учетным записям со своих рабочих компьютеров. Однако вы подвергаете себя риску передачи своих личных данных ИТ-команде. Помните, что зашифрованные транзакции не являются непроницаемыми. Обладая необходимыми знаниями и инструментами, хакеры могут быстро получить доступ к вашим личным данным.
• Задачи, не связанные с работой: Ваш рабочий компьютер существует исключительно для использования в качестве устройства для производства результатов работы. Вы будете выглядеть непрофессионально, если руководство узнает, что вы используете свой рабочий компьютер для не относящихся к делу действий.
• Поиск работы: Если ваш работодатель узнает об этом, вы не только будете уволены, но и навредите своим отношениям с начальниками и отделом кадров. (Кто может доверять неэтичному сотруднику?) Кроме того, если потенциальные работодатели обратятся к вашему нынешнему работодателю за рекомендацией, ваш работодатель, скорее всего, поделится этой информацией с потенциальным работодателем.
• Написание конфиденциальных писем: Как правило, не используйте личную электронную почту на работе. Работодатели могут использовать отслеживание нажатия клавиш, и могут быть сообщения, которые вы не хотите, чтобы ваш начальник видел.
• Обмен твердыми мнениями в чатах компании: Работодатель может не только видеть, что вы набрали в корпоративном чате, но и подробно просмотреть весь журнал чата. Если тема не связана с работой, и вы испытываете к ней сильные чувства, лучше всего будет держать свое мнение при себе.
• Хранение личных файлов на рабочем компьютере: Не сохраняйте и не делитесь личными файлами на рабочем столе компании. К ним можно легко получить доступ. Забудьте о боссе. Вы хотите, чтобы ИТ-команда увидела все, что вы сохранили?

Конфиденциальность может быть трудно найти на рабочих устройствах, поэтому действуйте осторожно

Когда дело доходит до рабочего ноутбука или компьютера, лучше всего относиться к своему рабочему компьютеру как к взятому напрокат компьютеру, каковым он и является. Спросите себя, будет ли ваш работодатель доволен контентом, который вы просматриваете. Если ответ отрицательный, это не то, чем вы должны заниматься в ущерб времени и оборудованию вашей компании. Сохраните его для вашего времени вне работы, используя только ваши личные устройства. Так вы сохраните свою конфиденциальность.

В подготовке этой статьи участвовали Макс Фридман и Андреас Ривера. Некоторые интервью с источниками были проведены для предыдущей версии этой статьи.