This is a machine translation. The original page (in English) is available here.
Главная> > Статьи> > Компьютерное и интернет-наблюдение на рабочем месте: черновые заметки
Лучшие кейлоггеры
Посмотреть еще...

Компьютерное и интернет-наблюдение на рабочем месте: черновые заметки

  •  
Пользовательский рейтинг: 4.5-2 голосов
Сотрудник, Фонд конфиденциальности, США
(http://www.privacyfoundation.org/workplace)
Последнее обновление 27 июля 2001 года

Содержание:


Аннотация

Вполне вероятно, что около одной из четырех крупных компаний систематически отслеживает использование компьютера, интернета или электронной почты своих сотрудников. Сегодня доступно более пятидесяти различных продуктов, которые позволят работодателям увидеть, что их сотрудники делают на своих "персональных" компьютерах, в своей электронной почте и в интернете.

Но что на самом деле означают эти цифры? Как на самом деле выглядит контроль работодателя над электронной почтой сотрудника, интернетом и использованием компьютера? Какие вещи работодатель может видеть, что сотрудники делают на своих компьютерах, и какие виды компьютерной деятельности в настоящее время невидимы для мониторинга рабочего места? Эти, по общему признанию, отрывочные заметки пытаются показать, как конкретно, насколько это возможно, учитывая минимум технической терминологии, что такое "мониторинг сотрудников" использования интернета и компьютеров: его масштабы, ключевые компании, участвующие в нем, силы, способствующие его принятию, некоторые важные различия между различными типами продуктов наблюдения и некоторые возможные будущие тенденции.


Подтверждение

Более краткий вариант этого документа был представлен на конференции в Гонконге по теме "электронная конфиденциальность в новой экономике", организованной Управлением Уполномоченного по вопросам конфиденциальности персональных данных, САР Гонконг. Комиссар по вопросам конфиденциальности г-н Стивен Лау с благодарностью принимает разрешение на повторное использование этого документа.

Более ранние версии этого документа появились или будут появляться в: Corporate Governance International (Гонконг), e-law asia (Гонконг) и Privacy Law and Policy Reporter (Австралия).


Сколько на самом деле существует компьютерный и интернет-мониторинг?

Следующий раздел в значительной степени заменен докладом Фонда конфиденциальности (США) "масштабы систематического мониторинга использования электронной почты и интернета сотрудниками" (9 июля 2001 года). Исследование показало, что 14 миллионов сотрудников в США, или около 1/3 онлайн-рабочей силы (то есть те сотрудники, у которых есть регулярный доступ к интернету на работе), имеют свой веб-серфинг или электронную почту, отслеживаемую с помощью продукта, такого как Websense или MIME-Weeper. В глобальном масштабе эта цифра составляет около 27 миллионов человек, или около 1/4 всего мирового онлайн-персонала. Доклад получил широкое освещение в прессе; например:
Перейти к следующему разделу

Недавнее исследование Американской ассоциации менеджмента (AMA) показало, что более трех четвертей крупных американских фирм регистрируют и анализируют коммуникации и деятельность сотрудников на рабочем месте ("больше компаний наблюдают за сотрудниками, ежегодные отчеты американской ассоциации менеджмента" [18 апреля 2001 года]; см. Также "2001 AMA Survey: Workplace Monitoring & Surveillance: Summary of Key Findings").

Важно отметить, что исследование AMA включает в себя отслеживание использования телефона (43% компаний-респондентов), сообщений голосовой почты (7%) и видеонаблюдения в целях безопасности (37%). В этой статье я почти полностью сосредоточусь на наблюдении за использованием компьютера, интернета и электронной почты. Даже здесь, Однако, цифры AMA ошеломляют:
  • Хранение и просмотр компьютерных файлов: 36% в 2001 году, по сравнению с 13% в 1997 году
  • Хранение и обзор сообщений электронной почты: 47% в 2001 году, по сравнению с 15% в 1997 году
  • Мониторинг интернет-соединений: 63% в 2001 году, по сравнению с 54% в 2000 году (первый год этот вопрос был задан в опросе AMA)
  • Блокирование подключений к несанкционированным или неподходящим веб-сайтам: 40%, по сравнению с 29% В 2001 году
  • Использование компьютера (время входа в систему, количество нажатий клавиш и т. д.): 19% в 2001 году, по сравнению с 16% в 1997 году

Чтобы не быть превзойденным, общество по управлению человеческими ресурсами в США говорит, что колоссальные 74% опрошенных HR-специалистов считают, что их организации контролируют использование сотрудниками интернета ("вы наблюдаете?[Январь 2001 года]).
Однако более пристальный взгляд на доклад АМА показывает ,что " большинство фирм-респондентов осуществляют практику наблюдения на эпизодической основе в порядке выборочных проверок, а не постоянно или на регулярной основе."Систематический, постоянный или рутинный мониторинг-это обычно то, что вызывает слово "мониторинг", однако несколько цитат из исследования АМА подчеркнули тот факт, что большинство данных АМА представляют собой выборочные проверки, а не полномасштабное наблюдение.

Представление о том, что такое крупномасштабное наблюдение за использованием компьютера, электронной почты и интернета действительно имеет место, по-видимому, противоречит состоянию отрасли мониторинга сотрудников (EM). Компании контролируют сотрудников-в смысле систематического наблюдения, а не случайных выборочных проверок или специальных ответов на конкретную ситуацию – предположительно делают это с помощью коммерческого программного обеспечения EM. Тем не менее, бизнес EM, хотя и растет, не сообщает цифры доходов или проникновения на рынок, которые можно было бы ожидать от опроса AMA, или, по крайней мере, от способа, которым обычно цитируется опрос AMA.

Один из лучших способов понять объем регистрации рабочего места-это посмотреть на рынок для продуктов EM. Возможно, самый большой их компании (хоть и не самая крупная компания участвует в их бизнес), продукт (индекс NASDAQ:WBSN), недавно объявили о подписке на основе доходов за 1 квартал 2001 года $6,7 млн. (Все цифры в долларах США), что составляет более 8,25 млн. клиентов по всему миру "мест," предварительно оплаченный по подписке ("компания Websense Inc.в Объявляет Результаты Первого Квартала 2001 Года, Сообщает О Сильной Видимости, Прогрессе В Направлении Прибыльности", 24 Апреля 2001 Года).

Помимо указания на то, что Websense, по-видимому, составляет всего $3,25 на одного отслеживаемого сотрудника в год (хотя, как отмечается ниже, сама компания оценивает среднюю стоимость для работодателей в $15 на одного сотрудника), охват 8,25 миллиона рабочих во всем мире, возможно, крупнейшим поставщиком ЭМ, вряд ли согласуется с представлением о том, что большинство сотрудников с компьютерами в "больших" компаниях в США постоянно отслеживаются. В то же время цифра в 8,25 миллиона, которая включает в себя недавнюю самую большую продажу Websense, 200 000 подписок на армию США за 1,8 миллиона долларов, очевидно, очень значительна и обеспечивает полезную отправную точку для понимания истинного объема мониторинга сотрудников.

Цифра в 8,25 миллиона человек является завышенной для числа сотрудников, отслеживаемых с помощью Websense, поскольку в своей конфигурации по умолчанию этот продукт просто блокирует определенные веб-сайты и не ведет никакого учета попыток посетить эти сайты, а тем более успешных посещений незаблокированных сайтов. Именно запись, а не блокирование, будет представлять собой наблюдение. Websense имеет отдельный модуль, Websense Reporter, который записывает все веб-доступы (не только попытки доступа, заблокированные Websense, но и все незапрещенные веб – серфинг) - и, что важно, 70% клиентов Websense выбирают установку этого модуля Reporter, по словам представителя компании. Таким образом, вместо 8.25 миллионов рабочих, контролируемых Websense, у нас есть, возможно, 5.75 миллионов.

(С другой стороны, тот же представитель Websense отметил в другое время, что "поскольку многие из клиентов Websense являются компаниями среднего и крупного размера, они, как правило, не доходят до уровня сотрудников. Они не связаны с индивидуальным использованием Интернета в такой же степени, как и с использованием интернета в департаменте. Наше исследование показывает, что наши клиенты запускают отчеты, чтобы найти внутренние тенденции использования Интернета.")

Любопытно, что еще одна крупная компания EM, SurfControl в своем ежегодном отчете за 2000 год он отмечает, что рынок корпоративного контроля доступа в интернет (CIAC) имеет менее 1% проникновения. Выручка по продукту SurfControl в 2000 году составила около $8,75 млн, около 3/4 из США; его средний заказ составляет $4500 ( "SurfControl sales rocket by 200%" , The Register, 5 апреля 2001 года). Очевидно, что не все это было для бизнес-продуктов SurfControl, веб-фильтра SuperScout и фильтра электронной почты SuperScout; SurfControl также имеет CyberPatrol для домашнего и образовательного рынков.

