This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>статьи>компьютер и Интернет видеонаблюдение на рабочем месте: грубые нотки

AnyKeylogger для Mac

Компьютер и Интернет-слежки на рабочем месте: грубые ноты

Эндрю Шульман

Сотрудник Фонда конфиденциальности, США
(http://www.privacyfoundation.org/workplace)
Последнее обновление 27 июля 2001 года

Оглавление:


Аннотация

Вполне вероятно, что одна из четырех крупных компаний систематически контролирует компьютер, интернет, электронной почты или использовать ее сотрудников. Существует более пятидесяти различных продуктов, доступных сегодня, который позволит работодателям увидеть, что их сотрудники делают на своих "персональных" компьютеров, в своей электронной почте, и в интернете.

Но что делать, такие цифры действительно означает? Что означает контроль работодателя над работником Электронная почта, Интернет и пользование компьютером на самом деле выглядит? Какого рода вещи могут работодателя см. сотрудники делают на их компьютерах, и какие виды компьютерной деятельности в настоящее время являются невидимыми для контроля на рабочем месте?По общему признанию эти отрывочные заметки попытка показать, как конкретно, как можно дать минимум технической терминологии, как "сотрудника" в Интернет и использования компьютерной техники выглядит следующим образом: его степени, ключевых компаний, занимающихся, движущие силы его принятия, некоторые важные различия между различными типами продуктов наблюдения, а также возможные будущие тенденции.


Признание

Сокращенный вариант данной статьи был представлен на конференции в Гонконге на "электронной конфиденциальности в Новой экономике", организованной управлением Уполномоченного по вопросам конфиденциальности в отношении персональных данных, Гонконг. Разрешение комиссара по вопросам частной жизни г-н Стивен Лау, чтобы повторно использовать бумагу с благодарностью признал.

Более ранние версии этой бумаги появились или будут появляться в: Корпоративное управление Международное (Гонконг), е-законом Азии (Гонконг), и частную жизнь Право и политика репортер (Австралия).


Сколько компьютерных и интернет-мониторинга есть на самом деле?

В следующем разделе вытеснил отчет о конфиденциальности Фонда (США), "степень систематического мониторинга сотрудник электронной почты и использования Интернета" (9 июля 2001). Исследование показало, что 14 миллионов человек в США, или около 1/3 онлайн рабочей силы (то есть тех сотрудников, с регулярным доступом в интернет на работе), имеют свои веб-серфинга или чтения почты контролируется с помощью такой продукт, как продукт или приложение. Во всем мире эта цифра составляет около 27 миллионов, или около 1/4 глобального онлайн рабочей силы. Доклад получил широкое освещение в прессе, например:
Перейдите к следующему разделу

Гораздо,-цитирует недавнее исследование, проведенное американской Ассоциации менеджмента (АМА) обнаружили, что более трех четвертей из крупных американских фирм записи и обзор сотрудник коммуникации и деятельности на работе ("все больше компаний смотрят сотрудники, американской Ассоциации менеджмента годового отчета об обследовании" [18 апреля 2001 года]; см. также "2001 АМА опрос: на рабочем месте, наблюдения и мониторинга: обзор основных результатов").

Важно отметить, что исследование АМА включает слежение за пользование телефоном (43% фирм-респондентов), голосовой почты (7%), и в целях безопасности ведется видеонаблюдение (37%). В этой статье я буду сосредоточен почти исключительно на наблюдении компьютер, интернет, и использование электронной почты. Даже здесь, однако, цифры АМА поражают:
  • Хранение и обзор компьютерных файлов: 36% в 2001 году, по сравнению с 13% в 1997 г.
  • Хранение и анализ сообщений электронной почты: 47% в 2001 году, по сравнению с 15% в 1997 году
  • Мониторинг интернет-соединений: 63% в 2001 году до 54% в 2000 году (первый год такой вопрос был задан в опросе АМА)
  • Блокировать подключение к несанкционированного или нежелательного веб-сайтов: 40%, по сравнению с 29% в 2001 году
  • Использовать компьютер (время входа в систему подсчитывает нажатия клавиш и т. д.): 19% в 2001 году, по сравнению с 16% в 1997 году

Чтобы не быть превзойденным, общество по управлению человеческими ресурсами в США говорит, что целых 74% опрошенных HR-специалистов считают, что их организации мониторинга сотрудников при использовании интернета ("ты смотрел?" [Январь 2001]).
Однако более пристальный взгляд на отчет АМА показывает, что "большинство фирм ответчика снести на практике наблюдения на нерегулярной основе в порядке выборочных проверок, а не постоянно или на регулярной рутины". Систематический, постоянный или регулярный мониторинг, как правило, что слово "контроль" вызывает, еще несколько цитат из исследования АМА имеют акцент на том, что большинство фигур АМА представляют собой выборочные проверки, а не полномасштабную слежку.

Понятие, что такие масштабные наблюдения, компьютера, электронной почты и использования интернета-это действительно происходит, похоже, противоречат состояния мониторинга сотрудников (промышленность ЭМ). Компаний мониторинг сотрудников – в смысле систематического наблюдения, а не выборочные проверки или принятия специальных мер в конкретной ситуации – надо полагать, сделать это, используя коммерческое программное обеспечение их. Но дело их, в то время как растет, не сообщает цифры доходов или проникновения на рынок можно было бы ожидать от исследования АМА, или, по крайней мере, в том, что опрос АМА обычно цитируют.

Один из лучших способов, чтобы понять масштабы ведения журнала на рабочем месте является взглянуть на рынок товаров для них. Возможно, самый большой их компании (хоть и не самая крупная компания участвует в их бизнес), продукт (индекс Nasdaq:WBSN), недавно объявили о подписке на основе доходов за 1 квартал 2001 года $6,7 млн. (все цифры в долларах США), что составляет более 8,25 млн. клиентов по всему миру "мест," предварительно оплаченный по подписке ("компания websense Inc. в Объявляет Результаты Первого Квартала 2001 Года, Сообщает Сильной Видимости, Прогресс На Пути К Прибыльности", Апрель 24, 2001).

Помимо указывая, что она делает видимо, как мало, как $3.25 за наблюдением работника в год (хотя, как отмечалось ниже, сама компания оценивает средние затраты работодателей в размере $15 на одного работника), охват 8,25 млн. трудящихся во всем мире, пожалуй, крупнейшим их поставщиком является едва ли согласуется с понятием, что большинство сотрудников с компьютерами на "больших" компаний в США постоянно под наблюдением.В то же время 8,25 млн. цифра, которая включает websense и недавние крупные-продажу 200,000 подписчиков армии США, за $1,8 млн – это, несомненно, очень существенное, и является полезной отправной точкой для понимания истинных масштабов сотрудника.

В 8,25 млн. цифра сильно завышена по количеству сотрудников контролируется с помощью компании websense, потому что, в их стандартной конфигурации, этот продукт просто блокирует определенные веб-сайты и не держите никаких записей о попытках посетить эти сайты, гораздо менее успешных посещений не заблокированным сайтам. Это запись, а не блокирования, которые представляют собой наблюдение. Компания websense имеет отдельный модуль, websense и репортер, который записывает все веб-доступа (не только покушение доступ заблокирован решение websense, а также всех не запрещенных веб-серфинга) – и, что примечательно, 70% клиентов компании websense решили установить этот модуль репортер, по словам представителя компании. Таким образом, вместо 8,25 млн. рабочих контролироваться компания websense, мы, возможно, 5,75 миллиона.

(С другой стороны, тот же представитель компании websense отмечают в другое время, что "поскольку многие из клиентов компании websense это-средние и большие размеры предприятий, как правило, они не детализировать до уровня сотрудника. Они не связаны с индивидуальным пользоваться Интернетом столько, сколько они связаны с управлением использованием Интернета. Наше исследование показывает, что наши клиенты запускать отчеты, чтобы найти внутренних тенденций использования Интернета".)

Любопытно, что еще один большой их компании, Компания surfcontrol говорит, что в 2000 годовой отчет что Корпоративный контроль доступ к Интернет-рынка (ДВК) имеет менее 1% проникновение. Доходы компания surfcontrol продукта в 2000 году составляли около $8,75 млн., около 3/4 из США; ее средний заказ составляет $4,500 ("компания surfcontrol продаж ракету на 200%", регистр, 5 апреля 2001 года). Понятно, что не все это было для компания surfcontrol бизнес-продуктов, SuperScout Web-фильтр и SuperScout фильтров электронной почты; компания surfcontrol также CyberPatrol для домашнего и образовательного рынков.

