Monitoring korzystania z komputera firmowego – co wolno pracodawcy
Kategoria: Praca • Data wpisu: 27-12-2009
W obecnych czasach trudno wyobrazić sobie wykonywanie jakiejkolwiek pracy bez korzystania z komputera i bez użycia Internetu. Jest to niewątpliwe udogodnienie i poszerzenie możliwości lepszego jej wykonywania, niesie jednak ze sobą także pewne ryzyko. Jest ono nieodłącznie związane z naturą człowieka, nakazującą mu zawsze uszczknąć coś dla siebie. Ze świecą w ręku szukać takiego pracownika, który nigdy nie korzystał z Internetu w pracy do celów prywatnych, nigdy nie wysyłał prywatnych maili w czasie pracy ani nie przeglądał stron, których żona nie pozwala oglądać w domu. Nie jest to tylko nasza polska przypadłość, jest nią ogarnięty cały świat. Łatwość w dostępie do sieci jest wielką pokusą, której niewielu potrafi się oprzeć. Według różnych badań, na prywatne surfowanie w Internecie, pracownicy tracą od 15% do 25% czasu przeznaczonego na pracę.
Nic więc dziwnego, że, jak zawsze, każda akcja powoduje reakcję. Pracodawcy nie pozostają dłużni pracownikom i stosują wszelkie metody, aby wyegzekwować należne im prawa. Najczęściej wykorzystują do tego celu programy szpiegowskie, które pozwalają na śledzenie przebiegu pracy, dzięki czemu można sprawdzić każdą stronę, jaką przeglądał pracownik, zarejestrować naciśnięcie każdego klawisza na klawiaturze. Dostępność do tego typu programów jest duża, są droższe, tańsze a nawet bezpłatne, wiele urządzeń do łączenia się z Internetem czy serwerów pocztowych także posiada takie funkcje. Programy takie są sprytnie zamaskowane, że nawet osoba dość swobodnie czująca się w kwestii znajomości komputera nie zawsze jest w stanie je wykryć. Tym bardziej, że często programu do inwigilacji w ogóle nie trzeba instalować na komputerze, który chcemy sprawdzić.
Jak w przypadku każdej inwigilacji, tak i w tej służbowej, nasuwa się pytanie, gdzie leży granica, do której może zbliżyć się pracodawca chcący zabezpieczyć swoje interesy.
Postawmy sprawę jasno: zarówno komputer, jak i dostęp do Internetu w pracy jest własnością pracodawcy i powinien być wykorzystywany zgodnie z jego wymaganiami. Pracodawca z kolei powinien ustalić jasne zasady korzystania z jednego i z drugiego. Badania dowodzą, że odpowiednie przeszkolenie pracowników w zakresie tego co im wolno, a czego nie, skutkuje tym, że pracownicy rzadziej ulegają w pracy pokusie nadużywania komputera i Internetu do celów prywatnych.
Wszelkie narzędzia pracy przekazane nam przez pracodawcę są jego własnością. Pracodawca może mieć dostęp do nich w każdej chwili. Jeśli zabezpieczyłeś dostęp do jakichś danych hasłem, na żądanie szefa musisz je ujawnić. Sytuacja ta dotyczy nie tylko komputerów czy laptopów, ale także wszelkich nośników danych, typu pendrive, płyty CD, DVD, … Jeśli chcesz zachować jakieś dane prywatne na tym komputerze musisz mieć zgodę pracodawcy. Pracodawca wydając taką zgodę, nie może kontrolować tych danych. Podobna sytuacja ma miejsce w przypadku, gdy pracodawca wyrazi zgodę na wykorzystywanie służbowego komputera do celów prywatnych. Może wtedy dokonywać ograniczonej kontroli, sprawdzać np. ruch w sieci, zawartość skrzynki pocztowej, ale bez kontrolowania treści listów prywatnych.