Возможно, цифра в 1% SurfControl призвана подчеркнуть потенциал для роста. Действительно, другое широко цитируемое исследование, International Data Corp., утверждает, что рынок ЭМ должен расти с ежегодным темпом роста 55% (International Data Corp., "Employee Internet Management" [спонсируемый Websense]) – цифра явно не соответствует почти насыщенному рынку, подразумеваемому понятием о том, что три четверти работодателей уже участвуют в этом виде регистрации активности пользователей.

Или, возможно, работодателям действительно не нужны такие продукты, как SurfControl или Websense для мониторинга своих сотрудников. Некоторые из них могут использовать стандартные инструменты Unix или Linux, такие как syslog (см. раздел "файлы журналов и другие формы мониторинга" в Kurt Seifried, "руководство по безопасности администратора Linux", 1999). Стоит отметить, что многие случаи увольнения или отстранения сотрудников за " неуместное "использование интернета или электронной почты (см. "мониторинг потери работы", поддерживаемый проектом наблюдения за рабочими местами Фонда конфиденциальности) не включали систематическое ведение журнала.

Например, в статье об увольнении или отстранении от должности 20 государственных служащих в Южной Дакоте отмечается, что правительство штата "не имеет никакой систематической системы фильтрации или наблюдения на месте, чтобы следить за своими 13 000 сотрудников. Нынешнее расследование опиралось на один отчет веб-журнала из 100 пользователей с наибольшим количеством просмотров за трехнедельный период" (Джеффри Беннер, "Южная Дакота: огонь, не фильтруйте", Wired News, 7 июня 2001 года). Аналогичным образом, углубленный отчет 20 работников New York Times, уволенных за сексуально оскорбительные электронные письма, отмечает, что " расследование началось с чего-то гораздо более приземленного: старомодная почта улитки "(Ann Carns, "Похабная электронная почта backfires on nyt staff", Wall St. Journal, 4 Feb. 2000).

В качестве контрпримера, однако, статья о 40 работниках Xerox, уволенных за просмотр запрещенных веб-сайтов, утверждает, что они "были захвачены не менеджерами или другими сотрудниками, а программным обеспечением, предназначенным для мониторинга их онлайн-опрометчивости. Программное обеспечение записывало каждый веб-сайт, который они посетили (многие из которых, как оказалось, были связаны с покупками или порнографией), и каждую минуту, которую они провели на этих сайтах.... они были не единственными, кто подвергался бдительному наблюдению шпионской программы. Фактически, использование Интернета каждым из 92 000 сотрудников Xerox – в странах по всему миру-регулярно контролируется компанией" (Lisa Guernsey," на работе босс может наблюдать за каждым вашим онлайн-ходом, и у вас есть несколько защит", New York Times, 16 декабря 1999 года). Действительно, Майк Гердес, менеджер по информационной безопасности в компании Xerox, несколько раз цитировался в прессе по вопросу мониторинга сотрудников (например, "CyberSlacking", Newsweek, 29 ноября 1999 года), но отказывается указывать используемые продукты.

Тем не менее, важно проводить четкое различие между систематическим наблюдением, с одной стороны, и специальными исследованиями или выборочными проверками-с другой.

Принимая, возможно, 5,75 миллиона отслеживаемых мест Websense, вычисляя аналогичную цифру для SurfControl (см. ниже) и добавляя в другие публично торгуемые компании с продуктами EM – Telemate.Net (TMNT ), Elron (ELRN ), Tumbleweed ( TMWD ), N2H2 (NTWO ), и технологии Балтимора (BALT)- плюс несколько десятков небольших компаний с продуктами EM, мы, вероятно, говорим о 20-25 миллионах сотрудников по всему миру, чей интернет, компьютер и использование электронной почты отслеживаются постоянным способом, который обычно передает Слово "наблюдение". (Исследование Jupiter Research сообщило, что 43 миллиона рабочих в США в настоящее время имеют онлайн-доступ, и что США представляют около одной трети мирового интернет-населения.)

В целом, кажется наиболее разумным сказать, что, возможно, только одна четверть работодателей контролирует использование компьютера и интернета своих сотрудников.

Действительно, недавнее исследование Управления Комиссара по вопросам конфиденциальности персональных данных (Гонконг) показало, что 27% ответивших организаций отслеживают использование компьютеров сотрудниками, 23% отслеживают просмотр веб-страниц и 21% отслеживают электронную почту сотрудников (Private Thoughts: информационный бюллетень PCPD, август 2000 года). С другой стороны, в Гонконгском обзоре не уточняется, включает ли "монитор" выборочные проверки в дополнение к систематическому наблюдению; вместе с тем в нем упоминаются "устройства для наблюдения", возможно, в отличие от выборочной проверки компьютера сотрудника в ответ на конкретное подозрение.

Некоторые дополнительные точки данных:
  • Опрос руководителей отдела корпоративной информации (CIO) в США, проведенный журналом CIO magazine, показал, что только 17% CIO проводят спорадические проверки электронной почты сотрудников, 16% никогда не отслеживают электронную почту сотрудников, 11% проверяют только "проблемных сотрудников" и 38% проверяют только после того, как есть жалоба или проблема производительности ("CIO говорят, что личная электронная почта/использование Интернета повышает производительность", 25 апреля 2001 года).
  • In the UK, KPMG conducted a small survey in late 2000, and found that around 50% of the surveyed companies monitor internet use "infrequently," around 20% monitor on a monthly basis, and only 11% monitor on a daily basis ("The Uneasy World of E - KLegal Internet Survey", 19 Jan. 2001). A Vault.com "Internet Use Survey" in Fall 2000 asked "Do you restrict/monitor your employee internet/e-mail use?"; 41.5% of the 670 surveyed employers said Yes ("Results of Vault.com Survey of Internet Use in the Workplace"). Its Sept. 1999 survey had only 31% of the 1,438 surveyed employers say Yes. Interestingly, of 451 employees surveyed in Fall 2000, 53.5% thought their employers monitored, and of 1,244 employees surveyed in Sept. 1999, 45.5% thought their employers monitored.
  • Исследование рынка аналитики Frost & Салливан, сообщили в ПК журнала ("Бизнес в США вливает деньги в контент-фильтрации", 10 мая 2001 года), говорится, что "фильтрация содержимого" составила $119 млн. В 2000 г., 77% с корпоративными клиентами: другими словами, корпоративный рынок для фильтрации содержимого около $92 миллионов.
  • Если мы возьмем "фильтрацию контента", чтобы быть примерно синонимом мониторинга сотрудников (как отмечалось ранее, Websense говорит, что приблизительно 70% его клиентов устанавливают модуль Websense Reporter, который регистрирует все веб-доступы), сколько отслеживаемых сотрудников это 92 миллиона долларов? Websense имеет "ROI [рентабельность инвестиций] калькулятор" на своем веб-сайте, чей источник JavaScript использует цифру $ 15 на одного сотрудника; аналогично, SurfControl имеет калькулятор ROI на своем сайте, источник JavaScript которого использует скользящую шкалу от $1195 для 50 или менее сотрудников до $45 000 для 10 000 сотрудников, но в среднем по $10 на одного сотрудника. Если мы возьмем более низкую цифру в размере $ 10 на одного сотрудника, то $ 92 миллиона в корпоративном доходе в 2000 году тогда составляют около 9 миллионов сотрудников – либо вновь контролируемых, либо с ежегодными подписками возобновленными. Это число было бы больше, если бы вы подсчитали в скидке реселлера что-то вроде 30% (см. ниже).

Вполне вероятно, что примерно три четверти работодателей проверяли по крайней мере один компьютер сотрудника, электронную почту или использование интернета в то или иное время. Но опять же, это нужно отличать от мониторинга. В некотором смысле, чтобы отложить выборочные проверки (которые, возможно, являются просто формой надзора) и полностью сосредоточиться на систематическом наблюдении, используя продукт EM, просто подчеркивает объем истинного мониторинга сотрудников: как было предложено выше, мы говорим о 20-25 миллионах сотрудников, компьютер, интернет и электронная почта которых постоянно отслеживаются.
Также понятно, что ЭМ растет. Например, в то время как Websense в настоящее время претендует на 8,25 миллиона "мест", еще в июле 2000 года она претендовала только на 5,4 миллиона, а в июле 1999 года-только на 3,3 миллиона (см. "Websense Inc. Объявляет Финансовые Результаты За Второй Квартал 2000 Года", 25 Июля 2000 Года).

Почти каждый месяц на этот рынок выходит новый поставщик. Число задействованных работников также может резко подскочить, если Microsoft, например, решит "интегрировать" (т. е. объединить) возможности EM в будущие версии своих операционных систем (Microsoft уже продвигает длинный список партнеров "reporting" и "access control" для своего сервера Internet Security & Acceleration; см. "Partners: Reporting" [3 мая 2001] и "Partners: Access Control" [3 мая 2001]).