Возможно, компания surfcontrol в 1% рисунок призван подчеркнуть потенциал для роста. Действительно, еще одно широко цитируемое исследование, по международным данным корпорации, утверждает, что их рынок должен вырасти на ежегодный прирост-55% (данные Международной корпорации, "работник Интернета" [спонсор-компания websense]) – цифра явно противоречит практически-насыщенном рынке подразумевает понятие, что три четверти работодателей уже заниматься такого рода деятельности пользователей' ведение журнала.

Или, возможно, работодателям не нужны такие продукты, как компания surfcontrol и websense и контролировать своих сотрудников. Некоторые могут использовать стандартные инструменты Unix или Linux, такие как syslog (см. раздел "файлы журналов и других форм контроля" в Курт Сейфрид, "Linux для администратора безопасности руководство", 1999). Стоит отметить, что во многих случаях сотрудников увольняют или приостановлено за "неподходящую" Интернет и электронная почта (см. "потеря работы монитора" поддерживается конфиденциальности Фонда рабочем месте надзор за проектом) не участвует систематическое ведение журнала.

Например, статья на увольнение или приостановление двадцать государственных служащих в Южной Дакоте отмечает, что государство-правительство "нет никакого систематического фильтрования или система наблюдения, чтобы следить за его 13 000 сотрудников. Нынешнее расследование опирается на один веб-журнал отчета о 100 пользователей с наиболее Просмотров за трехнедельный срок" (Джеффри Беннер, "Южная Дакота: огонь, не фильтр" Проводной Новостей, 7 Июня 2001 Года). Аналогичным образом, углубленное счет 20 Нью-Йорк Таймс работников уволили за сексуально оскорбительные письма отмечает, что "исследование начал с чем-то более приземленным:-старинке обычной почтой" (Энн Carns, "блатные электронной почты оборачивается на Нью-Йорк Таймс персонал", Уолл стрит Джорнал, 4 февраля. 2000).

Как контрпример, хотя, статью о 40 работников компании Xerox уволили за серфинг запрещенных сайтов говорится, что они "похитили а не руководителей или коллег, но и программного обеспечения, предназначенного для мониторинга их онлайн неосмотрительность. Программное обеспечение записывается каждый Веб-сайт они посетили (многие из которых, оказалось, были связаны с покупками или порнографии) и каждую минуту они провели на этих сайтах.... они были не единственными, кто подвергается неусыпным оком шпиона.На самом деле, веб-использования каждого из 92,000 сотрудники компании Xerox в странах мира – регулярно контролироваться компания" (Лиза Гернси,"На задание, Босс может следить за каждым своим онлайн двигаться, и у Вас есть несколько защит", Нью-Йорк Таймс, 16 декабря 1999 года). Действительно, Майк Джердес, менеджер по информационной безопасности в компании Xerox, был цитируемый в прессе несколько раз на предмет контроля сотрудник (например, "CyberSlacking", "Ньюсуик", 29 ноября 1999 года), но отказывается указать продукты, используемые.

Еще, очень важно сохранять четкое различие между систематическим наблюдением, с одной стороны, и специальных обследований или выборочные проверки на других.

Принимая решение websense, возможно, 5,75 млн. контролировать сидений, полагая, что аналогичный показатель для компания surfcontrol (см. ниже), и добавляя в другие публично-торгуемых компаний с их продуктами – Telemate.Net (черепашки-ниндзя), Элрон (ELRN), перекати (TMWD), N2H2 (NTWO), и Балтимор технологий (Балт) – плюс несколько десятков более мелких компаний с продукцией ЭМ, мы наверное говорим о 20 до 25 миллионов человек во всем мире, чьи интернет, компьютер, и использование электронной почты отслеживается в постоянном пути, что слово "наблюдение", как правило, передает. (Исследование Jupiter сообщил, что 43 миллиона человек в США в настоящее время имеют Интернет-доступ, и что нас представляет примерно одну треть мирового интернет-населения.)

В целом, наиболее разумно сказать, что, возможно, столько, сколько одна четверть работодателей монитор компьютера и использование интернета своими сотрудниками.

В самом деле, недавнее исследование, проведенное бюро Уполномоченного по вопросам конфиденциальности персональных данных (Гонконг) обнаружили, что 27% организаций, ответивших на анкету сотрудника монитор компьютера, 23% контролировать просмотр веб-страниц, а 21% контролировать электронную почту (личные мысли: Бюллетень PCPD, август 2000 года). С другой стороны, Гонконг опроса не уточнил, будет ли "мониторинг" включены выборочные проверки помимо систематического наблюдения; тем не менее, см. в разделе "приборы для наблюдения," возможно, в отличие от выездной проверки прочтение компьютер одного из сотрудников в ответ на определенное подозрение.

Некоторые дополнительные точки данных:
  • Опрос корпоративных руководители информационных служб (ИТ-директоров) в США, проведенного журнала CIO, выяснили, что только 17% директоров по информационным технологиям проводить спорадические работник почты проверяет, 16% не монитор сотрудника по электронной почте, 11% проверить только на "проблемных сотрудников", и 38% проверить только после того, как была жалоба или вопрос производительности ("ИТ-директора говорят, личной электронной почты/Интернет использование повышает производительность труда", 25 апреля 2001 года).
  • В Великобритании, КПМГ провели небольшой опрос в конце 2000 года, и обнаружили, что около 50% опрошенных компаний следить за использованием интернета "редко," около 20% мониторинг на ежемесячной основе, и только 11% ежедневного мониторинга ("взволнованный мир электронной KLegal Интернет-опрос", 19 января. 2001). А Vault.com "использование Интернета опрос" весной 2000 года, спросил: "Вы ограничить/контролировать ваш сотрудник интернет/почту использовать?"; 41.5% из 670 опрошенных работодателей сказали " да " ("результаты опроса Vault.com использования интернета на рабочем месте"). Его Сентябрь. Обследования 1999 года только 31% из опрошенных работодателей 1,438 сказать "Да". Интересно, что из 451 человек, обследованных осенью 2000 года, 53.5% отметили, что их работодатели следят, и 1,244 сотрудников, опрошенных в сентябре. 1999, 45.5% считали, что их работодатели контролироваться.
  • Исследование рынка аналитики Frost & Салливан, сообщили в ПК журнала ("бизнес в США вливает деньги в Контент-фильтрации", 10 мая 2001 года), говорится, что "фильтрация содержимого" составила $119 млн. в 2000 г., 77% с корпоративными клиентами: другими словами, корпоративный рынок для фильтрации содержимого около $92 миллионов.
  • Если мы возьмем "фильтрация содержимого", чтобы быть примерно синонимом сотрудник мониторинга (как отмечалось ранее, она говорит, что примерно 70% своих клиентов, установите пакет websense репортер модуль, который записывает все веб-доступ), сколько контролировать сотрудников это $92 миллиона, представляете? Решение websense имеет "Руа [возврат инвестиций] калькулятор" на своем веб-сайте, которых в JavaScript источник называет цифру в $15 на одного работника; аналогично, компания surfcontrol имеет рои калькулятор на своем сайте, чей код JavaScript источник использует скользящую шкалу, от $1195 за 50 или меньшим количеством сотрудников, до $45 000 за 10 000 сотрудников, а в среднем $10 на одного сотрудника. Если мы возьмем меньшую цифру - $10 на одного сотрудника в корпоративный доход в 2000 $92 млн, то составляет около 9 миллионов человек – либо вновь контролируется, или с годовой подпиской продлен. Количество будет больше, если вы разобрались в реселлера скидкой что-то около 30% (см. ниже).

Кажется вероятным, что три четверти работодателей проверили, по крайней мере, один компьютер сотрудника, электронной почты или использование интернета в тот или иной момент. Но опять же, это нужно отличать от мониторинга. В некотором смысле, выделить выборочные проверки (которые, пожалуй, лишь в форме надзора) и сосредоточиться исключительно на систематические наблюдения, используя их продукт, просто подчеркивает сферу истинного сотрудника: как уже говорилось выше, мы говорим о 20 до 25 миллионов человек, чей компьютер, интернет и электронная почта постоянно под наблюдением.
Ясно также, что их постоянно растет. Например, в то время как она в настоящее время утверждает 8,25 млн. "сидения", не далее как в июле 2000 года он утверждал, всего 5,4 млн, а в июле 1999 г., только 3,3 млн (см. "компании websense Inc. в Объявляет Второй Квартал 2000 Финансового Результата", 25 Июля 2000 Года).

Чуть ли не каждый месяц, нового поставщика, кажется, выйти на этот рынок. Количество произведенных работникам может также прыгать резко если Microsoft, например, решил "интегрировать" (т. е. пачка) их функции в будущие версии своей операционной системы (Microsoft уже способствует длинный список "отчетность" и "контроль доступа" партнеров для своего интернет безопасность и ускорение сервере; см. "партнеры: представление информации" [3 мая 2001 г.] и "Партнеры: Управление доступом" [3 мая 2001]).


