Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Какво да не правите на служебния си компютър

Най-добре е да приемете, че служебният ви компютър се следи, и да действате съобразно този принцип Снимка: iStock
Най-добре е да приемете, че служебният ви компютър се следи, и да действате съобразно този принцип

Ако използвате предоставен ви от шефовете лаптоп или настолен компютър, вероятно сте се изкушавали да проверявате личния си имейл, да съхранявате лични файлове във фирмения Google Drive или да избягвате напълно работата, като се потопите в бездънната яма на проучване, което няма нищо общо с работата ви. Вероятно не би трябвало да правите което и да е от тези неща на компютър, предоставен от работодателя ви.

Работодателите могат да инсталират софтуер, който да следи какво правите на служебния си лаптоп или компютър.

В най-следените работни места това може да включва и кийлогъри, които виждат всичко, което пишете, или инструменти за правене на скрийншоти, които да следят производителността на труда. Какъв тип софтуер за следене и сигурност е инсталиран на служебния ви компютър често зависи от два фактора: колко голяма е компанията (и какви ресурси може да си позволи да отдели за тази цел) и с какъв тип информация боравите в рамките на работата ви. Ако работите с поверителни материали, от рода на здравна документация, финансови данни или държавни договори, можете да сте на практика сигурни, че работодателят ви държи под око какво правите.

За повечето от нас опасенията от сериозно следене на работното място са неоправдани. Джеси Крембс, старши анализатор по сигурност на информацията в "Ню Йорк Таймс", коментира: "Без подкрепящи доказателства, в големи мащаби това е доста рядка практика. Тя обикновено генерира много безполезни данни, води до проблеми с отговорността на работодателите, и като цяло прави кошмарен живота на екипа, който следи тези системи за наблюдение. И все пак, почти всички големи компании имат таргетирана програма за тази цел, особено за справяне с подозрения за вътрешни заплахи или измами."

Дори и ако компанията не следи всяка ваша стъпка, по-добре е да приемете, че служебният ви компютър се наблюдава и да действате съобразно този факт. Ето някои не толкова очевидни неща, за които да внимавате.

Не съхранявайте лични файлове на служебно предоставения ви лаптоп или телефон

Всеки експерт по сигурността, с който разговаряхме, спомена едно табу: съхранението на лични файлове на предоставени от работодателя телефони или компютри. Ако бъдете уволнени, лаптопът ви обикновено е първото, което ще ви бъде иззето, и ако компанията ви се окаже замесена в съдебно дело, всички файлове на вашия лаптоп или десктоп може да станат достъпни за много хора.

Трейси Малееф, анализатор по сигурността на информацията в New York Times, изтъква и съображения за безопасност: "От гледна точка на работодателя, това само разширява модела на заплахи с потенциално заразени документи."

Айзък Блум, директор по приложенията и системните услуги в компанията за недвижими имоти за нуждите на логистиката Prologis, допълва, че дори и да смятате, че имате добра безопасност на работното място, може и да нямате безопасност на данните, в зависимост от инструментите за сигурност, използвани от вашата компания.

"Някои от тези инструменти, ако открият пробив, започват да трият файлове," коментира Блум. Ако компютърът ви бъде заразен със зловреден софтуер, мерките за сигурност, предприети с цел да се преодолеят проблеми, може да заличат и личните ви файлове.

Не използвайте Google Docs, Slack или подобни инструменти за нищо, което не желаете работодателят ви да види

Доколкото става въпрос за информация онлайн, а не за софтуер, инсталиран на нашите компютри, лесно е да мислим за G Suite, който включва услуги като Gmail, Google Docs и Sheets, като личен офис-софтуер. Но фондацията Freedom of the Press отбелязва няколко причини, поради които не бива да използвате служебно предоставен Google акаунт за съхранение на личните ви данни.

Административните потребители с G Suite Enterprise могат да търсят конкретни фрази в имейлите и документите на служители, точно както вие можете да го правите в собствения си акаунт. Работодателите могат да задават одити, за да бъдат известявани за подозрително поведение и да създават потребителски скриптове за съхранение на данни.

Например работодател може да създаде процес, според който черновите на имейлите ви се запазват, дори и ако никога не биват изпращани. Ако някога сте обмисляли подготвяне на имейл за напускане, в който наричате шефа си тъпанар, направете го другаде.

Що се отнася до несвързани с Gmail имейл акаунти на служители, можете да приемете със сигурност, че и те се следят. Блум коментира: "Можем да виждаме имейлите на хората. Само няколко избрани хора са, но нищо технически не е недостъпно за преглед." Заради риска от споделяне на вътрешна информация, броят хора, които имат достъп до имейлите на служителите, обикновено е малък.

Същото важи и за чат софтуера, включително Slack. Администраторите имат достъп до лични съобщения и Slack записва съобщенията на сървърите си.