Важные различия

Уже отметив различие между точечной проверкой с одной стороны и систематическим наблюдением с другой, при обсуждении мониторинга сотрудников следует сделать несколько дополнительных важных различий:
  • Ведение журнала электронной почты, наблюдение за веб-серфингом, исправление других действий в интернете, таких как "чат" и обмен мгновенными сообщениями, наблюдение за компьютерными действиями, такими как доступ к файлам, запуск программ и ввод нажатий клавиш.
  • Monitor/log / record vs. filter / block-Некоторые продукты могут фактически блокировать доступ к веб-сайту или предотвращать отправку или получение электронной почты, а не просто делать запись о доступе. С точки зрения конфиденциальности, фильтрация / блокировка предпочтительнее ведения журнала / записи. С точки зрения антицензуры, конечно, все может быть наоборот. Многие продукты делают и то, и другое: предотвращают доступ к определенным сайтам или электронной почте и делают запись о попытке доступа.
  • Регистрируйте все в сравнении с исключениями журнала-некоторые продукты по умолчанию делают запись всего, что они видят, а также выделяют или поднимают предупреждение о нарушениях, таких как доступ к "неподходящему" веб-сайту. Другие продукты только регистрируют нарушения или, по крайней мере, имеют это поведение по умолчанию.
  • Содержание / тело по сравнению с данными о трафике / заголовками-некоторые продукты будут проверять все содержимое сообщения электронной почты или веб-сайта, чтобы определить его уместность; другие только проверяют заголовок электронной почты (отправитель, получатель, тема, размер и т. д.) или адрес веб-сайта (URL). Точно так же обратите внимание на разницу между подсчетом количества нажатий клавиш и записью самих фактических нажатий клавиш.
  • Клиент против сервера / сети-см. раздел "Перехват на основе клиента против Сервера" Ниже
  • Continuous vs random vs spot check / response-смотрите "сколько на самом деле существует компьютерный и интернет-мониторинг?" выше.
  • Aggregate vs. individual / specific-когда ведутся записи о деятельности сотрудников, привязывают ли журналы конкретные действия к конкретным сотрудникам (например, "Джо сделал 5 посещений playboy.com"), или работодатель ведет только агрегированную статистику (например, "у нас было 10 посещений в playboy.com в прошлом месяце")? Аналогичным образом, включают ли записи такие сведения, как полные URL-адреса ("Джо посетил эти конкретные страницы в playboy.com"), или они предоставляют совокупность на одного человека ("Джо провел в общей сложности 30 минут в playboy.com" или, менее подробно, "Джо провел 30 минут на сайте в нашем запрещенном списке"). Один из подходов может заключаться в проведении совокупного наблюдения, чтобы сначала увидеть, есть ли вообще проблема, которая требует более тщательной проверки.
  • Проверка хранилища по сравнению с перехватом "на лету" - некоторые журналы включают в себя не более чем проверку файлов на компьютере, используемом сотрудником, или проверку копий, хранящихся на сервере резервного копирования работодателя, или почтовом сервере, или проверку файлов журнала, хранящихся на веб-прокси-сервере. Продукт EM даже не требуется для этого; кажется вероятным, что большинство зарегистрированных увольнений сотрудников и приостановок через интернет, компьютер или использование электронной почты включили этот тип проверки после факта. Некоторые продукты ЭМ просто создают дополнительные показатели которые можно после этого проверить таким же образом. Многие продукты, однако, фактически перехватывают (перехватывают) действия сотрудников в "реальном времени", например, блокируя доступ к веб-сайтам или проверяя и фильтруя электронные письма после того, как они покинули компьютер сотрудника, но до того, как они были отправлены через интернет.
  • Значения по умолчанию поставщика против подгонянных пусков-вероятно все из этих продуктов ориентированы на заказчика работодателями. Но сколько же на самом деле идет кастомизация? Работодатели обычно просто идут с дефолтами, установленными поставщиком? (Это может вызывать особую озабоченность, когда правительственные учреждения за пределами США устанавливают продукты ЭМ, база данных о "неподходящих" сайтах которых была составлена в США; см., например, Electronic Frontiers Australia, "одобренные правительством сетевые фильтры пытаются заставить замолчать критиков" [29 июня 2000 года].)

Эти вопросы

Существует множество причин, как хороших, так и плохих, по которым работодатели следят за деятельностью своих сотрудников на персональном компьютере (ПК) и в интернете (включая электронную почту и веб-серфинг). Две из движущих сил этой регистрации являются просто снижение стоимости и повышение простоты использования программного обеспечения для наблюдения на рабочем месте. Забавно, что некоторые из этих продуктов первоначально предназначались для родителей и школ, чтобы контролировать онлайн-деятельность детей ("nannyware"), или для супругов, чтобы следить друг за другом ("adulteryware"; см. " Snoop software: нездоровый дома?" [MSNBC, 9 мая 2001 года]). Может ли это быть тем, что означает бизнес, когда они описывают свою рабочую силу как "часть семьи"?

Работодатели могут контролировать деятельность сотрудников на ПК и в интернете либо путем перехвата данных в режиме "реального времени" (что также позволяет блокировать или фильтровать запрещенные действия), либо путем проверки сохраненных данных, после того, как факт.

Работодатели могут устанавливать устройства перехвата на ПК, используемый сотрудником, и / или в сети. Где работодатель устанавливает этот "жучок" или "прослушку" (как это было) определяет вид информации, которую работодатель может собрать.

Программное обеспечение, установленное на ПК сотрудника, такое как Winwhatwhere Investigator или Webroot WinGuardian, может захватывать нажатия клавиш (даже удаленные), которые печатает сотрудник; он также может "видеть", что пользователь делает в программах, таких как Microsoft Word, которые расположены на ПК. Напротив, продукты, установленные в сети, такие как eSniff или SurfControl, лучше всего подходят для записи электронной почты сотрудников и веб – серфинга-и, безусловно, более подходят, если работодатель хочет контролировать деятельность большой группы пользователей одновременно. Некоторые программы (например, Trisys Insight) используют гибридный подход, устанавливая на ПК небольшую программу "агент", которая взаимодействует с основной программой, установленной в сети.

Например, работодатель, в первую очередь заинтересованный в мониторинге производительности труда работников, может предпочесть совсем другой тип регистрирующего устройства, чем работодатель, чья основная забота заключается, скажем, в предотвращении (или, по крайней мере, выявлении) сексуальных домогательств на рабочем месте. Для обнаружения утечки коммерческой тайны может потребоваться другая технология, помимо предотвращения посещения веб-сайтов, специализирующихся на порнографии или азартных играх.

Еще один способ мониторинга сотрудников-это изучение сохраненных данных. Это может включать в себя просмотр файлов журнала, поддерживаемых прокси-сервером работодателя, или это может быть так же просто, как отдел кадров (HR) с помощью веб-поисковой системы, чтобы увидеть, могут ли они узнать что-нибудь о личных веб-публикациях сотрудников или потенциальных сотрудников.

Программное обеспечение для наблюдения за сотрудниками может использовать различные "триггеры" при определении того, следует ли поднимать тревогу. Некоторые продукты сканируют все электронные письма для определенных ключевых слов, так же, как это делали Echelon и плотоядное ФБР США. Другие проверяют все попытки веб-доступа по списку несанкционированных сайтов. Некоторые поставщики утверждают, что их продукты используют "искусственный интеллект" или "нейронные сети" для обнаружения проблем (т. е. "Учитывая этот кусок электронной почты, который мне не нравится, выясните все другие электронные письма, которые мне не понравятся, и заблокируйте их"). Некоторые продукты просто регистрируют все действия сотрудников в мучительных деталях и оставляют это человеку (или, возможно, другой программе), чтобы выяснить, какие элементы, если таковые имеются, вызывают беспокойство.

Многие (и, возможно, большинство) из этих продуктов, в дополнение к записи (то есть записи в файле журнала), проактивно блокируют или фильтруют, например, отказываясь установить соединение с порнографическим веб-сайтом или отказываясь разрешить отправку электронной почты с вирусным вложением. В связи с этими продуктами были подняты вопросы цензуры и свободы слова (или, скорее, свободы получать речь), например, при установке в публичных библиотеках или государственных школах в США.

Однако забота о конфиденциальности включает в себя регистрацию, а не блокировку/фильтрацию этих продуктов, которые могут со временем собрать полный профиль веб-серфинга сотрудника, электронной почты, приложений и т. д., все связанные с идентификацией сотрудника (например, идентификатор рабочей станции, назначенный работодателем).

