This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>статьи>компьютер и Интернет видеонаблюдение на рабочем месте: черновые записи

AnyKeylogger для Mac

Компьютер и Интернет-слежки на рабочем месте: черновые записи

Эндрю Шульман

Научный сотрудник Фонда конфиденциальности, США
(http://www.privacyfoundation.org/workplace)
Последнее обновление 27 июля 2001 года,

Оглавление:


Аннотация

Вполне вероятно, что около одной из четырех крупных компаний систематически контролирует компьютер, интернет, электронной почты или использовать ее сотрудников. Существует более пятидесяти различных продуктов, доступных сегодня, который позволит работодателям увидеть, что их сотрудники делают на своих "персональных" компьютерах, в электронной почте, и в интернете.

Но что делать, такие цифры действительно означает? Что контроль работодателя за сотрудников почты, Интернет и пользование компьютером на самом деле выглядит? Какого рода вещи могут работодателя см. сотрудники делают на своих компьютерах, и какие виды компьютерной деятельности в настоящее время являются невидимыми для контроля на рабочем месте?Эти, по общему признанию, отрывочные заметки попытка показать, как конкретно, как можно дать минимум технической терминологии, как "сотрудника" в Интернет и использования компьютерной техники выглядит следующим образом: его степени, ключевых компаний, занимающихся, движущие силы его принятия, некоторые важные различия между различными типами продуктов наблюдения, и некоторые возможные будущие тенденции.


Признание

Сокращенный вариант данной статьи был представлен на конференции в Гонконге на "электронной конфиденциальности в Новой экономике", организованной управлением Уполномоченного по вопросам конфиденциальности в отношении персональных данных, Гонконг. Разрешение комиссара по вопросам частной жизни г-н Стивен Лау повторно использовать бумагу с благодарностью признал.

Более ранние версии этого документа появились или будут появляться в: Корпоративное управление Международное (Гонконг), е-законом Азии (Гонконг), и частную жизнь Право и политика журналист (Австралия).


Сколько компьютерных и интернет-мониторинга есть на самом деле?

В следующем разделе вытеснил отчет о конфиденциальности Фонда (США), "степень систематический контроль работников электронной почты и использования Интернета" (9 июля 2001). Исследование показало, что 14 миллионов человек в США, или около 1/3 онлайн кадры (то есть тех сотрудников, с регулярным доступом в интернет на работе), имеют свои веб-серфинга или чтения почты отслеживать с помощью такой продукт, как продукт или приложение. Во всем мире эта цифра составляет около 27 миллионов, или около 1/4 глобального онлайн рабочей силы. Доклад получил широкое освещение в прессе, например:
Перейдите к следующему разделу

Гораздо,-цитирует недавнее исследование, проведенное американской Ассоциации менеджмента (АМА) обнаружили, что более трех четвертей из крупных американских фирм записи и обзор сотрудник коммуникации и деятельности на работе ("все больше компаний смотрят сотрудники, американской Ассоциации менеджмента годового отчета об обследовании" [18 апреля 2001 года]; см. также "2001 АМА опрос: на рабочем месте, наблюдения и мониторинга: обзор основных результатов").

Важно отметить, что исследование АМА включает слежение за пользование телефоном (43% фирм-респондентов), голосовой почты (7%), и в целях безопасности ведется видеонаблюдение (37%). В этой статье я буду сосредоточен почти исключительно на наблюдении компьютер, интернет и использование электронной почты. Даже здесь, даже АМА поражают:
  • Хранение и обзор компьютерных файлов: 36% в 2001 году, по сравнению с 13% в 1997 году
  • Хранение и анализ сообщений электронной почты: 47% в 2001 году, по сравнению с 15% в 1997 году
  • Мониторинг интернет-соединений: 63% в 2001 году до 54% в 2000 году (первый год такой вопрос был задан в опросе АМА)
  • Блокировать подключение к несанкционированного или нежелательного веб-сайтов: 40%, по сравнению с 29% в 2001 году
  • Использовать компьютер (время входа в систему подсчитывает нажатия клавиш и т. д.): 19% в 2001 году, по сравнению с 16% в 1997 году

Чтобы не быть превзойденным, общество по управлению человеческими ресурсами в США говорит, что целых 74% опрошенных HR-специалистов считают, что их организации мониторинга сотрудник интернет использовать ("ты смотрел?" [Январь 2001]).
Однако более пристальный взгляд на отчет АМА показывает, что "большинство компаний-респондентов вести практику наблюдения на нерегулярной основе в порядке выборочных проверок, а не постоянно или на регулярной рутины". Систематический, постоянный или регулярный мониторинг, как правило, что слово "контроль" вызывает, еще несколько цитат из исследования АМА подчеркивают тот момент, что большинство фигур АМА представляют выборочные проверки, а не полномасштабную слежку.

Понятие, что такие масштабные наблюдения, компьютера, электронной почты и пользоваться интернетом на самом деле происходит вроде бы опровергается государственного контроля работника (промышленность ЭМ). Компаний мониторинг сотрудников – в смысле систематического наблюдения, а не выборочные проверки или принятия специальных мер в конкретной ситуации – надо полагать, сделать это, используя коммерческое программное обеспечение их. Но дело их, пока растет, не сообщает цифры доходов или проникновения на рынок можно было бы ожидать от исследования АМА, или, по крайней мере, в том, что опрос АМА обычно цитируют.

Один из лучших способов, чтобы понять масштабы ведения журнала на рабочем месте является взглянуть на рынок товаров для них. Возможно, самый большой их компании (хоть и не самая крупная компания участвует в их бизнес), продукт (индекс Nasdaq:WBSN), недавно объявили о подписке на основе доходов за 1 квартал 2001 года $6,7 млн. (все цифры в долларах США), что составляет более 8,25 млн. клиентов по всему миру "мест," предварительно оплаченный по подписке ("компания websense Inc. в Объявляет Результаты Первого Квартала 2001 Года, Сообщает Сильной Видимости, Прогресс На Пути К Прибыльности", 24 Апреля 2001).

Помимо указывая, что она делает видимо, как мало, как $3.25 за наблюдением работника в год (хотя, как отмечено ниже, сама компания оценивает средние затраты работодателей в размере $15 на одного работника), охват 8,25 млн. трудящихся во всем мире, пожалуй, крупнейшим их поставщиком является едва ли согласуется с понятием, что большинство сотрудников с компьютерами на "больших" компаний в США постоянно под наблюдением.В то же время 8,25 млн. цифра, которая включает websense в недавнем крупнейших-продажу 200,000 подписчиков армии США, за $1,8 млн – это, несомненно, очень существенное, и является полезной отправной точкой для понимания истинных масштабов сотрудника.

В 8,25 млн. цифра сильно завышена по количеству сотрудников контролируется с помощью компании websense, потому что, в их стандартной конфигурации, этот продукт просто блокирует определенные веб-сайты и не держите никаких записей о попытках посетить эти сайты, гораздо менее успешных посещений не заблокированным сайтам. Это запись, а не блокирования, которые представляют собой наблюдение. Она имеет отдельный модуль, websense и репортер, который записывает все веб-доступа (не только покушение доступ заблокирован решение websense, а также все незапрещенные веб-серфинга) – и, что примечательно, 70% клиентов компании websense решили установить этот модуль репортер, по словам представителя компании. Поэтому вместо того, чтобы 8,25 млн. работников контролироваться продукт, мы, возможно, 5,75 миллиона.

(С другой стороны, тот же представитель компании websense отмечают в разное время, что "поскольку многие из клиентов компании websense это-средние и большие Размер с, они вообще не детализировать данные до уровня отдельных сотрудников. Они не связаны с индивидуальным пользоваться Интернетом столько, сколько они связаны с управлением использованием Интернета. Наше исследование показывает, что наши клиенты запускать отчеты, чтобы найти внутренних тенденций использования сети".)

Любопытно, что еще большая их компании, Компания surfcontrol говорит в его доклад за 2000 год что Корпоративный контроль доступ к Интернет-рынка (ДВК) был менее 1% проникновение. Доходы компания surfcontrol продукта в 2000 году около $8,75 млн., около 3/4 из США; средний заказ составляет $4,500 ("компания surfcontrol продаж ракету на 200%", регистр, 5 апреля 2001 года). Ясно, что не все это за компания surfcontrol бизнес-продуктов, SuperScout Web-фильтр и SuperScout фильтров электронной почты; компания surfcontrol также CyberPatrol для домашнего и образовательного рынков.

Возможно, компания surfcontrol это 1% рисунок призван подчеркнуть потенциал для роста. Действительно, еще одно широко цитируемое исследование, по международным данным корпорации, утверждает, что их рынок должен вырасти на ежегодный прирост-55% (данные Международной корпорации, "работник Интернета" [спонсор-компания websense]) – цифра явно противоречит практически-насыщенном рынке подразумевает понятие, что три четверти работодателей уже заниматься такого рода деятельности пользователей' ведение журнала.

