Wednesday, October 18th, 2017

Находясь в роли Большого Брата: отслеживание сетевой активности работников

Published on Январь 29, 2009 by   ·   Комментариев нет

Если вы, как администратор сети или IT служб, по долгу службы являетесь Большим Братом вашей компании, вам необходимо рассмотреть как фактор легальности, так и технологический фактор. В этой статье мы обсудим их оба. Помните, эти законы меняются от страны к стране и даже от штата к штату, и даже если вы думаете, что знаете закон в вашей области деятельности, есть повод посвятить немного времени встрече с юристом.

Для чего отслеживать сетевую активность работников?

Почему вы должны рассматривать отслеживание активности работников в первую очередь? Не слишком ли далеко заходят работодатели, которые читают электронные письма своих сотрудников, а также отслеживают Web сайты, посещаемые сотрудниками. К сожалению, компания может быть уголовно ответственна за действия своих сотрудников.

Если работник загружает порнографию на свой рабочий компьютер, которую затем видят косвенно или преднамеренно другие, то на компанию можно подать в суд по статье «сексуальное домогательство» (создание или допущение «враждебного окружения»). Если сотрудник загружает детскую порнография, компания может быть вовлечения в криминальное расследование. Если работник обманным путем завладевает деньгами со счетов клиентов, компания может быть обвинена по статье «халатность». Если работник использует оборудование компании для совершения криминального действия, компьютеры компания могут быть конфискованы в качестве улики.

Даже если деятельность работников не является объектом судебных расследований, трата большого количества, при посещении сайтов, не относящихся к работе, посылка личных электронных писем или болтовня с друзьями стоит компании денег в потере производительности. Загрузка больших файлов, нагружает сеть и может замедлять ее работу для работников, занятых работой. Посещение небезопасных сайтов, может привести к попаданию вирусов и другого нежелательного программного обеспечения в сеть компании. И, наконец, работники могут сознательно или по небрежности подвергать опасности конфиденциальную корпоративную информацию (торговые секреты, персональные данные, финансовую информацию) при помощи электронных писем или чата.

Отслеживание сетевой активности работников: политические мотивы

Хотя были случаи, когда работники подавали судебные иски на работодателя за вмешательство в личную жизнь (обычно по законам штата), в большинстве случаев, суды на стороне работодателя.

Примечание:
Хотя многие люди думают, что Конституция недвусмысленно гарантирует право на личную жизнь, защита прав на личную жизнь в Биле о Правах применяется лишь в случае, когда вмешивается государство.

Два важных принципа используются судом при определении случаев, когда отслеживание разрешено по закону:

  • «Ожидание защиты личной жизни» работником
  • «Резонность» отслеживания

Некоторые работники подали иск на ожидание защиты личной жизни, на основе того, что их доступ защищен паролем. В таких делах как Burke против Nissan Motor Corp и McLaren против. Microsoft Corp., суды отклонили иски, с приговором, что работники не должны ожидать защиты личной жизни, когда общение происходит посредством сети компании.

Однако, компаниям необходимо донести до всех сотрудников, что она отслеживает или может отслеживать отдельные поступки работников. Каждый сотрудник должен подписать подтверждение, что он или она согласен с этим уведомлением.

Принцип резонности основан на причине отслеживания. Дело компании надежно, если вы отслеживаете на основе конкретных причин, таких как:

  • Чтобы убедиться в соблюдении политики компании
  • Для расследования определенного подозрительного случая должностного преступления или запрещенной деятельности

В США, Electronic Communications Privacy Act (ECPA) запрещает вмешательство в электронное общение, но он содержит две оговорки. Разрешается вмешательство если вы подписали уведомление, и если переговоры имеют отношение к бизнесу.

Примечание:
В 1993 году, конгресс США выставил на рассмотрение акт Privacy for Consumers and Workers Act, который обязывал бы работодателей уведомлять работников об электронном отслеживании. Однако, акт не прошел.

Чтение электронных писем работников

Посылка электронного сообщения через Интернет в чем-то схож с посылкой открытки по почте. Если оно не зашифровано, оно может быть легко перехвачено, и прочтено по пути на любом из серверов. Администратор сети имеет доступ ко всем электронным ящикам компании на почтовом сервере. Но согласно другой поправке к ECPA, поправке о «поставщике услуг», поставщикам услуг связи разрешен доступ к хранящейся у них корреспонденции.