Некоторые тревожные последствия:
  • А как же регистрация госслужащих? Например, в США файлы журналов, производимые программным обеспечением EM, установленным в федеральных, государственных и местных государственных учреждениях, становятся "публичными записями", которые подлежат запросам закона О свободе информации (FOIA)?
  • Поскольку электронная почта и вложения электронной почты становятся "жизненной силой" компаний, действительно ли намерение работодателя увековечить каждый разговор по электронной почте, сохраняя подробные журналы EM? Как долго будут храниться эти журналы? Есть опасность, что ранее эфемерные (эквивалент случайных разговоров у кулера воды) теперь будут зафиксированы в постоянной записи. Технология доступна для записи практически всего, что происходит на работе (увлекательный ранний взгляд Шошаны Зубофф на мониторинг сотрудников, в эпоху умной машины: будущее работы и власти [Basic Books, 1988] относится к этой возможности как к "текстуализации работы"). Конечно, это не просто проблема с мониторингом сотрудников; обратите внимание, например Deja.com архив сообщений Usenet, недавно приобретенный компанией Google (см. "вопросы конфиденциальности для архива Google" , New York Times, 7 мая 2001 года).
  • Есть ли здесь какие-либо вопросы интеллектуальной собственности?
  • Если предположить, что почти все сотрудники в тот или иной период времени совершают те или иные нарушения правил пользования компьютером и интернетом, то будут ли в дальнейшем хранящиеся журналы регистрации ЭМ использоваться в качестве "колодца желаний" руководителями и работодателями, стремящимися, например, замаскировать увольнения под дисциплинарные меры?
  • Станут ли файлы журналов, созданные программным обеспечением EM, "горшочком меда" для судебного разбирательства? (Увидеть ниже)
  • Является ли ведение журнала по существу редакционной функцией, фактически превращая работодателя в "издателя", а не просто распространителя любого материала, который появляется в его системе, и, следовательно, потенциально более ответственным, чем это было бы без контроля за любым содержанием, которое проходит через его систему? Обратите внимание, например, на "извращенную дестимуляцию", созданную в США решением 1995 года по делу Stratton Oakmont V.Prodigy, которое привело отчасти к Положению о "добром самаритянине" в подзаконном отмененном законе о приличиях в области коммуникаций (см. Michael R. Overly, e-policy, pp. 50-51: "чем больше бизнес контролирует содержание сообщения, тем больше вероятность того, что он окажется издателем"). В качестве другого примера некоторые эксперты рекомендуют компаниям поощрять сотрудников использовать личную электронную почту на основе веб-почты, такую как Hotmail или Yahoo: "компании может быть проще доказать, что она не способствовала нездоровой рабочей среде, если сотрудник отправил сексистские шутки или расистские комментарии через свой личный адрес электронной почты вместо корпоративного адреса электронной почты ("веб-службы электронной почты предлагают сотрудникам мало конфиденциальности", CNET, 3 окт. 2000).

В то время как работодатели предположительно устанавливают наблюдение за рабочим местом для снижения риска, ответственности и затрат, эта регистрация вводит новые риски, обязательства и затраты. Установка системы регистрации электронной почты, которая пытается отфильтровать нежелательную электронную почту, может, например, оставить работодателя, который гораздо более ответственен за любую нежелательную электронную почту, которую система не может предотвратить, или может просто служить новым механизмом хранения – "медовой чашкой" – для "дымящихся" документов, которые будут обнаружены позже во время судебного разбирательства. И, конечно же, это может открыть работодателю доступ к жалобам сотрудников на вторжение.


Зачем следить за сотрудниками?

Существует множество причин, по которым работодатели могут контролировать компьютерную и интернет-деятельность сотрудников, но все эти причины должны решать следующие два вопроса:

Какие риски мы пытаемся предотвратить, обнаружить или управлять здесь?
Для применения какой политики предназначено это ведение журнала?

Опрос работодателей 1993 года дал следующие причины для регистрации активности пользователей (Чарльз Пиллер, "боссы с рентгеновскими глазами", MacWorld, июнь 1993 года):
  • Рабочий поток монитора: 29.2%
  • Расследовать кражу: 29.2%
  • Расследовать шпионаж: 21.5%
  • Обзор производительности: 9.2%
  • Предотвращение домогательств: 6.2%
  • Поиск недостающих данных: 3.1%
  • Искать незаконное программное обеспечение: 3.1%
  • Предотвращение личного использования: 3.1%

Опрос, проведенный в ноябре 1997 года в журнале PC World ("необходимость мониторинга"), дает следующие результаты::
  • Подавление рекреационного использования: 58%
  • Положить конец скачиваниям пиратского программного обеспечения: 47%
  • Избегайте вялых подключений к интернету из-за рекреационного просмотра или чрезмерного количества загрузок: 33%

В то же время, регистрация сотрудников ПК и интернет – активности – и, таким образом, возможно, вторжение в частную жизнь сотрудника-может фактически обеспечить преимущества, в том числе преимущества конфиденциальности, для некоторых групп, помимо работодателя. Мониторинг сотрудников может помочь обеспечить соблюдение ограничений на доступ к персональным данным клиентов. Например, закон США о переносимости и подотчетности медицинского страхования (HIPPA) предписывает использовать "аудиторские журналы" для защиты конфиденциальности данных пациентов. По словам одного специалиста по медицинской безопасности, "конфиденциальность должна быть защищена в здравоохранении, "помечая" все медицинские данные именами каждого человека, который их просматривал.... Любой пациент, который хочет видеть свою историю болезни, должен иметь к ней немедленный доступ. Тогда они смогут точно видеть, кто просматривал их данные, что, как многие люди не понимают, может составлять сотни и сотни людей" (цитируется по управлению данными здравоохранения, октябрь 1998 года, стр. 60). Эти люди, само собой разумеется, контролируются сотрудниками. Таким образом, конфиденциальность (для одной группы, такой как пациенты или потребители) может быть куплена по цене конфиденциальности (для другой группы, сотрудников).

Как показывает пример HIPPA, некоторые работодатели по существу обязаны контролировать сотрудников. В качестве другого примера можно привести некоторую форму мониторинга сотрудников, которая, как представляется, необходима для соблюдения правил 17A-3 и 17a-4 комиссии по ценным бумагам и биржам США (SEC), а также поправок к правилам NASD 3010 (надзор) и 3110 (бухгалтерские книги и записи) (см. "NASDR принимает поправки к правилам, касающимся публичной корреспонденции", 17 апреля 1998 года: "NASD ожидает, что члены запретят переписку с клиентами с домашних компьютеров сотрудников или через сторонние системы, если фирма не способна регистрировать такие сообщения"). Это отражено в обзоре АМА, который показывает гораздо более высокий уровень надзора в финансовом секторе, чем в любом другом. Некоторые продукты, такие как продукт SRA Assentor EM, специально предназначены для финансовых учреждений (SRA также создал продукт, который Nasdaq использует для мониторинга биржевых чатов).

Мониторинг также может быть необходим для уменьшения сексуальной или расовой "враждебной среды "на рабочем месте, что, по крайней мере, возможно, является проблемой конфиденциальности (но см., например, аргумент против чрезмерного использования термина" конфиденциальность " в Raymond Wacks, законе, морали и частной сфере [Hong Kong University Press, 2000]).

Ниже приведен список, без особого порядка, некоторых проблем, которые были связаны с мониторингом сотрудников:
  • Производительность (например, измерение сырых нажатий клавиш / минут; предотвращение доступа к бесполезным веб-сайтам: игры, порно, личные финансы, спорт, музыка)
  • Пропускная способность (экономия сетевых ресурсов за счет сокращения доступа к непродуктивным сайтам; несколько отличающаяся проблема от мониторинга производительности сотрудников)
  • Центр затрат (для выставления счетов на основе клиентских кодов или для оценки расписаний)
  • Интеллектуальная собственность (принудительное применение лицензий на программное обеспечение для определенного числа "мест"; снижение ответственности компании за пиратство программного обеспечения со стороны сотрудников; Бизнес-Альянс программного обеспечения призывает работодателей контролировать соблюдение)
  • Коммерческая тайна (обнаружение копирования коммерческой тайны работодателя в электронной почте, на дискеты или zip-диски)
  • Безопасность (обнаружение вирусов в электронных письмах или вложениях электронной почты; предотвращение непреднамеренного скачивания сотрудниками троянских программ)
  • Неподчинение (сотрудники и бывшие сотрудники выражают свое "плохое отношение" в чатах и на досках "Грипе", размещая внутренние документы компании в интернете). FuckedCompany.com и т.д.; см. "the Water Cooler in Cyberspace, The Talk Turns Ugly", New York Times, 29 April 2001)
  • Поиск работы (посещение сотрудников Monster.com, HotJobs.com и т.д., или используя Microsoft Word для работы на my_resume.док)
  • Cyber-moonlighting (работа на второй работе во время работы; работа на персональном веб-сайте на работе)
  • Отношения с клиентами (по аналогии с " этот звонок может контролироваться для обеспечения качества")
  • Аудиторский контроль за использованием данных (покупка конфиденциальности потребителей или пациентов за счет конфиденциальности сотрудников; обеспечение и мониторинг" необходимо знать"," необходимо использовать "и" не копировать " контроль доступа; см. пункт, сделанный ранее о HIPPA в США)
  • "Враждебная среда" (например, обнаружение сексуальных и расовых домогательств в электронных письмах; просмотр порнографии на виду у коллег)
  • "Going Postal" (предотвращение насилия на рабочем месте; см., например, недавнюю съемку технологии Edgewater в Бостоне; одна компания создает программное обеспечение, которое, как она утверждает, сможет предсказать поведение насилия; см. Длинный список рабочих съемок Washington Post с 1987 года)
  • Защита компании публичное лицо (наблюдая за Usenet сообщений от сотрудников, даже если эти проводки, или по электронной почте, содержат в себе "это всего лишь мое мнение, а не моего работодателя" отказ от ответственности (см. Также регистра "длинное письмо отказ от премии"), размещения на сайте или по электронной почте может по-прежнему рассматриваться как если бы это было официальное заявление на фирменном бланке)
  • "Куря оружие" (пытались договориться заранее с создания документов, которые впоследствии будет обнаружен в судебных разбирательствах, например, в Microsoft антимонопольного дела; централизация хранения документов и уничтожение политики; см. http://www.kenwithers.com/) – но запись компьютера, электронной почты и использования интернета в лог-файлы, как представляется, значительно увеличить, а не уменьшить, эту проблему (если это действительно проблема, многие утверждают, что документ хранения табачных компаний, например, имеет социально желательные результаты)
  • Аварийное восстановление (файлы журналов, созданные продуктами мониторинга сотрудников, могут использоваться как форма резервного копирования или своего рода электронный "бумажный след" для отката)
  • Регулирование соответствующего времени и продолжительности для деятельности, не связанной с деятельностью компании (некоторые компании действительно разрешают использование персональных компьютеров и интернета в качестве "дополнительной выгоды" во время обеденного перерыва или в нерабочее время)
  • Телекоммьютеры (Регистрация выездных сотрудников)
  • Контроль за работой супервайзеров (например, кадровая ответственность для предотвращения ругани или злоупотреблений со стороны супервайзеров со стороны сотрудников)
  • В качестве альтернативы "управлению путем хождения" (удаленное микроменеджментное убеждение, что чтение электронной почты является хорошей заменой для прогулок по залам и просмотра, как идут дела)