Важные отличия

Уже отметить различие между проверкой пятна с одной стороны, и систематическое наблюдение с другой, несколько дополнительных важных различия должны быть сделаны при обсуждении мониторинга сотрудников:
  • Лесозаготовки электронной почты, и наблюдая, веб-серфинга, крепления и другие интернет-деятельности, такие как "чат" и мгновенных сообщений, наблюдений и компьютерной деятельности, таких как файлы, доступ, запуск программ, и нажатия клавиш.
  • Монитор/журналов/записи и фильтра/блока – некоторые продукты действительно могут блокировать доступ к веб-сайт, или запретить отправку или получение электронной почты, а не просто регистрировать доступ. С точки зрения конфиденциальности, фильтрация/Блокировка предпочтительнее лесозаготовки/записи. С Анти-цензурной точки зрения, конечно, может быть и наоборот. Многие продукты как: запретить доступ на определенные сайты или по электронной почте, и регистрирует попытки доступа.
  • Журнал все против исключения журналов – некоторые продукты по умолчанию записать все, что они видят, а также выделение или поднятие предупреждение за нарушения, такие, как доступ к "неподходящие" веб-сайт. Другие продукты только фиксировать нарушения, или по крайней мере, так как их поведение по умолчанию.
  • Содержание/тела и трафика данных/заголовков – некоторые продукты будут проверять все содержимое сообщения электронной почты или веб-сайта, чтобы определить его целесообразность; другие только проверять заголовки писем (Отправитель, получатель, тема, размер и т. д.) или адреса сайта (URL-адрес). Аналогично, обратите внимание на разницу между подсчетом количества нажатий клавиш и запись самих клавиш.
  • Клиент и сервер/сеть – см. "клиентских и серверных Перехват" ниже
  • Непрерывной и случайной и выборочной проверки/ответ – см. "сколько компьютер и мониторинга интернет есть, правда?" выше.
  • Агрегатные и индивидуальные/конкретные – когда ведется учет за деятельностью сотрудников, журналы связать конкретные мероприятия для конкретных сотрудников (например, "Джо совершил 5 визитов playboy.com"), или работодатель только сохранить общую статистику (например, "у нас было 10 посещений playboy.com в прошлом месяце")? Аналогично, делать записи включают в себя такие детали, как полный URL ("Джо побывали в этих конкретных страниц playboy.com"), или же они представляют собой совокупности на отдельные ("Джо провел в общей сложности 30 минут playboy.com" или, менее детальный, "Джо потратил 30 минут на сайте на нашем запрещенный список").Один подход может быть проводить совокупные наблюдения, чтобы сначала увидеть, если есть еще проблема, которая заслуживает более внимательного осмотра.
  • Проверка хранения и перехват "на лету" – некоторые протоколирование-это не более чем проверка файлов на ПК, используемых работником, или проверка копий хранится в работодателя резервную копию сервера или почтового сервера или проверять файлы журналов хранятся на веб-прокси сервер. Продукт, им даже не требуется для этого; вполне вероятно, что большинство зарегистрированных увольнения работника и подвесок по интернет, компьютер, или использование электронной почты касались этого типа после-то проверки. Некоторые продукты они просто создают дополнительные записи, которые затем могут быть проверены таким же образом.Многие продукты, хотя, на самом деле поймать (перехватить) деятельности сотрудника в режиме "реального времени", например, блокируя доступ к веб-сайтам или проверки и фильтрации электронной почты после того, как они покинули компьютере сотрудника, но прежде чем они были отправлены через интернет.
  • По умолчанию поставщика и настроены триггеры – наверное, все эти продукты являются настраиваемыми работодателями. Но насколько кастомизация на самом деле происходит? Работодатели, как правило, просто собирается с неплатежей, установленного продавцом? (Это может иметь особое значение для государственных органов за пределами США установить их, чья продукция базу "неподходящих" сайтов был составлен в США; см., например, электронные границы Австралия, "правительство одобрило сетчатые фильтры попытка заткнуть рот критикам" [29 июнь 2000].)

Вопросы

Есть множество причин, как хорошие, так и плохие, для работодателей для мониторинга персональных компьютеров (ПК) и сети Интернет (включая электронную почту и веб-серфинг) работников. Два из движущих сил этого журнала не просто снижение стоимости и повышение удобства использования программного обеспечения на рабочем месте-наблюдение. Забавно, некоторые из этих продуктов были первоначально предназначены для родителей и школ, чтобы контролировать онлайн-активность детей ("nannyware"), или для супруги следят друг за другом ("adulteryware"; см. "Снуп программного обеспечения: нездоровой дома?" [Лента. ру, 9 мая 2001]). Может ли это быть какой бизнес имеешь в виду, когда они описывают свою рабочую силу как "часть семьи"?

Работодатель может контролировать компьютер и интернет-деятельность сотрудникам либо путем перехвата данных в "реальном времени" (который также позволяет запрещенные действия должны быть заблокированы или фильтрованную) или путем проверки данных, по факту.

Работодатели могут установить приборы перехвата на компьютер сотрудника, и/или в сети. Когда работодатель растения этот "баг" или "прослушку" (как бы) определяет вид информации, которую работодатель может собрать.

Программное обеспечение, установленное на работника ПК, таких, как WinWhatWhere следователя или вирус Вы, можете захватить нажатия клавиш (даже удаленные), что работник типов; он также может "видеть" то, что делает пользователь в программах, таких как Microsoft Word, которые находятся на ПК. В отличие от продуктов, установленных в сети, например eSniff или компания surfcontrol, являются лучшими для записи сотрудник электронной почты и веб-серфинга и, конечно, больше подходит, если работодатель хочет контролировать деятельность большой группы пользователей одновременно. Некоторые программы (например, с trisys понимание) использовать гибридный подход, устанавливая маленькую "агент" программа на ПК, которая соединяется с основной программой, установленной на сети.

Работодатель в первую очередь заинтересован в мониторинге производительности труда, например, предпочитают совсем другой тип записывающего устройства от работодателя основной задачей которого является, скажем, предотвращения (или, по крайней мере, обнаруживать) сексуальные домогательства на рабочем месте. Обнаружение коммерческую тайну утечки могут потребоваться различные технологии, от предотвращения посещения веб-сайтов, которые специализируются на порнографии или азартных игр.

Другой способ контроля за сотрудниками является рассмотрение хранимых данных. Это может включать в себя прочтение журнала файлов поддерживается работодателя прокси-сервер, или это может быть как простой, как человеческие ресурсы (HR) отдел через веб-поиска, чтобы увидеть, если они могут узнать что-нибудь о личном проводки сотрудников или потенциальных сотрудников.

Программное обеспечение для видеонаблюдения работник может использовать различные "триггеры" при определении, следует ли поднять тревогу. Некоторые продукты проверять все сообщения по определенным ключевым словам, сколько эшелон и США ФБР Мясоед сообщается вообще. Другие проверить все попытки веб-обращается против список неодобренных сайтов. Некоторые производители утверждают, что их продукты используют "искусственный интеллект" или "нейронных сетей", чтобы определить проблемы (т. е., "учитывая этот фрагмент письмо, которое я не люблю, выяснить все другие письма мне не понравится, и заблокировать их"). Некоторые продукты просто хранить всю деятельность сотрудника в мельчайших подробностях, и оставить его по-человечески (или, возможно, другой программы), чтобы выяснить, какие элементы, если таковые имеются, являются причиной для беспокойства.

Многие (если не большинство) из этих продуктов, кроме записи (то есть записи записи в лог-файл), превентивно блокировать или фильтровать, например отказывается установить подключение к порнографическим веб-сайте, или отказывается разрешить отправить электронное письмо с вирусным вложением. Вопросы цензуры и свободы слова (или, скорее, свободу получать и речь) были подняты относительно этих продуктов, например при установке в публичных библиотеках и общественных школ в США.

Конфиденциальность озабоченность, однако, предполагает ведение журнала, а не Блокировка/фильтрация аспект этих продуктов, которые могут, со временем, собрать всесторонний профиль сотрудника веб-серфинга, электронной почты, приложений и так далее, все связанное с удостоверяющего личность работника (например, рабочее место идентификатор, присвоенный работодателем).