Или, возможно, работодателям не нужны такие продукты, как компания surfcontrol и websense и контролировать своих сотрудников. Некоторые могут использовать стандартные инструменты Unix или Linux, такие как syslog (см. раздел "файлы журналов и других форм контроля" в Курт Сейфрид, "Linux для администратора безопасности руководство", 1999). Стоит отметить, что во многих случаях сотрудников увольняют или приостановлено за "неподходящую" Интернет и электронная почта (см. "потеря работы монитора" ведет конфиденциальности Фонда рабочем месте видеонаблюдение проект) не участвует систематическое ведение журнала.

Например, статья на увольнение или приостановление двадцать государственных служащих в Южной Дакоте отмечает, что государство-правительство "нет никакого систематического фильтрования или система наблюдения, чтобы следить за его 13 000 сотрудников. Нынешнее расследование опирается на один веб-журнал доклад 100 пользователей с наиболее Просмотров за трехнедельный срок" (Джеффри Беннер, "Южная Дакота: огонь, не фильтр" Проводной Новостей, 7 Июня 2001 Года). Аналогичным образом, углубленное счет 20 Нью-Йорк Таймс работников уволили за сексуально оскорбительные письма отмечает, что "расследование началось нечто гораздо более приземленные:-старинке обычной почтой" (Энн Carns, "блатные электронной почты оборачивается на Нью-Йорк Таймс персонал", Уолл стрит Джорнал, 4 февраля. 2000).

Как контрпример, хотя, статья 40 работников компании Xerox уволили за серфинг запрещенных сайтов говорится, что они "похитили а не руководителей или коллег, но и программного обеспечения, предназначенного для мониторинга их онлайн неблаговидные поступки. Программное обеспечение записывается каждый Веб-сайт они посетили (многие из которых, оказалось, были связаны с покупками или порнографии) и каждую минуту они провели на этих сайтах.... они не были единственными подвергнуться Зоркий глаз шпиона.В самом деле, веб-использования каждого из 92,000 сотрудники компании Xerox в странах мира – регулярно контролироваться компания" (Лиза Гернси,"На задание, Босс может следить за каждым твоим онлайн двигаться, и у Вас есть несколько защит", Нью-Йорк Таймс, 16 декабря 1999 года). Действительно, Майк Джердес, менеджер по информационной безопасности в компании Xerox, был цитируемый в прессе несколько раз на тему контроля сотрудник (например, "CyberSlacking", "Ньюсуик", 29 ноября 1999 года), но отказывается указать продукты, используемые.

Еще, важно иметь четкое различие между систематическим наблюдением, с одной стороны, и специальные расследования или проверки на других.

Принимая решение websense, возможно 5,75 млн. контролировать сидений, полагая, что аналогичный показатель для компания surfcontrol (см. ниже), и добавления в другие публично-торгуемых компаний с их продуктами – Telemate.Net (черепашки-ниндзя), Элрон (ELRN), перекати (TMWD), N2H2 (NTWO), и Балтимор технологий (Балт) – плюс несколько десятков более мелких компаний с продукцией ЭМ, мы наверное говорим о 20 до 25 миллионов человек во всем мире, чьи интернет, компьютер, и использование электронной почты отслеживается в постоянном так, что слово "наблюдение", как правило, передает. (Исследование Jupiter сообщил, что 43 миллиона человек в США в настоящее время имеют Интернет-доступ, и что нас представляет примерно одну треть мирового интернет-населения.)

В целом, наиболее разумно сказать, что, возможно, столько, сколько одна четверть работодателей монитор компьютера и использование интернета своими сотрудниками.

Действительно, недавнее исследование, управление Уполномоченного по вопросам конфиденциальности персональных данных (Гонконг) обнаружили, что 27% организаций, ответивших на анкету сотрудника монитор компьютера, 23% контролировать просмотр веб-страниц, а 21% контролировать электронную почту (личные мысли: Бюллетень PCPD, август 2000 года). С другой стороны, Гонконг опроса не уточнил, будет ли "монитор" входит выборочные проверки помимо систематического наблюдения; тем не менее, обратитесь к разделу "приборы для наблюдения," возможно, в отличие от выездной проверки прочтение компьютер одного из сотрудников в ответ на определенное подозрение.

Некоторые дополнительные точки данных:
  • Опрос корпоративных руководители информационных служб (ИТ-директоров) в США, проведенного журнала CIO, показало, что только 17% ИТ-директоров проводить спорадические сотрудник почты проверяет, 16% не монитор сотрудника по электронной почте, 11% проверить только на "проблемных сотрудников", и 38% проверить только после того, как была жалоба или вопрос производительности ("ИТ-директора говорят, личной электронной почты/Интернет использование повышает производительность труда", 25 апреля 2001 года).
  • В Великобритании КПМГ провели небольшой опрос в конце 2000 года, и обнаружили, что около 50% опрошенных компаний следить за использованием интернета "редко," около 20% мониторинг на ежемесячной основе, и только 11% ежедневного мониторинга ("взволнованный мир электронной KLegal Интернет-опрос", 19 января. 2001). А Vault.com "использование Интернета опрос" осенью 2000 года спросил "Вы ограничить/контролировать ваш сотрудник интернет/почту использовать?"; 41.5% из 670 опрошенных работодателей сказали " да " ("результаты опроса Vault.com использования интернета на рабочем месте"). Его Сентябрь. Опрос 1999 только 31% из опрошенных работодателей 1,438 сказать "Да". Интересно, что из 451 опрошенных сотрудников осенью 2000 года, 53.5% отметили, что их работодатели следят, и 1,244 сотрудников, опрошенных в сентябре. 1999, 45.5% считали, что их работодатели контролироваться.
  • Исследование рынка аналитики Frost & Салливан, сообщили в ПК журнала ("бизнес в США вливает деньги в Контент-фильтрации", 10 мая 2001 года), говорится, что "фильтрация содержимого" составила $119 млн. в 2000 г., 77% с корпоративными клиентами: другими словами, корпоративный рынок для фильтрации содержимого около $92 миллионов.
  • Если брать "контент фильтрация" практически синоним сотрудник мониторинга (как отмечалось ранее, она говорит, что примерно 70% своих клиентов, установите пакет websense репортер модуль, который записывает все веб-доступ), сколько контролировать сотрудников это $92 миллиона, представляете? Она имеет "Руа [возврат инвестиций] калькулятор" на своем веб-сайте, которых в JavaScript источник называет цифру в $15 на одного работника; аналогично, компания surfcontrol имеет рои калькулятор на своем сайте, чей код JavaScript источник использует скользящую шкалу, от $1195 за 50 или меньшим количеством сотрудников, до $45 000 за 10 000 человек, но в среднем $10 на одного сотрудника. Если мы возьмем меньшую цифру - $10 на одного сотрудника в корпоративный доход в 2000 $92 млн, то составляет около 9 миллионов человек – либо нов мониторинг, или с годовой подпиской продлен. Количество будет больше, если вы разобрались в реселлера скидкой что-то около 30% (см. ниже).

Кажется вероятным, что три четверти работодателей проверили, по крайней мере, один компьютер сотрудника, электронной почты или использование интернета в тот или иной момент. Но опять же, это необходимо отличать от контроля. В некотором смысле, выделить выборочные проверки (которые, пожалуй, лишь в форме надзора) и сосредоточиться исключительно на систематические наблюдения, используя их продукт, просто подчеркивает объем истинное сотрудника мониторинг: как уже говорилось выше, мы говорим о 20 до 25 миллионов человек, чей компьютер, интернет и электронная почта постоянно под наблюдением.
Ясно также, что их постоянно растет. Например, в то время как она в настоящее время претензий 8,25 млн. "сидения", не далее как в июле 2000 года он утверждал лишь 5,4 млн, а в июле 1999 г., только 3,3 млн (см. "компании websense Inc. в Объявляет Второй Квартал 2000 Года Финансовые Результаты", 25 Июля 2000 Года).

Почти каждый месяц нового поставщика, кажется, выйти на этот рынок. Количество произведенных рабочих может также прыгать резко если Microsoft, например, решил "интегрировать" (т. е. пачка) их функции в будущие версии своей операционной системы (Microsoft уже способствует длинный список "отчетность" и "контроль доступа" партнеров для своего интернет безопасность и ускорение сервере; см. "партнеры: представление информации" [3 мая 2001] и "Партнеры: контроль доступа" [3 мая 2001]).