Многие из этих причин, возможно, не были четко сформулированы во время приобретения и установки продуктов для мониторинга сотрудников. Вполне возможно, что ЭМ иногда ставят на место лишь с самым смутным ощущением того, что она будет "делать" для работодателя.


Компьютерное и интернет-наблюдение: движущие силы

Действительно, программное обеспечение для мониторинга сотрудников иногда может быть установлено, в меньшей степени с четкой целью обеспечения соблюдения конкретных политик и управления конкретными рисками, а также в большей степени потому, что программное обеспечение "есть": легко доступно по очевидной низкой стоимости:
  • Trisys Insight: $ 85 за один отслеживаемый компьютер, для 50-99 пользователей.
  • WinWhatWhere следователь: $ 34 за "место" для 100-149 лицензий.
  • Adavi SilentWatch: $ 35 за "место".
  • WebSense: $ 5,000 для 1000 пользователей. (Как отмечалось ранее, доходы Websense составляют около $ 3,25 на пользователя за годовую подписку, его крупная продажа армии США составляла около $9 за пользователя [хотя эта продажа также включала механизмы кэширования и коммутаторы Ethernet], а его калькулятор ROI оценивает $15 за пользователя. Расхождения частично объясняются скидками реселлера; Websense "партнеры канала" получают скидку 30%.)
  • SurfWatch@Work: $995 для 50 пользователей.
  • SmartFilter для прокси-сервера Microsoft: $ 3,250 для 1000 пользователей
  • LittleBrother Pro: $495 для 10 пользователей.
  • CyberPatrol для прокси-сервера Microsoft: $1,395 для 100 пользователей
  • SurfControl: как отмечалось ранее, его "калькулятор ROI" в интернете оценивает 50 или менее сотрудников в $1,195 ($24 на одного сотрудника), а 10 000 сотрудников-в $45 000 ($4,50 на одного сотрудника); средний показатель составляет около $10 на одного сотрудника.

Другими словами, первоначальные затраты на приобретение программного обеспечения для мониторинга сотрудников, как правило, намного меньше $100 на пользователя, а в крупных организациях может быть всего лишь $5 на пользователя. (Конечно, фактическая общая стоимость владения, вероятно, намного больше, если учесть, что кто-то должен не только установить и поддерживать программное обеспечение, но и, самое главное, быть готовым надлежащим образом реагировать на кадровые проблемы, вызванные выпуском программного обеспечения для мониторинга сотрудников.)
Эта очевидная низкая стоимость, вероятно, является движущей силой принятия регистрации сотрудников таким же образом, что низкая стоимость камер способствовала более широкому использованию визуального наблюдения.

В некотором смысле, мы имеем здесь дело с технической возможностью "хищника на рабочем столе": повсеместное, мелкое детальное наблюдение в руках каждого работодателя. С другой стороны, крайне важно вспомнить приведенные ранее цифры: сейчас, вероятно, не более 25% работодателей систематически контролируют своих сотрудников.

Как отмечалось ранее, некоторые из продуктов " шпионить за своими сотрудниками "начали свою жизнь как" кибернетические " продукты для домашнего/школьного рынка. Испытывая трудности с продажами школам и потребителям, многие из этих компаний посмотрели вокруг, чтобы увидеть, что еще они могут сделать со своими кибернетическими продуктами, и поняли, что другие предприятия могут быть лучшим рынком. Как отметил глава Websense, " после четырех лет все они поняли, что у школ не так много денег, чтобы тратить"; глава N2H2 соглашается:" большинство из них оставили образование и теперь готовятся к рынку деловых предприятий "(цитата по" настольным полицейским", мир Интернета, 15 августа 2000 года). Таким образом, еще одна движущая сила мониторинга персонала-это попытка перехода от потребительского/образовательного к корпоративному рынку.

Компании постепенно осознают, что вся идея "персонального компьютера" создает проблемы на рабочем месте. Особенно с учетом того, что основные ресурсы все чаще размещаются в интернете, а не на ПК, возможно, существует тенденция рассматривать ПК больше как централизованно управляемый терминал, чем как "персональный компьютер"."IT-отделы могут рассматривать мониторинг сотрудников как способ восстановить некоторый контроль над рабочим столом. Если это так, то существует опасность того, что технические соображения могут в конечном итоге быть допущены к управлению политикой. Один интересный вопрос заключается в том, оставляют ли ИТ-отделы, а не отдел кадров, как правило, ответственными за мониторинг сотрудников.


Перехват на основе клиента и сервера

Все доступные программы мониторинга сотрудников-это по существу программы, которые сообщают (и в некоторых случаях ограничивают), как вы используете другие программы. Установив программу мониторинга сотрудников, работодатель может – в зависимости от типа программы-увидеть, сколько времени сотрудники (индивидуально и/или в совокупности) проводят, играя в пасьянс, или какие веб-сайты они посещают, или даже читать сообщения электронной почты, которые они набрали, но затем удалили и не отправили. Работодатель также может запретить сотрудникам посещать определенные веб-сайты или отправлять или получать определенные электронные письма.

Один из способов понять эти продукты-рассмотреть, где они установлены. Существует в основном два типа мониторов: серверные мониторы, предназначенные для установки в сети работодателя; и клиентские мониторы, предназначенные для установки прямо на персональный компьютер (ПК), используемый сотрудником.

Сначала мы посмотрим на сеть (сервер), а затем на ПК (клиент). Чтобы увидеть разницу, давайте представим себе типичного сотрудника, коротающего время, играя в пасьянс. Уэс черри, программист Microsoft, который написал игру Solitaire, включенную в Windows, отметил, что он в одиночку "потратил больше корпоративного времени, чем любой другой разработчик" (хотя работодатели могут вспомнить, что многие сотрудники впервые научились использовать мышь, играя в Solitaire). Вопрос в том, может ли корпорация сказать (если только не смотреть через плечо), играет ли сотрудник в пасьянс?

Чтобы услышать претензии продавцов, ответ-да,они могут видеть все. Естественно, защитники конфиденциальности, чьи пугающие отчеты, в свою очередь, иногда помогают усилить шумиху поставщиков, полагаются на эти оруэлловские утверждения.


Сетевые (серверные) продукты

eSniff , которые делают оборудование для наблюдения за рабочими местами, утверждают: "если сотрудник выходит за пределы ваших eboundaries, eSniff предоставляет точную копию всего, что было на их экранах; посещенные сайты, активность в чате, электронная почта ... всё."

Теперь eSniff предоставляет ведение журнала действий на основе сети. То есть, как и прослушка, он прослушивает в "реальном времени" все, что сотрудники делают в сети. По данным компании, " устройство eSniff использует запатентованные лингвистические и математические методы для анализа содержания и контекста всего TCP/IP-трафика. Анализируется весь трафик: интернет, электронная почта, чат, ftp, telnet, задания печати, абсолютно весь трафик, который пересекает провод."