Niedozwolone jest totalne kontrolowanie pracowników poprzez rejestrowanie zrzutów ekranowych lub naciskanych klawiszy, pomimo że z technicznego punktu widzenia są takie możliwości.
Pracodawca powinien informować o zakazie używania komputerów służbowych i o możliwości kontroli przed ich wprowadzaniem w życie.
Jeśli pracownik nie przestrzega obowiązujących w firmie przepisów (oczywiście zgodnych z prawem) pracodawca może wyciągać wobec niego konsekwencje służbowe łącznie z wydalaniem z pracy.
Nikt z nas nie lubi być kontrolowany. Wszelką formę inwigilacji traktujemy, może z powodu naszej historii, jako zamach na nasze prawa i brutalne wdarcie się w strefę naszej nietykalności. Jednak z drugiej strony, podstawowe zasady uczciwości powinny nam nakazywać, aby w pracy pracować, a nie bawić się. Tak więc używaj komputerów firmowych z głową. Lepiej sprawy prywatne załatwiaj za pomocą własnego sprzętu i po godzinach pracy. A jeśli już musisz podczas pracy i na sprzęcie firmowym to uzyskaj od przełożonego zgodę.
No i pamiętaj też o tym, że robiąc internetowe przelewy z własnego konta na nie własnym komputerze między innymi firmowym umożliwiasz co sprytniejszym osobom odkrycie hasła do twojego konta, a tego przecież byś nie chciał.
Nic więc dziwnego, że, jak zawsze, każda akcja powoduje reakcję. Pracodawcy nie pozostają dłużni pracownikom i stosują wszelkie metody, aby wyegzekwować należne im prawa. Najczęściej wykorzystują do tego celu programy szpiegowskie, które pozwalają na śledzenie przebiegu pracy, dzięki czemu można sprawdzić każdą stronę, jaką przeglądał pracownik, zarejestrować naciśnięcie każdego klawisza na klawiaturze. Dostępność do tego typu programów jest duża, są droższe, tańsze a nawet bezpłatne, wiele urządzeń do łączenia się z Internetem czy serwerów pocztowych także posiada takie funkcje. Programy takie są sprytnie zamaskowane, że nawet osoba dość swobodnie czująca się w kwestii znajomości komputera nie zawsze jest w stanie je wykryć. Tym bardziej, że często programu do inwigilacji w ogóle nie trzeba instalować na komputerze, który chcemy sprawdzić.
Jak w przypadku każdej inwigilacji, tak i w tej służbowej, nasuwa się pytanie, gdzie leży granica, do której może zbliżyć się pracodawca chcący zabezpieczyć swoje interesy.
Postawmy sprawę jasno: zarówno komputer, jak i dostęp do Internetu w pracy jest własnością pracodawcy i powinien być wykorzystywany zgodnie z jego wymaganiami. Pracodawca z kolei powinien ustalić jasne zasady korzystania z jednego i z drugiego. Badania dowodzą, że odpowiednie przeszkolenie pracowników w zakresie tego co im wolno, a czego nie, skutkuje tym, że pracownicy rzadziej ulegają w pracy pokusie nadużywania komputera i Internetu do celów prywatnych.
Wszelkie narzędzia pracy przekazane nam przez pracodawcę są jego własnością. Pracodawca może mieć dostęp do nich w każdej chwili. Jeśli zabezpieczyłeś dostęp do jakichś danych hasłem, na żądanie szefa musisz je ujawnić. Sytuacja ta dotyczy nie tylko komputerów czy laptopów, ale także wszelkich nośników danych, typu pendrive, płyty CD, DVD, … Jeśli chcesz zachować jakieś dane prywatne na tym komputerze musisz mieć zgodę pracodawcy. Pracodawca wydając taką zgodę, nie może kontrolować tych danych. Podobna sytuacja ma miejsce w przypadku, gdy pracodawca wyrazi zgodę na wykorzystywanie służbowego komputera do celów prywatnych. Może wtedy dokonywać ograniczonej kontroli, sprawdzać np. ruch w sieci, zawartość skrzynki pocztowej, ale bez kontrolowania treści listów prywatnych.
