Bagaimana pengusaha melacak staf mereka

Halo teman-teman. Sekitar sepertiga dari karyawan perusahaan yang tanggung jawabnya terkait bekerja dengan PC mencurigai bahwa majikan mereka diam-diam mengawasi mereka. Setidaknya sepersepuluh karyawan sudah dihadapkan pada kenyataan bahwa majikan memantau pekerjaan mereka di komputer, memeriksa situs yang dikunjungi, membaca korespondensi pribadi. Dan beberapa perusahaan bahkan memantau karyawan secara terbuka, kadang-kadang bahkan dengan cara yang runcing, sehingga bertindak untuk mencegah tindakan yang tidak diinginkan oleh karyawan. Mengapa perusahaan memonitor staf mereka? Metode apa yang digunakan untuk ini? Cara mendeteksi pengawasan jika tersembunyi?

Bagaimana pengusaha melacak staf mereka


1. Mengapa perusahaan memonitor staf mereka?


Mereka harus melakukan pengawasan terhadap karyawan perusahaan untuk melindungi kepentingan mereka. Misalnya, bank diwajibkan untuk melindungi informasi kerahasiaan bank. Perusahaan yang memproduksi beberapa produk, atau organisasi yang terlibat dalam pengembangan, harus mengambil tindakan untuk memerangi spionase industri. Perusahaan dagang dapat melindungi database rekanan mereka. Organisasi layanan melalui pengawasan terbuka terhadap karyawan dan analisis kinerja mereka dapat meningkatkan kualitas layanan. Ini menyangkut kekhasan pekerjaan perusahaan..
Organisasi mana pun, apa pun fungsinya, tetapi yang menyembunyikan bagian dari keuntungan untuk membayar pajak dalam jumlah yang lebih kecil, selalu ada sesuatu yang perlu ditakutkan - bahwa pembukuan hitam akan pergi ke tempat yang tidak dituju..
Pengawasan terselubung di beberapa perusahaan digunakan untuk mengevaluasi kinerja karyawan.

2. Apa metode pelacakan karyawan?


Selain memantau tempat kerja menggunakan pengawasan video dan penyadapan, perusahaan dapat memantau pekerjaan karyawan di komputer mereka, di lingkungan sistem operasi dan di tingkat jaringan lokal. Tergantung pada ukuran organisasi dan tingkat profesional spesialis TI, metode pengawasan dapat berbeda. Apa saja metode ini dan bagaimana cara mengidentifikasinya di lingkungan Windows?
Tampilan normal aktivitas pengguna komputer
Orang-orang yang diberi wewenang oleh majikan, yang diberi wewenang oleh karyawan untuk memenuhi tugas-tugas PC mereka, secara fisik dapat memeriksa ketika karyawan itu sendiri tidak berada di tempat kerja. Untuk tujuan tersebut, orang-orang tersebut biasanya memiliki akses ke akun administrator komputer. Apa yang bisa mereka lacak? Ya, semua yang dapat dilacak adalah file pada hard disk, program yang diinstal, aktivitas Internet, log peristiwa sistem operasi, dll..
Bagaimana memahami jika seseorang menggali komputer kerja Anda selama Anda tidak ada? Ini akan membantu mencari tahu utilitas portabel gratis TurnedOnTimesView. Ini memberikan informasi tentang semua shutdown komputer, baik itu mematikan, tidur atau me-reboot, selama periode satu bulan. Dalam jendelanya kita akan melihat tanggal dan waktu shutdown terakhir komputer. Ya, kami akan mengerti apakah kami mematikannya atau tidak..

Anda dapat mengunduh utilitas TurnedOnTimesView di sini: https://www.nirsoft.net/utils/computer_turned_on_times.html
Selain itu, sangat berguna untuk membuat peraturan untuk tidak menyimpan kata sandi di browser, meninggalkan akun Anda di jejaring sosial pada akhir hari kerja, dan, jika mungkin, mengonfigurasinya untuk otorisasi dua faktor dengan konfirmasi akses melalui telepon pribadi..
Akses jarak jauh
Di perusahaan yang kurang lebih besar, biasanya ada jaringan area lokal di mana semua komputer kerja terintegrasi. Dan administrator sistem mengelola jaringan ini. Mereka memantau lalu lintas jaringan dan internet, dan juga dapat terhubung ke komputer karyawan dari jarak jauh. Terkadang, untuk memecahkan masalah mereka atas permintaan mereka sendiri, dan kadang-kadang atas arahan majikan. Windows memiliki alat bawaannya sendiri untuk berinteraksi dari jarak jauh dengan komputer klien di jaringan lokal; administrator dapat terhubung menggunakan protokol RDP. Termasuk menggunakan mode koneksi bayangan - tanpa mengonfirmasi koneksi, tanpa memotong kontrol dan, karenanya, memblokir pekerjaan pengguna. Mereka juga dapat menggunakan program pihak ketiga seperti TeamViewer atau Radmin untuk terhubung dari jarak jauh melalui Internet, dan mereka memiliki keunggulan spesifik mereka sendiri..
Awalnya, perangkat lunak akses jarak jauh tidak dirancang untuk memantau komputer klien secara diam-diam. Tujuannya adalah konfigurasi jarak jauh, penyelesaian masalah, komunikasi perusahaan, dll. Tetapi jika Anda memiliki sinyal dari atas, tidak akan sulit bagi administrator sistem untuk terhubung ke desktop Anda dan melacak atau bahkan merekam video tentang apa yang terjadi di layar Anda..
Bagaimana memahami bahwa administrator sistem memiliki akses ke desktop Anda? Nah, pertanyaan seperti itu mungkin ada pada Anda jika Anda baru di tempat kerja. Opsi termudah adalah dengan hati-hati, dengan lembut bertanya kepada karyawan tentang ini. Atau hubungi spesialis sistem dengan beberapa masalah untuk melihat apakah ia akan terhubung dari jarak jauh untuk menyelesaikannya. Anda dapat melihat program mana yang menggantung di baki sistem. Anda dapat melihat sifat-sifat sistem, apakah izin ditetapkan di sana untuk koneksi jarak jauh, dan pengguna mana yang dapat terhubung melalui RDP.