Важные отличия

Уже отметить различие между проверкой пятна с одной стороны, и систематическое наблюдение с другой, несколько дополнительных важных различия должны быть сделаны при обсуждении мониторинга сотрудников:
  • Лесозаготовки электронной почты, и наблюдая, веб-серфинга, и крепления другие интернет-деятельности, такие как "чат" и мгновенный обмен сообщениями, наблюдение и компьютерной деятельности, таких как файлы, доступ, запускать программы и нажатия клавиш.
  • Монитор/журналов/записи и фильтра/блока – некоторые продукты действительно могут блокировать доступ к веб-сайта или запретить отправку или получение электронной почты, а не просто регистрировать доступ. С точки зрения конфиденциальности, фильтрация/Блокировка предпочтительнее журналов/записи. С Анти-цензурной точки зрения, конечно, может быть и наоборот. Много продуктов как: запретить доступ на определенные сайты или по электронной почте, и регистрирует попытки доступа.
  • Журнал все против исключения журналов – некоторые продукты по умолчанию записать все, что они видят, а также выделение или поднятие предупреждение за нарушения, такие как доступ в "неподходящие" веб-сайт. Другие продукты только фиксировать нарушения, или по крайней мере, так как их поведение по умолчанию.
  • Содержание/тела и трафика данных/заголовков – некоторые продукты будут проверять все содержимое сообщения электронной почты или веб-сайта, чтобы определить его целесообразность; другие только проверять заголовки писем (Отправитель, получатель, тема, размер и т. д.) или адреса сайта (URL-адрес). Так же, обратите внимание на разницу между подсчетом количества нажатий клавиш и запись самих клавиш.
  • Клиент и сервер/сеть – см. "клиентских и серверных Перехват" ниже
  • Непрерывной и случайной и выборочной проверки/ответ – см. "сколько компьютер и мониторинга интернет есть, правда?" выше.
  • Агрегатные и индивидуальные/конкретные – когда ведется учет за деятельностью сотрудников, журналы связать конкретные мероприятия для конкретных сотрудников (например, "Джо совершил 5 визитов playboy.com"), или работодатель только сохранить общую статистику (например, "у нас было 10 посещений playboy.com последний месяц")? Аналогичным образом, делать записи включают в себя такие детали, как полный URL ("Джо посетил определенные страницы в playboy.com"), или же они представляют собой совокупности на отдельные ("Джо провел в общей сложности 30 минут playboy.com" или, менее детальный, "Джо потратил 30 минут на сайте на нашем запрещенный список").Одним из подходов может быть проведение совокупные наблюдения, чтобы сначала увидеть, если есть еще проблема, которая заслуживает более внимательного осмотра.
  • Проверка хранения и перехват "на лету" – некоторые протоколирование-это не более чем проверка файлов на ПК использован работником, или проверка копий хранится в работодателя резервную копию сервера или почтового сервера или проверять файлы журналов хранятся на веб-прокси сервер. Продукт, им даже не требуется для этого; вполне вероятно, что большинство зарегистрированных увольнения работника и подвесок по интернет, компьютер, или использование электронной почты касались этого типа после-то проверки. Некоторые продукты они просто создают дополнительные записи, которые затем могут быть проверены таким же образом.Многие продукты, хотя, на самом деле поймать (перехватить) деятельности сотрудника в режиме "реального времени", например, блокируя доступ к веб-сайтам или проверки и фильтрации электронной почты после того, как они покинули компьютере сотрудника, но прежде чем они были отправлены через интернет.
  • По умолчанию поставщика и настроены триггеры – наверное, все эти продукты являются настраиваемыми работодателями. Но насколько кастомизация на самом деле происходит? Работодатели обычно просто собирается с неплатежей, установленного продавцом? (Это может иметь особое значение для государственных органов за пределами США установить их, чья продукция базу "неподходящих" сайтов был составлен в США; см., например, электронные границы Австралия, "правительство одобрило сетчатые фильтры попытка заткнуть рот критикам" [29 июнь 2000].)

Вопросы

Есть множество причин, как хорошие, так и плохие, для работодателей для мониторинга персональных компьютеров (ПК) и сети Интернет (включая электронную почту и веб-серфинг) сотрудников. Два из движущих сил этого журнала просто снижение стоимости и повышение удобства использования программного обеспечения на рабочем месте-наблюдение. Забавно, некоторые из этих продуктов были изначально предназначен для родителей и школ, чтобы контролировать онлайн-активность детей ("nannyware"), или для супруги следят друг за другом ("adulteryware"; см. "Снуп программного обеспечения: нездоровой дома?" [Вести. ру, 9 мая 2001]). Может ли это быть какой бизнес имеешь в виду, когда они описывают свою рабочую силу как "часть семьи"?

Работодатели могут отслеживать компьютер и интернет-деятельность сотрудникам либо путем перехвата данных в "реальном времени" (который также позволяет запрещена деятельность блокируется или фильтруется) или проверить сохраненные данные, после того.

Работодатели могут установить приборы перехвата на компьютер сотрудника, и/или в сети. Когда работодатель растения этот "баг" или "прослушку" (как бы) определяет вид информации, которую работодатель может собрать.

Программное обеспечение, установленное на сотрудника ПК, таких, как WinWhatWhere следователя или вирус Вы, можете захватить нажатия клавиш (даже удаленные), которые работник типов; он может также "видеть" то, что делает пользователь в программах, таких как Microsoft Word, которые находятся на ПК. В отличие от продуктов, установленных в сети, например eSniff или компания surfcontrol, являются лучшими для записи сотрудник электронной почты и веб-серфинга и, конечно, больше подходит, если работодатель хочет контролировать деятельность большой группы пользователей одновременно. Некоторые программы (например, с trisys понимание) использовать гибридный подход, устанавливая маленькую "агент" программа на ПК, которая соединяется с основной программой, установленной на сети.

Работодатель в первую очередь заинтересован в мониторинге эффективности работы сотрудников, например, предпочитают совсем другой тип записывающего устройства от работодателя, основной задачей которого является, скажем, предотвращения (или, по крайней мере, обнаруживать) сексуальные домогательства на рабочем месте. Обнаружение коммерческую тайну утечки могут потребоваться различные технологии, от предотвращения посещения веб-сайтов, которые специализируются на порнографии или азартных игр.

Другой способ контроля за сотрудниками является изучение хранимых данных. Это может включать в себя прочтение журнала файлов поддерживается работодателя прокси-сервер, или это может быть также просто, как управление персоналом (HR) управление через веб-поиска, чтобы увидеть, если они могут узнать что-нибудь о личном проводки или будущим работникам.

Программное обеспечение для видеонаблюдения работник может использовать различные "триггеры" при определении, следует ли поднять тревогу. Некоторые продукты сканировать все сообщения по определенным ключевым словам, сколько эшелон и США ФБР Хищник сообщается вообще. Другие проверить все попытки веб-обращается против список неодобренных сайтов. Некоторые производители утверждают, что их продукты используют "искусственный интеллект" или "нейронных сетей", чтобы определить проблемы (т. е., "учитывая этот фрагмент письмо, которое я не люблю, выяснить все другие письма мне не понравится, и заблокировать их"). Некоторые продукты просто хранить всю деятельность сотрудника в мельчайших подробностях, и оставить его по-человечески (или, возможно, другой программы), чтобы выяснить, какие элементы, если таковые имеются, являются причиной для беспокойства.

Многие (если не большинство) из этих продуктов, кроме записи (то есть записи записи в лог-файл), заранее заблокировать или отфильтровать, например отказывается установить подключение к порнографическим веб-сайте, или отказывается разрешить отправить электронное письмо с вирусным вложением. Вопросы цензуры и свободы слова (или, скорее, свободу получать и речь) были подняты относительно этих продуктов, например при установке в публичных библиотеках и общественных школ в США.

Конфиденциальность озабоченность, однако, подразумевает ведение журнала, а не Блокировка/фильтрация аспект этих продуктов, которые могут, со временем, собрать комплексный профиль сотрудника веб-серфинга, электронной почты, приложений и так далее, все связанное с удостоверяющего личность работника (например, рабочее место идентификатор, присвоенный работодателем).