Некоторые тревожные последствия:
  • Насчет лесозаготовки государственных служащих? Например, в США, делать файлы журнала, созданные с помощью программного обеспечения ЭМ, установленных в федеральных, государственных и местных правительственных учреждений становятся "государственные архивы", на которые распространяются закон О свободе информации (АСИ) просит?
  • Как сообщения электронной почты и вложения становятся "источником" компаний, это действительно намерения работодателя в память каждое письмо, разговор, сохраняя подробные журналы ЭМ? Как долго эти логи хранятся? Есть опасность, что ранее эфемерные (эквивалент случайных разговоров у кулера с водой) сейчас будет исправлено в постоянную запись.Технология позволяет записывать практически все, что происходит на работе (Шошана Zuboff удивительно рано смотреть на сотрудника, в эпоху умных машин: будущее работы и мощности [основная литература, 1988] относится к такой возможности как "textualization работы"). Конечно, это не просто проблема с контролем работника; Примечание например в архиве Deja.com из Usenet конференций, которая недавно была приобретена компанией Google (см."Проблемы конфиденциальности для Google Архив", Нью-Йорк Таймс, 7 мая 2001 года).
  • Есть ли здесь вопросы интеллектуальной собственности?
  • Если предположить, что практически все сотрудники совершают какое-то правонарушение компьютерных и политика использования сети Интернет в то или иное время, будут запасы бревен их потом как "колодец желаний" на руководителей и работодателей, ищущих, например, для маскировки увольнения в качестве меры дисциплинарного воздействия?
  • Будет лог-файлы, созданные с помощью программного обеспечения их стать "ловушкой" для судебного разбирательства? (См. ниже)
  • Входит, по сути, редакционная функция, по сути, работодатель в "издателя", а не просто дистрибьютором, из любого материала, который появляется на его системе, и, следовательно, потенциально более ответственен, чем было бы без контроля за содержание, которые проходят через его систему? Обратите внимание, например, "порочных стимулов" создали в США в 1995 году решения в Стрэттон Окмонт в. вундеркинд, что привело частично к "Добрый Самаритянин" положение в subsuequently-отменил соблюдении приличий в акт (см. Майкл р. чрезмерно, е-полис, стр. 50-51: "чем больше контроль бизнеса над содержанием сообщения, то скорее всего он будет найден, чтобы быть издателем").В качестве другого примера, некоторые эксперты консультационных компаний, чтобы стимулировать сотрудников к использованию личных веб-почты, таких как Hotmail или Yahoo: "компания может иметь более легкое время, доказывая, что она не способствовала нездоровая рабочая обстановка, если сотрудник отправлен сексистские шутки или расистские комментарии через его личный адрес электронной почты, а не корпоративный адрес электронной почты ("Веб-почта услуги предлагают сотрудники уединения", ожидается, 3 октября. 2000).

В то время как работодатели предположительно установить видеонаблюдение на рабочем месте для снижения рисков, ответственности и издержек, этот журнал представляет новые риски, обязательства и расходы. Установка электронной почты-запись, система, которая пытается отфильтровать неугодных написать может, например, уйти от работодателя, что гораздо больше отвечает за любой неугодный написать, что система не может предотвратить, или может просто служить в качестве нового механизма хранения – это "приманка" – для "дымящийся пистолет" документы обнаружен позднее в ходе судебного разбирательства. И, конечно, он может открыть работодателем к работнику жалоб от заражения.


Почему работники следят?

Есть множество причин, почему работодатели могут следить за компьютера и интернет-деятельности сотрудников, но все эти причины должны быть рассмотрены следующие два вопроса:

Какие риски мы пытаемся предотвратить или обнаружить или здесь управлять?
Какую политику этот журнал призван обеспечить?

Опрос работодателей 1993 году, дали следующие причины для активности пользователей лесозаготовки (Чарльз Пиллер, "боссы с рентгеновскими глазами", зная, июнь 1993):
  • Монитор потока работы: 29.2%
  • Расследовать кражу: 29.2%
  • Расследовать шпионаж: 21.5%
  • Оценка: 9.2%
  • Предотвратить домогательства: 6.2%
  • Искать недостающие данные: 3.1%
  • Искать нелегального программного обеспечения: 3.1%
  • Предотвратить личного пользования: 3.1%

Опрос в ноябре 1997 года выпуска Мир ПК ("Мониторинг") дает следующие результаты опроса:
  • Трещины на рекреационного использования: 58%
  • Положить конец загрузки пиратского программного обеспечения: 47%
  • Избегайте вялых интернет-соединения из-за отдыха сидя или чрезмерная популярность: 33%

В то же время, ведение журнала сотрудник ПК и интернет-активности и, следовательно, посягательства на частную жизнь сотрудников – на самом деле может предоставлять льготы, включая льготы конфиденциальности, в некоторых группах, кроме работодателя. Мониторинга сотрудников может помочь обеспечить соблюдение ограничений на доступ к персональным данным клиентов. Например, в США медицинское страхование переносимости и Закон об ответственности (закона hippa) требует применять "аудит", чтобы защитить конфиденциальность данных пациента.По словам одного специалиста медицинского страхования, "частная жизнь должна быть защищена в медицинских учреждениях разметка всех медицинских данных с именами каждого человека, который рассматривает ее.... Любой пациент, который хочет видеть свою запись должна быть немедленной доступ к нему. Тогда они могли бы видеть, кто именно просмотр своих данных, которые, многие люди не понимают, может насчитывать сотни и сотни людей" (цит. по данные Управления здравоохранения, октябрь 1998, стр. 60). Эти люди, разумеется, контролировать сотрудников.Таким образом, конфиденциальность (для одной группы, таких как пациенты или потребители) могут быть куплены по цене от конфиденциальности (для другой группы сотрудников).

Как пример закона hippa, предполагает, некоторые работодатели по существу, необходимых для контроля сотрудников. Возьмем другой пример, какая-то форма контроля сотрудник, казалось бы, необходимых для обеспечения соответствия с США по ценным бумагам и биржам (sec) учета правила 17а-3 и 17а-4, и внесении изменений в НАСД правила 3010 (надзора) и 3110 (книги и документация) (см. "NASDR принимает правила поправки, касающиеся публичной переписке", 17 апреля 1998 года: "НАСД ожидает от своих работников, чтобы запретить переписку с клиентами с домашних компьютеров или с помощью сторонних систем, если фирма способна лесозаготовки такие сообщения"). Это отражено в опросе АМА, который показывает гораздо более высокие надзора в финансовом секторе, чем в любой другой. Некоторые продукты, такие как СРА Assentor их продукт, специально ориентированные финансовые институты (СРА также создали продукт, что Nasdaq использует для мониторинга фондового чатов).

Мониторинг также может быть необходим для снижения сексуальном или расовом отношении "враждебного окружения" на рабочем месте, которое по крайней мере возможно, конфиденциальность вопроса (см., например, аргумент против чрезмерного использования термина "конфиденциальность" в Raymond Wacks, права, морали и частной жизни [Гонконг Юниверсити пресс, 2000]).

Ниже приведен список, в частности, нет порядка, некоторые проблемы, связанные с контролем сотрудника:
  • Производительность труда (например, сбор нажатий клавиш в минуту; предотвращение доступа к бесполезной траты времени веб-сайтов: игры, порно, личные Финансы, спорт, музыка)
  • Пропускная способность (сохранение сетевых ресурсов, уменьшая доступ на непроизводственные объекты; несколько другой вопрос мониторинга производительности труда)
  • Центр затрат (для фактурирования на основе клиентских кодов, или для оценки расписания)
  • Интеллектуальной собственности (соблюдение лицензий на программное обеспечение на определенное количество "мест"; снижение ответственности за пиратство программного обеспечения компании сотрудниками; бизнес софтвеар Альянс призывает работодателей для контроля на соответствие)
  • Секреты производства (обнаружения копирования коммерческой тайны работодателя в электронную почту, дискеты или zip-диски)
  • Безопасности (обнаружение вирусов в сообщениях электронной почты или вложения электронной почты; недопущение работников от случайного загрузкой троянского коня программ)
  • Неподчинение (сотрудников и бывших работников вымещая свое "плохое отношение" в чатах и на "схватывание" советы, публикации внутренних документов компании в FuckedCompany.com и т. д.; посмотреть "воды кулер в Киберпространство, разговоры некрасиво получается", Нью-Йорк Таймс, 29 апреля 2001)
  • Ищу работу (сотрудники выездной Monster.com, HotJobs.com и т. д., или с помощью Microsoft Word для работы на my_resume.doc)
  • Кибер-совместительство (работа на вторую работу, находясь на работе; работать на персональном веб-сайте на работе)
  • Отношений с клиентами (похожие на "этот разговор может прослушиваться для обеспечения качества")
  • Аудиторский контроль на использование данных (потребитель, покупая или конфиденциальность пациента за счет работника конфиденциальности; обеспечение и контроль "нужно знать", "нужно" и "не копировать" контроль доступа; см. замечание, сделанное ранее о закона hippa в США)
  • "Враждебное окружение" (например, выявление половых и расовых притеснений в сообщениях электронной почты; просмотр порнографии в глазах коллег)
  • "Опочтарение" (предотвращение насилия на рабочем месте; см., например, недавнее Эджуотер технологии съемки в Бостоне, одна компания строит программного обеспечения, что его претензии будут в состоянии предсказать насилия в поведении; видеть в Вашингтон пост длинный список рабочих мест съемок с 1987 года)
  • Защита компании публичное лицо (наблюдая за Usenet сообщений от сотрудников, даже если эти проводки, или по электронной почте, содержат в себе "это всего лишь мое мнение, а не моего работодателя" отказ от ответственности (см. также регистра "длинное письмо отказ от премии"), размещения на сайте или по электронной почте может по-прежнему рассматриваться как если бы это было официальное заявление на фирменном бланке)
  • "Куря оружие" (пытались договориться заранее с создания документов, которые впоследствии будет обнаружен в судебных разбирательствах, например, в Microsoft антимонопольного дела; централизация хранения документов и уничтожение политики; см. http://www.kenwithers.com/) – но запись компьютера, электронной почты и использования интернета в лог-файлы, как представляется, значительно увеличить, а не уменьшить, эту проблему (если это действительно проблема, многие утверждают, что документ хранения табачных компаний, например, имеет социально значимые результаты)
  • Аварийного восстановления (Лог-файлов, созданных с помощью продуктов мониторинга сотрудников может удвоиться как форма резервного копирования, или своего рода электронный "бумажный след" для отката)
  • Регулирующего соответствующее время и продолжительность для некурящих деятельности компании (некоторые компании позволяют персональному компьютеру и использовать интернет как "бонус", во время обеда или в нерабочее время)
  • Удаленных пользователей (ведение журнала сотрудников вне офиса)
  • Контролирующих надзорных органов (например, кадровая ответственность за предотвращение контролеры, ругая или злоупотребления сотрудников)
  • В качестве альтернативы "руководство по" (удаленный-микроменеджмент убеждение, что чтение электронных писем является хорошей заменой для прогулок по залам и видя, как идут дела)

