Наверх
Антевасин, 63 - 30 апреля 2008 10:47
[SIZE=+1]Если у вас нет паранойи, это не значит, что за вами не следят [/SIZE]
Уже писалось о разном отношении работодателей к использованию ICQ и прочих мессенджеров на рабочем месте. Урезание прав на общение посредством аськи не является единственной «блажью» людей, которые платят нам ежемесячно зарплату. Достаточно часто ограничивается доступ в Интернет, вводится лимит на пользование мобильным телефоном, устанавливается ограничение на спользование электронной почтой и т.д.
Когда я рассказываю о чем-то подобном, многие восклицают, что ничего подобного у них в компании нет, не было и не будет. Такие люди аргументируют, что работают на хорошую компанию, которая никак не ограничивает деятельность своих сотрудников. Но давайте будем честными, «не ограничивают» и «не следят» — разные, хотя и очень близкие по технической реализации, вещи.
[U]Как контролируется приход-уход сотрудников:[/U]
По бейджам. Прикоснулся бейджем к системе коллективного доступа для входа в здание — пришел на работу. Если бейджей нет, то следить сложнее, но с определенной погрешностью можно. Например, сделал первый звонок по телефону — пришел на рабочее место. Сделал заказ в буфете — не на рабочем месте. Включил компьютер, ответил на почту — человек снова на рабочем месте. О камерах слежения я молчу ;)
[U]Как контролировать телефонные разговоры:[/U]
Мобильные контролировать сложнее, но тоже можно. По крайней мере из распечаток детализаций очень хорошо видно, где звонки родственникам, где звонки сотрудникам. Звонки с рабочего места контролировать просто. Сейчас многие офисы используют новые технологичные АТС с функциями выборочной или тотальной записи. Самые продвинутые компании используют Voice Over IP АТС, у которых еще легче и гибче, чем у обычных АТС, можно задать, что и когда писать, кому высылать записи разговоров и т.д. Примером такой VOIP АТС может быть Asterisk (бесплатное, очень гибкое в настройке и достаточно надежное решение для организации IP PBX масштаба малого, среднего и даже большого офиса).
[U]Как контролируется Интернет:[/U]
Это проще всего. На компьютере, через который все выходят в Интернет, ставится прокси-сервер, например Squid, в режиме прозрачного проксирования. Более простыми словами, каждый запрос, который идет от вас в Интернет, не уходит туда напрямую, а заворачивается на специальную программу. Эта программа помимо полезных функций кеширования выполняет логирование запросов. Логи достаточно легко обрабатываются и превращаются в отчет специальными утилитами.
[U]Как контролируется аська:[/U]
Есть программы-снифферы, которые ставятся на участке, через который проходят пакеты всех пользователей. Трафик отлавливается весь, а разбирается уже по правилам программы. Есть программы, которые предназначены специально для отлова пакетов всех распространенных мессенджеров.
Не надо думать, что если у вас в офисе стоит ethernet switch, а не hub, а также нет сервера, через который проходит весь трафик пользователей (например, сразу стоит модем провайдера), то аська «не прослушивается». Все замечательно может прослушиваться ;) На управляемых устройствах (switch'ах) можно создать т.н. «зеркалирование портов», когда весь трафик, который проходит через один порт, молча копируется на другой.
[U]Как контролируется корпоративная почта:[/U]
Тоже достаточно просто. Можно создавать глобальные правила, согласно которым, вся почта конкретного сотрудника или всей организации (исходящая и входящая) копируется на специальный служебный почтовый ящик, где может уже разбираться сотрудниками службы безопасности. Контролировать использование некорпоративной электронной почты немного сложнее, но тоже возможно, об этом ниже.
[U]Как контролируется активность на компьютере:[/U]
Тут уже хуже, т.к. приходится внедряться непосредственно на компьютер сотрудника. Раньше в свой локальной сети мы баловались программами типа Back Orifice. Ставишь программу на компьютер и получаешь практически полный контроль над тем, что делает пользователь. Потом эту программу начали отлавливать антивирусы, поэтому свою исследовательскую деятельность пришлось свернуть. Программа содержала в себе функцию обычного key logger'a, который записывал все нажатия клавиш в файл, функцию съема скриншотов и отправки его на компьютер администратора и т.д.
Технологии пошли дальше. Back Orifice стал общедоступным проектом с открытым исходным кодом, т.к. несмотря на то, что был написан в виде вируса, очень понравился системным администраторам и их самым высоким начальникам. Именно в это время зародился рынок подобного программного обеспечения.
К хакерским утилиткам нужны были хорошие средства создания отчетов. Раньше отчеты приходилось делать самим, теперь есть специальные программы, которые и следят и отчитываются «в одном флаконе». Одной из таких программ является StaffCop.
StaffCop умеет делать все, что нужно начальнику, который желает, не вмешиваясь в деятельность сотрудника, знать, чем он занят:
- делать снимки экрана;
- отлавливать нажатия клавиш;
- следить за запуском/остановкой/установкой/удалением приложений;
- следить, когда и на какие сайты заходил сотрудник;
- смотреть, когда и какие USB-устройства были присоединены к компьютеру;
- вести мониторинг операций над файлами и папками;
- создавать отчеты.
