- Bossware je softver za nadzor na radnom mjestu koji detaljno prati digitalne aktivnosti zaposlenika.
- Može snimati pritiske tipki, pokrete miša, web stranice, aplikacije, e-poštu i snimke zaslona, ponekad na skriven način.
- Njegova upotreba postavlja ozbiljne pravne, privatne, zdravstvene i radne izazove, posebno u udaljenim okruženjima.
- Postoje načini za otkrivanje i razjašnjavanje zakonskih ograničenja, stoga su transparentnost i proporcionalnost ključne.
Uspon rada na daljinu i digitalnih alata doveo je neželjenog gosta u ured i dom: bossware ili softver za nadzor radnog mjestaMnogi ljudi sumnjaju da njihova tvrtka prati svaki klik koji naprave, ali im nije sasvim jasan opseg tog praćenja ili rizici koje ono predstavlja za njihovu privatnost i zdravlje.
Ova vrsta softvera prodaje se kao način poboljšanja produktivnosti i zaštite podataka tvrtke, ali u praksi može postati pravi špijunski sustav koji bilježi aktivnosti zaposlenika Iz minute u minutu. Od aplikacija koje koristite do onoga što tipkate ili web-mjesta koja posjećujete, uključujući snimke zaslona i audio ili video snimke u nekim ekstremnim slučajevima.
Što je točno bossware i koje vrste postoje?
Kada govorimo o Bosswareu, mislimo na Specifični programi koji omogućuju poslodavcu da pomno prati aktivnosti svojih radnika na računalima, službenim mobitelima ili drugim radnim uređajima. Mnoge tvrtke ih predstavljaju prijateljskim nazivima poput "praćenja vremena" ili "alata za upravljanje produktivnošću", ali njihova prava funkcija je nadzor.
Ovaj softver se obično instalira na oprema koju osigurava tvrtka ili na osobnom uređaju koji se koristi za rad na daljinuNakon aktivacije, automatski bilježi podatke o korištenju računala: koji su programi otvoreni, koliko dugo ostaju aktivni, povijest pregledavanja, e-poštu, interne poruke i još mnogo toga.
Na osnovnoj razini, bossware može biti ograničen na pratiti povezane sate, vrijeme zastoja i trajanje određenih zadatakaMeđutim, najnaprednija rješenja uključuju značajke tipične za špijunski softver ili stalkerware: keyloggere koji snimaju svaki pritisak tipke, periodične ili snimke zaslona na zahtjev, snimanje ambijentalnog zvuka ili čak pristup web kameri u nekim proizvodima.
Osim toga, sve veći broj Bossware alata integrira sustavi i algoritmi umjetne inteligencije koji izračunavaju „ocjene produktivnosti ili rizika“Ovi algoritmi uspoređuju sve prikupljene podatke (tipkovnica, miš, web stranice, aplikacijee-poruke itd.) i generiraju izvješća koja klasificiraju zaposlenike kao više ili manje produktivne ili čak kao potencijalne sigurnosne prijetnje organizaciji.
Kako Bossware radi i kako ga instalirati
Rad ovih programa se, u osnovi, temelji na instalacija softverskog agenta na operativni sustav zaposlenikaOvaj agent radi u pozadini, sa širokim privilegijama, i odgovoran je za prikupljanje i slanje informacija na centralni poslužitelj kojim upravlja tvrtka ili pružatelj usluga.
Bossware obično stiže na računalo u trenutku kada Tvrtka isporučuje radniku unaprijed konfiguriran uređaj.Zaposlenik uključuje prijenosno računalo tvrtke i sve se čini normalno, ali u stvarnosti je program za praćenje već instaliran i spreman za bilježenje aktivnosti od prve prijave.
Drugi uobičajeni pristup je zamoliti radnika da instalirajte aplikaciju „potrebnu za obavljanje vašeg posla“Može se predstaviti kao alat za evidenciju radnog vremena, softver za udaljeni pristup ili klijent. VPN ili jednostavno korporativna aplikacija. Nakon instalacije počinje prikupljati podatke o korištenju uređaja: koliko je dugo aktivan, koji se dokumenti otvaraju, koje se web-stranice posjećuju ili koji se programi pokreću.
U slučajevima kada tvrtka djeluje transparentno, zaposlenik zna, barem općenito, da će biti prate dio svoje aktivnosti jer je to navedeno u ugovoru ili internim politikamaMeđutim, postoje i mračniji scenariji u kojima se bossware "ušulja" bez upozorenja: računalo ga je već tvornički instaliralo i nitko to ne prijavljuje ili se ažuriranje ili instalacija drugog programa koristi kao sredstvo za uvođenje špijunskog softvera bez stvarnog pristanka.