Некоторые тревожные последствия:
  • Что о лесозаготовки государственных служащих? Например, в США, делать файлы журнала, созданные с помощью программного обеспечения их установки в федеральные, государственные и муниципальные учреждения становятся "государственные архивы", на которые распространяются закон О свободе информации (АСИ) просит?
  • Как сообщения электронной почты и вложения становятся "источником" компаний, это действительно намерения работодателя в память каждое письмо, разговор, сохраняя логи их? Как долго будут эти журналы хранятся? Есть опасность, что ранее эфемерные (эквивалент случайных разговоров у кулера с водой) сейчас будет исправлено в записи.Технология позволяет записывать практически все, что происходит на работе (Шошана Zuboff удивительно ранний взгляд на сотрудника, в эпоху умных машин: будущее работы и мощности [основная литература, 1988] относится к такой возможности, как "textualization работы"). Конечно, это не просто вопрос контроля сотрудников; внимание к примеру в архиве Deja.com из Usenet конференций, которая недавно была приобретена компанией Google (см."Проблемы конфиденциальности для Google Архив", Нью-Йорк Таймс, 7 мая 2001 года).
  • Есть ли здесь вопросы интеллектуальной собственности?
  • Если предположить, что почти все сотрудники совершают какое-то правонарушение, компьютера и политика использования сети Интернет в то или иное время, будут запасы бревен их потом как "колодец желаний" на руководителей и работодателей, ищущих, например, чтобы замаскировать увольнения в качестве меры дисциплинарного воздействия?
  • Будет лог-файлы, созданные с помощью программного обеспечения их стать "ловушкой" для судебного разбирательства? (См. ниже)
  • Входит, по сути редакторской функции, по сути, работодатель в "издателя", а не просто дистрибьютором, из любого материала, который появляется на его системе, и, следовательно, потенциально более ответственным, чем это было бы без контроля за содержание, которые проходят через его систему? Обратите внимание, например, "порочных стимулов" создали в США в 1995 году решения в Стрэттон Окмонт в. вундеркинд, что привело частично к "Добрый Самаритянин" обеспечение в subsuequently-отменил соблюдении приличий в акт (см. Майкл р. чрезмерно, е-полис, стр. 50-51: "чем больше контроль бизнеса над содержанием сообщения, то скорее всего будет установлено, что Издатель").В качестве другого примера, некоторые эксперты консультационных компаний, чтобы стимулировать сотрудников к использованию личных веб-почты, таких как Hotmail или Yahoo: "компания может иметь более легкое время, доказывая, что это не способствовало нездоровому условий труда если работник отправлен сексистские шутки или расистские комментарии через его личный адрес электронной почты, а не корпоративный адрес электронной почты ("Веб-услуги электронной почты сотрудникам наедине", ожидается, 3 октября. 2000).

При этом работодатели предположительно установить видеонаблюдение на рабочем месте снижение рисков, ответственности и издержек, этот журнал представляет новые риски, обязательства или расходы. Установка электронной почты-запись, система, которая пытается отфильтровать неугодных написать может, например, уйти от работодателя, что гораздо большую ответственность за любой неугодный написать, что система не может предотвратить, или может просто служить в качестве нового механизма хранения – это "приманка" на "дымящийся пистолет" документы обнаружен позднее в ходе судебного разбирательства. И, конечно, он может открыть работодателем к работнику претензий вторжения.


Почему сотрудники монитор?

Есть множество причин, почему работодатели могут следить за компьютера и интернет-деятельности сотрудников, но все эти причины должны быть рассмотрены следующие вопросы:

Какие риски мы пытаемся предотвратить или обнаружить или здесь управлять?
Какую политику этот журнал призван обеспечить?

Опрос работодателей 1993 году, дали следующие причины активности пользователей лесозаготовки (Чарльз Пиллер, "боссы с рентгеновскими глазами", зная, июнь 1993):
  • Монитор потока работы: 29.2%
  • Расследуют: 29.2%
  • Расследование шпионажа: 21.5%
  • Оценка: 9.2%
  • Предотвратить преследование: 6.2%
  • Искать недостающие сведения: 3.1%
  • Искать нелегального программного обеспечения: 3.1%
  • Предотвратить личного пользования: 3.1%

Опрос в ноябре 1997 года выпуска Мир ПК ("Мониторинг") дает следующие результаты опроса:
  • Трещины на рекреационного использования: 58%
  • Положить конец загрузки пиратского программного обеспечения: 47%
  • Избежать вяло подключения к интернету из-за отдыха сидя или чрезмерная популярность: 33%

В то же время, ведение журнала сотрудник ПК и интернет-активности и, следовательно, посягательства на частную жизнь сотрудников – на самом деле может предоставлять льготы, включая льготы конфиденциальности, в некоторых группах, кроме работодателя. Контроль сотрудников может помочь наложить ограничения на доступ к персональным данным клиентов. Например, в США медицинское страхование переносимости и Закон об ответственности (закона hippa) обязательное использование "аудит" для защиты конфиденциальности данных пациента.По словам одного специалиста по медицинской безопасности", - конфиденциальности должны быть защищены в здравоохранении за счет добавления тегов всех медицинских данных с именами каждого человека, который рассматривает ее.... Любой пациент, который хочет видеть свою запись должна быть немедленной доступ к нему. Тогда они могли бы видеть, кто именно просмотр их данных, что, многие люди не понимают, может насчитывать сотни и сотни людей" (цит. по данные Управления здравоохранения, октябрь 1998 года, стр. 60). Эти люди, разумеется, контролировать сотрудников.Таким образом, конфиденциальность (для одной группы, таких как пациенты или потребители) могут быть куплены по цене от конфиденциальности (для другой группы сотрудников).

В качестве примера закона hippa, предполагает, некоторые работодатели принципиально необходимых для контроля сотрудников. Возьмем другой пример, какая-то форма контроля сотрудник, казалось бы, необходимых для обеспечения соответствия с США по ценным бумагам и биржам (sec) учета, правила 17а-3 и 17а-4, и внесении изменений в НАСД правила 3010 (надзора) и 3110 (книги и документация) (см. "NASDR принимает правила изменения, касающиеся публичной переписке", 17 апреля 1998 года: "НАСД ожидает от своих работников, чтобы запретить переписку с клиентами с домашних компьютеров или с помощью сторонних систем, если фирма способна лесозаготовки такие сообщения"). Это отражено в опросе АМА, который показывает гораздо более высокие надзора в финансовом секторе, чем в любой другой. Некоторые продукты, такие как СРА Assentor их продукт, специально ориентированные финансовые институты (СРА также создали продукт, что Nasdaq использует для мониторинга фондового чатов).

Мониторинг также может быть необходим для снижения сексуальном или расовом отношении "враждебного окружения" на рабочем месте, который является по меньшей мере спорно конфиденциальности вопросу (см., например, аргумент против чрезмерного употребления термина "конфиденциальность" в Raymond Wacks, права, морали и частной жизни [Гонконг Юниверсити пресс, 2000]).

Ниже приведен список, в частности, нет порядка, некоторые проблемы, связанные с контролем сотрудника:
  • Производительность (например, сбор нажатий клавиш в минуту; предотвращение доступа к бесполезной траты времени веб-сайтов: игры, порно, личные Финансы, спорт, музыка)
  • Пропускная способность (сохранение сетевых ресурсов, уменьшая доступ на непроизводственные объекты; несколько иной вопрос мониторинга производительности труда)
  • Центр затрат (для фактурирования на основе клиентских кодов, или для оценки расписания)
  • Интеллектуальной собственности (соблюдение лицензий на программное обеспечение на определенное количество "мест"; снижение ответственности за пиратство программного обеспечения компании сотрудниками; бизнес софтвеар Альянс призывает работодателей для контроля на соответствие)
  • Секреты производства (обнаружения копирования коммерческой тайны работодателя в электронную почту, дискеты и zip-диски)
  • Безопасности (обнаружение вирусов в сообщениях электронной почты или вложения электронной почты; недопущение работников ненамеренно загрузкой троянского коня программ)
  • Неподчинение (сотрудников и бывших работников вымещая свое "плохое отношение" в чатах и на "схватывание" советы, публикации внутренних документов компании в FuckedCompany.com и т. д.; посмотреть "воды кулер в Киберпространство, разговоры некрасиво получается", Нью-Йорк Таймс, 29 апреля 2001)
  • Ищу работу (сотрудники выездной Monster.com, HotJobs.com и т. д., или с помощью Microsoft Word для работы на my_resume.doc)
  • Кибер-совместительство (работа на вторую работу, находясь на работе; работать на персональном веб-сайте на работе)
  • Отношений с клиентами (похожие на "этот разговор может прослушиваться по обеспечению качества")
  • Аудиторский контроль на данных использования (потребитель, покупая или конфиденциальность пациента за счет работника конфиденциальности; обеспечение и контроль "нужно знать", "нужно" и "не копировать" контроль доступа; см. замечание, сделанное ранее о закона hippa в США)
  • "Враждебная среда" (например, выявление половых и расовых притеснений в электронную почту; просмотр порнографии в виду коллег по работе)
  • "Опочтарение" (предотвращение насилия на рабочем месте; см., например, недавнее Эджуотер технологии съемки в Бостоне, одна компания строит программного обеспечения, что его претензии будут в состоянии предсказать насилия в поведении; видеть в Вашингтон пост длинный список рабочих мест съемок с 1987 года)
  • Защита компании в глазах общественности (наблюдая за Usenet сообщений от сотрудников, даже если эти проводки, или по электронной почте, содержат в себе "это всего лишь мое мнение, а не моего работодателя" отказ от ответственности (см. также регистра "длинное письмо отказ от премии"), размещения на сайте или электронной почты может по-прежнему рассматриваться как если бы это было официальное заявление на фирменном бланке)
  • "Куря оружие" (пытались договориться заранее с создания документов, которые впоследствии будет обнаружен в судебных разбирательствах, например, в Microsoft антимонопольного дела; централизация хранения документов и уничтожение политики; см. http://www.kenwithers.com/) – но запись компьютера, электронной почты и использования интернета в лог-файлы, как представляется, значительно увеличить, а не уменьшить, эту проблему (если это действительно проблема, многие утверждают, что документ удержания табачных компаний, например, имеет социально желательные результаты)
  • Аварийного восстановления (Лог-файлов, созданных с помощью продуктов работник мониторинга может использоваться как форма резервного копирования, или какой-то электронный "бумажный след" для отката)
  • Регулирующего соответствующее время и продолжительность номера-деятельности компании (некоторые компании позволяют персональному компьютеру и использовать Интернет в качестве "бонус", во время обеденного перерыва, или после работы)
  • Удаленных пользователей (ведение журнала сотрудников удаленно)
  • Контролирующих надзорных органов (например, Управление персоналом ответственность за предотвращение контролеры, ругая или злоупотребления сотрудников)
  • В качестве альтернативы "руководство по" (удаленный-микроменеджмент убеждение, что чтение электронных писем является хорошей заменой для прогулок по залам и видя, как дела идут)