В принципе с этой программой часть описанных мной выше мер по обеспечению контроля над использованием времени сотрудников отпадает. Остается открытым всего один вопрос — насколько этичен факт негласной установки такой программы на компьютере сотрудников, принимая во внимание, что отсутствие на рабочем месте либо непроизводственная деятельность на рабочем месте не являются этичными по отношению к работ
Уже писалось о разном отношении работодателей к использованию ICQ и прочих мессенджеров на рабочем месте. Урезание прав на общение посредством аськи не является единственной «блажью» людей, которые платят нам ежемесячно зарплату. Достаточно часто ограничивается доступ в Интернет, вводится лимит на пользование мобильным телефоном, устанавливается ограничение на спользование электронной почтой и т.д.
Когда я рассказываю о чем-то подобном, многие восклицают, что ничего подобного у них в компании нет, не было и не будет. Такие люди аргументируют, что работают на хорошую компанию, которая никак не ограничивает деятельность своих сотрудников. Но давайте будем честными, «не ограничивают» и «не следят» — разные, хотя и очень близкие по технической реализации, вещи.
[U]Как контролируется приход-уход сотрудников:[/U]
По бейджам. Прикоснулся бейджем к системе коллективного доступа для входа в здание — пришел на работу. Если бейджей нет, то следить сложнее, но с определенной погрешностью можно. Например, сделал первый звонок по телефону — пришел на рабочее место. Сделал заказ в буфете — не на рабочем месте. Включил компьютер, ответил на почту — человек снова на рабочем месте. О камерах слежения я молчу ;)
[U]Как контролировать телефонные разговоры:[/U]
Мобильные контролировать сложнее, но тоже можно. По крайней мере из распечаток детализаций очень хорошо видно, где звонки родственникам, где звонки сотрудникам. Звонки с рабочего места контролировать просто. Сейчас многие офисы используют новые технологичные АТС с функциями выборочной или тотальной записи. Самые продвинутые компании используют Voice Over IP АТС, у которых еще легче и гибче, чем у обычных АТС, можно задать, что и когда писать, кому высылать записи разговоров и т.д. Примером такой VOIP АТС может быть Asterisk (бесплатное, очень гибкое в настройке и достаточно надежное решение для организации IP PBX масштаба малого, среднего и даже большого офиса).
[U]Как контролируется Интернет:[/U]
Это проще всего. На компьютере, через который все выходят в Интернет, ставится прокси-сервер, например Squid, в режиме прозрачного проксирования. Более простыми словами, каждый запрос, который идет от вас в Интернет, не уходит туда напрямую, а заворачивается на специальную программу. Эта программа помимо полезных функций кеширования выполняет логирование запросов. Логи достаточно легко обрабатываются и превращаются в отчет специальными утилитами.
[U]Как контролируется аська:[/U]
Есть программы-снифферы, которые ставятся на участке, через который проходят пакеты всех пользователей. Трафик отлавливается весь, а разбирается уже по правилам программы. Есть программы, которые предназначены специально для отлова пакетов всех распространенных мессенджеров.
Не надо думать, что если у вас в офисе стоит ethernet switch, а не hub, а также нет сервера, через который проходит весь трафик пользователей (например, сразу стоит модем провайдера), то аська «не прослушивается». Все замечательно может прослушиваться ;) На управляемых устройствах (switch'ах) можно создать т.н. «зеркалирование портов», когда весь трафик, который проходит через один порт, молча копируется на другой.
[U]Как контролируется корпоративная почта:[/U]
Тоже достаточно просто. Можно создавать глобальные правила, согласно которым, вся почта конкретного сотрудника или всей организации (исходящая и входящая) копируется на специальный служебный почтовый ящик, где может уже разбираться сотрудниками службы безопасности. Контролировать использование некорпоративной электронной почты немного сложнее, но тоже возможно, об этом ниже.
[U]Как контролируется активность на компьютере:[/U]
Тут уже хуже, т.к. приходится внедряться непосредственно на компьютер сотрудника. Раньше в свой локальной сети мы баловались программами типа Back Orifice. Ставишь программу на компьютер и получаешь практически полный контроль над тем, что делает пользователь. Потом эту программу начали отлавливать антивирусы, поэтому свою исследовательскую деятельность пришлось свернуть. Программа содержала в себе функцию обычного key logger'a, который записывал все нажатия клавиш в файл, функцию съема скриншотов и отправки его на компьютер администратора и т.д.
Технологии пошли дальше. Back Orifice стал общедоступным проектом с открытым исходным кодом, т.к. несмотря на то, что был написан в виде вируса, очень понравился системным администраторам и их самым высоким начальникам. Именно в это время зародился рынок подобного программного обеспечения.
К хакерским утилиткам нужны были хорошие средства создания отчетов. Раньше отчеты приходилось делать самим, теперь есть специальные программы, которые и следят и отчитываются «в одном флаконе». Одной из таких программ является StaffCop.
StaffCop умеет делать все, что нужно начальнику, который желает, не вмешиваясь в деятельность сотрудника, знать, чем он занят:
- делать снимки экрана;
- отлавливать нажатия клавиш;
- следить за запуском/остановкой/установкой/удалением приложений;
- следить, когда и на какие сайты заходил сотрудник;
- смотреть, когда и какие USB-устройства были присоединены к компьютеру;
- вести мониторинг операций над файлами и папками;
- создавать отчеты.
В принципе с этой программой часть описанных мной выше мер по обеспечению контроля над использованием времени сотрудников отпадает. Остается открытым всего один вопрос — насколько этичен факт негласной установки такой программы на компьютере сотрудников, принимая во внимание, что отсутствие на рабочем месте либо непроизводственная деятельность на рабочем месте не являются этичными по отношению к работ
Добавить комментарий
Комментарии: 0