Би трябвало да избягвате влизане в други лични приложения за незабавна комуникация, като Apple Messages или Google Hangouts. Не само че работодателят ви потенциално ще има достъп до тези съобщения, но и има потенциал да изпаднете в неловки ситуации, например като получите лично съобщение, когато споделяте съдържанието на екрана си. Ако искате да оплювате колегите или компанията, правете го във външно приложение (като Signal) на личния си телефон.

Приемете, че интернет трафикът се следи

Работодателят ви почти гарантирано следи интернет трафика. Но извън наблюдението за очевидни неща, това вероятно не е толкова некоректно, колкото си мислите. Блум заявява, че се следи само "базов уеб трафик". Ако обаче редовно не си вършите работата, не бъдете изненадани, ако шефът извади данни колко време прекарвате в скролиране във Facebook.

Ако смятате, че можете да използвате VPN, за да скриете какво правите, помислете пак. "Прилагаме защита от точка до точка," казва Блум. "Дори и в случай, че инсталирате локална VPN върху лаптоп, все още можем да видим DNS трафика. Имаме агент, така че когато връзката се възстанови, той ще подаде каквато история на браузване е имало междувременно. Но докато сте свързани с VPN, данните все пак ще са анонимизирани от използваната от вас VPN."

Дори и ако работодателят ви не се вълнува особено от навиците ви при браузване, все пак е добре да избягвате вършенето на лични неща - от рода на странични занимания или хобита - на служебния компютър. Не е нужно да бъдете параноично настроени за всичко. "Можете да си плащате сметките например," отбелязва Блум.

"Това не е типът неща, с които се очаква хората да се занимават," коментира Джоана Грама, старши консултант във Vantage Technology Consulting Group. "Използвайте смартфона си, когато искате достъп до личните си социални медии."

Бъдете по-внимателни с компютъра си, когато сте на обществени места

Би трябвало да подхождате към служебния си компютър със същото внимание, с което го правите с личния. Това означава да се стремите към максимална безопасност в публични Wi-Fi мрежи и да залагате на здравия си разум и трезвата преценка. Малееф предлага да използвате VPN, когато сте свързани с публични Wi-Fi мрежи (препоръчваме TunnelBear).

Малееф също така препоръчва да блокирате компютъра, когато не се намирате на него. "Мога да разкажа отлична история за американски държавен служител, пътуващ до мен в Amtrak, който остави лаптопа си отворен и разблокиран, когато стана от мястото си," споделя тя. "Без дори да докосна компютъра, можах да открия доста информация." Ако сте в кафене, в самолет или влак, или където и да е другаде на обществено място, излизайте от акаунта си или изключвайте лаптопа.

Как да разберете какъв софтуер работи във вашия компютър

Когато използвате оборудване, което е собственост на работодателя, добре е да помните, че нямате право на лично пространство - но това не означава, че работодателят ви не би трябвало да заявява ясно какъв тип следене се извършва и как.

Грама отбелязва, че наръчникът за служители е добро начало да разберете какъв софтуер може да работи на вашия компютър. "Вероятно всички, които работят в областта на човешките ресурси, ще кажат, че такъв тип информация трябва да присъства в наръчника за служители," заявява тя. "Това е добра практика и изгражда позитивна нагласа към работодателя, ако знаете какъв тип мониторинг се извършва."

Ако в наръчника не се съдържат подробности за това, но все пак ви е любопитно какъв следящ софтуер има на вашия компютър, информацията обикновено е лесна за намиране. Блум заявява, че такъв софтуер "може и да не се стартира на лентата на задачите, но много такива програми все пак са включени в списъка с инсталирани програми. В Mac системи, те ще се показват като приложения или системни услуги." Бързо търсене в Google би трябвало да разкрие възможностите на софтуера. Колкото и странно да се чувствате от факта, че работодателят ви може да ви следи, всички, с които разговаряхме, препоръчват да не премахвате софтуера, защото това може да привлече допълнително внимание към вас.

Повечето работодатели използват софтуер за споделяне на съдържанието на екрана, като VNC или TeamViewer, който осигурява на ИТ отдела отдалечен достъп до компютъра ви. Ако някога сте се шашкали, защото ИТ служител е "поемал контрола" над мишката, за да оправи компютъра, това са инструментите, които те използват. Обикновено е очевидно кога работи такъв софтуер, така че не се тормозете с мисълта, че ИТ отделът ви наблюдава по цял ден как пишете имейли с грешки.

Основният фундамент на този съвет е да избягвате казването и правенето на нещо на служебен компютър или акаунт, което не желаете работодателят ви да види. Вероятно няма проблем да си платите някоя и друга сметка от време на време - или да подготвите състава на отбора за фентъзи футболната лига в офиса, но избягвайте да правите нещо лично или непрофесионално.

 

Най-четените