Другой пример сетевого ведения журнала-забавно названный LittleBrother от SurfControl (странно, что еще не существует программы мониторинга сотрудников под названием BigSister). Продукты, производимые крупнейшим поставщиком EM, Websense, также основаны на сети, подключаясь к брандмауэру, прокси-серверу или серверу кэша работодателя.

Эти серверные продукты создают отчеты, которые показывают, играл ли сотрудник в веб-версию Solitaire. Но не пасьянс (ни Солитер или сапер), которые поставляются в комплекте с Windows, потому что эти игры работают полностью на ПК, без подключения к сети. Когда сетевой продукт наблюдения, такой как eSniff, утверждает, что они могут контролировать "все", они имеют в виду все в сети. (И на самом деле, "все в сети" тоже не совсем верно, потому что многие из этих продуктов не могут много сделать с зашифрованным контентом, таким как веб-страницы, которые используют https://, а не протокол http://.)

Этот подход хорош для обнаружения (и, с некоторыми продуктами, возможно, даже предотвращения) сотрудников от посещения порнографических сайтов, от коротания дня на веб-игровых сайтах, таких как Pogo.com, от принятия на вторую работу в качестве "дейтрейдера" (хотя последние события на Уолл-стрит могут сделать больше, чтобы обуздать эту деятельность), от вымещения плохого отношения к компании на сайте, чье непечатное название является FuckedCompany.com или от сексуальных домогательств к своим коллегам по электронной почте.


Продукты на базе ПК (клиент)

Но он не может поймать их на просмотре порно, которое они уже загрузили на свой компьютер, и не может видеть, сколько времени они тратят на игры с компакт-диска (если только игра "телефоны домой" по сети), и не может видеть, как они копируют секреты компании на дискету или полируют свое резюме в Word. Это все действия, которые происходят на ПК, как правило, без доступа к сети.

Чтобы увидеть такие вещи, работодателям нужно что-то более похожее на камеру, расположенную прямо на компьютере, используемом сотрудником, а не на прослушивающее устройство (так сказать), как eSniff, который сидит в сети.

Хорошим примером такого клиентского продукта является Winwhatwhere Investigator. Этот продукт записывает имена программ, которые вы запускаете, заголовки окон, которые открыты на вашем компьютере, и – самое главное – нажатия клавиш, которые вы вводите, включая те, которые вы впоследствии удаляете. (Примеры " снимков экрана "см. В разделе" Примеры из отчетов следователя"

Например, в то время как Winwhatwhere Investigator работал на моем компьютере, я написал письмо другу, которое содержало текст: "я думаю, что у меня есть герпес" (этот текст взят из недавней рекламы SafeWeb, анонимизирующего продукта, который обещает защитить сотрудников от регистрации "кем угодно, включая вашего босса"). Затем я удалил строку и напечатал: "я в порядке.- Тогда я все-таки решил не посылать сообщение.

Отчет WinWhatWhere показал следующее: "Я думаю, что у меня есть герпес. Я в порядке."Другими словами, мои эфемерные мысли теперь были постоянно записаны (эта фиксация "удаленного" содержания может вызвать некоторые интересные вопросы интеллектуальной собственности). Отчет также показал: "сообщение не было отправлено."Он также показал ник (но не фактический адрес электронной почты) предполагаемого получателя прерванного письма. (О сохранении якобы "удаленного" материала см. следующую наводящую на размышления статью федерального судьи в Миннесоте: Джеймс М. Розенбаум, "в защиту ключа удаления", зеленый мешок, лето 2000 года; хотя Также см. - Сон Билла? Милая, я же убрала всю электронную почту...", Регистр, 1 Июня 2001 Года.)

Я также видел, что WinWhatWhere записывает личную информацию (например, пароли), которую я ввел на" безопасные " веб-страницы, зашифрованные с помощью https://, например, страницу информации о клиентах на Amazon.com. даже если сотрудник использует сервис анонимизации SafeWeb, WinWhatWhere все равно может захватывать нажатия клавиш и заголовки окон (которые часто описывают посещенные веб-сайты).

Даже автор WinWhatWhere, Ричард Итон, говорит: "многие вещи, которые эта программа делает, вызывают у меня большое потрясение."По данным Internet Week ("Keystroke Logging Software Spies on Chats, IMs", 7 ноября 2000 года), " у Eaton есть сомнения по поводу функции, которая может подметать пароли. "Если вы нажмете на поле пароля, он поднимет все это", - сказал он. -Я еще не решил, хорошо это или плохо."Он имеет в виду возможность WinWhatWhere войти в форму на веб – странице и забрать содержимое текстовых полей, которые уже содержат информацию-например, диалоговое окно пароля, которое уже содержит сохраненный пароль пользователя.

С другой стороны, WinWhatWhere, по-видимому, не обнаруживает ввод парольной фразы в версии Windows программного обеспечения шифрования PGP (довольно хорошая конфиденциальность); PGP использует "консольный" вход Windows, который, как и вход DOS, пропускается клиентскими мониторами из-за метода, который они используют для "подсоединения" клавиатуры (для чего это стоит, более компульсивный монитор будет использовать низкоуровневый "драйвер виртуального устройства", а не использовать API SetWindowsHook() более высокого уровня).

Поскольку наблюдение происходит прямо на" вашем " ПК-на самом деле, это не буквально наблюдение в этот момент, а просто регистрация ваших действий в файле или базе данных, для последующего просмотра – а не на центральном сервере, очевидно, что больше ваших действий можно отслеживать, чем из сетевой программы. И это можно сделать независимо от того, подключены ли вы к сети или нет.

Вы можете настроить эти программы, чтобы скрыть их присутствие от большинства пользователей, хотя поставщики обычно рекомендуют работодателям сделать присутствие мониторов известным (хотя и не таким способом, который позволяет легко отключить монитор).

Но поскольку программа работает на ПК, используемом сотрудником, как работодатель собирается увидеть отчет, который WinWhatWhere так принудительно держит? Работодатель (или HR-специалист, или ИТ-специалист, назначенный на эту задачу) может подойти к самому ПК, нажать специальную последовательность клавиш и просмотреть отчет. Или программа может быть настроена на периодическое "стелс-рассылку" отчета по назначенному адресу.

В отличие от серверных мониторов, это явно не наблюдение в "реальном времени", и этот уровень детализации не способствует крупномасштабному наблюдению за многими пользователями одновременно из одного места (вспомните Монтгомери Бернса, смотрящего на свои многочисленные мониторы в мультфильме "Симпсоны"). Однако WinWhatWhere можно настроить для сохранения своих файлов журнала на сетевом файловом сервере, с журналами из нескольких компьютеров, вылитых в одной базе данных, и записи с каждого отдельного компьютера, отличающихся именем пользователя. В сочетании с опциями конфигурации WinWhatWhere для отключения некоторых форм записи, таких как ведение журнала нажатий клавиш, это, возможно, может быть сделано в общесистемном инструменте записи активности пользователей.

Другой клиентский монитор-Webroot WinGuardian. Помимо захвата нажатий клавиш и регистрации запуска программ и посещенных веб-сайтов, WinGuardian может захватывать "скриншоты" (т. е. графические изображения всего экрана компьютера) с заданными интервалами (до одного раза в минуту), а затем отправлять их по электронной почте для удаленного просмотра. Затем скриншоты могут быть "воспроизведены" на другом компьютере, чтобы увидеть, что сотрудник делал буквально каждую минуту дня.

Еще один такой продукт-Spector, от Spectrsoft. Я разговаривал с одним директором по персоналу, который установил Spector на компьютер сотрудника после неоднократных жалоб (от других сотрудников) и после его собственных неоднократных отказов, что он проводил часы каждый рабочий день, просматривая порнографию. Это, вероятно, репрезентативный пример несистематической лесозаготовки, проводимой в ответ на конкретную ситуацию. Директор по персоналу сказал, что Спектор скрытно сохранил частые скриншоты деятельности сотрудника, и что просмотр этих скриншотов позже, после того, как сотрудник ушел на день, был (А) необходим в данных обстоятельствах; и (Б) чрезвычайно жутко, "как смотреть на чужой экран своими глазами."Собственный веб-сайт Спектора делает эти обещания для этого продукта $69,95:" автоматически записывайте все, что ваш супруг, дети и сотрудники делают в интернете.... Спектор тайно делает сотни снимков экрана каждый час,очень похоже на камеру наблюдения. С помощью Spector вы сможете увидеть каждый чат-разговор, каждое мгновенное сообщение, каждую электронную почту, каждый посещенный веб-сайт и каждое нажатие клавиши."

Чтобы устранить неудобную необходимость просмотра сохраненных записей на ПК сотрудника, Spectrsoft также делает eBlaster, который за дополнительную плату в размере $69,95 отправляет подробные отчеты по электронной почте: "eBlaster предоставляет подробные отчеты о деятельности, включая все посещенные веб-сайты, все запущенные приложения и все нажатия клавиш, прямо на ваш адрес электронной почты, так часто, как каждые 30 минут."

