Если вы, как администратор сети или IT служб, по долгу службы являетесь Большим Братом вашей компании, вам необходимо рассмотреть как фактор легальности, так и технологический фактор. В этой статье мы обсудим их оба. Помните, эти законы меняются от страны к стране и даже от штата к штату, и даже если вы думаете, что знаете закон в вашей области деятельности, есть повод посвятить немного времени встрече с юристом.
Почему вы должны рассматривать отслеживание активности работников в первую очередь? Не слишком ли далеко заходят работодатели, которые читают электронные письма своих сотрудников, а также отслеживают Web сайты, посещаемые сотрудниками. К сожалению, компания может быть уголовно ответственна за действия своих сотрудников.
Если работник загружает порнографию на свой рабочий компьютер, которую затем видят косвенно или преднамеренно другие, то на компанию можно подать в суд по статье «сексуальное домогательство» (создание или допущение «враждебного окружения»). Если сотрудник загружает детскую порнография, компания может быть вовлечения в криминальное расследование. Если работник обманным путем завладевает деньгами со счетов клиентов, компания может быть обвинена по статье «халатность». Если работник использует оборудование компании для совершения криминального действия, компьютеры компания могут быть конфискованы в качестве улики.
Даже если деятельность работников не является объектом судебных расследований, трата большого количества, при посещении сайтов, не относящихся к работе, посылка личных электронных писем или болтовня с друзьями стоит компании денег в потере производительности. Загрузка больших файлов, нагружает сеть и может замедлять ее работу для работников, занятых работой. Посещение небезопасных сайтов, может привести к попаданию вирусов и другого нежелательного программного обеспечения в сеть компании. И, наконец, работники могут сознательно или по небрежности подвергать опасности конфиденциальную корпоративную информацию (торговые секреты, персональные данные, финансовую информацию) при помощи электронных писем или чата.
Хотя были случаи, когда работники подавали судебные иски на работодателя за вмешательство в личную жизнь (обычно по законам штата), в большинстве случаев, суды на стороне работодателя.
Примечание:
Хотя многие люди думают, что Конституция недвусмысленно гарантирует право на личную жизнь, защита прав на личную жизнь в Биле о Правах применяется лишь в случае, когда вмешивается государство.
Два важных принципа используются судом при определении случаев, когда отслеживание разрешено по закону:
Некоторые работники подали иск на ожидание защиты личной жизни, на основе того, что их доступ защищен паролем. В таких делах как Burke против Nissan Motor Corp и McLaren против. Microsoft Corp., суды отклонили иски, с приговором, что работники не должны ожидать защиты личной жизни, когда общение происходит посредством сети компании.
Однако, компаниям необходимо донести до всех сотрудников, что она отслеживает или может отслеживать отдельные поступки работников. Каждый сотрудник должен подписать подтверждение, что он или она согласен с этим уведомлением.
Принцип резонности основан на причине отслеживания. Дело компании надежно, если вы отслеживаете на основе конкретных причин, таких как:
В США, Electronic Communications Privacy Act (ECPA) запрещает вмешательство в электронное общение, но он содержит две оговорки. Разрешается вмешательство если вы подписали уведомление, и если переговоры имеют отношение к бизнесу.
Примечание:
В 1993 году, конгресс США выставил на рассмотрение акт Privacy for Consumers and Workers Act, который обязывал бы работодателей уведомлять работников об электронном отслеживании. Однако, акт не прошел.
Посылка электронного сообщения через Интернет в чем-то схож с посылкой открытки по почте. Если оно не зашифровано, оно может быть легко перехвачено, и прочтено по пути на любом из серверов. Администратор сети имеет доступ ко всем электронным ящикам компании на почтовом сервере. Но согласно другой поправке к ECPA, поправке о «поставщике услуг», поставщикам услуг связи разрешен доступ к хранящейся у них корреспонденции.
