A főnököd tudja-e, hogy munkaidőben olvasgatod ezt a cikket?
A főnököd tudja-e, hogy munkaidőben olvasgatod ezt a cikket?
Ez most kivételesen egy olyan cikk, ami nem informatikusoknak szól. Informatikusokról feltételezem, hogy tisztában vannak mindazzal, amiről itt szó lesz. Viszont az átlagos felhasználó számára nagyon nem világos, mi az amit lát a munkáltatója és mi az amit nem lát, illetve hol húzódik a magánügy határvonala.
Kezdjük az emailekkel. Sokan a céges email címüket használják privát levelezésre – hiba! A céges postafiók és a hagyományos email szolgáltatók (Google mail, freemail, stb) között az a különbség, hogy a céges emailek a cég szerverén keresztül mozognak, tehát a főnökünk tetszés szerint belenézhet a forgalomba.
Bizonyos helyeken ezt külön kérvényeznie kell, tehát nem egyszerű, és az IT megvédi a felhasználók magánügyét. Más cégeknél viszont nagyjából 2 kattintás megnyitni a beosztott levéllistáját, kimazsolázni az „Álláslehetőség” és a „Ma megint h***e a főnököm” című leveleket. Mindezt anélkül, hogy az illető tudná.
Törvényt sért-e a cég ezzel? Feltehetőleg amikor a céghez csatlakoztunk, aláírtunk egy olyan papírt, ami szerint a céges emailt, telefont és faxot KIZÁRÓLAG üzleti célokra használjuk. Vagy legalábbis minden, amit munkaidőben a munkavállalónkhoz köthetően produkálunk (pl. céges gépen céges email címről küldött levél) az a cég tulajdona.
Amikor valakinek tragikus hirtelenséggel megszakad a munkaviszonya, akkor rutinszerűen lesz az összes levélforgalma kiírva egy (vagy több) DVD-re.
A félreértések elkerülése végett javaslom, hogy mindenki válassza szét a magán és céges levelezését. Az előbbi kezeléséhez ne használjuk a munkahelyi email címünket, még akkor is ha kényelmetlen 2 (vagy több) levelezési rendszert használni. És a magán levelezés mindenképpen egy webes felületi rendszeren keresztül történjen – semmiképpen se a céges notebook-ra telepített Outlook-on keresztül!
(Bár ez sem nyújt 100%-os védelmet. A 100% védelem az, ha az „érzékeny” leveleket kizárólag az otthoni saját gépen keresztül olvassuk.)
Kamerákról, beosztottak utáni kémkedésről többször is volt szó a médiában. Kamera feltehetőleg minden nagyobb irodában van – na nem a kémkedés, hanem a tolvajok miatt. A legszebben csillogó üvegpalotában is előfordul, hogy besurranó tolvajok elemelnek az asztalról értékes notebook-okat.
Tehát kamera feltehetőleg lesz, és akkor már belekerül az 1. napon aláírandó anyagok közé a hozzájárulás.
Ha pedig hozzájárultunk, akkor azzal a főnökünk vissza is élhet.
Az amerikai filmekben a kamerák felvételeit mindig valami nehezen elérhető helyen tartják, és arról szól a film hogy a főhős megszerezze a felvételeket. A valóságban ezeket a felvételeket könnyű megszerezni – ha a főnök akarja.
Kamerák persze nem csak a bejáratnál lehetnek, hanem a tárgyalókban is. Az ember reflexszerűen behúzódik egy tárgyalóba és magára csukja az ajtót, amikor érzékeny dolgokról beszél – márpedig ismerek olyan céget, ahol ezek szándékosan be vannak kamerázva, és valaki rendszeresen bele is hallgat a „reality show”-ba.
Ahol Video Conference lehetőség van, az extra veszélyforrást jelent. Ha a kijelző nincs bekapcsolva, akkor nem látjuk, ha éppen „adásban” vagyunk. A szoba csendesnek és sötétnek tűnik, de lehet, hogy közben éppen valaki figyel. Sok esetben a VC-t úgy állítják be, hogy automatikusan fogad hívást házon belül, tehát egy sima betárcsázás elég a „peep show”-hoz.