Многие из этих причин, возможно, не были четко сформулированы в то время, когда продукты мониторинга сотрудников закуплены и установлены. Вполне возможно, что их иногда ставят на место лишь смутное ощущение того, что он будет "делать" для работодателя.


ПК и интернет-наблюдения: движущие силы

Действительно, работник мониторинга программного обеспечения может быть установлен менее с четкой целью применения конкретных стратегий и управление специфическими рисками, и больше, потому что программное обеспечение "там": легко доступны, при кажущемся низкая цена:
  • С trisys понимание: $85 за отслеживаемого компьютера, для пользователей 50-99.
  • Следователь WinWhatWhere: $34 за "сиденье" для 100-149 лицензий.
  • Adavi SilentWatch: 35 долларов за "место".
  • Продукт: $5000 за 1000 пользователей. (Как отмечалось ранее, решение websense доходы составляют около $3.25 на одного пользователя за годовую подписку, своей большой продаже американской армии было около $9 для каждого пользователя [хотя эта продажа также включает движки и коммутаторы Ethernet], а его Руа калькулятор оценки $15 на одного пользователя. Эти расхождения частично приходится на реселлеров скидки; компания websense "партнеры" получают 30% скидку.)
  • Программу [email protected]: $995 на 50 пользователей.
  • SmartFilter для Microsoft прокси-сервер: $3,250 за 1000 пользователей
  • LittleBrother Pro для $495 для 10 пользователей.
  • CyberPatrol для Microsoft прокси-сервер: $1,395 для 100 пользователей
  • Компания surfcontrol: как отмечалось ранее, его "Руа калькулятор" в интернете цены на 50 или меньшим количеством сотрудников в $1,195 ($24 на одного работника), и 10 000 сотрудников по $45,000 ($4.50 на каждого работника); в среднем составляет около 10 долларов на одного работника.

Другими словами, начальная стоимость закупки работник мониторинга программного обеспечения является, как правило, гораздо меньше, чем $100 на одного пользователя, и в крупных организациях может быть как мало, как $5 за пользователя. (Конечно, в реальной совокупной стоимости владения, скорее всего, гораздо больше, если учесть, что кто-то должен не только установить и поддерживать программное обеспечение, но необходимо, главное, быть готовым адекватно реагировать на кадровые вопросы, поднятые вывод, что работник мониторинга программного обеспечения производит.)
Эта кажущаяся низкая стоимость является, вероятно, движущей принятия работника лесозаготовки таким же образом, что невысокая стоимость камер способствует расширению применения средств визуального наблюдения.

В некотором смысле, здесь мы имеем дело с технической возможности "Хищник на рабочий стол": вездесущий, тонкой гранулярности наблюдения в руках у каждого работодателя. С другой стороны, важно вспомнить приведенные выше цифры: сейчас, наверное, не более 25% работодателей систематически контролировать своих сотрудников.

Как отмечалось ранее, некоторые из "шпион на ваших сотрудников" продукты начал жизнь как "cybernanny" продукты на рынке дома/школы. Возникли трудности с продажа на школах и потребителей, многие из них оглянулся, чтобы посмотреть, что еще они могли сделать с их cybernanny продукции, и понял, что другие предприятия могут быть лучше рынка. Как руководитель она отметила, "после четырех лет, они все поняли, школ не так много денег, чтобы тратить"; глава N2H2 соглашается: "большинство из них оставили образование и теперь готовится к предпринимательскому рынка" (цит. по"Настольного Менты", Интернет Мир, 15 Августа 2000 Года). Таким образом, еще одной движущей силой для мониторинга сотрудников, это попытка перехода от потребителя/образование для корпоративного рынка.

Компании постепенно понимая, что вся идея "персонального компьютера" создает проблемы на рабочем месте. Особенно с эфирными ресурсы чаще размещаются в интернете, а не на PC, там, пожалуй, тенденция относиться к ПК как централизованном терминале не как "персональный компьютер". ИТ-отделы могут видеть мониторингу работника как способ обрести контроль над рабочим столом. Если это так, то существует опасность того, что технические факторы могут в конечном итоге будет разрешено в политику.Один интересный вопрос, является ли ИТ-отделы, а не час, как правило, левый отвечает за контроль сотрудников.


Клиента и сервера на основе перехвата

Все доступное программное обеспечение для мониторинга сотрудников, по сути, являются программами, в которых говорится о (а в некоторых случаях сдерживать), как вы используете Другие программы. Установив сотрудник программы мониторинга, работодатель может – в зависимости от типа программы – посмотреть, сколько времени у работников (индивидуально и/или в совокупности) проводят за игрой в преферанс, или какие веб-сайты они посещают, или даже читать сообщения электронной почты, которые они набрали, но потом удалил и не отправить. Работодатель может также быть в состоянии предотвратить сотрудников от посещения определенных веб-сайтов или отправке или получении определенных писем.

Один из способов понять этих продуктов, чтобы рассмотреть, где они установлены. Есть в основном двух типов: серверные мониторы, предназначенные для установки на сети работодателя; и клиента-мониторы, предназначенные для установки на персональный компьютер (ПК), используемый сотрудником.

Во-первых, мы будем смотреть в сети (сервера), тогда на ПК (клиент). Чтобы увидеть разницу, давайте представим себе типичного работника, коротали время, играя в Пасьянс. Уэс Черри, программиста Microsoft, который написал Пасьянс входит в состав Windows, отметил, что он в одиночку "потратил больше юридических лиц, чем любой другой Разработчик" (хотя работодатели могут вспомнить, что многие сотрудники впервые научились использовать мышку играя в Пасьянс). Вопрос может сказать (короткий взгляд за его плечо), может ли работник раскладывает Пасьянс?

Чтобы услышать претензии по поставщикам, ответ да, они могут видеть все. Естественно, защитники конфиденциальности, охлаждение, доклады которых, в свою очередь, иногда помогают усилить ажиотаж поставщика, опираться на эти Оруэлловской претензий.


Сети (сервер) товаров

eSniff, которые делают на рабочем месте-наблюдение скобяными, утверждают: "если работник выходит за пределы вашей eboundaries, eSniff предоставляет собой точную копию все, что было на экранах; посещаемых сайтов, чат деятельности, Электронная почта ... все".

Теперь, eSniff предоставляет сетевые действия лесозаготовки. То есть, как прослушивание телефонных разговоров, он слушает в "реальном времени" все, что сотрудники делают в сети. По данным компании, "устройство eSniff использует запатентованную языковых и математических методов для анализа содержания и контекста все TCP/IP-трафика. Весь трафик анализируется; Интернет, Электронная почта, чат, фтп, телнет, печать, абсолютно весь трафик, проходящий через провод".

Другой пример сетевого журнала компания surfcontrol это забавно-имени LittleBrother (как это ни странно, здесь пока не кажется, чтобы быть программа мониторинга сотрудников под названием BigSister). Продукция крупнейшего их производителя, компании websense, также основанные на сети, подключении к работодателю брандмауэр, прокси-сервер, или сервер кэша.