Эти клиентские мониторы начинают звучать как то, что известно как RAT (Remote Admin Trojan), подобно symantec's pcAnywhere, или пресловутому хакерскому инструменту "Back Orifice."Эти программы" троянского коня " обычно включают в себя как ведение журнала нажатия клавиш, так и захват скриншотов, и поэтому могут предположительно использоваться для мониторинга сотрудников.

Только что посмотрев на клиентские ЭМ, важно отметить, что немногие продукты ЭМ в настоящее время используют эту технику в общесистемной манере. WebSense, SurfControl, Elron Internet Manager и MIME Weeper, например, все они основаны на сервере. Практически все программное обеспечение EM, установленное в крупных компаниях, основано на сервере. Однако запись на основе клиента действительно является хорошей иллюстрацией того, что технически возможно с помощью программного обеспечения для мониторинга сотрудников, доступного сегодня; нужно только помнить, что этот особенно интрузивный метод не широко используется. Однако, как показывает пример Спектора, отделы кадров могут использовать такие продукты для решения конкретных проблем сотрудников.


Гибридные (клиент/сервер) продукты

Некоторые продукты для наблюдения за рабочими местами, такие как Trisys Insight, являются гибридами. (См. http://www.born2e.com/isgt/MainPage.asp для онлайн-демонстрации в прямом эфире; вы можете шпионить за выбранными сотрудниками Trisys.) Это включает в себя небольшую программу "агент" на ПК, используемом сотрудником, который отправляет сообщения на серверную программу. Эта компания даже предлагает услугу "аутсорсинг", при которой Trisys сама будет следить за деятельностью ваших сотрудников для вас. Trisys не отслеживает такие особенности, как нажатие клавиш или текст сообщений электронной почты. Вместо этого он концентрируется на измерении количества времени, проведенного на веб-сайтах или с использованием конкретных приложений.

Еще одна гибридная программа-Wards Creek GameWarden. По словам компании, " ее клиент/серверная технология позволяет записывать и применять политику компании по игре в локальные игры, такие как Solitaire и Minesweeper или многопользовательские сетевые игры, такие как Doom, Descent или X-Wing/Tie Fighter."

По-видимому, существует тенденция к ведению гибридного журнала клиент/сервер. Два последних продукта, Actis Net Intelligence (см. "Это конец корпоративного порно?", The Register, 19 April 2001) и "Цербер" (см. [Utah]'S Cerberian aims to solve firms'Internetworries, Deseret News, 14 Feb. 2001) каждый включает в себя" агент", который сидит на компьютере сотрудника и отчитывается перед серверной программой. Как отмечалось ранее, многие серверные продукты не могут полностью обрабатывать веб-страницы, зашифрованные с помощью протокола https://, и наличие небольшой программы "Агент" на ПК также поможет в этом; например, поставщики мониторинга сотрудников могут рассмотреть этот подход как способ победить веб-анонимайзеры, такие как SafeWeb.


Будущие тенденции

Предположив ранее в этой статье, что для Microsoft может быть естественным косвенно войти в бизнес EM путем добавления дополнительных функций управления в свои операционные системы, и только что предложив тенденцию к проведению большего количества клиентских наблюдений с помощью программ "агент", вот некоторые другие возможные будущие тенденции в области мониторинга сотрудников:
  • По мере того как хранение становится дешевле и процессоры быстрее, "запись всего" становится реалистичной возможностью.
  • "Универсальный почтовый ящик" (все документы компании доставляются в виде электронной почты или вложений в электронную почту) позволит записывать все рабочие процессы компании.
  • "Конвергенция" оргтехники (голосовая почта, факс, копировальная машина все доступные из сети) может обеспечить единый "интегрированный" сайт для мониторинга.
  • С другой стороны," дивергенция " от ПК в беспроводные устройства заставит поставщиков ЭМ идти в ногу, возможно, поставив шпионское программное обеспечение в беспроводные сети; также может потребоваться интеграция с отслеживанием местоположения (GPS).
  • Имея на рынке по меньшей мере пятьдесят различных продуктов для регистрации активности пользователей, неизбежно произойдет некоторая консолидация отрасли. Компания SurfControl уже приобрела продукты CyberPatrol, SurfWatch, LittleBrother и Emu Tech в Австралии. Telemate.Net приобретается компанией Verso Technologies.

Заключение

Фразы "мониторинг сотрудников" и "наблюдение за рабочим местом" вызывают оруэлловские образы Большого Брата, сидящего за центральной компьютерной консолью, наблюдающего за всем, что его сотрудники делают на своих компьютерах – каждое нажатие клавиши или щелчок мыши, каждое сообщение электронной почты, каждую веб – страницу-и реагирующего на "неуместное" использование в тот момент, когда это происходит.

Действительно, как отмечалось выше, относительно недорогое программное обеспечение теперь делает эти возможности дешевыми и потенциально повсеместными.

Тем не менее, важно оценить различия между программами наблюдения на рабочем месте. Как правило, существует компромисс между регистрацией в реальном времени (работодатель может наблюдать за тем, что делают сотрудники, когда они это делают), с одной стороны, и возможностью получить совершенную картину деятельности сотрудников, с другой. В настоящее время повсеместный мелкозернистый мониторинг персонала технически осуществим, но не является широко распространенной практикой. Как отмечалось выше, большинство компаний, которые даже используют шпионское программное обеспечение (и Напомним, что они все еще находятся в меньшинстве), используют серверный подход, который может быть достаточно навязчивым, но который не имеет достаточно навязчивых возможностей записи активности пользователей на основе клиента.

Там, вероятно, не так много личной заинтересованности в безделье на работе. Но существует интерес к конфиденциальности в том, чтобы не иметь точных записей, хранящихся именно о том, что вы делали во время перерыва, во время работы или даже во время безделья.


Библиография

"Руководство по использованию утилит 1999 года: корпоративная фильтрация" (PC Magazine, 4 мая 1999 г.) (обширное освещение CyberPatrol для прокси-сервера Microsoft, LittleBrother Pro, SmartFilter для прокси-сервера Microsoft, SurfWatch@Work [Выбор редактора], WebSense)

Перри Афтаб и Нэнси Савитт (?), "Мониторинг электронных коммуникаций сотрудников: Большой Брат или ответственный бизнес?"

Эллен Олдерман и Кэролайн Кеннеди, право на частную жизнь, Нью-Йорк: Knopf, 1995 год (стр. 275-320, 376-387 о "частной жизни на рабочем месте")

Лоуренс Арагон," E-Mail Is Not Beyond The Law", неделя ПК, 6 октября 1997 года (роль отделов ИС в юридическом раскрытии)

Виджай Балакришнан, "почему стоит иметь политику использования сети для вашей компании", Telemate.net, 1999 год

Дуг Беделл, "Bye, Anonymous: судебные иски удивляют пользователей онлайн-псевдонимов, поскольку многие стремятся скрыть свою личность", Dallas Morning News, 24 мая 2001 года (бывшие сотрудники)

Эрик Дж. Беланофф и Эван Дж. Спелфогель, "электронная почта: права собственности против прав конфиденциальности на рабочем месте", Epstein Becker & Green PC, декабрь 1999 г.

David S. Bennahum, "Daemon seed: Old email never dies", Wired, May 1999

Трэвис Беркли, "Peeping Tools: Nine Tools that Can Snoop on Your Employees", Network World, 10 July 2000

Филип Берковиц и Джонатан л. Бинг, "вопросы конфиденциальности сотрудников в эпоху электронных коммуникаций", Salans, Hertzfeld & Heilbronn, 1999

Berkman Center for Internet & Society at Harvard Law School, "Digital Discovery"

Джеффри С. Босли и Джозеф Э. Герман, "кибер-организация: применение правил Ржавого пояса к цифровому рабочему месту", Thelen Reid & Priest LLP, 2001

Том Браун, "сохранение: анализ", Harvard Law Digital Discovery (обязанность сохранять электронную почту)

Карен л. Кассер," работодатели, работники, электронная почта и Интернет", Ассоциация компьютерного права, 1996 год

Эндрю Клемент, "автоматизация делопроизводства и технический контроль информационных работников" (1982), в Vincent Mosco and Janet Wasko, Political Economy of Information, Madison: University of Wisconsin Press, 1988, PP. 217-246

Чарльз И. Коэн и Мона К. Зейберг, "работодатели остерегаются: NLRB следит за Вашей электронной почтой", Morgan, Lewis & Bockius LLP, июль 2000 года

"Компьютеры и библиография работ" (включает раздел по мониторингу персонала)

Эндрю Конри-Мюррей, "плюсы и минусы слежки за сотрудниками", сетевой журнал, 5 февраля 2001 года

Кертин Коттон, "электронная почта на рабочем месте:мониторинг сотрудников против конфиденциальности сотрудников", Грей Кэри, н. д.

Don A. Cozzetto and Theodore A. Pedeliski, "Privacy and the Workplace: Technology and Public Employment", (Int'L Personnel Management Assoc.)