Однако, огромный объем электронных писем, проходящий через сеть большинства компаний, делает отслеживание трудным. Программное обеспечение для отслеживания, такое как Spector CNE, может быть настроено для поиска определенных ключевых слов, которые вы указываете, что упрощает выявление нарушений. В действительности, Spector CNE Corporate Network Edition фиксирует и делает записи о переданных и полученных электронных сообщениях, разговорах в чате, загруженных файлах, посещенных сайтах, запущенных приложениях, установленных соединениях и даже о нажатых клавишах. Ключевые слова в электронных письмах, чате, IM или на сайтах вызывают сигнал тревоги у администратора в виде электронного письма. Действия автоматически сохраняются в центральном сервере. Для более подробной информации смотрите http://www.spectorcne.com/
Вы можете отслеживать сайты, посещенные работниками при помощи журнала многих популярных брандмауэров. Надстраиваемые приложения могут расширять эти возможности. К примеру, GFI’s WebMonitor for Microsoft ISA Server позволяет отслеживать посещение сайтов и загрузку файлов в реальном времени. Администраторы могут отслеживать пользовательский доступ к Интернет при помощи собственного браузера.
Программное обеспечение предоставляет историю по URL и по пользователю (позволяет увидеть кто заходил на конкретный сайт или увидеть все сайты, посещенные конкретным пользователем). Вы можете блокировать соединение или загрузку в реальном времени, а также, вы можете с легкостью добавлять блокируемые сайты в правило доступа ISA Server. Для более подробной информации смотрите http://www.gfi.com/webmon/
Мгновенные сообщения (Instant messaging) и Internet Relay Chat (IRC) это, наверно, сетевые приложения, которые используются не по назначению наиболее часто. Однако, они могут быть также полезны в целях бизнеса, поэтому вы, вероятно, не захотите запрещать эти средства общения в реальном времени насовсем.
Существуют программы, которые вы можете использовать для блокирования, отслеживания и управления IM и чатом в вашей сети, включая Akonix L7 Enterprise, IM шлюз, который регистрирует все IM переговоры и работу с большинством сетей IM, включая MSN, Yahoo, ICQ а также корпоративные системы IM (Microsoft Live Communications Server, IBM Lotus Instant Messaging). Вы можете блокировать передачу файлов, игр, видео конференций и другой индивидуальной информации, а также фильтровать содержимое в реальном времени. Подробности на http://www.akonix.com/products/l7enterprise.asp
Федеральное законодательство запрещает запись телефонных разговоров без согласия, по крайней мере, одной из сторон. В некоторых штатах законы требуют согласие обеих сторон (чтобы посмотреть список штатов, в которых требуется согласие обеих сторон, смотрите http://www.callcorder.com/phone-recording-law-america.htm#State%20Laws%20(Table
Поправка к федеральному закону «бизнес телефон», разрешает отслеживание переговоров с использованием рабочих телефонных линий компании для контролирования качества и для других нужд бизнеса.
В соответствии с бумагой, опубликованной в Michigan Law Review в прошлом году, законы о подключении к телефонной линии для прослушивания не применимы к хранимым электронным коммуникациям, включая звонки VoIP.
Программное обеспечение и такие устройства как Call Corder и PBXpress (http://www.callcorder.com/) и VocalMaxIP (http://www.businesssystemsuk.co.uk/call_recording_vocalmaxip.asp) полезны для записи телефонных разговоров одной или нескольких линий и сохранение их на жесткий диск.
В соответствии с требованиями закона, угрозами сетевой безопасности и финансовыми аспектами, все больше и больше компаний приходят к выводу о необходимости «Большого брата», чтобы отслеживать деятельность некоторых или всех своих сотрудников. Если вы озадачены осуществлением плана отслеживания, удостоверьтесь сначала, что это правильная политика, а затем выберите программное и аппаратное обеспечение, которое помогут сделать это проще и в соответствии с законом.
Tags: icq, ISA Server, Microsoft ISA Server, quote, redirect, voip