Et firmas overvågning af medarbejdernes aktiviteter på firmapc'er
Min mand arbejder i amerikansk firmas danske afdeling, der intensivt kontrollerer medarbejdernes pc'er via lokalnettet.
Alt software bliver installeret via SMS (Microsoft Systems Management Server) og ved hjælp af SMS og diverse andre softwarekomponenter trækkes data fra medarbejdernes pc'er tilbage til centrale servere med oplysninger om eventuelt sw m.v. som medarbejderne selv har installeret.
Endvidere er der blandt medarbejderne mistanke om, at diverse logfiler i Windows, om hvilke filer på den lokale disk, usb sticks m.v. der overhovedet accesses, og hvilke URL'er der overhovedet accesses m.m., dagligt bliver kopieret til centrale servere.
Mit spørgsmål er, om nogen af jer kender ressourcer der beskriver disse problemstillinger. Jeg tænker ikke så meget på den "etiske" problemstilling, men nærmere på det tekniske.
Kan man fra en medarbejder-pc be- eller afkræfte, om denne overvågning rent faktisk finder sted? I givet fald hvordan?
Bliver i princippet al bruger-aktivitet på en nyere Windows workstation logget i filer på maskinen?
Først skal du vide at den slags er fuldt lovligt, også i danmark, såfremt det er en del af firmaets politikker (sikkerhedspolitik eller generelt formulerede politik) og at denne er kendt for medarbejderne, enten gennem at den er tilgængelig for firmaets ansatte eller fordi den gennemgås ved ansættelsen.
Svaret på dit spørgsmål om det kan be- eller afkræftes er både ja og nej. Det kommer helt an på hvordan firmaet har sat deres maskiner op, hvilke rettigheder den mand har. Hvis han kan installere software på sin maskine og tilgå nettet, så er det muligt, men hvis firmaet er bare nogenlunde professionelle i deres sikkerheds opsætning, vil det ikke kunne gøres uden at det opdages med det samme og uden atfirmaet blokkere for den nødvendige software.
Mit råd til din mand er. Opfør dig selv etisk korrekt. Få firmaet til at præcicere hvad de acceptere og hvad de ikke acceptere, og hold dig derefter inden for disse grændser. Amerikanerne er mere firkantede end vi normalt er i danmark på disse områder og det må man bare leve med hvis man vil arbejde for dem
Tak for det venlige svar, som jeg værdsætter og respekterer! Men jeg kan desværre ikke "acceptere" det (give points) :-)
Det besvarer desværre ikke mit spørgsmål, om nogen af jer kender ressourcer (jeg tænker på websteder eller bøger), der beskriver den tekniske side af disse problemstillinger.
Kan man fra en medarbejder-pc be- eller afkræfte, om denne overvågning rent faktisk finder sted? I givet fald hvordan? Hvilke programmer kan man som medarbejder bruge? (Jeg er med på, at det kræver, at man har adgang til at installere programmer på maskinen).
Og bliver i princippet al bruger-aktivitet på en nyere Windows workstation logget i filer på maskinen (altså som en standard Windows rutine)?
Men tak til bufferzone for det venlige svar. Jeg forstår godt det venlige hint om, at det kan være "farligt" at blot det at afteste, om man bliver overvåget. Men foreløbig handler sagen kun om muligheder for handling :-)
Jeg beklager, hvis det er mig, der har spurgt uklart :-)
Der er flere muligheder lidt afhængig af hvor meget firmaet har gjort for at skjule deres overvågning.
Mht hjemmesider (surfing) og e-mails kan du normalt intet gøre, da overvågningen foregår enten fra serveren (hvis vi taler e-mail) eller i firewallen (eller tilsvarende hvis vi taler surfing)
Mht overvågning af programmer kan du bruge en sniffer som f.eks. WINDump til at sniffe hvad der sendes under logon og logoff. Du kan bruge et program som HijackThis til at se hvilke processor der kører på maskinen mens du arbejder. Når du ved hvilke processor der kører, skal disse så identificeres for at se om der skulle være klient programmer og forskellige monitor agents, der rapportere til en syslog server.
Endelig har firmaet mulighed for at keylogge, men så sidder der hardware på maskinen der gør dette. Denne hardware behøver ikke være større end stikket til dit keyborad. Det er dog ikke sandsyneligt at de foretager dette, med mindre de har decideret mistanke til en medarbejder og de arbejder med stærkt følsomt materiale
Hvis firmaet anvender passiv sniffning af maskinernes netværkstrafik er det faktisk umuligt, selv for firmaets netværksadministrator at opdage at det foregår
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