Adalah mungkin dalam task manager untuk secara berkala memonitor apakah seseorang saat ini terhubung melalui RDP.

Jika komputer lemah, koneksi jarak jauh akan terasa dengan penurunan tajam kinerja Windows.
Meskipun mekanisme akses jarak jauh pada awalnya bukan alat pengawasan, insinyur sistem dapat menyembunyikan atau menutupi proses mereka pada komputer klien sehingga karyawan tidak menonaktifkannya. Namun, mekanisme akses jarak jauh tidak efektif dalam hal pengawasan, ada jenis perangkat lunak khusus untuk ini - keylogger untuk pengusaha.
Keyloggers
Perusahaan yang menawarkan program keylogging tidak dapat secara resmi memposisikan produk tersebut untuk seluruh audiens, karena pengawasan ilegal, oleh karena itu mereka disebut kontrol orang tua atau alat pemantauan staf untuk pengusaha. Atau yang lain - kontrol karyawan dan sistem pelacakan waktu. Tetapi tidak peduli seberapa politisnya Anda menyebutnya, pada dasarnya mereka adalah keylogger.
Apa yang bisa dilakukan program semacam ini? Banyak: • Semua program yang berjalan direkam, statistik kegiatan disimpan untuk mereka; • Perbaiki semua situs yang dikunjungi, pertahankan statistik aktivitas di sana, lacak permintaan pencarian;

• Memperbaiki input keyboard; • Melacak file yang sedang diputar atau dikerjakan; • Dapat, pada interval tertentu, mengambil tangkapan layar layar, foto dari kamera web, merekam pembicaraan dari mikrofon;

• Mereka dapat mencegat pesan di jejaring sosial dan pengirim pesan instan; • Sistematisasi data dan berikan statistik aktivitas.

Keylogger dengan majalah tertentu mengirimkan hasil pengawasan kepada majikan melalui FTP, email atau menggunakan alat komunikasi lainnya. Beberapa bahkan menyediakan data pelacakan real-time..
Di antara program keylogger tersebut: Jetlogger, Kickidler, BitCop, CrocoTime, Disciplina, Monitor Karyawan Mipko, LanAgent.
Bagaimana cara mengidentifikasi apakah majikan memantau kegiatan Anda dengan cara ini? Keyloggers secara khusus diasah untuk mengintai, karena proses mereka tidak ditampilkan di task manager, folder instalasinya disembunyikan, mereka tidak dapat ditemukan dalam daftar uninstall, dan mereka dihapus melalui antarmuka mereka sendiri. Lebih mudah untuk secara kompeten bergabung dengan tim dan mendapatkan informasi orang dalam tentang masalah ini (dan tidak hanya). Masih ada cara untuk memprovokasi reaksi manajemen, tetapi saya tidak akan menyarankan Anda untuk menerapkannya dalam praktik.
Sistem DLP
Organisasi serius menggunakan sistem DLP - perangkat lunak jaringan yang komprehensif untuk mencegah kebocoran informasi sensitif melalui Internet. Sistem DLP menganalisis lalu lintas yang melampaui jaringan lokal perusahaan.

Ketika informasi rahasia terdeteksi, mereka memblokir transmisi data dan mengirimkan pemberitahuan insiden kepada personel keamanan perusahaan.

Berikut adalah beberapa contoh sistem DLP: Zecurion Zgate, DLP Symantec, InfoWatch Traffic Monitor, Falcongaze SecureTower, SearchInform SIEM.
Dalam organisasi yang serius dengan pendekatan yang keras dalam hal melindungi informasi internal, karyawan pemula tidak dapat melakukannya tanpa mentor. Agar tidak masuk ke situasi yang tidak menyenangkan, lebih baik untuk bertanya kepada rekan kerja tentang kebijakan perusahaan yang tidak diucapkan dalam lingkungan yang sesuai - tentang nuansa yang tidak diperingatkan pada pengantar singkat pengantar resmi..

Tag artikel: Analisis fakta dan alasan