Эти серверные продукты на основе создания отчетов, что бы показать если работник был играть в веб-версию пасьянса. Но не Пасьянс (не Солитер или Сапер), которые поставляются вместе с Windows, потому что эти игры исключительно на ПК, без подключения к сети. Когда сетевой продукт наблюдения, как eSniff утверждает, что они могут контролировать "все", они значит все в сети.(И вообще, "все в сети" - это не совсем правильно, потому что многие из этих продуктов не могу сделать много зашифрованного Контента, такого как веб-страницы, которые используют протокол https:// вместо http:// в протокол.)

Такой подход хорош для обнаружения (и, с некоторых продуктов, возможно, даже предотвращения) сотрудников от посещения порнографических сайтов, от коротая день на веб-сайты, такие как игровой Pogo.com принять на вторую работу в "день трейдера" (хотя последние события на Уолл-стрит может сделать больше, чтобы обуздать эту деятельность), от вентиляции плохое отношение о компании, на сайте которых непечатное имя FuckedCompany.com или сексуально домогается своих коллег по электронной почте.


ПК (клиент) продукции

Но он не может поймать их просмотра порно, что они уже скачали к себе на комп, не может она видеть, сколько времени они тратят на игры с компакт-диска (если игра "телефон домашний" по сети), и не могла видеть их копии компании секреты на дискету, или польский свое резюме в Word. Это все действия, которые происходят на ПК, вообще без выхода в сеть.

Чтобы увидеть эти вещи, работодателям нужно что-то более похожее на фотоаппарат, расположенный на ПК, которые используются работником, а не подслушивающее устройство (так сказать) как eSniff, что сидит в сети.

Хорошим примером такого клиента продукт WinWhatWhere следователь. Данный продукт записывает названия программ запуска, название окна, открытые на вашем компьютере, и – самое главное – клавиш, которые вы набираете, включая те, которые вы впоследствии удалите. (Для образца "снимки экрана", см. "примеры от следователя отчетов"

Например, в то время как WinWhatWhere следователь работает на моем ПК, я написал письмо другу, в котором содержится текст: "я думаю, что у меня герпес" (этот текст идет из последней рекламы с safeweb, анонимизирующего продукт, который обещает защитить сотрудников от входа на "никому – в том числе ваш босс"). Затем я удалил строку и напечатал: "я в порядке". Тогда я решил не отправлять сообщение, в конце концов.

Отчет WinWhatWhere показал следующее: "Я думаю, что у меня герпес. Я в порядке". Другими словами, мои эфемерные мысли теперь были навсегда записаны (это фиксации "удаленные" содержание может поднять некоторые интересные вопросы интеллектуальной собственности). Отчет также показал: "сообщение не отправлено." Он также показал, прозвище (но не на реальный адрес электронной почты) предполагаемого получателя прерванный электронной почты. (О сохранении якобы "удаленные" материал, см. следующую пищу для размышлений статья Федеральный судья в штате Миннесота: Джеймс М. Розенбаум, "в защиту удалить ключ" Зеленый мешок, летом 2000 года, хотя также посмотреть "Billg мечта? Дорогая, я исчез письма...", регистр, 1 июня 2001 года.)

Я также видел запись WinWhatWhere личной информации (такой как пароли), что я вступил на "безопасный" веб-страниц, зашифрованных с https://, например, информационная страница клиента на Amazon.com. Даже если сотрудник использует сервис анонимайзер safeweb и, WinWhatWhere еще может перехватывать нажатия клавиш и Заголовок окна (который часто описывают посещенные веб-сайты).

Даже Автор WinWhatWhere, Ричард Итон, говорит, "много чего делает эта программа вызывает у меня большой испуг". По данным интернет-неделю ("Нажатие клавиши лесозаготовки шпионов программного обеспечения на чаты, мгновенные Сообщения," 7 ноября 2000), "Eaton является передумал функция, которая может смести пароли. Если вы вкладке в поле пароля, он берет все это, - сказал он. - Я еще не решил, что это хороший или плохой". Он имеет в виду способность WinWhatWhere идти в форме на веб-странице, и забрать содержимое текстовых полей, которые уже содержат информацию, такую как диалоговое окно пароль, который уже содержит пароль пользователя.

С другой стороны, WinWhatWhere не появляются, чтобы обнаруживать ввод пароля в Windows-версии программы PGP (довольно хорошая секретность) программное обеспечение для шифрования; шифрование PGP использует Windows "консоль", которая, как DOS ввод, пропустил через клиент-мониторы из-за техники они используют, чтобы "зацепить" клавиатуры (для чего это стоит, более навязчивых монитор будет использовать низкоуровневые "драйвер виртуального устройства", а не с использованием более высокого уровня SetWindowsHook() API-интерфейс).

Потому что наблюдение происходит прямо на "свой" компьютер – на самом деле, это не в буквальном смысле наблюдения в этот момент, просто войдя в свой деятельности к файлу или базе данных, для последующего прочтения, а не на центральном сервере, очевидно, что больше вашей деятельности можно контролировать, чем от сетевой программы. И это может быть сделано, подключены ли вы к сети или нет.

Вы можете настроить эти программы, чтобы скрыть их присутствие от большинства пользователей, хотя производители обычно рекомендуют работодателям сделать присутствие наблюдателей известно (хотя и не таким образом, что позволяет монитору быть легко отключена).

Но так как программа работает на ПК, используемых работником, как работодатель увидит отчет, что WinWhatWhere так навязчиво держит? Работодатель (или HR или лицо, назначенное этой задачи) может подойти к ПК сам, достаточно нажать на специальную клавишу последовательности, и просмотреть отчет. Или программа может быть настроена на периодическую "стелс электронной почте" отчет по назначенному адресу.

В отличие от серверных мониторах, это, очевидно, не наблюдения в "реальном времени" не такой уровень детализации, кажется, все необходимое для масштабной слежки за многими пользователями одновременно из одного места (думаю, Монтгомери Бернс, глядя на его несколько мониторов в мультфильме "Симпсоны"). Однако, WinWhatWhere может быть настроен, чтобы сохранить свои файлы журналов в сетевом файловом сервере, с бревнами из нескольких ПК сливают в единую базу данных, и записи из каждого ПК различаются по имя пользователя.В сочетании с опциями конфигурации WinWhatWhere отключить некоторые формы записи, например, регистрации нажатия клавиш, это может быть сделано в общесистемный инструмент для записи пользовательской активности.

Еще один клиентский монитор антивируса webroot Вы. Помимо перехват нажатий клавиш и ведение журнала запуска программ и веб-сайты посетил, Вы можете захватывать "скриншоты" (т. е. графические изображения на весь экран компьютера) через определенные промежутки времени (вплоть до одного раза в минуту), а затем отправить их для удаленного просмотра. Скриншоты, которые затем могут быть "воспроизведены" на другой компьютер, чтобы увидеть, что работник был делать, буквально каждую минуту.

Еще одним из таких продуктов является Спектор, от их технологический. Я разговаривал с одним директором по персоналу, который установлен Спектор на ПК сотрудника, после неоднократных жалоб (других работников), а после его неоднократных собственных опровержений, которые он проводил несколько часов каждый день работать просмотр порнографии. Вероятно, это типичный пример не-систематическое ведение журнала, проведенного в ответ на конкретную ситуацию.По кадрам директор сказал, что Спектор тайно спас от частых скриншоты работника активность, и, что просматривая эти скриншоты позже, после того, как сотрудник ушел в течение дня, был (а) необходимые в сложившихся обстоятельствах; и (б) крайне жутко, "как смотреть на чужой экран в меру своей испорченности." Собственный веб-сайт Спектор делает эти обещания на этот продукт 69.95$: "автоматически записывать все ваши супруги, дети и сотрудники делают в интернете.... Спектор тайно принимает сотни снимков экрана каждый час, очень похоже на камеру видеонаблюдения.С spector, вы сможете увидеть каждый чат, каждый мгновенных сообщений, каждое письмо, каждый веб-сайт посетили и каждое нажатие клавиши."

Чтобы исключить неловкие нужен для просмотра сохраненных записей на работника ПК, технологический и делает eblaster, его что, за дополнительные $69.95, отправляет подробное письмо сообщает: "eblaster, его обеспечивает подробные отчеты, включая все веб-сайты посетил, все приложения работают, все нажатия клавиш набрали, прямо на ваш e-mail адрес, так часто, как каждые 30 минут".

Эти мониторы начинают звучать как то, что известно как крыса (программа удаленного администрирования), аналогично программа pcanywhere компании Symantec, или пресловутого хакера инструмент "заднее отверстие". Эти "троянские программы лошади", как правило, включают и регистрации нажатия клавиш и снятие скриншотов, и поэтому вполне может быть использован для мониторинга сотрудников.