S tehničkog gledišta, Bossware se oslanja na različite sistemske mehanizme kako bi pratiti gotovo sve što se događa na uređajuMože čitati aktivne procese, presresti mrežne pozive, bilježiti događaje tipkovnice i miša te periodično snimati snimke zaslona kako bi kasnije rekonstruirao radni dan u nekoj vrsti vizualne vremenske crte.
Koje informacije može prikupljati: od osnovnih aktivnosti do duboke špijunaže
Prva razina kontrole usmjerena je na tzv. „praćenje aktivnostiOvdje program obično bilježi koje se aplikacije koriste, koliko dugo svaka ostaje u prvom planu, koje se web stranice posjećuju i koliko često. Pomoću tih informacija sustav generira grafikone i tablice koje menadžerima pokazuju gdje se ulažu resursi. el tiempo.
Gotovo sva moderna rješenja to rade praćenje pritisaka tipki i klikova mišemMnogi uključuju minutne metrike o aktivnosti unosa, koje se koriste kao pokazatelj produktivnosti. Manje korištenje tipkovnice i miša često se pogrešno tumači kao niže performanse.
Većina Bossware alata vam omogućuje periodične snimke zaslona ili čak prikaz zaslona uživoU nekim programima, snimke se snimaju svakih nekoliko minuta i grupiraju u vremensku crtu kako bi menadžer mogao "premotati" dan zaposlenika i vidjeti što je radio u svakom vremenskom intervalu.
Još jedna vrlo nametljiva značajka je korištenje integrirani keyloggeri koji doslovno bilježe svaki pritisak tipkeTo uključuje neposlane e-poruke, chatove, privatne bilješke, lozinke, brojeve kreditnih kartica ili medicinske podatke ako su uneseni s istog uređaja. Ovi sustavi, osim ako nisu vrlo strogo konfigurirani, ne razlikuju osobnu i profesionalnu upotrebu.
Na najinvazivnijem kraju, neka rješenja dodaju audio snimanje, korištenje web kamera ili čak potpuno upravljanje udaljenom radnom površinomAdministrator može s konzole vidjeti sliku uživo i preuzeti kontrolu nad mišem i tipkovnicom kako bi blokirao radnje koje se smatraju rizičnima, zaustavio moguće curenje podataka ili prikupio forenzičke dokaze u slučajevima sumnje na nesavjesno postupanje.
Vidljivi bossware u odnosu na nevidljivi bossware
Nisu svi programi nadzora na radnom mjestu isti u očima zaposlenika. Neki su osmišljeni da budu jasno vidljive i prikazuju ikone, obavijesti ili upravljačke ploče radnicima, dok su drugi namjerno skriveni kako se ne bi primijetili.
U vidljivom modelu, korisnik je obično svjestan da postoji sustav za praćenje, može vidjeti ikonu programa, pa čak i, u nekim slučajevima, pauziranje ili nastavak praćenjaNa primjer, neki alati omogućuju vam da "zaustavite sat" ako će radnik obavljati osobni zadatak i ne želi da se on računa kao radno vrijeme, iako to obično znači da se ta razdoblja ne računaju kao produktivni sati.
U ovim relativno transparentnim implementacijama, zaposleniku se često daje pristup dio ili sve podatke o vašim aktivnostimaPlatforme prikazuju panele koji pokazuju aktivne sate, vrijeme koncentracije, pauze ili izvršene zadatke, prodajući ideju da funkcioniraju kao svojevrsna "narukvica aktivnosti", ali za rad na računalu.
Međutim, u nevidljivom načinu rada, šefovski softver Namjerno se skriva, pokušavajući se ne pojaviti čak ni u voditelj zadataka niti na popisu instaliranih programai onemogućuje sve vidljive obavijesti. Neki programeri softvera čak preporučuju onemogućavanje antivirusnog softvera prije instaliranja softvera kako bi se spriječilo njegovo otkrivanje kao potencijalne prijetnje.
S tehničkog i privatnog gledišta, ova skrivena varijanta je praktički nerazlučiva od malware ili tradicionalni stalkerware koji se koristi za špijuniranje ljudiZapravo, bilo je slučajeva u kojima su članovi obitelji ili partneri instalirali ovakve programe na osobne uređaje kako bi kontrolirali žrtvu, koristeći istu tehnologiju koja se prodaje za "upravljanje produktivnošću" na poslu.
Pravni okvir: Je li legalno da tvrtka koristi Bossware?
Legalnost bosswarea uvelike ovisi o zemlji i ravnoteža između legitimnog interesa tvrtke i prava na privatnost radnikaU Sjedinjenim Državama, na primjer, okvir je labaviji nego u Europi, iako se i tamo počinju nametati zahtjevi za transparentnošću.
U Sjedinjenim Državama, Zakon o privatnosti elektroničkih komunikacija (ECPA) dopušta poslodavcu pratiti e-poštu, pregledavanje i drugu elektroničku komunikacijupod uvjetom da postoji legitimna poslovna svrha i da se praćenje provodi na uređajima tvrtke. Mnogi Bossware alati koji se tamo koriste lako uključuju keylogging, snimke zaslona, praćenje društvenih mreža i analizu web povijesti.
Međutim, iako savezni zakon ne zahtijeva uvijek obavještavanje radnika, Neke države zahtijevaju prethodnu obavijest ili pristanakNadalje, tvrtke su i dalje odgovorne za sigurnost podataka koje prikupljaju o svojim zaposlenicima i moraju ih zaštititi od curenja ili neovlaštenog pristupa.
U Europi, na izglede snažno utječe Opća uredba o zaštiti podataka (RGPD)Iako nije standard posebno dizajniran za radno mjesto, strogo regulira prikupljanje, korištenje i prijenos osobnih podataka, uključujući podatke generirane u kontekstu praćenja zaposlenika.
GDPR zahtijeva da se obrada podataka proporcionalan, ograničen na ono što je potrebno, transparentan i utemeljen na jasnoj pravnoj osnoviTo znači da masovno, kontinuirano praćenje zaposlenika bez njihovog prethodnog znanja izravno proturječi propisima. Nadalje, svaka država članica uvodi svoje nijanse: u zemljama poput Francuske i Španjolske, tijela za zaštitu podataka više su puta upozoravala na rizike i ograničenja korištenja bosswarea.
Europske zemlje: stvarna upotreba i kontroverze
U zemljama poput Francuske, alati za nadzor zaposlenika su duboko kontroverzno, ali unatoč tome prilično raširenoNedavne studije pokazale su da je vrlo značajan udio velikih tvrtki već implementirao neku vrstu sustava za praćenje aktivnosti, unatoč stalnim upozorenjima tijela za zaštitu podataka (CNIL).
CNIL ističe da svaki kontrolni mehanizam, kao što je korištenje prepoznavanja lica, Ne smije kršiti poštovanje temeljnih prava i sloboda zaposlenikaIzmeđu ostalog, inzistira na tome da osoblje mora biti unaprijed jasno obaviješteno o tome što se prati, u koju svrhu i koliko dugo će se dobiveni podaci čuvati.
U Španjolskoj, nekoliko izvješća ga svrstavaju među Europske zemlje s najvećom provedbom programa nadzora na radnom mjestu. Značajan postotak tvrtki već je instalirao alate za praćenje, dok su u drugim zemljama poput Njemačke ili Ujedinjenog Kraljevstva brojke nešto niže, dijelom zbog različitih korporativnih kultura i pravnih okvira.
Ipak, niz zajedničkih načela konsolidira se diljem europskog prostora: transparentnost, proporcionalnost, minimiziranje podataka i robusne sigurnosne mjereKorištenje bosswarea koji neselektivno bilježi lozinke, osobne poruke ili potpune privatne povijesti pregledavanja bez vrlo čvrstog opravdanja teško je uskladiti s legalnošću.
Utjecaj bosswarea na mentalno zdravlje, produktivnost i radno okruženje
Osim pravne rasprave, implementacija bosswarea ima vrlo uočljive učinke na mentalno zdravlje i emocionalno blagostanje radnikaStalno promatranje, saznanje da se svaki klik ili pauza snima, povećava razinu stresa i potiče stanje stalne budnosti.
Mnogi zaposlenici smatraju da moraju pokazuju vidljivu aktivnost u svakom trenutku, čak i ako ona zapravo nije produktivna.To se prevodi u rituale poput pomicanja miša kako bi se izbjegao status "odsutan", slanja kontinuiranih poruka "dobro jutro" ili sudjelovanja u nebitnim razgovorima samo kako bi se pojavili online. To se zove "kazalište produktivnosti".
Srednjoročno gledano, ova klima nepovjerenja doprinosi Izgaranje, gubitak predanosti tvrtki i povećana fluktuacija zaposlenikaLjudi s više talenata i mogućnostima za posao obično napuštaju organizacije koje doživljavaju kao previše kontrolirajuće, što stvara vrlo visoke neizravne troškove za tvrtku.
Paradoksalno, bossware može završiti smanjenje stvarne produktivnosti koju želi poboljšatiFokusiranjem na površinske metrike (vrijeme provedeno pred ekranom, pomicanje miša, broj pritisaka tipki), potiče timove da daju prioritet prividu aktivnosti nad dubokim, kreativnim i kvalitetnim radom koji obično zahtijeva razdoblja koncentracije bez stalne interakcije.
Drugi problem je što algoritmi za procjenu performansi često rade s prosječni obrasci koji kažnjavaju različite stilove radaLjudi koji postižu izvrsne rezultate, ali organiziraju svoje zadatke na nekonvencionalan način, mogu dobiti niske ocjene i biti nepravedno označeni kao neproduktivni ili "rizični".
Rizici privatnosti, povrede podataka i kibersigurnost
Bossware ne samo da ugrožava odnos povjerenja između tvrtke i zaposlenika, već i Generira ogromnu količinu osjetljivih podataka koje je potrebno zaštititi.Govorimo o povijesti pregledavanja, sadržaju e-pošte, otvorenim dokumentima, snimkama zaslona, mogućim privatnim razgovorima ili čak podacima za prijavu na osobne usluge.
Ako se ovi podaci pohranjuju bez odgovarajućih sigurnosnih mjera, postaju vrlo privlačan cilj za kriminalciUspješan napad mogao bi otkriti intimne podatke zaposlenika, ali i poslovne tajne, projekte u razvoju ili strateške dokumente tvrtke.
U tom smislu, organizacije koje koriste bossware dužne su Implementirajte stroge kontrole pristupa, enkripciju, revizije i politike ograničenog zadržavanja podatakaPrikupljanje više informacija nego što je potrebno, dulje nego što je potrebno, umnožava i pravne i tehničke rizike.
S druge strane, kada se šefovski softver previše približi malware (skriva se, izbjegava antivirus, instalira se bez obavijesti), otvarajući vrata druge osobe ili grupe izvan tvrtke ponovno koriste isti softver za špijuniranje članovima obitelji, partnerima ili trećim stranama. Ovaj fenomen već je uočen kod "kućnih" rješenja za nadzor koja na kraju funkcioniraju kao stalkerware na osobnim uređajima.
Kako otkriti imate li Bossware instaliran na računalu
Ako koristite opremu tvrtke, prvo što biste trebali pretpostaviti je da Organizacija ima pravo na određenu razinu kontrole nad uređajem i njegovom upotrebom.uvijek unutar zakonskih granica. Unatoč tome, postoje načini za provjeru u kojoj se mjeri vaša aktivnost prati i je li išta instalirano bez vašeg izričitog znanja.
Dobra početna točka je da to mirno pregledate. ugovor o radu i interne politike tvrtkeAko je korištenje softvera za praćenje legalno, tvrtka je dužna obavijestiti vas o tome u dokumentaciji koju potpisujete, detaljno navodeći barem njegovo postojanje i opće razloge za njegovo korištenje. Uklanjanje programa koji ste sami pristali koristiti moglo bi vam uzrokovati probleme sa zaposlenjem.
Također možete pogledati popis programa instaliranih na sustavuAko Bossware nije skriven, prikazivat će se kao i svaka druga aplikacija, obično pod nazivom robne marke dobavljača. U tom slučaju, tehnički ga možete deinstalirati kao i bilo koji drugi softver, iako je u korporativnom okruženju preporučljivo prvo kontaktirati tvrtku.
Druga mogućnost je provjeriti upravitelj zadataka ili monitor aktivnosti Kako biste identificirali sumnjive procese koji kontinuirano troše resurse, potražite neobična imena ispunjena besmislenim brojevima ili slovima ili usluge koje ne prepoznajete. Mnogi Bossware proizvodi se trude prikriti, ali drugi ostavljaju relativno lako uočljive tragove.
Ako smatrate da je netko instalirao špijunski softver na vaše osobno računalo bez vašeg pristanka, možete koristiti specijalizirani alati protiv špijunskih programa skenirati sustav. Ovi programi mogu otkriti određene vrste bosswarea i stalkerwarea, označavajući ih kao potencijalno zlonamjerne aplikacije. Druga komplementarna tehnika je praćenje odlaznog internetskog prometa radi neobičnih veza s nepoznatim poslužiteljima.
Kako postupiti i kako eliminirati bossware ovisno o svakom slučaju
Postupak se radikalno mijenja ako je šefovski softver bio legitimno instalirano od strane tvrtke i prihvaćeno od strane radnika Ili ako je, naprotiv, uvedeno prikriveno bez pravne osnove ili prethodne obavijesti. U prvom slučaju, odgovarajući postupak obično je unutarnji dijalog, a ne jednostrano uklanjanje.
Ako ugovor ili interni propisi jasno navode korištenje softvera za praćenje, najrazumniji postupak je Razgovarajte s odjelom za ljudske resurse, svojim izravnim nadređenim ili pravnim zastupnicima radnika. izraziti svoje sumnje i pregovarati o mogućim ograničenjima. Samostalno deinstaliranje programa moglo bi se smatrati kršenjem internih pravila.
Ako sumnjate da je bossware instaliran na vaše osobno ili poslovno računalo bez ikakve prethodne informacije ili pravne osnove, situacija je drugačija. Nakon što je program identificiran, u načelu Možete ga deinstalirati kao i bilo koju drugu aplikaciju ili, kao krajnju mjeru, format tim ukloniti svaki trag, sve dok ne izbrišete obvezne alate jasno povezane s vašim položajem.
U sustavima kao što su WindowsMnoge vidljive stavke bosswarea uklanjaju se odlaskom na ploča za deinstalaciju programa ili odjeljak AplikacijeAko se softver ponaša poput virusa i skriva se, možda će biti potrebni napredniji koraci: izvršavanje u siguran način rada, korištenje profesionalnih alata protiv zlonamjernog softvera ili čista ponovna instalacija operativnog sustava.
U europskom poslovnom kontekstu, ako uzmete u obzir da se praćenje kojem je podvrgnut vaš tim je pretjerano ili krši vašu privatnostPreporučljivo je kontaktirati predstavnike zaposlenika ili nadležno tijelo za zaštitu podataka. Praćenje radnog mjesta čest je razlog za pritužbe agencijama poput francuskog CNIL-a ili španjolskog AEPD-a.
Argumenti u korist Bosswarea i glavne kritike
Oni koji brane korištenje bosswarea često tvrde da, kada se pravilno implementira, Može povećati produktivnost, poboljšati sigurnost i učiniti raspodjelu radnog opterećenja pravednijom.U teoriji, omogućuje vam prepoznavanje preopterećenih ljudi, optimizaciju repetitivnih zadataka i otkrivanje rizičnih ponašanja prije nego što rezultiraju sigurnosnim incidentima ili curenjem podataka.
Neke tvrtke ga koriste za mjeriti razinu stresa ili otkrivati znakove izgaranjaAnaliziranje obrazaca pretjerane aktivnosti ili produženog radnog vremena bez pauza. Drugi to vide kao način osiguranja da se udaljeni timovi pridržavaju svojih rasporeda, posebno u sektorima kojima strogo propisuju ili s posebno osjetljivim podacima.
Međutim, potencijalni nedostaci su značajni. Za početak, tu je bossware. Ne bilježi "nevidljivo" radno vrijeme: razmišljanje, planiranje, dizajniranje, rješavanje složenih problemaFokusira se gotovo isključivo na ono što je digitalno mjerljivo, pružajući vrlo ograničen uvid u stvarnu produktivnost. Nadalje, povećani stres i nepovjerenje često potkopavaju motivaciju i moral.
Nadalje, mnogi kritičari ističu da bi se novac i trud uloženi u sustave nadzora mogli bolje iskoristiti za zdravije i učinkovitije alternative: osposobljavanje, bolji radni uvjeti, humanije ocjene učinka, pažljiviji procesi odabira ili dinamika gamifikacije i transparentnosti među kolegama.
Za razliku od hijerarhijskog i vertikalnog nadzora, neke se organizacije odlučuju za okruženja za suradnju u kojima su timski rezultati i napredak vidljivi svimaOva transparentnost potiče zdravu konkurenciju i zajedničku odgovornost bez potrebe za digitalnim "Velikim bratom" koji bi sve kontrolirao odozgo.
U svjetlu svega navedenog, bossware je postao alat koji je jednako kontroverzan koliko i široko rasprostranjen: kombinira ogromna moć kontrole s vrlo ozbiljnim pravnim, etičkim i ljudskim rizicimaTvrtke koje se odluče za njegovu implementaciju trebale bi to činiti uz maksimalnu transparentnost, ograničavajući razinu upada koliko god je to moguće, strogo štiteći prikupljene podatke i, prije svega, gradeći kulturu povjerenja i komunikacije koja ne ovisi o praćenju svakog klika svojih zaposlenika.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje pisanjem, a to je ono što ću učiniti na ovom blogu, pokazati vam sve najzanimljivije stvari o gadgetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se snađete u digitalnom svijetu na jednostavan i zabavan način.