Munkaidőben mindenki használja az internetet hosszabb-rövidebb ideig privát célokra: hírek elolvasása, blog olvasgatás, privát mail-ek, legújabb német turmixgép megvásárlása web shop-on keresztül, stb. Ezzel nincs baj – a munka törvénykönyve is előírja, hogy a számítógéppel dolgozók jogosultak rendszeres szünetre.
A web böngésző tárolja a korábban látogatott oldalakat, tehát bárki aki a gépünkhöz fér, meg tudja nézni, hol jártunk és mit csináltunk.
Vállalati környezetben az internet forgalom egy központi tűzfalon megy keresztül, tehát rögzíthető, szűrhető és visszakereshető. Nagyvállalati környezetben az adatforgalom akkora, hogy pusztán a méretek nehézzé teszik a visszakövetést. Tehát hacsak nem valami különösen rossz dolgot csinálunk, nem fogja a főnökünk napi szinten a forgalmat elemezni.
KKV környezetben viszont erre nagyon egyszerű eszközök vannak, és a méretek sem teszik lehetetlenné.
Mit tudhat meg a kíváncsi főnök a beosztottak web forgalmáról? Alapesetben a látogatott lapok címét, rosszabb esetben a visszaküldött HTML lapot is megtekintheti. Például internet bankolás esetén megnézheti a bankszámlánkat, a befektetéseinket, hol mit vásároltunk, melyik csajt jelöltük be a társkeresőn, stb.
Általános tanács: pénzügyeinket ne a munkahelyről intézzük!
Egy tisztességesen összerakott nagyvállalati gépen sok-sok ismeretlen kis program fut, amiről a felhasználónak tudomása sincs. Tessék megnézni a Task Manager-t, aztán összehasonlítani az otthoni géppel. Mit csinálnak ezek a kis programocskák? Az Alias című sorozat adhat némi támpontot …
Manapság már egy képernyőkép mentő program szokásosnak minősül. A program fut a háttérben, időszakonként lementi a képernyőképet, amit aztán lehet elemezgetni. Léteznek olyan programok, amik képesek megtippelni a képernyőkép alapján, hogy éppen mit csinálunk (mondjuk web oldal, ahol a képeken a nagy rózsaszín felületek dominálnak), majd automatikusan riasztást küldenek a megfelelő biztonsági szakembernek. Mindezt úgy, hogy a felhasználó semmit sem vesz észre.
Az asztali és mobil telefonról indított és fogadott hívások listája nem kunszt, a telefon szolgáltató automatikusan elkészíti ezt a listát. A cellainformációhoz elvileg csak a rendvédelmi szervek férnek hozzá.
Az asztali telefonon lezajló hívásokat elvileg a munkáltató rögzítheti (mármint technikailag lehetséges). Az egy másik kérdés, hogy ez mikor és mennyire törvényes, és hogy utána mire használható fel (semmire).
A vállalati Instant Messaging rendszerek nem csak, hogy lehallgathatóak, hanem a legtöbb esetben automatikusan rögzítik a beszélgetést. Ami egyszerű, hiszen a beszélgetés rövid szöveges üzenetekből áll. Innentől kezdve pedig már csak jogosultság kérdése, hogy ki mit olvas el.
Ökölszabály a privát IM üzenetekhez: csak olyasmit írj le, amit a nagy nyilvánosság előtt is felvállalsz!
A végére egy tanács kkv-k részére.
Tipikusan amikor egy kis informatikai cég megnyeri a NAGY SZERZŐDÉST a multinál, akkor annak végrehajtásához fizikailag betelepülnek a multi irodájába. Azaz kapnak asztalt, számítógépet, telefont, IM-et és email címet. Mindez nagyon hasznos a munka végrehajtásában, hiszen a projekten dolgozó munkatársak – ha csak virtuálisan is – a multi aktív részévé válnak.
De sosem szabad elfelejteni, hogy ezeket az eszközöket ki kontrollálja és kinek van hozzáférése!
Ha pedig fontos üzleti megbeszélés van, akkor ne a vezérigazgató menjen ki a „terepen” lévő kollégákhoz, hanem a terepen lévő kollégák menjenek be a vezérigazgatóhoz. Akkor is, ha a terepen lévő kollégák sokan vannak és zúgolódnak.
Utolsó kommentek