Только что посмотрел на клиента на основе их, крайне важно отметить, что в настоящее время несколько продуктов их использовать эту технику в общесистемном моды. Компания websense, компания surfcontrol, Элрон Интернет менеджер, и программа, например, все на сервере. Практически все программы для их установки в крупных компаниях на основе сервера. Однако, клиентская запись делает хорошая иллюстрация того, что технически возможно при наличии программное обеспечение для мониторинга сотрудников сегодня; надо только помнить, что это особенно-навязчивый метод не получил широкое распространение.Как будто Спектор пример иллюстрирует, HR-отделы могут использовать такие продукты для решения конкретных сотрудников проблемы.


Гибридные продукты (клиент/сервер)

Некоторые продукты наблюдения на рабочем месте, как с trisys понимание, гибриды. (См. http://www.born2e.com/isgt/MainPage.asp найдите онлайн-демо; вы получите, чтобы подглядывать выбранных сотрудников с trisys.) Это включает в себя небольшую программу "агент" на компьютер сотрудника, который отправляет сообщения на сервер программы. Этой компании даже предлагают "услуги аутсорсинга", согласно которому с trisys сама будет контролировать деятельность Ваших сотрудников для вас. С trisys не отображает специфику, как клавиши или тексте сообщения электронной почты. Вместо этого, он концентрируется на измерении количества времени, проведенного на веб-сайтах или через специальные приложения.

Еще одна гибридная программа подопечные крик GameWarden. По данным компании, "своей технологии клиент/сервер позволяет записывать и обеспечение соблюдения политики компании играть в местные игры, такие как Пасьянс и Сапер или многопользовательской сетевой игры, как Doom, спуске или x-крыло Истребитель/галстук".

Как представляется, существует тенденция к гибридным клиент/сервер журналов. Два последних средства, Актис чистый разум (см. "это конец корпоративному порно?" Регистр, 19 апреля 2001 года) и Cerberian (см. [Юта]'ы Cerberian призван решить'Internetworries фирм, Новости deseret, 14 февраля. 2001) каждый включает "агента", который сидит на ПК и доклады сотрудника назад в программе сервера. Как отмечалось ранее, многие серверные продукты не в состоянии полностью обрабатывать веб-страницы с зашифрованным протоколом https:// протокол, и имея небольшой "агент" программы на ПК бы помочь с этим тоже, например, сотрудник мониторинга поставщиков может выглядеть в такой подход как путь к поражению веб-анонимайзеры, такие как как это работает


Будущие тенденции

Имея предположили ранее в этой статье, что это может быть естественным для Microsoft косвенно введите их бизнеса путем добавления дополнительных функций управления для своих операционных систем, а только предположил тенденция делать больше клиента на основе наблюдения через "агент" программ, вот некоторые другие возможные будущие тенденции в области контроля сотрудник:
  • В качестве хранилища становится дешевле и процессоры быстрее, "записывать все" становится реальной возможностью.
  • "Универсальный почтовый ящик" (все документы компании передаются как сообщения электронной почты или вложения электронной почты) позволит записывать всех бизнес-процессов компании.
  • "Конвергенция" офисного оборудования (голосовая почта, факс, копир все работает от сети) может обеспечить один "интегрированный" сайт для мониторинга.
  • С другой стороны, "дивергенция" от ПК в беспроводных устройств заставляет производителей их, чтобы не отставать, возможно, поставив шпион в беспроводных сетях; там также может быть призыв к интеграции с отслеживанием местоположения (GPS).
  • По крайней мере пятьдесят разных записи пользовательской активности продуктов на рынке, неизбежно будут некоторые консолидация отрасли. Уже, компания surfcontrol приобрел CyberPatrol, программу surfwatch, и LittleBrother продукты, и эму технологий в Австралии. Telemate.Net в настоящее время приобрел Версо технологий.

Заключение

Словами "сотрудника" и "рабочее место наблюдения" вызывают образы Оруэлла большой брат сидел за центральным компьютером консолью, наблюдая, как все его сотрудники делают на своих компьютерах – каждое нажатие клавиши или щелчок мыши, каждое сообщение, каждый веб-страницы и реагировать на "неадекватное" применение момент, когда это произойдет.

Действительно, как отмечалось выше, относительно недорогое программное обеспечение делает эти возможности дешевые и потенциально вездесущим.

Однако, важно оценить различия между программами видеонаблюдения на рабочем месте. Там вообще компромисс между лесозаготовки в реальном времени (работодатель сможет смотреть, что делают сотрудники, как они это делают), с одной стороны, и возможность принимать прекрасную картину деятельности работника, с другой. Сейчас, повсеместно, мелкозернистый контроль сотрудников, является технически возможным, но не широко распространенной практикой.Как отмечалось выше, большинство компаний, которые работают даже программы-шпионы (и напомнить, что они все еще в меньшинстве) использовать серверный подход, который может быть достаточно навязчивой, но которые не имеют достаточно навязчиво возможностей клиента на основе активности пользователей запись.

Тут скорее не интерес конфиденциальности в лентяйничать на работе. Но есть интерес конфиденциальности, не имея точной записи хранятся именно то, что вы делали во время перерыва, во время работы, или даже во время лентяйничать.


Библиография

"1999 руководство коммунального предприятия: Корпоративное фильтрации" (ПК журнал, 4 мая 1999 г.) (обширный охват CyberPatrol для прокси-сервера, LittleBrother про SmartFilter для прокси-сервера, программу [email protected] [выбор редактора], решение websense)

Парри Афтаб и Нэнси Сэвитт (?),"Сотрудники мониторинга электронных коммуникаций: большой брат или ответственного бизнеса?"

Эллен Олдермен и Кэролайн Кеннеди, право на неприкосновенность частной жизни, Нью-Йорк: Нопф, 1995 (с. 275-320, 376-387 на "частную жизнь на рабочем месте")

Лоуренс Арагон "по электронной почте не выходит за рамки Закона", ПК неделе, 6 октября 1997 года (роль отделов в юридических Находка)

Виджай Балакришнан, "почему он платит, чтобы иметь сеть использование политики для Вашей компании",Telemate.net, 1999

Даг Беделле, "до свидания, Аноним: иски удивить пользователей интернет-псевдонимами, как многие стремятся сохранить свою идентичность скрытых" Даллас утренние Новости, 24 мая 2001 года (бывшие сотрудники)

Эрик Джей Belanoff и Эван Дж. Spelfogel, "адрес электронной почты: имущественные права и права на частную жизнь на рабочем месте", Эпштейн Беккер и зеленый ПК, декабрь 1999 года

Дэвид С. Bennahum, "Демон семя: Старая почта не умрет никогда", проводные, Май 1999 года

Тревис Беркли, "Подглядывания инструменты: девять инструментов, которые могут шпионить на Ваших сотрудников", сетевой мир, 10 июля 2000 года

Филипп Берковиц и Джонатан Бинг л., "работник конфиденциальность в эпоху электронной коммуникации", "Саланс", Херцфельд & Хайльбронн, 1999

Беркман-центр изучения Интернета и общества при Гарвардской школе права, "Цифровая открытие"

Джеффри С. Босли и Джозеф Э. Герман, "кибер-организации: применение ремня ржавчины правила цифрового рабочего места" , Телен Рид & священник ТОО, 2001

Тома Брауна, "Охрана: Анализ", Гарвард цифровых открытий (обязанность по сохранению электронной почты)

Карен л. Casser, "работодателей, сотрудников, Электронная почта и Интернет", компьютере, права Ассоциации, 1996

Эндрю Клемент, "Автоматизация управления и технического контроля информационных работников" (1982), в Винсент Моско и Джанет Wasko, политическая экономия информации, Мадисон: Университет Висконсин-пресс, 1988, с. 217-246

Чарльз И. Коэном и С. Zeiberg Мона"Работодатели будьте осторожны: НСОТ смотрит на Вашу электронную почту", Морган, Льюис & Bockius LLP установите июле 2000 года

"компьютеров и работы библиографии" (включает раздел о сотрудника мониторинг)

Андрей Conry-Мюррей, "плюсы и минусы сотрудник видеонаблюдения", сетевой журнал, 5 февраля 2001 года

Куртина хлопок, "Электронная почта на рабочем месте: сотрудник по мониторингу и сотрудник частной жизни", серый Кэри, н.д.

Дон А. Cozzetto и Федор Алексеевич Pedeliski, "неприкосновенность частной жизни и на рабочем месте: Технология и занятости населения", (международный управления персоналом доц.)