Niedozwolone jest totalne kontrolowanie pracowników poprzez rejestrowanie zrzutów ekranowych lub naciskanych klawiszy, pomimo że z technicznego punktu widzenia są takie możliwości.
Pracodawca powinien informować o zakazie używania komputerów służbowych i o możliwości kontroli przed ich wprowadzaniem w życie.
Jeśli pracownik nie przestrzega obowiązujących w firmie przepisów (oczywiście zgodnych z prawem) pracodawca może wyciągać wobec niego konsekwencje służbowe łącznie z wydalaniem z pracy.
Nikt z nas nie lubi być kontrolowany. Wszelką formę inwigilacji traktujemy, może z powodu naszej historii, jako zamach na nasze prawa i brutalne wdarcie się w strefę naszej nietykalności. Jednak z drugiej strony, podstawowe zasady uczciwości powinny nam nakazywać, aby w pracy pracować, a nie bawić się. Tak więc używaj komputerów firmowych z głową. Lepiej sprawy prywatne załatwiaj za pomocą własnego sprzętu i po godzinach pracy. A jeśli już musisz podczas pracy i na sprzęcie firmowym to uzyskaj od przełożonego zgodę.
No i pamiętaj też o tym, że robiąc internetowe przelewy z własnego konta na nie własnym komputerze między innymi firmowym umożliwiasz co sprytniejszym osobom odkrycie hasła do twojego konta, a tego przecież byś nie chciał.
KOMENTARZE: 2
Paulo - data dodania: 31.08.2010, 14:28
"No i pamiętaj też o tym, że robiąc internetowe przelewy z własnego konta na nie własnym komputerze między innymi firmowym umożliwiasz co sprytniejszym osobom odkrycie hasła do twojego konta, a tego przecież byś nie chciał."
Wydaje mi się, że użycie protokołu ssl do transmisji danych jednak załatwia sprawę. Poza tym kradzenie haseł to już nie jest kwestia, która podlega pod monitoring tylko zwykła kradzież.
Wydaje mi się, że użycie protokołu ssl do transmisji danych jednak załatwia sprawę. Poza tym kradzenie haseł to już nie jest kwestia, która podlega pod monitoring tylko zwykła kradzież.
Gorgio - data dodania: 11.01.2011, 21:22
Po pierwsze protokół SSL nie załatwia sprawy bo często ludzie nie zwracają uwagi na to czy certyfikat jest poprawny. Po drugie istnieje możliwość podmiany certyfikatu i podpięcie się pod transmisję pomiędzy komputerem klienckim i serwerem a podmieniony certyfikat może być uznany za zaufany przez komputer firmowy bo może pochodzić z wewnętrznego urzędu certyfikacji opublikowanego w sieci firmowej jako zaufany.....
ale to tylko takie moje przemyslenia ;)
Jeszcze jedna sprawa ze takie oprogramowanie "monitorujące" ma przecież nieograniczony dostęp do tego co wpisujesz w formatkę przeglądarki jeszcze przed zaszyfrowaniem tych danych i ich przesłaniem do serwera banku.
Czyli już gdy wpisujesz hasło pogram może je przechwycić i nie potrzebuje do tego czekać aż przeglądarka podejmie komunikację z bankiem.
ale to tylko takie moje przemyslenia ;)
Jeszcze jedna sprawa ze takie oprogramowanie "monitorujące" ma przecież nieograniczony dostęp do tego co wpisujesz w formatkę przeglądarki jeszcze przed zaszyfrowaniem tych danych i ich przesłaniem do serwera banku.
Czyli już gdy wpisujesz hasło pogram może je przechwycić i nie potrzebuje do tego czekać aż przeglądarka podejmie komunikację z bankiem.
» Dodaj komentarz