Кертис Далтон, "Предотвращение Злоупотреблений Корпоративной Сетью Становится Личным", Сетевой Журнал, 5 Февраля 2001 Года

Комиссар по защите данных (Великобритания), "проект Кодекса практики: использование персональных данных в отношениях между работодателем и работником", октябрь 2000 года (имеется в распоряжении http://wood.ccta.gov.uk/dpr/dpdoc.nsf)

Марк С. Дихтер и Майкл С. Буркхардт, "электронное взаимодействие на рабочем месте: мониторинг, поиск и хранение сообщений сотрудников в эпоху Интернета", Morgan, Lewis & Bockius LLP, 1999 год

Шон Доэрти, "ESniff Noses Out Mischief Makers", Network Computing, 25 июня 2001 года (подробный обзор не только eSniff, но и нескольких других продуктов для мониторинга сотрудников: Elron Internet Manager, SurfControl SuperScout, Pearl Echo и Trisys Insight)

Amitai Etzioni," немного приватности, пожалуйста, для электронной почты", New York Times, Nov. 23, 1997 (даже "коммунитаристы" хотят конфиденциальности для электронной почты сотрудников)

Susan E. Gindin, "руководство по электронной почте и Интернету на рабочем месте", 1999 год (только один раздел доступен в интернете; полная работа доступна из Бюро национальных дел)

Марк Л. Гольдштейн и Лиза С. Фогель: "вы можете прочитать электронную почту вашего сотрудника?", NY Law Journal, Feb. 24, 1997

Майкл Харт, "электронная почта и интернет-политика персонала работодателя", Baker & McKenzie, Лондон, 1996 год (охватывает закон об интернет-праве сотрудников в Великобритании, Франции, Италии, Нидерландах, Гонконге, Японии и США)

Хизер Харрелд, "и простите нам наши нарушения: агентства контролируют использование сотрудниками интернета для пресечения несанкционированного серфинга", Федеральная компьютерная Неделя, 5 февраля. 2001 (мониторинг сотрудников в государственных учреждениях США)

"Злоупотребление интернетом в новостях" (обширный набор ссылок, собранных Websense, на статьи о киберслакинге, cybermoonlighting и т. д.)

Интернет-продукт Watch, список продуктов для фильтрации и мониторинга

Ларри Джонсон, "партизанские набеги на горшок с медом: прямо по электронной почте", Fios, Inc., 2000

Тэмми Джойнер, "Big Boss is Watching", Atlanta Journal-Constitution, 25 июля 2001 года (GPS-мониторинг сотрудников является ключевым моментом в переговорах о контрактах между BellSouth и CWA).

Карл С. Каплан, "пересмотр конфиденциальности офисных компьютеров", New York Times, 27 июля 2001 года (обсуждение книги Джеймса Розенбаума "в защиту жесткого диска")

Wendy R. Leibowitz, "E-Mail Law Expanses", National Law Journal, July 19, 1999

Lyrissa C. Barnett Lidsky, "Silencing John Doe: диффамация и дискурс в киберпространстве", 49 Duke Law Journal 855 (2000) (бывшие сотрудники, например HealthSouth v. Krum)

Майкл Дж. Маккарти, "Keystroke Loggers Save e-Mail Rants, Raising Workplace Privacy Concerns", Wall St. Journal, 7 March 2000 (on Adavi Silent Watch and WinWhatWhere Investigator)

Майкл Дж. Маккарти, "Workers Return E-Mail Fire", Wall St. Journal, 26 апреля 2000 года (Leinweber V. Timekeeping Systems; McLaren V. Microsoft)

Майкл С. Моран," доступ в Интернет и риск работодателя", нью-йоркское бюро юридической отчетности (специализируется на законодательстве штата Нью-Йорк)

Майкл Оверли, электронная политика: Как разработать компьютер, электронную политику и интернет-рекомендации для защиты вашей компании и ее активов, Нью-Йорк: AMA, 1998

Фонд конфиденциальности (США), проект по наблюдению за рабочими местами

Privacy International," Technologies of Privacy", Privacy & Human Rights 1999 (имеет длинный раздел "наблюдение на рабочем месте": мониторинг производительности, мониторинг телефона, мониторинг электронной почты и использования интернета, тестирование на наркотики)

Дженис Рейнольдс и Эллен Мураскин, "ведение журнала, мониторинг следующих центров обработки вызовов", компьютерная Телефония, 1 мая 2000 года

Proskauer Rose LLP, " электронная почта: это последняя организационная тактика лейбористов?", Август 1999 года (НЛРБ)

Шерил Басвелл Робинсон, "наблюдение и медсестры: использование и неправильное использование электронного мониторинга", исследование для сестринской практики (отслеживание местоположения с помощью инфракрасного и радиочастотного излучения)

Джеффри Розен, нежеланный взгляд: разрушение частной жизни в Америке, Нью-Йорк: Random House, 2000 (esp. Ч. 2: "конфиденциальность На работе", но вся книга на самом деле о том, что Розен видит как конфликт между частной жизнью и законом о сексуальных домогательствах на рабочем месте)

Джеймс М. Розенбаум," в защиту жесткого диска", Green Bag, Winter 2001 (главный судья Окружного суда США по Миннесоте ставит под сомнение "некритическое принятие" странной идеи о том, что только потому, что компания владеет компьютером, они поэтому имеют право изучить все его содержимое)

Эндрю Шульман, "The' Boss Button 'Updated: Web Anonymizers vs Employee Monitoring", Privacy Foundation Workplace Surveillance Project, 24 April 2001

Эндрю Шульман, "масштабы систематического мониторинга использования электронной почты и интернета сотрудниками", проект Фонда конфиденциальности наблюдения за рабочими местами, 9 июля 2001 года

Эндрю Шульман, "Fatline и AltaVista: мониторинг сотрудников "Peer Pressure"?", Проект Фонда Конфиденциальности По Наблюдению За Рабочими Местами, 18 Июня 2001 Года

Ларри Зельцер, "программное обеспечение для мониторинга", PC Magazine, 6 марта 2001 года (обзор Trisys Insight, Webroot WinGuardian, Winwhatwhere Investigator)

Дуг Симпсон, "слежка за киберслакерами: государственные структуры расправляются с сотрудниками, злоупотребляющими интернетом", civic.com (Федеральная компьютерная Неделя), 2 окт. 2000

Скотт А. Сундстром ,"у вас есть почта! (И правительство это знает): применение Четвертой поправки к мониторингу электронной почты на рабочем месте", NYU Law Review, Dec. 1998 год (главным образом на государственных служащих)

Timberline Technologies, "алфавитный список продуктов фильтра контента"

Евгений Волох, "свобода слова, киберпространство, закон о преследовании и администрация Клинтона", закон и современные проблемы, 2000 год

Билл Уоллес и Джейми Фентон, " ваш компьютер следит за вами? Новые настольные продукты snoopware позволяют любому человеку – боссу, деловому партнеру или супругу-отслеживать Ваши привычки ПК", Мир ПК, декабрь. 5, 2000 (включает сведения об именах файлов, используемых Spector, eBlaster, Insight, WinWhatWhere)

Найджел Уотерс, "кодекс конфиденциальности практики наблюдения за рабочими местами: должность PCO", 26 марта 2001 года (PowerPoint)

Джон Уэйлен, "вы не параноик: они действительно наблюдают за вами", Wired, март 1995 года (охватывает кражу сотрудников, "кражу времени" и т. д.). Джонатан Уилан, e-mail @ work, London: FT.com, 2000 г.

Кеннет Дж. Уизерс, "Электронная Библиография Открытий", 2000 ("... пункты, имеющие отношение к обнаружению электронных доказательств в гражданском процессе. В этот сборник также включены вопросы, тесно связанные с электронным обнаружением, такие как управление электронными записями, компьютерная криминалистика, правила доказывания применительно к электронным данным и использование электронной почты на рабочем месте.")

Кеннет Дж. Уизерс: "Разве Цифра Отличается?: Электронное раскрытие и обнаружение информации в гражданском процессе", 30 декабря 1999 года

Kenneth J. Withers, "Killing the vampire: пользователи компьютеров, столкнувшиеся с обнаружением, пытаются сделать "удалить" ключ-палку", федеральные новости Discovery

Ануш Егиазарян, "любопытные боссы сталкиваются с ограничениями на электронный шпионаж", Мир ПК, сентябрь 2000 года (NLRB)

Ричард Ф. Зиглер и Сет А. Штул, "проблемы Сполиации возникают в цифровую эпоху", Национальный юридический журнал, 16 февраля 1998 года (обязанность сохранять электронную и голосовую почту)

Шошана Зубофф, в эпоху умной машины: будущее труда и власти, Нью-Йорк: Основные книги, 1988
Дата публикации:
Читайте полный текст статьи
Главная> > Статьи> > Компьютерное и интернет-наблюдение на рабочем месте: черновые заметки
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.