Кертис Далтон, "Профилактика Злоупотребления Корпоративной Сети Получает Персональный" Сетевой Журнал, 5 Февраля 2001 Года

Уполномоченный по защите данных (Великобритания), "проект Кодекса практики: использование персональных данных в трудовых отношениях", октябрь 2000 года (от http://wood.ccta.gov.uk/dpr/dpdoc.nsf)

Марк С. Дихтер и Майкл С. Буркхардт, "Электронное взаимодействие на рабочем месте: Мониторинг, Получение и хранение работнику коммуникации в эпоху Интернета", Морган, Льюис & Bockius LLP установите 1999

Шон Доэрти, "ESniff Носы Из Озорства Лиц", Вычислительные сети, 25 июня 2001 года (длительный анализ не только eSniff, а также ряда других продуктов мониторинга сотрудников: Элрон Интернет менеджер, компания surfcontrol SuperScout, жемчуг Эхо, и с trisys понимание)

Амитай Этциони, "некоторые конфиденциальности, пожалуйста, по электронной почте", Нью-Йорк Таймс, Ноябрь. 23, 1997 (даже "коммунитаристы" хотите конфиденциальности для сотрудников почты)

Сьюзан е. Гиндин, "руководство к электронной почте и Интернету на рабочем месте", 1999 (только один раздел доступный онлайн; полная работа с Бюро по национальным делам)

Марк л. Гольдштейн и Лиза С. Фогель, "Вы можете читать Ваших сотрудников по электронной почте?" Нью-Йорк юридический журнал, февраля. 24, 1997

Майкл Харт, "работодателя сотрудников почты и Интернет-политики", "Бейкер и Макензи", Лондон, 1996 (чехлы сотрудник интернет-права в Великобритании, Франции, Италии, Нидерландах, Гонконге, Японии и США)

Хизер Херрелд, "и прости нам долги наши: деятельность агентств мониторинга сотрудник Интернет использовать для пресечения несанкционированного серфинг", Федеральная Компьютерная неделя, 5 февраля. 2001 (сотрудник по мониторингу в США государственные учреждения)

"Интернет-злоупотребления в новостях" (большой набор ссылок, вместе взятые компании websense, к статьям о cyberslacking, cybermoonlighting и т. д.)

Интернете Продукта Смотреть,Список фильтрация и мониторинг продукции

Ларри Джонсон, "партизанские рейды на горшочек с медом: происходит прямо на письмо"денег, Инк. 2000

Тэмми Джойнер, "большой Босс смотрит", Атлант-журнал Конституции, 25 июля 2001 года (на основе GPS-мониторинга сотрудник ключевой пункт в контракте переговоры между bellsouth и БОВ).

Карл С. Каплан, "пересмотр конфиденциальности офисных компьютеров", Нью-Йорк Таймс, 27 июля 2001 года (обсуждаем Джеймс Розенбаум "в защиту жесткого диска")

Венди Р. Лейбовиц, "Электронная Почта Законом Расширяется", Национальный Юридический Журнал, 19 Июля 1999 Г.

Lyrissa С. Барнетт Лидского,"Молчание Джон ДОУ: клевета и дискурс в киберпространстве", 49 герцог юридический журнал 855 (2000) (бывшие сотрудники, например, HealthSouth в. Крум)

Майкл Джей Маккарти, "клавиатурные сохранять переданные по электронной почте тирады, поднимая на рабочем месте неприкосновенности частной жизни", Уолл стрит Джорнал, 7 марта 2000 года (на Adavi молчат часы и WinWhatWhere следователь)

Майкл Джей Маккарти, "рабочие обратный адрес электронной почты огнем", Уолл стрит Джорнал, 26 апреля 2000 года (Лайнвивер в. хронометража систем; Макларена в. Майкрософт)

Майкл С. Моран, "доступ к сети Интернет и работодателем риск", Нью-Йорк Государственный закон отчетности Бюро (фокусируется на Нью-Йорк государственный закон)

Майкл чрезмерно, е-политика: как разработать компьютер, Электронная политика, и Интернет-руководящие принципы для защиты Вашей компании и ее активы, Нью-Йорк: АМА, 1998

Конфиденциальности Фонда (США), на рабочем месте, надзор за проектом

Конфиденциальность Международного, "технологии конфиденциальности", конфиденциальности и правах человека 1999 (имеет длинный отрезок на "рабочем месте наблюдение": мониторинг производительности, контроль телефона, электронной почты и интернет-использования контроля, тестирования на наркотики)

Дженис Рейнольдса и Эллен Muraskin, "ведение журнала контроля за колл-центры", Компьютерная телефония, 1 мая 2000

ТОО Proskauer повысился,"Электронная почта: это труд, последний Организационный тактика?", Августа 1999 года (НСТО)

Басуэлл Шерил Робинсон, "наблюдения и медсестер: использование электронного мониторинга", научные исследования для практики ухода (отслеживание местоположения через ИК-порт и радио частоты)

Джеффри Розен, нежелательных взоров: уничтожение частной жизни в Америке, Нью-Йорк: Рэндом Хаус, 2000 (ЭСП. Ч. 2: "безопасность на работе", но вся книга действительно о том, что Розен видит как конфликт между неприкосновенностью частной жизни и на рабочем месте сексуальные домогательства закон)

Джеймс М. Розенбаум, "в защиту жесткого диска" Зеленый мешок, зима 2001 (Главный судья окружного суда США в штате Миннесота на вопросы "некритическое принятие" странной идеей, что просто потому, что компания владеет компьютером, поэтому они имеют право проверять все его содержимое)

Эндрю Шульман, "на 'Босс' кнопку Обновлено: веб-Анонимайзеров и сотрудник мониторинга", конфиденциальность основа рабочем месте, надзор за проектом, 24 апреля 2001 года

Эндрю Шульман, "в меру систематического мониторинга сотрудник электронной почты и использования Интернета", конфиденциальность основа рабочем месте, надзор за проектом, 9 июля 2001 года

Эндрю Шульман,"Fatline и Altavista: давление со стороны работников Мониторинг?", Проект Видеонаблюдения Основы Конфиденциальности На Рабочем Месте, 18 Июня 2001 Года

Ларри Зельтцер, "программное обеспечение", ПК журнал, Март 6, 2001 (обзор с trisys понимание, Обезвредил Вы, WinWhatWhere следователь)

Даг Симпсон, "Тенизации cyberslackers: государственные структуры расправляются с сотрудниками, которые злоупотребляют интернет", civic.com (Федеральная Компьютерная неделя), 2 октября. 2000

Скотт А. Сундстрем, "у Вас есть Почта! (И Правительство это знает): применение четвертой поправкой на рабочем месте по электронной почте Мониторинг" Просмотрите ню закон, декабря. 1998 (в основном на государственных служащих)

Тимберлайн технологий, "Алфавитный список Контент-фильтр товаров"

Юджин Волох, "Свобода слова в киберпространстве, преследования закона, и администрация Клинтона", Закон и современные проблемы, 2000

Билл Уоллес и Джеми Фентон, "твой компьютер следит за тобой? Новый рабочий стол snoopware продукты пусть кто – босса, делового партнера или супруга – отслеживать ваш компьютер привычек", Мир ПК, Декабрь. 5, 2000 (включает в себя подробную информацию о именах файлов, используемых Спектор, eblaster, его, понимания, WinWhatWhere)

Найджел Вод,"Конфиденциальность Кодекс практики на рабочем месте наблюдение: ЦУП позиция", 26 марта 2001 года (в PowerPoint)

Джон Уэйлен, "ты не параноик: они действительно наблюдают за Вами", проводные, Март 1995 года (чехлы похищения сотрудника, "времени", и т. д.). Джонатан Уэйлин, электронную почту @ работа, Лондон: FT.com, 2000

Кеннет Холка, "Обнаружение Электронных Литература", 2000 ("... предметы, имеющие значение для обнаружения электронных доказательств в гражданском процессе. Эта коллекция также включает темы, тесно связанные с электронного обнаружения, таких как управление электронными записями, компьютерная Криминалистика, правила доказывания применительно к электронным данным, а также использование электронной почты на рабочем месте.")

Кеннет Джей Холка, "Цифровая Разные?: Электронные раскрытие и Обнаружение в гражданском процессе", 30 декабря 1999 года

Кеннет Джей Холка, "убив вампира: компьютер пользователи, перед открытием, попытка сделать "удалить" ключ-ручка", Федеральным открытие Новости

Ануш Yegyazarian, "любопытных боссов сталкиваются с ограничениями по электронной почте сыск", Мир ПК, сентябрь 2000 (НСТО)

Ричард Ф. Зиглер и Сет А. Stuhl, "порчей вопросы возникают в цифровую эпоху", Национальный юридический журнал, 16 февраля 1998 года (обязанность сохранять электронной почты и голосовой почты)

Шошана Zuboff, в эпоху умных машин: будущее работы и мощности, Нью-Йорк: Основные книги, 1988
Прочитать полный текст статьи
Главная>статьи>компьютер и Интернет видеонаблюдение на рабочем месте: грубые нотки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод