Независимо от того, отвечаете ли вы учителю вашего ребенка или решаете проблему с банком, большинству людей иногда приходится отвечать на личные письма в рабочее время. Вместе с тем, компании всё чаще отслеживают использование электронной почты, интернета и телефонов сотрудниками и используют для этого всё более изощренные инструменты.
Хотя ответ на важное электронное письмо в рабочее время вряд ли приведет к немедленному увольнению в большинстве компаний, такое действие поднимает немало вопросов. Вы нарушаете политику своей компании? За вами следят? Может ли ваш работодатель получить учетные данные вашего аккаунта и использовать для отслеживания вашей переписки, даже если вы не на работе?
Все эти проблемы усложняют поддержание конфиденциальности, и аналогичные проблемы касаются рабочих смартфонов, с ещё более размытыми границами в случае установленных работодателем приложений. Так что вот наши советы помогут вам убедиться, что вы надежно защищаете свою конфиденциальность и не упадёте в грязь перед своим работодателем.
Перечитайте устав компании и правила для сотрудников
Хорошим первым шагом является пересмотр политики использования интернета в вашей компании. Эти правила обычно включают в себя некоторое «словоблудие» о том, что компьютеры и доступ в интернет предоставляются в рабочих целях, а затем упоминается, что компьютеры не должны использоваться для незаконных или противоречащих политики компании целей.
Мелько они, вероятно, заявят что «компания может контролировать использование компьютеров, интернета и электронной почты, включая получение и чтение сообщений электронной почты и других компьютерных файлов, а также мониторить интернет-трафика», а затем укажут, что «не гарантируют никакой конфиденциальности».
При переходе на новую работу сотрудникам часто требуется подписать целую кучу документов, и мы подозреваем, что немногие обращают большое внимание или даже вспоминают об ограничениях в отношении их конфиденциальности.
Держитесь подальше от сети
Наилучший способ избежать нарушения конфиденциальности на работе, учитывая вышесказанное, – просто не использовать компьютер своего работодателя ни для чего другого, кроме работы в компании. Это сделать довольно просто, хотя и не всегда практично.
Очевидное решение – приносить с обой отдельное устройство для работы и личного общения. У большинства из нас всегда есть свои смартфоны, и отправка электронных писем и телефонных звонков по сотовой сети 4G, хотя и не всегда приватна, по крайней мере позволяет вам обойти ваш рабочий компьютер и сеть.
На некоторых рабочих местах также имеется бесплатный доступ к Wi-Fi, как для посетителей, так и для удобства сотрудников. Обязательно проверьте политику в отношении этого бесплатного доступа, так как он также может контролироваться, как указано выше. Чтобы быть в безопасности, используйте защищенное подключение для передачи данных с вашего телефона.
Кошки и мышки
С помощью надежных программных решений, таких как Time Doctor и ActiveTrak, работодатели могут легко контролировать своих сотрудников по всем видам деятельности в автоматическом режиме. Это может быть захват скриншотов, отслеживание ключевых слов, регистраторы нажатий клавиш, видео с веб-камеры и отслеживание времени. Хотя немного жутко думать о вашем работодателе как о «большом брате», такая практика помогает снизить число преступлений на рабочем месте.
В зависимости от местоположения работника, они имеют определенные средства защиты и имеют дополнительные права. Например, в США работодателям, как правило, запрещают перехватывать частные электронные письма или мгновенные сообщения, отправляемые через веб-провайдеров, если для получения доступа требуется ваш личный пароль. Но, работодатели могут просматривать любую электронную почту, хранящуюся на компьютерах компании, отслеживать нажатия клавиш и регистрировать посещенные веб-сайты; удаление писем не поможет, так как копия будет сохранена на сервере работодателя.
Учитывая, что ваш работодатель, вероятно, имеет достаточную свободу действий, когда дело доходит до наблюдения за вами, мы вновь возвращаемся к рекомендации использовать собственное устройство на работе, и чтобы коммуникации проходили через сеть, отличную от сети работодателя, – в идеале VPN.
Аутсорсинг информации
Другая стратегия – не хранить документы на компьютере вашего работодателя, кроме связанных с работой. В случае личных документов, которые могут быть скопированы с экрана или иным образом отслежены, лучше хранить их на внешнем диске, хотя из-за угроз безопасности работодатели всё чаще отключают порты USB на рабочих компьютерах. Если у вас есть доступ к USB-порту, то внешний диск, такой как флэш-диск, является подходящим местом для ваших данных.
Сделав ещё один шаг, можно использовать флэш-накопитель для запуска портативного браузера, такого как Google Chrome Portable или Firefox Portable. Хотя это не защитит вас от отслеживания, это означает, что вы не будете загружать веб-кеш браузера на компьютер компании.
Opera Portable имеет встроенный VPN для обеспечения безопасности вашего трафика – хотя, хотя это может показаться хорошим решением, поскольку шифруется обмен данными, но это не защищает от кейлоггеров и скриншотеров, к тому же запуска VPN в рабочей сети, скорее всего, является нарушением политики безопасности вашей компании.
В конечном итоге, нет никакой гарантии конфиденциальности на работе, особенно когда вы используете компьютер компании. Лучше всего использовать компьютер компании только для работы и отделять ваши личные данные и сообщения.