Однако, огромный объем электронных писем, проходящий через сеть большинства компаний, делает отслеживание трудным. Программное обеспечение для отслеживания, такое как Spector CNE,  может быть настроено для поиска определенных ключевых слов, которые вы указываете, что упрощает выявление нарушений. В действительности, Spector CNE Corporate Network Edition фиксирует и делает записи о переданных и полученных электронных сообщениях, разговорах в чате, загруженных файлах, посещенных сайтах, запущенных приложениях, установленных соединениях и даже о нажатых клавишах. Ключевые слова в электронных письмах, чате, IM или на сайтах вызывают сигнал тревоги у администратора в виде электронного письма. Действия автоматически сохраняются в центральном сервере. Для более подробной информации смотрите http://www.spectorcne.com/

Отслеживание пользовательского доступа к Интернету

Вы можете отслеживать сайты, посещенные работниками при помощи журнала многих популярных брандмауэров. Надстраиваемые приложения могут расширять эти возможности. К примеру, GFI’s WebMonitor for Microsoft ISA Server позволяет отслеживать посещение сайтов и загрузку файлов в реальном времени. Администраторы могут отслеживать пользовательский доступ к Интернет при помощи собственного браузера.

Программное обеспечение предоставляет историю по URL и по пользователю (позволяет увидеть кто заходил на конкретный сайт или увидеть все сайты, посещенные конкретным пользователем). Вы можете блокировать соединение или загрузку в реальном времени, а также, вы можете с легкостью добавлять блокируемые сайты в правило доступа ISA Server. Для более подробной информации смотрите http://www.gfi.com/webmon/

“Прослушивание” сеансов IM/чатов

Мгновенные сообщения (Instant messaging) и Internet Relay Chat (IRC) это, наверно, сетевые приложения, которые используются не по назначению наиболее часто. Однако, они могут быть также полезны в целях бизнеса, поэтому вы, вероятно, не захотите запрещать эти средства общения в реальном времени насовсем.

Существуют программы, которые вы можете использовать для блокирования, отслеживания и управления IM и чатом в вашей сети, включая Akonix L7 Enterprise, IM шлюз, который регистрирует все IM переговоры и работу с большинством сетей IM, включая MSN, Yahoo, ICQ а также корпоративные системы IM (Microsoft Live Communications Server, IBM Lotus Instant Messaging). Вы можете блокировать передачу файлов, игр, видео конференций и другой индивидуальной информации, а также фильтровать содержимое в реальном времени. Подробности на http://www.akonix.com/products/l7enterprise.asp

Отслеживание и запись IP переговоров

Федеральное законодательство запрещает запись телефонных разговоров без согласия, по крайней мере, одной из сторон. В некоторых штатах законы требуют согласие обеих сторон (чтобы посмотреть список штатов, в которых требуется согласие обеих сторон, смотрите http://www.callcorder.com/phone-recording-law-america.htm#State%20Laws%20(Table

Поправка к федеральному закону «бизнес телефон», разрешает отслеживание переговоров с использованием рабочих телефонных линий компании для контролирования качества и для других нужд бизнеса.

В соответствии с бумагой, опубликованной в Michigan Law Review в прошлом году, законы о подключении к телефонной линии для прослушивания не применимы  к хранимым электронным коммуникациям, включая звонки VoIP.

Программное обеспечение  и такие устройства как Call Corder и PBXpress (http://www.callcorder.com/) и VocalMaxIP (http://www.businesssystemsuk.co.uk/call_recording_vocalmaxip.asp) полезны для записи телефонных разговоров одной или нескольких линий и сохранение их на жесткий диск.

Резюме

В соответствии с требованиями закона, угрозами сетевой безопасности и финансовыми аспектами, все больше и больше компаний приходят к выводу о необходимости «Большого брата», чтобы отслеживать деятельность некоторых или всех своих сотрудников. Если вы озадачены осуществлением плана отслеживания, удостоверьтесь сначала, что это правильная политика, а затем выберите программное и аппаратное обеспечение, которое помогут сделать это проще и в соответствии с законом.




Смотрите также:

Tags: , , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]