Многие из этих причин, возможно, не были четко сформулированы в то время, когда средства контроля сотрудников приобретены и установлены. Вполне возможно, что их иногда ставят на место лишь смутное ощущение, что это будет "делать" для работодателя.


ПК и интернет наблюдения: движущие силы

Действительно, работник мониторинга программного обеспечения может быть установлен, менее с четкой целью применения конкретных стратегий и управление специфическими рисками, и больше, потому что программное обеспечение "там": легко доступны, при кажущемся низкая цена:
  • С trisys понимание: $85 за наблюдаемым компьютером, для пользователей 50-99.
  • Следователь WinWhatWhere: $34 за "сиденье" для 100-149 лицензий.
  • Adavi SilentWatch: 35 долларов за "место".
  • Продукт: $5000 за 1000 пользователей. (Как отмечалось ранее, решение websense доходы составляют около $3.25 на одного пользователя за годовую подписку, своей большой продаже американской армии было около 9 долларов за пользователя [хотя эта продажа также включает движки и коммутаторы Ethernet], и его рентабельности калькулятор оценки $15 на одного пользователя. Расхождения частично приходится на реселлеров скидки; компания websense "партнеры" получают 30% скидку.)
  • Программу [email protected]: $995 на 50 пользователей.
  • SmartFilter для прокси-сервера: $3,250 за 1000 пользователей
  • LittleBrother про: $495 для 10 пользователей.
  • CyberPatrol для прокси-сервера: $1,395 для 100 пользователей
  • Компания surfcontrol: как отмечалось ранее, его "Руа калькулятор" в интернете цены на 50 или меньшим количеством сотрудников в $1,195 ($24 на одного работника), и 10 000 сотрудников по $45,000 ($4.50 на каждого работника); в среднем составляет около 10 долларов на одного работника.

Другими словами, начальная стоимость закупки работник мониторинга программного обеспечения является, как правило, гораздо меньше, чем $100 на одного пользователя, и в крупных организациях может быть как мало, как $5 за пользователя. (Конечно, в реальной совокупной стоимости владения, скорее всего, гораздо больше, если учесть, что кто-то должен не только установить и поддерживать программное обеспечение, но необходимо, главное, быть готовым адекватно реагировать на кадровые вопросы, поднятые вывод, что работник мониторинга программного обеспечения производит.)
Эта кажущаяся дешевизна является, вероятно, движущей принятие сотрудника лесозаготовки таким же образом, что невысокая стоимость камер способствует расширению применения средств визуального наблюдения.

В каком-то смысле здесь мы имеем дело с технической возможности "Хищник на рабочий стол": вездесущий, тонкой гранулярности наблюдения в руках у каждого работодателя. С другой стороны, важно вспомнить приведенные выше цифры: сейчас, наверное, не более 25% работодателей систематически контролировать своих сотрудников.

Как отмечалось ранее, некоторые из "шпион на ваших сотрудников" продукты начал жизнь как "cybernanny" продукты на рынке дома/школы. Возникли трудности с продажа на школах и потребителей, многие из них оглянулся, чтобы посмотреть, что еще они могли сделать с их cybernanny продукции, и понял, что другие предприятия могут быть лучше рынка. Как руководитель она отметила, "после четырех лет, они все поняли, школ не так много денег, чтобы тратить"; глава N2H2 соглашается: "большинство из них оставили образование и теперь готовится к предпринимательскому рынка" (цит. по"Настольного Менты", Интернет, 15 Августа 2000 Года). Таким образом, еще одной движущей силой контроля это попытка перехода от потребителя/образование для корпоративного рынка.

Компании постепенно понимая, что вся идея "персонального компьютера" создает проблемы на рабочем месте. Особенно с эфирными ресурсы чаще размещаются в интернете, а не на PC, там, пожалуй, тенденция относиться к ПК как централизованном терминале не как "персональный компьютер". ИТ-отделы могут увидеть сотрудников мониторинг как способ обрести контроль над рабочим столом. Если это так, то существует опасность того, что технические факторы могут в конечном итоге будет разрешено в политику.Один интересный вопрос, является ли ИТ-отделы, а не час, как правило, левый отвечает за контроль сотрудников.


Клиентских и серверных перехват

Все программное обеспечение мониторинга сотрудников, по сути, являются программами, в которых говорится о (а в некоторых случаях ограничивают) как вы используете Другие программы. Установив сотрудник программы мониторинга, работодатель может – в зависимости от типа программы – посмотреть, сколько времени у работников (индивидуально и/или в совокупности) проводят за игрой в преферанс, или какие веб-сайты они посещают, или даже читать сообщения электронной почты, которые они набрали, но потом удалил и не отправить. Работодатель также может быть в состоянии предотвратить сотрудников от посещения определенных веб-сайтов или отправке или получении определенных писем.

Один из способов понять этих продуктов, чтобы рассмотреть, где они установлены. Существуют в основном двух видов: серверные мониторы, предназначенные для установки на сети работодателя; и клиента-мониторы, предназначенные для установки на персональный компьютер (ПК), используемый сотрудником.

Во-первых, мы будем смотреть в сети (сервера), тогда на ПК (клиент). Чтобы увидеть разницу, давайте представим типичного работника, коротали время, играя в Пасьянс. Уэс Черри, программиста Microsoft, который написал Пасьянс входит в состав Windows, отметил, что он в одиночку "потратил больше юридических лиц, чем любой другой Разработчик" (хотя работодатели могут напомнить, что многие сотрудники впервые научились использовать мышку играя в Пасьянс). Вопрос может сказать (короткий взгляд за его плечо), может ли работник раскладывает Пасьянс?

Чтобы услышать претензии по поставщикам, ответ да, они могут видеть все. Естественно, защитники конфиденциальности, леденящие душу картины которых, в свою очередь, иногда помогают усилить ажиотаж поставщика, опираться на эти Оруэлловской претензий.


Сети (сервер) товаров

eSniff, которые делают на рабочем месте-наблюдение скобяными, утверждают: "если работник выходит за пределы вашей eboundaries, eSniff предоставляет собой точную копию все, что было на экранах; посещаемых сайтов, чат деятельности, Электронная почта ... все".

Теперь, eSniff предоставляет сетевые действия лесозаготовки. То есть, как прослушивание телефонных разговоров, то слушает в "реальном времени" все, что сотрудники делают в сети. По данным компании, "устройство eSniff использует запатентованную языковых и математических методов для анализа содержания и контекста все TCP/IP-трафика. Весь трафик анализируется; Интернет, Электронная почта, чат, фтп, телнет, печать, абсолютно весь трафик, проходящий через провод".

Другой пример сетевого журнала компания surfcontrol это забавно-имени LittleBrother (как это ни странно, здесь пока не кажется, быть программа мониторинга сотрудников называется BigSister). Продукция крупнейшего их производителя, компании websense, также основанные на сети, подключении к работодателю брандмауэр, прокси-сервер, или сервер кэша.

