По статистике, каждая третья компания мониторит электронные письма своих тружеников, а каждая пятая – жестко процеживает входящий/исходящий трафик. И тут дело вовсе не в разыгравшейся паранойе.
Вопрос о том, как следить за компьютером сотрудника, совсем не праздный, и для работодателя имеет принципиальное значение. Зачем это нужно? Всё просто:
- слив инсайдерской информации;
- подрыв доверия к руководству;
- нагнетание атмосферы в коллективе;
- снижение результативности работы.
Все это – потенциальные опасности, которые легко предотвращаются соответствующими мерами, но – только если руководство вовремя узнало о них. Поэтому программы слежения за компьютерами сотрудников – реальная необходимость, если хотите – фундамент успешного бизнеса.
Насколько это законно? Вроде бы есть у нас в Конституции что-то о тайне личной переписки (Статья 23). Вот только корпоративная почта – она совсем не личная, и корпоративный трафик – тоже не принадлежит сотруднику. Фактически работодатель арендует ваше личное время, и оно становится рабочим, то есть – уже не вашим.
А теперь о том, как это работает.
Вариант первый – удаленный контроль
Следить за компьютером сотрудника можно по-разному. Эталонный пример – TeamViewer. Изначально программа разрабатывалась для того, чтобы связывать удаленные рабочие места, но очень скоро выяснилось, что таким нехитрым образом можно полностью контролировать ПК сотрудника.
Radmin – популярная альтернатива Тимвьюера, создавалась для удаленной техподдержки, но подошла и для слежки за сотрудниками. Обе программы могут напрямую подключаться к целевому ПК, возможен доступ через брандмауэр, NAT прокси или браузер.
Тут все зависит от настроек – руководитель может просто мониторить ваш рабочий стол, а может полностью взять его под контроль. Важный нюанс – программы не имеют стелс-режима, то есть сотрудник точно знает, что за ним наблюдают.
Вариант второй – кейлогеры и видеологеры
Кейлогеры позволяют следить за действиями на компьютере сотрудника через регистрацию деятельности устройств ввода. Если проще – ПО записывает все клики мышкой и все нажатия на кнопки клавиатуры, фиксируя даже время нажатия. Всё это богатство сохраняется в лог-файл, который автоматически пересылается на контрольный ПК по e-mail, FTP, HTTP или по беспроводной связи. Примеров достаточно – SC-KeyLog, Ardamax Keylogger, Actual Spy и тд.
Видеологеры работают иначе – они делают скриншоты экрана или записывают видео с рабочего стола. Обычно активируются с определенной периодичностью или при совершении работником действий, которые админ, настраивающий программу, счел «подозрительными». Примеров масса, есть целевые решения (вроде EMCO Remote Screenshot), а есть многозадачные программы с функцией скрытой записи скриншотов и видео (LiteManager и тд.).
Кейлогеры и видеологеры могут работать в стелс-режиме, то есть сотрудник не будет знать, что его действия фиксируются. Есть готовые коммерческие приложения, но можно воспользоваться и самописной программой, если под рукой имеется специалист, способный справиться с ее разработкой.
Вариант третий – комплексные решения
Если ставить вопрос, какая программа проследит за компьютером наемного труженика лучше всего, то выбор очевиден – это многозадачное ПО, совмещающее функции целого ряда приложений мониторинга и удаленного доступа. Наглядный пример – российская программа Kickidler.
Разработчиком Kickidler позиционируется как программа, отвечающая за учет рабочего времени и контроль сотрудников. Имеет стелс-режим, функционал – всё, что доктор прописал. Например:
- онлайн-мониторинг, а именно – прямая трансляция рабочего стола сотрудника, оповещение о нарушениях рабочего регламента, индикация бездействия системы и отсутствия за ПК;
- система оценки эффективности работы – перманентное отслеживание посещаемых ресурсов, запускаемых приложений, скорости нажатия клавиш и кликов мышкой;
- табель учета рабочего времени – фиксирует всё, когда сотрудник пришел, когда вышел покурить, когда какой сайт открыл, какую программу запустил;
- видеозапись активности – по сути, функция видеологера, ставится на любое число ПК, уникальный алгоритм сжатия позволяет вести запись хоть сутками;
- кейлогер – функция аналогична одноименной программе, доступен поиск в лог-файле по заданным словам;
- удаленное управление – предоставляет полный контроль над клавиатурой, мышью и даже буфером обмена в режиме онлайн.
Kickidler дает возможность тонкой настройки под нужды конкретного предприятия. Получив результат, руководитель принимает решение, что делать. Можно просто пожурить Витю за то, что он слишком часто выходит покурить. Можно лишить премии секретаршу Лену за то, что она в рабочее время списывается с подружкой Катей в ВК. А можно абсолютно обоснованно уволить менеджера Глеба за то, что тот сливал базы конкурентам.
Вариант четвертый – DLP-системы
А это уже настоящие Левиафаны, приручить которых по плечу только самым большим игрокам. DLP означает «Data Leak Prevention», дословно – Предотвращение Утечки Данных. Это тяжелое и мощное ПО, задача которого – не следить за перекурами Вити, а процеживать весь рабочий трафик на предмет слива инсайдерской инфы.
DLP-системы очень дорогие, они имеют кодированные алгоритмы работы, анализируют контент и формальные признаки (например, сравнивают хэш-функции). Объективно, если вы не директор Центробанка или Роснефти, то вам такие мастодонты вряд ли пригодятся, не тот масштаб.
А теперь – что со всем этим делать?
Вопрос о том, как следить за компьютером с другого компьютера, мы разобрали. Теперь самое главное – как понять, что бдительное ока руководства действительно здесь, за правым плечом?
Тут есть пара проверенных методов:
- Проявить дух бунтарства. А именно – целенаправленно сделать что-то, что очевидно не понравится руководству. Например – скачать пару терабайт контента с Порнохаба или написать Пашке из отдела маркетинга, что шеф то, оказывается, еще тот козел. Если после этого в дверь стучат сотрудники службы информационной безопасности – план сработал и за вами действительно следили. И …. «Вы уволены».
- Проверить процессы ПК на подозрительную активность. Проще всего – через диспетчер задач. Многие программы контроля просто не умеют скрываться, а самописные кейлогеры зачастую маскируются довольно неумело. Но если нет прав администратора или сисадмин не дурак, то следящее ПО, работающее в стелс-режиме, вы никогда не найдете.
- Подружиться с админом. Системные администраторы – они ведь тоже люди (хотя порой сомнения берут, правда?). Они тоже устают на работе и тоже не прочь пропустить по стаканчику в ближайшем пабе. А там глядишь – и до откровений рукой подать. Но есть один нюанс – без прокачанного скилла «мастер коммуникации» велик шанс зафейлиться, а это уже лишние подозрения.
Но самый лучший метод – надлежащим образом исполнять свои должностные обязанности. При таком варианте просто отпадает необходимость ломать себе голову – наблюдает за вами руководство или нет? Скучно конечно, зато никаких рисков.
Функциональные возможности программы Kickidler — видео
Мы не претендуем на истину! Высказанное в обзорах, статьях и рейтингах мнение автора, является сугубо его личным, основанным на опыте, практике или других факторах. Оно может не совпадать с вашим, но это не значит, что неверно или не имеет права существовать. Все материалы, ссылки или контент сайта tehnobzor.ru носит сугубо познавательный (информационный) характер и не является рекламой, даже если содержит рекомендации автора