Эти серверные продукты на основе создания отчетов, что бы показать если работник играл в электронную версию пасьянса. Но не Пасьянс (не Солитер или Сапер), которые поставляются вместе с Windows, потому что эти игры исключительно на ПК, без подключения к сети. Когда сетевой продукт наблюдения как eSniff утверждает, что они могут контролировать "все", они значит все в сети.(И вообще, "все в сети" - это не совсем правильно, потому что многие из этих продуктов не могу сделать много зашифрованного Контента, такого как веб-страницы, которые используют протокол https:// вместо http:// в протокол.)

Такой подход хорош для обнаружения (и, с некоторых продуктов, возможно, даже предотвращения) сотрудников от посещения порнографических сайтов, от коротая день на веб-сайты, такие как игровой Pogo.com принять на вторую работу в "день трейдера" (хотя последние события на Уолл-стрит может сделать больше, чтобы обуздать эту деятельность), от вентиляции плохое отношение о компании, на сайте которых непечатное имя FuckedCompany.com или сексуально домогается своих коллег по электронной почте.


ПК (клиент) продукции

Но он не может поймать их просмотра порно, что они уже скачали к себе на комп, не может она видеть, сколько времени они тратят на игры с компакт-диска (если игра "телефон домашний" по сети), не может видеть их копии компании секреты на дискету, или польский свое резюме в Word. Эти все мероприятия, которые происходят на ПК, вообще без выхода в сеть.

Чтобы увидеть те вещи, работодателям нужно что-то более похожее на фотоаппарат, расположенный на ПК, которые используются работником, а не подслушивающее устройство (так сказать) как eSniff, что сидит в сети.

Хорошим примером такого клиента продукт WinWhatWhere следователь. Данный продукт записывает названия программ Вы запускаете, названия открытых окон на вашем компьютере, и – самое главное – клавиш, которые вы набираете, включая те, которые вы впоследствии удалите. (На примере "снимки экрана", см. "примеры следователь сообщает"

Например, при WinWhatWhere следователь работает на моем ПК, я написал письмо другу, в котором содержится текст: "я думаю, что у меня герпес" (этот текст идет из последней рекламы с safeweb, анонимизирующего продукт, который обещает защитить сотрудников от входа на "никому – в том числе ваш босс"). Затем я удалил строку и напечатал: "я в порядке". Тогда я решил не отправлять сообщение после всех.

Отчет WinWhatWhere показал следующее: "Я думаю, что у меня герпес. Я в порядке". Другими словами, мои эфемерные мысли теперь были навсегда записаны (это фиксации "удаленные" содержание может поднять некоторые интересные вопросы интеллектуальной собственности). Отчет также показал: "сообщение не отправлено." Он также показал, прозвище (но не на реальный адрес электронной почты) предполагаемого получателя прерванный электронной почты. (О сохранении якобы "удаленные" материал, см. следующую пищу для размышлений статьи, Федеральный судья в штате Миннесота: Джеймс М. Розенбаум, "в защиту удалить ключ" Зеленый мешок, летом 2000 года, хотя также посмотреть "Billg мечта? Дорогая, у меня исчезли письма...", регистр, 1 июня 2001 года.)

Я также видел запись WinWhatWhere личной информации (такой как пароли), что я вошел на "безопасный" веб-страниц, зашифрованных с https://, например, информационная страница поддержки на Amazon.com. Даже если сотрудник использует сервис анонимайзер safeweb и, WinWhatWhere еще может перехватывать нажатия клавиш и Заголовок окна (который часто описывают посещенные веб-сайты).

Даже Автор WinWhatWhere, Ричард Итон, говорит: "много вещей не вызывает у меня большой испуг". По данным интернет-неделю ("Нажатие клавиши лесозаготовки шпионов программного обеспечения на чаты, мгновенные Сообщения," 7 ноября 2000), "Eaton является передумал функция, которая может смести пароли. Если вы вкладке в поле "пароль", он берет все это, - сказал он. - Я не решила, хорошо это или плохо'". Он имеет в виду способность WinWhatWhere идти в форме на веб-странице, и забрать содержимое текстовых полей, которые уже содержат информацию – например, диалоговое окно пароль, который уже содержит пароль пользователя.

С другой стороны, WinWhatWhere не появляются, чтобы обнаруживать ввод пароля в Windows-версии программы PGP (довольно хорошая секретность) программное обеспечение для шифрования; шифрование PGP использует Windows "консоль", которая, как DOS ввод, пропустил через клиент-мониторы из-за техники они используют, чтобы "зацепить" клавиатуры (для чего это стоит, более компульсивное монитор будет использовать низкоуровневые "драйвер виртуального устройства", а не с использованием более высокого уровня SetWindowsHook() API-интерфейс).

Потому что наблюдение происходит прямо на "свой" компьютер – на самом деле, это не дословно наблюдения в этот момент, просто войдя в свой деятельности к файлу или базе данных, для последующего прочтения, а не на центральном сервере, очевидно, что больше вашей деятельности можно контролировать, чем от сетевой программы. И это может быть сделано, подключены ли вы к сети или нет.

Вы можете настроить эти программы, чтобы скрыть их присутствие от большинства пользователей, хотя производители рекомендуют работодателям сделать присутствие наблюдателей известно (хотя и не таким образом, что позволяет монитору быть легко отключена).

Но поскольку программа работает на ПК, используемых работником, как работодатель увидит сообщить, что WinWhatWhere так навязчиво держит? Работодатель (или HR или лицо, назначенное этой задачи) может подойти к ПК сам, достаточно нажать на специальную клавишу последовательности, и просмотреть отчет. Или программа может быть настроена на периодическую "стелс электронной почте" отчет по назначенному адресу.

В отличие от серверных мониторы, очевидно, не наблюдения в "реальном времени" не такой уровень детализации, кажется, благоприятной для широкомасштабного наблюдения многих пользователей одновременно из одного места (думаю, Монтгомери Бернс, глядя на его несколько мониторов в мультфильме "Симпсоны"). Однако, WinWhatWhere может быть настроен, чтобы сохранить свои файлы журналов в сети файловый сервер, с бревнами из нескольких ПК сливают в единую базу данных, и записи из каждого ПК различаются по имя пользователя.В сочетании с вариантами конфигурации WinWhatWhere отключить некоторые формы записи, например, регистрации нажатия клавиш, это может быть сделано в общесистемный инструмент записи пользовательской активности.

Еще один клиентский монитор антивируса webroot Вы. Помимо перехват нажатий клавиш и ведение журнала запуска программ и веб-сайты посетил, Вы можете захватывать "скриншоты" (т. е. графические изображения на весь экран компьютера) с заданной периодичностью (вплоть до раз в минуту), и затем по электронной почте их для удаленного просмотра. Скриншоты, которые затем могут быть "воспроизведены" на другой компьютер, чтобы увидеть, что работник был делать, буквально каждую минуту.

Еще одним из таких продуктов является Спектор, от их технологический. Я разговаривал с одним директором по персоналу, который установлен Спектор на ПК сотрудника, после неоднократных жалоб (других работников), а после его неоднократных собственных опровержений, которые он проводил часы каждый день работы просмотр порнографии. Это, наверное, типичный пример несистемного ведения журнала, проведенного в ответ на конкретную ситуацию.В директор по персоналу говорит, что Спектор тайно спас от частых скриншоты сотрудника активности, и, что просматривая эти скриншоты позже, после того, как сотрудник ушел в течение дня, был (а) необходимые в сложившихся обстоятельствах; и (б) крайне жутко, "как смотреть в чужой экран в меру своей испорченности." Собственный веб-сайт Спектор делает эти обещания на этот продукт 69.95$: "автоматически записывать все ваши супруги, дети и сотрудники делают в интернете.... Спектор тайно принимает сотни снимков экрана каждый час, очень похоже на камеру видеонаблюдения.С spector, вы сможете увидеть каждый чат, каждый мгновенных сообщений, каждое письмо, каждый веб-сайт посетили и каждое нажатие клавиши."

Чтобы исключить неловкие нужен для просмотра сохраненных записей на работника ПК, технологический также делает eblaster, его что, за дополнительные $69.95, отправляет подробное письмо сообщает: "eblaster, его обеспечивает подробные отчеты, включая все веб-сайты посетил, все приложения работают, все нажатия клавиш набрали, прямо на ваш e-mail адрес, так часто, как каждые 30 минут".

Эти мониторы начинают звучать как то, что известно как крыса (программа удаленного администрирования), аналогично программа pcanywhere компании Symantec, или пресловутого хакера инструмент "заднее отверстие". Эти "троянские программы лошади" обычно включают и регистрации нажатия клавиш и снятие скриншотов, и поэтому вполне может быть использован для мониторинга сотрудников.

Только что посмотрел на клиента им, очень важно отметить, что в настоящее время немногие продукты их использовать эту технику в общесистемном моды. Компания websense, компания surfcontrol, Элрон Интернет менеджер, и программа, например, все на сервере. Практически все программы для их установки в крупных компаниях на основе сервера. Однако, клиентская запись делает хорошая иллюстрация того, что технически возможно с имеющимися работник мониторинга программного обеспечения сегодня; надо только помнить, что это особенно-навязчивый метод не получил широкое распространение.Как будто Спектор пример иллюстрирует, HR-отделы могут использовать такие продукты для решения конкретных сотрудников проблемы.


Гибридные продукты (клиент/сервер)

Некоторые продукты видеонаблюдения на рабочем месте, как с trisys понимание, гибриды. (См. http://www.born2e.com/isgt/MainPage.asp найдите онлайн демо; вы получите, чтобы подглядывать выбранных сотрудников с trisys.) Это включает в себя небольшую программу "агент" на компьютер сотрудника, который отправляет сообщения на сервер программы. Этой компании даже предлагают "услуги аутсорсинга", в соответствии с trisys сама будет мониторить деятельность Ваших сотрудников для вас. С trisys не отслеживает специфику как нажатия клавиш или тексте сообщения электронной почты. Вместо этого, он концентрируется на измерении количества времени, проведенного на веб-сайтах или через специальные приложения.

Еще одна гибридная программа подопечные крик GameWarden. По данным компании, "своей технологии клиент/сервер позволяет записывать и обеспечение соблюдения политики компании играть в местные игры, такие как Пасьянс и Сапер или многопользовательской сетевой игры, как дум, спуск или x-крыло Истребитель/галстук".

Как представляется, существует тенденция к гибридным клиент/сервер журналов. Два последних средства, Актис чистый разум (см. "это конец корпоративному порно?" Регистр, 19 апреля 2001 года) и Cerberian (см. [Юта] с Cerberian призван решить'Internetworries фирм, Новости deseret, 14 февраля. 2001) каждый включает "агента", который находится на ПК и доклады сотрудника назад в программе сервера. Как отмечалось ранее, многие серверные продукты не в состоянии полностью обрабатывать веб-страницы с зашифрованным протоколом https:// протокол, и имея небольшой "агент" программы на ПК бы помочь с этим тоже, например, сотрудник мониторинга поставщиков может выглядеть в такой подход, как способ победить веб-анонимайзеры, такие как как это работает


Будущие тенденции

Имея предположили ранее в этой статье, что это может быть естественным для Microsoft косвенно введите их бизнеса путем добавления дополнительных функций управления для своих операционных систем, а только предположил тенденция делать больше клиента на основе наблюдения через "агент" программ, вот некоторые другие возможные будущие тенденции в области контроля сотрудник:
  • Поскольку хранение становится дешевле и процессоры быстрее, "записывать все" становится реальной возможностью.
  • "Универсальный почтовый ящик" (все документы компании передаются как сообщения электронной почты или вложения электронной почты) позволит записывать всех бизнес-процессов компании.
  • "Конвергенция" офисного оборудования (голосовая почта, факс, копир все работает от сети) может обеспечить один "интегрированный" сайт для мониторинга.
  • С другой стороны, "расхождение" от ПК в беспроводных устройств заставляет производителей их, чтобы не отставать, возможно, поставив шпионского программного обеспечения в беспроводных сетях; там также может быть призыв к интеграции с отслеживанием местоположения (GPS).
  • Как минимум с полсотни разных записи пользовательской активности на рынке, неизбежно будут некоторые консолидация отрасли. Уже, компания surfcontrol приобрел CyberPatrol, программу surfwatch, и LittleBrother продукции, и эму технологий в Австралии. Telemate.Net приобретают Версо технологий.

Заключение

Фразы "сотрудника" и "рабочее место наблюдения" вызывают образы Оруэлла большой брат сидел за центральным компьютером консолью, наблюдая все его сотрудники делают на своих компьютерах – каждое нажатие клавиши или щелчок мыши, каждое сообщение, каждый веб-страницы и реагировать на "неадекватное" применение момент, когда это произойдет.

Действительно, как было отмечено выше, относительно недорогое программное обеспечение делает эти возможности дешевые и потенциально вездесущим.

Тем не менее, важно оценить различия между программами видеонаблюдения на рабочем месте. Там вообще компромисс между лесозаготовки в реальном времени (работодатель сможет смотреть, что делают сотрудники, как они это делают), с одной стороны, и возможность принимать прекрасную картину деятельности работника, с другой. Сейчас, повсеместно, мелкозернистый контроль сотрудников, является технически возможным, но не широко распространенной практикой.Как отмечалось выше, большинство компаний, которые работают даже программы-шпионы (и напомнить, что они все еще в меньшинстве) использовать серверный подход, который может быть достаточно навязчивой, но которые не имеют достаточно навязчиво возможностей клиента на основе активности пользователей запись.

Тут скорее не интерес конфиденциальности лентяйничать на работе. Но есть интерес конфиденциальности, не имея точной записи хранятся именно то, что вы делали во время перерыва, во время работы, или даже во время лентяйничать.


Библиография

"1999 руководство коммунального предприятия: Корпоративное фильтрации" (ПК журнал, 4 мая 1999 г.) (широкое освещение CyberPatrol для прокси-сервера, LittleBrother про SmartFilter для прокси-сервера, программу [email protected] [выбор редактора], решение websense)

Парри Афтаб и Нэнси Сэвитт (?),"Сотрудники мониторинга электронных коммуникаций: большой брат или ответственного бизнеса?"

Эллен Олдермен и Кэролайн Кеннеди, право на неприкосновенность частной жизни, Нью-Йорк: Нопф, 1995 (с. 275-320, 376-387 "безопасность на рабочем месте")

Лоуренс Арагон "электронной почты не выходит за рамки Закона", ПК неделе, 6 октября 1997 года (роль отделов в юридических Находка)

Виджай Балакришнан, "почему он платит, чтобы иметь сеть использование политики для Вашей компании",Telemate.net, 1999

Даг Беделле, "до свидания, Аноним: иски удивить пользователей интернет-псевдонимами, как многие стремятся сохранить свою идентичность скрытых", Далласских новостей утра, 24 мая 2001 года (бывшие сотрудники)

Эрик Джей Belanoff и Эван Дж Spelfogel, "адрес электронной почты: имущественные права и права на частную жизнь на рабочем месте", Эпштейн Беккер и зеленый ПК, декабрь 1999 года

Дэвид С. Bennahum, "Демон семя: Старая почта не умрет никогда", проводные, Май 1999 года

Тревис Беркли, "Подглядывания инструменты: девять инструментов, которые могут шпионить на Ваших сотрудников", сеть мир, 10 июля 2000 года

Филипп Берковиц и Джонатан Бинг л., "работник конфиденциальность в эпоху электронного общения", "Саланс", Херцфельд & Хайльбронн, 1999

Беркман-центр изучения Интернета и общества при Гарвардской школе права, "цифровой Дискавери"

Джеффри С. Босли и Джозеф Ю. Герман, "кибер-Организационный: определение ржавого пояса правила цифрового рабочего места" , Телен Рид & священник ТОО, 2001

Том Браун, "Охрана: Анализ", Гарвард цифровых открытий (обязанность сохранять электронную почту)

Карен л. Casser, "работодателей, сотрудников, Электронная почта и Интернет", компьютере, права Ассоциации, 1996

Эндрю Клемент, "Автоматизация управления и технического контроля информационных работников" (1982), в Винсент Моско и Джанет Wasko, политэкономия информации, Мадисон: Университет Висконсин-пресс, 1988, с. 217-246

Чарльз Коэн И. и С. Zeiberg Мона"Работодатели будьте осторожны: НСОТ смотрит на Вашу электронную почту", Морган, Льюис & Bockius LLP установите июле 2000 года

"компьютеров и работы библиографии" (включает раздел о сотрудника мониторинг)

Андрей Conry-Мюррей, "плюсы и минусы сотрудник видеонаблюдения", сетевой журнал, 5 февраля 2001 года

Куртина хлопок, "Электронная почта на рабочем месте: сотрудник мониторинга и сотрудник частной жизни", серый Кэри, н.д.

Дон А. Cozzetto и Федор Алексеевич Pedeliski, "неприкосновенность частной жизни и на рабочем месте: Технология и занятости населения", (международный управления персоналом доц.)

Кертис Далтон, "Профилактика Злоупотребления Корпоративной Сети Получает Персональный" Сетевой Журнал, 5 Февраля 2001 Года

Уполномоченный по защите данных (Великобритания), "проект Кодекса практики: использование персональных данных в трудовых отношениях", октябрь 2000 года (от http://wood.ccta.gov.uk/dpr/dpdoc.nsf)

Марк С. Дихтер и Майкл С. Буркхардт, "Электронное взаимодействие на рабочем месте: Мониторинг, Получение и хранение работнику связи в эпоху Интернета", Морган, Льюис & Bockius LLP установите 1999

Шон Доэрти, "ESniff Нос Пакости Лиц", Вычислительные сети, 25 июня 2001 года (длительный анализ не только eSniff, а также ряда других продуктов мониторинга сотрудников: Элрон Интернет менеджер, компания surfcontrol SuperScout, жемчуг Эхо, и с trisys понимание)

Амитай Этциони, "некоторые конфиденциальности, пожалуйста, по электронной почте", Нью-Йорк Таймс, Ноябрь. 23, 1997 (даже "коммунитаристы" хотите конфиденциальности для сотрудников почты)

Сьюзан и. Гиндин, "руководство к электронной почте и Интернету на рабочем месте", 1999 (только один раздел доступный онлайн; полная работа с Бюро по национальным делам)

Марк л. Гольдштейн и Лиза С. Фогель, "Вы можете читать Ваших сотрудников по электронной почте?" Нью-Йорк юридический журнал, февраля. 24, 1997

Майкл Харт, "работодателя сотрудников почты и Интернет-политики", "Бейкер и Макензи", Лондон, 1996 (чехлы сотрудник интернет-права в Великобритании, Франции, Италии, Нидерландах, Гонконге, Японии и США)

Хизер Херрелд, "и прости нам долги наши: Предоставление посреднических контролировать использование интернета для пресечения несанкционированного серфинг", Федеральная Компьютерная неделя, 5 февраля. 2001 (сотрудник по мониторингу в США государственные учреждения)

"Интернет злоупотреблений в новостях" (большой набор ссылок, вместе взятые они, к статьям о cyberslacking, cybermoonlighting и т. д.)

Продукт В Интернете Смотреть,Список фильтрация и мониторинг продукции

Ларри Джонсон, "партизанские рейды на горшочек с медом: происходит прямо на письмо"денег, Инк. 2000

Тэмми Джойнер, "большой Босс смотрит", Атлант-журнал Конституции, 25 июля 2001 года (на основе GPS мониторинга сотрудник ключевой момент в контракте переговоры между bellsouth и БОВ).

Карл С. Каплан, "пересмотр конфиденциальности офисных компьютеров", Нью-Йорк Таймс, 27 июля 2001 года (обсуждаем Джеймс Розенбаум "в защиту жесткого диска")

Венди Р. Лейбовиц, "Электронная Почта Закон Расширяет", Национальный Юридический Журнал, 19 Июля 1999

Lyrissa С. Барнетт Лидского,"Молчание Джон ДОУ: клевета и дискурс в киберпространстве", 49 князь юридический журнал 855 (2000) (бывшие сотрудники, например, HealthSouth в. Крум)

Майкл Джей Маккарти, "клавиатурные сохранять переданные по электронной почте тирады, поднимая на рабочем месте неприкосновенности частной жизни", Уолл стрит Джорнал, 7 марта 2000 года (на Adavi молчат часы и WinWhatWhere следователь)

Майкл Джей Маккарти, "рабочие обратный адрес электронной почты огнем", Уолл стрит Джорнал, 26 апреля 2000 года (Лайнвивер в. хронометража систем; Макларена в. Майкрософт)

Майкл С. Моран, "Интернет и работодателем риск", Нью-Йорк Государственный закон отчетности Бюро (фокусируется на Нью-Йорк государственный закон)

Майкл чрезмерно, е-политика: как разработать компьютер, Электронная политика, и Интернет-руководящие принципы для защиты Вашей компании и ее активы, Нью-Йорк: АМА, 1998

Конфиденциальности Фонда (США), на рабочем месте видеонаблюдение проект

Конфиденциальность Международного, "технологии неприкосновенности частной жизни", конфиденциальности и правах человека 1999 (имеет длинный отрезок на "рабочем месте" наблюдение: мониторинг производительности, контроль телефона, электронной почты и интернет-использования контроля, тестирования на наркотики)

Дженис Рейнольдса и Эллен Muraskin, "лесозаготовки, контроля за Call-центры", Компьютерная телефония, 1 мая 2000

ТОО Proskauer повысился,"Электронная почта:: это труд, последний организует тактика?", Августа 1999 года (НСТО)

Басуэлл Шерил Робинсон, "наблюдения и медсестер: использование электронного мониторинга", научные исследования для практики ухода (отслеживание местоположения через ИК-порт и радио частоты)

Джеффри Розен, нежелательных взоров: уничтожение частной жизни в Америке, Нью-Йорк: Рэндом Хаус, 2000 (ЭСП. Ч. 2: "безопасность на работе", но вся книга действительно о том, что Розен видит как конфликт между неприкосновенностью частной жизни и на рабочем месте сексуальные домогательства закон)

Джеймс М. Розенбаум, "в защиту жесткого диска" Зеленый мешок, зима 2001 (Главный судья окружного суда США в штате Миннесота на вопросы "некритическое принятие" странной идеей, что просто потому, что компания владеет компьютером, поэтому они имеют право проверять все его содержимое)

Андрей Шульман, "в 'Босс' кнопку Обновлено: веб-Анонимайзеров и сотрудник мониторинга", конфиденциальность основа рабочем месте, надзор за проектом, 24 апреля 2001 года

Эндрю Шульман, "степень систематического мониторинга сотрудник электронной почты и Интернет", конфиденциальность основа рабочем месте, надзор за проектом, 9 июля 2001 года

Эндрю Шульман,"Fatline и Altavista: 'давление' контроля сотрудник?", Проект Видеонаблюдения Основы Конфиденциальности На Рабочем Месте, 18 Июня 2001 Года

Ларри Зельтцер, "программное обеспечение", ПК журнал, 6 марта 2001 (обзор с trisys понимание, вирус Вы, WinWhatWhere следователь)

Даг Симпсон, "Тенизации cyberslackers: государственные структуры расправляются с сотрудниками, которые злоупотребляют интернет", civic.com (Федеральная Компьютерная неделя), 2 октября. 2000

Скотт А. Сундстрем, "вам письмо! (И Правительство это знает): применения четвертой поправки к рабочему месту по электронной почте Мониторинг" Просмотрите нью-йоркского университета права, декабря. 1998 (в основном, на государственных служащих)

Тимберлайн технологий, "Алфавитный список Контент-фильтр товаров"

Юджин Волох, "Свобода слова в киберпространстве, преследования закона, и администрация Клинтона", Закон и современные проблемы, 2000

Билл Уоллес и Джеми Фентон, "твой компьютер следит за тобой? Новый рабочий стол snoopware продукты пусть кто – босса, делового партнера или супруга – отслеживать ваш компьютер привычек", Мир ПК, Декабрь. 5, 2000 (включает в себя подробную информацию о именах файлов, используемых Спектор, eblaster, его, понимания, WinWhatWhere)

Найджел Вод,"Конфиденциальность Кодекс практики на рабочем месте наблюдение: ЦУП установки", 26 марта 2001 года (в PowerPoint)

Джон Уэйлен, "ты не параноик: они действительно наблюдают за Вами", проводные, Март 1995 года (чехлы похищения сотрудника, "время угона" и др.). Джонатан Уэйлин, электронную почту @ работа, Лондон: FT.com, 2000

Кеннет Холка, "Обнаружение Электронных Литература", 2000 ("... предметы, имеющие значение для обнаружения электронных доказательств в гражданском процессе. Эта коллекция также включает темы, тесно связанные с электронного обнаружения, таких как управление электронными документами, компьютерной криминалистики, правила доказывания применительно к электронному документообороту, и использование электронной почты на рабочем месте.")

Кеннет Холка, "Цифровая Другому?: Электронные раскрытие и Обнаружение в гражданском процессе", 30 декабря 1999

Кеннет Холка, "убив вампира: компьютер пользователи, перед открытием, попытка сделать "удалить" ключ-ручка", Федеральным открытие Новости

Ануш Yegyazarian, "Нуси-боссы сталкиваются с ограничениями по электронной почте шпионаж", Мир ПК, сентябрь 2000 (НСТО)

Ричард Ф. Зиглер и Сет А. Stuhl, "порчей вопросы возникают в цифровую эпоху", Национальный юридический журнал, 16 февраля 1998 года (обязанность сохранять электронной почты и голосовой почты)

Шошана Zuboff, в эпоху умных машин: будущее работы и мощности, Нью-Йорк: Основные книги, 1988
Прочитать полный текст статьи
Главная>статьи>компьютер и Интернет видеонаблюдение на рабочем месте: черновые записи
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод