Hogyan működik a főnöki szoftver, és mit jelent az adatvédelem szempontjából?

A távmunka és a digitális eszközök térnyerése egy nemkívánatos vendéget hozott az irodába és az otthonokba: a főnöki szoftver vagy munkahelyi megfigyelő szoftverSokan gyanítják, hogy cégük minden kattintásukat figyeli, de nem teljesen tisztában vannak azzal, hogy milyen mértékben figyelik ezt a tevékenységet, illetve hogy milyen kockázatokat jelent az adatvédelemre és az egészségre nézve.

Az ilyen típusú szoftvereket a termelékenység javítására és a vállalati adatok védelmére szolgáló eszközként árulják, de a gyakorlatban válhat… valódi kémrendszer, amely rögzíti az alkalmazottak tevékenységét Percről percre. A használt alkalmazásoktól kezdve, hogy mit gépelsz be, vagy milyen weboldalakat látogatsz meg, beleértve a képernyőképeket és a hang- vagy videofelvételeket is, szélsőséges esetekben.

Mi is pontosan a főnöki szoftver, és milyen típusai léteznek?

Amikor főnöki szoftverekről beszélünk, akkor a következőkre gondolunk: Speciális programok, amelyek lehetővé teszik a munkáltatók számára, hogy szorosan figyelemmel kísérjék munkavállalóik tevékenységét számítógépeken, céges mobiltelefonokon vagy más munkahelyi eszközökön. Sok vállalat olyan barátságos nevekkel illeti őket, mint az „időkövetők” vagy a „hatékonyságkezelő eszközök”, de a valódi funkciójuk a megfigyelés.

Ez a szoftver általában telepítve van a a cég által biztosított felszerelés vagy távmunkához használt személyes eszközAktiválás után automatikusan rögzíti a számítógép-használattal kapcsolatos adatokat: mely programok vannak megnyitva, mennyi ideig maradnak aktívak, böngészési előzmények, e-mailek, belső üzenetek és sok más.

Alapvetően a főszoftverek a következőkre korlátozódhatnak: nyomon követheti a csatlakoztatott órákat, az állásidőt és az egyes feladatok időtartamátA legfejlettebb megoldások azonban a kémprogramokra vagy stalkerware-ekre jellemző funkciókat tartalmazzák: billentyűnaplózók, amelyek minden billentyűleütést rögzítenek, időszakos vagy igény szerinti képernyőképek, környezeti hangfelvétel, vagy akár webkamera-hozzáférés egyes termékekben.

Ezenkívül egyre több főnöki szoftvereszköz integrálódik mesterséges intelligencia rendszerek és algoritmusok amelyek kiszámítják a „termelékenységi vagy kockázati pontszámokat”Ezek az algoritmusok kereszthivatkozásokat tartalmaznak az összes gyűjtött adatra (billentyűzet, egér, weboldalak, alkalmazásoke-mailek stb.), és olyan jelentéseket készítenek, amelyek az alkalmazottakat többé-kevésbé produktívnak, vagy akár a szervezetre leselkedő potenciális biztonsági fenyegetésként osztályozzák.

Hogyan működik a főnöki szoftver és hogyan kell telepíteni?

Ezen programok működése lényegében azon alapul, hogy szoftverügynök telepítése az alkalmazott operációs rendszeréreEz az ügynökprogram a háttérben fut, széleskörű jogosultságokkal, és felelős az információk gyűjtéséért és küldéséért a vállalat vagy a szolgáltató által ellenőrzött központi szerverre.

A Bossware általában akkor érkezik a számítógépre, amikor A cég előre konfigurált eszközt biztosít az alkalmazottnak.Az alkalmazott bekapcsolja a céges laptopot, és minden normálisnak tűnik, de a valóságban a megfigyelőprogram már telepítve van, és készen áll a tevékenységek rögzítésére az első bejelentkezéstől kezdve.

Egy másik gyakori módszer, hogy megkérik a munkavállalót, hogy telepítsen egy alkalmazást, amely „szükséges a munkájának elvégzéséhez”Bemutatható munkaidő-nyilvántartó eszközként, távoli hozzáférést biztosító szoftverként vagy kliensként. VPN vagy egyszerűen egy vállalati alkalmazás. A telepítés után elkezdi gyűjteni az eszközhasználati adatokat: mennyi ideig aktív, milyen dokumentumokat nyit meg, milyen webhelyeket látogat meg, vagy milyen programokat futtat.

Azokban az esetekben, amikor a vállalat átláthatóan jár el, az alkalmazott legalábbis általánosságban tudja, hogy tevékenységük egy részét azért ellenőrzik, mert az szerepel a szerződésben vagy a belső szabályzatokbanAzonban vannak ennél homályosabb forgatókönyvek is, amikor a fővírus (botrányos program) figyelmeztetés nélkül „beoson”: a számítógépre már gyárilag telepítve van, és senki sem jelenti, vagy egy másik program frissítését vagy telepítését használják eszközként a kémprogram-modul valódi beleegyezés nélküli bejuttatására.

Technikai szempontból a főnöki szoftverek különféle rendszermechanizmusokra támaszkodnak a következőkhöz: gyakorlatilag mindent figyeljen, ami az eszközön történikKépes aktív folyamatokat olvasni, hálózati hívásokat lehallgatni, billentyűzet- és egéreseményeket naplózni, valamint időszakos képernyőképeket készíteni, hogy később egyfajta vizuális idővonalon rekonstruálja a munkanapot.

Milyen információkat gyűjthet: az alapvető tevékenységektől a mélykémkedésig

Az első szintű kontroll az ún. „tevékenységfigyelésItt a program jellemzően rögzíti, hogy mely alkalmazásokat használják, mennyi ideig maradnak az előtérben, mely weboldalakat látogatják, és milyen gyakran. Ezen információk alapján a rendszer grafikonokat és táblázatokat generál, amelyek megmutatják a vezetőknek, hogy hová fektetik be az erőforrásokat. El Tiempo.

Gyakorlatilag az összes modern megoldás ezt teszi. billentyűleütések és egérkattintások követéseSokan percről percre mérik a beviteli aktivitást, amelyet termelékenységi mutatóként használnak. A kevesebb billentyűzet- és egérhasználatot gyakran tévesen alacsonyabb teljesítményként értelmezik.

A legtöbb főnöki szoftvereszköz lehetővé teszi, hogy időszakos képernyőképek vagy akár élő képernyőnézetEgyes programokban a felvételek néhány percenként készülnek, és egy idővonalra csoportosulnak, így a vezető „visszatekerheti” az alkalmazott napját, és láthatja, hogy mit csináltak az egyes idősávokban.

Egy másik rendkívül tolakodó jellemző a használata integrált billentyűnaplózók, amelyek szó szerint minden billentyűleütést rögzítenekEz magában foglalja az elküldetlen e-maileket, csevegéseket, privát jegyzeteket, jelszavakat, hitelkártyaszámokat vagy orvosi információkat, ha azokat ugyanazon az eszközről adták meg. Ezek a rendszerek, kivéve, ha nagyon szigorúan vannak konfigurálva, nem tesznek különbséget a személyes és a professzionális felhasználás között.

A leginvazívabb végén egyes megoldások hozzáteszik hangfelvétel, webkamerák használata vagy akár teljes távoli asztali vezérlésA konzolról a rendszergazda megtekintheti az élő képernyőt, és átveheti az egér és a billentyűzet irányítását a kockázatosnak ítélt műveletek blokkolásához, az esetleges adatszivárgás megállításához, vagy a feltételezett visszaélések esetén törvényszéki bizonyítékok gyűjtéséhez.

Látható főnökszoftver vs. láthatatlan főnökszoftver

Nem minden munkahelyi megfigyelőprogram viselkedik ugyanúgy a munkavállaló szemében. Némelyiket úgy tervezték, hogy jól látható és megjeleníthető ikonok, értesítések vagy kezelőpanelek a munkásoknak, míg másokat szándékosan elrejtenek, hogy ne vegyenek észre őket.

A látható modellben a felhasználó általában tudatában van a monitorozó rendszer létezésének, látja a program ikonját, sőt, bizonyos esetekben, követés szüneteltetése vagy folytatásaPéldául egyes eszközök lehetővé teszik az óra „leállítását”, ha a munkavállaló személyes feladatot fog elvégezni, és nem szeretné, hogy az munkaidőnek számítson, bár ez általában azt jelenti, hogy ezeket az időszakokat nem számítják be produktív óráknak.

Ezekben a viszonylag átlátható megvalósításokban az alkalmazott gyakran hozzáférést kap a következőkhöz: saját tevékenységi adatainak egy részét vagy egészétA platformok paneleket jelenítenek meg, amelyek az aktív órákat, a koncentrációs időket, a szüneteket vagy az elvégzett feladatokat mutatják, azt az elképzelést keltve, hogy egyfajta „aktivitási karkötőként” működnek, de a számítógépen végzett munkára szolgálnak.

Láthatatlan módban azonban a főellenség Szándékosan rejtőzködik, igyekszik még a láthatáron sem feltűnni. feladatkezelő sem a telepített programok listájábanés letiltja a látható értesítéseket. Egyes szoftverfejlesztők azt is javasolják, hogy a szoftver telepítése előtt tiltsa le a víruskereső szoftvert, hogy megakadályozza annak potenciális fenyegetésként való észlelését.

Technikai és adatvédelmi szempontból ez a rejtett változat gyakorlatilag megkülönböztethetetlen a... malware vagy hagyományos stalkerware-ek, amelyeket emberek kémkedésére használnakValójában voltak olyan esetek, amikor családtagok vagy partnerek telepítettek ilyen típusú programokat személyes eszközeikre az áldozat irányítása érdekében, ugyanazt a technológiát használva, amelyet a munkahelyi „termelékenység kezelésére” forgalmaznak.

Jogi keretrendszer: Jogszerű-e egy vállalat számára a főnöki szoftverek használata?

A főnöki szoftverek jogszerűsége nagymértékben függ az országtól és a egyensúly a vállalat jogos érdeke és a munkavállaló magánélethez való joga közöttAz Egyesült Államokban például lazább a keretrendszer, mint Európában, bár ott is kezdenek bevezetni átláthatósági követelményeket.

Az Egyesült Államokban az elektronikus hírközlési adatvédelmi törvény (ECPA) lehetővé teszi a munkáltató számára, hogy e-mailek, böngészés és egyéb elektronikus kommunikáció figyelésefeltéve, hogy jogos üzleti célról van szó, és a megfigyelés céges eszközökön történik. Számos, ott használt főnöki szoftvereszköz könnyen tartalmaz billentyűnaplózást, képernyőképeket, közösségi média figyelést és webes előzmények elemzését.

Azonban, bár a szövetségi törvény nem mindig írja elő a munkavállaló értesítését, Néhány állam előzetes értesítést vagy hozzájárulást ír előTovábbá a vállalatok továbbra is felelősek az alkalmazottaikról gyűjtött adatok biztonságáért, és meg kell védeniük azokat a kiszivárgásoktól vagy a jogosulatlan hozzáféréstől.

Európában a kilátásokat nagymértékben befolyásolja a Általános adatvédelmi rendelet (RGPD)Bár nem kifejezetten munkahelyekre tervezett szabvány, szigorúan szabályozza a személyes adatok gyűjtését, felhasználását és továbbítását, beleértve a munkavállalók monitorozása során keletkezett adatokat is.

A GDPR előírja, hogy az adatkezelés arányos, a szükséges mértékre korlátozódik, átlátható és egyértelmű jogalapon alapulEz azt jelenti, hogy az alkalmazottak előzetes tudta nélküli, tömeges, folyamatos megfigyelése közvetlenül ellentmond a szabályozásnak. Továbbá minden tagállam bevezeti a saját árnyalatait: olyan országokban, mint Franciaország és Spanyolország, az adatvédelmi hatóságok többször is figyelmeztettek a főnöki szoftverek használatának kockázataira és korlátaira.

Európai országok: tényleges használat és viták

Olyan országokban, mint Franciaország, a munkavállalók felügyeletére szolgáló eszközök mélyen ellentmondásos, de mégis meglehetősen elterjedtFriss tanulmányok kimutatták, hogy a nagyvállalatok igen jelentős része már bevezetett valamilyen tevékenység-figyelő rendszert, az adatvédelmi hatóság (CNIL) folyamatos figyelmeztetései ellenére.

A CNIL rámutat, hogy minden olyan ellenőrzési mechanizmus, mint például a arcfelismerés használata, Nem sértheti a munkavállalók alapvető jogainak és szabadságainak tiszteletben tartását.Többek között ragaszkodik ahhoz, hogy a személyzetet előzetesen egyértelműen tájékoztassák arról, hogy mit figyelnek meg, milyen célból, és mennyi ideig tárolják a megszerzett adatokat.

Spanyolországban számos jelentés az egyik ilyen jellegű jelentésként említi. Azok az európai országok, ahol a legtöbb megfigyelési programot alkalmazzák a munkahelyen. A vállalatok jelentős százaléka már telepített felügyeleti eszközöket, míg más országokban, például Németországban vagy az Egyesült Királyságban ezek az adatok némileg alacsonyabbak, részben az eltérő vállalati kultúrák és jogi keretek miatt.

Mindazonáltal számos közös alapelv megszilárdul az egész európai térségben: átláthatóság, arányosság, adatminimalizálás és szigorú biztonsági intézkedésekA jelszavakat, személyes üzeneteket vagy teljes privát böngészési előzményeket válogatás nélkül, nagyon megalapozott indok nélkül rögzítő főnökszoftverek használata nehezen egyeztethető össze a jogszerűséggel.

A főnöki szoftverek hatása a mentális egészségre, a termelékenységre és a munkakörnyezetre

A jogi vitán túl a főnöki szoftverek bevezetésének nagyon is észrevehető hatásai vannak a a munkavállalók mentális egészsége és érzelmi jóléteAz állandó megfigyelés, annak tudata, hogy minden kattintás vagy szünet rögzítésre kerül, növeli a stressz-szintet és állandó éberség állapotát segíti elő.

Sok alkalmazott úgy érzi, hogy kellene mindenkor látható aktivitást kell mutatni, még akkor is, ha az valójában nem produktív.Ez olyan rituálékban nyilvánul meg, mint az egér mozgatása a „távol” státusz elkerülése érdekében, folyamatos „jó reggelt” üzenetek küldése, vagy irreleváns beszélgetésekben való részvétel csak azért, hogy online megjelenjünk. Ezt hívják „produktivitási színháznak”.

Középtávon ez a bizalmatlansági légkör hozzájárul a következőkhöz: Kiégés, a vállalat iránti elkötelezettség elvesztése és megnövekedett fluktuációA tehetségesebb és több munkalehetőséget kínáló emberek hajlamosak elhagyni azokat a szervezeteket, amelyeket túlzottan kontrollálónak érzékelnek, ami nagyon magas közvetett költséget generál a vállalat számára.

Paradox módon a főnöki szoftverek véget érhetnek csökkenti a tényleges termelékenységet, amelynek javítását célozzaA felszínes mérőszámokra (képernyőidő, egérmozgás, billentyűleütések száma) való összpontosítással arra ösztönzi a csapatokat, hogy a tevékenység látszatát helyezzék előtérbe a mély, kreatív és minőségi munkával szemben, amely általában koncentrációs időszakokat igényel folyamatos interakció nélkül.

Egy másik probléma, hogy a teljesítményértékelési algoritmusok gyakran működnek átlagos minták, amelyek büntetik a különböző munkastílusokatAzok az emberek, akik kiváló eredményeket produkálnak, de feladataikat szokatlan módon szervezik, alacsony pontszámokat kaphatnak, és igazságtalanul improduktívnak vagy „kockázatosnak” bélyegezhetik őket.

Adatvédelmi kockázatok, adatvédelmi incidensek és kiberbiztonság

A Bossware nemcsak a vállalat és az alkalmazott közötti bizalmi viszonyt veszélyezteti, hanem Hatalmas mennyiségű érzékeny adatot generál, amelyet védeni kell.Böngészési előzményekről, e-mail tartalmakról, megnyitott dokumentumokról, képernyőképekről, esetleges privát beszélgetésekről, vagy akár személyes szolgáltatások bejelentkezési adatairól beszélünk.

Ha ezeket az adatokat megfelelő biztonsági intézkedések nélkül tárolják, akkor azok veszélyessé válnak. egy nagyon vonzó célpont számára kiberbűnözőkEgy sikeres támadás nyilvánosságra hozhatja az alkalmazottak bizalmas adatait, de üzleti titkokat, fejlesztés alatt álló projekteket vagy stratégiai vállalati dokumentumokat is.

Ebben az értelemben a főnöki szoftvereket használó szervezetek kötelesek Szigorú hozzáférés-vezérlést, titkosítást, auditokat és korlátozott adatmegőrzési szabályzatokat kell bevezetniA szükségesnél több információ gyűjtése, a szükségesnél hosszabb ideig, megsokszorozza mind a jogi, mind a technikai kockázatokat.

Másrészt, amikor a főellenség túl közel kerül a malware (elbújik, kijátssza a víruskeresőt, tájékoztatás nélkül települ), megnyitva az ajtót a a vállalaton kívüli más személyek vagy csoportok ugyanazt a szoftvert használják kémkedésre családtagoknak, partnereknek vagy harmadik feleknek. Ezt a jelenséget már megfigyelték olyan „otthoni” megfigyelési megoldásoknál, amelyek végül stalkerware-ként működnek a személyes eszközökön.

Hogyan állapítható meg, hogy telepítve van-e főnökprogram a számítógépére

Ha céges felszerelést használsz, az első dolog, amire fel kell készülnöd, hogy A szervezetnek joga van bizonyos szintű ellenőrzésre az eszköz és annak használata felett.mindig a törvényes kereteken belül. Ennek ellenére vannak módok annak ellenőrzésére, hogy milyen mértékben figyelik meg tevékenységét, és hogy telepítettek-e valamit az Ön kifejezett tudta nélkül.

Jó kiindulópont, ha higgadtan átgondoljuk. a munkaszerződés és a vállalat belső szabályzataiHa a megfigyelő szoftver használata jogszerű, a vállalat köteles erről tájékoztatni Önt az Ön által aláírt dokumentációban, részletezve legalább a szoftver létezését és használatának általános okait. Egy olyan program eltávolítása, amelynek használatába Ön beleegyezett, foglalkoztatási problémákat okozhat.

Megnézheted a a rendszerre telepített programok listájaHa a főnökprogram nincs elrejtve, akkor úgy fog megjelenni, mint bármely más alkalmazás, általában a gyártó márkaneve alatt. Ebben az esetben technikailag eltávolíthatja, mint bármely más szoftvert, bár vállalati környezetben ajánlott először felvenni a kapcsolatot a céggel.

Egy másik lehetőség az, hogy ellenőrizzük a feladatkezelő vagy tevékenységfigyelő A folyamatosan erőforrásokat fogyasztó gyanús folyamatok azonosításához keressen értelmetlen számokkal vagy betűkkel teli szokatlan neveket, vagy olyan szolgáltatásokat, amelyeket nem ismer fel. Sok főnökprogram-termék igyekszik álcázni magát, de mások viszonylag könnyen követhető nyomokat hagynak.

Ha úgy gondolja, hogy valaki kémprogramot telepített a személyi számítógépére az Ön beleegyezése nélkül, akkor a következőt használhatja: speciális kémprogram-elhárító eszközök a rendszer átvizsgálásához. Ezek a programok képesek bizonyos típusú főnökprogramok és stalkerprogramok észlelésére, és potenciálisan rosszindulatú alkalmazásként megjelölni azokat. Egy másik kiegészítő technika a kimenő internetes forgalom figyelése az ismeretlen szerverekhez való szokatlan kapcsolatok keresése érdekében.

Hogyan kell cselekedni és hogyan kell eltávolítani a főnöki szoftvereket az egyes esetektől függően

Az eljárás gyökeresen megváltozik, ha a főnöki szoftvert (boossware) telepítették. a vállalat által jogszerűen telepítve és a munkavállaló által elfogadott Vagy ha éppen ellenkezőleg, titokban, jogalap vagy előzetes értesítés nélkül vezették be. Az első esetben a megfelelő eljárás általában a belső párbeszéd, nem pedig az egyoldalú megszüntetés.

Ha a szerződés vagy a belső szabályzat egyértelműen előírja a monitorozó szoftver használatát, a legkörültekintőbb eljárás a következő: Beszéljen a HR-osztállyal, a közvetlen felettesével vagy a munkavállalók jogi képviselőivel. hogy kifejezd a kétségeidet és tárgyalj a lehetséges korlátokról. A program önálló eltávolítása a belső szabályok megsértésének minősülhet.

Ha gyanítja, hogy a főnökszoftver előzetes tájékoztatás vagy jogalap nélkül került telepítésre a személyes vagy munkahelyi számítógépére, a helyzet más. Miután a programot azonosították, elvileg Eltávolíthatja, mint bármely más alkalmazást, vagy végső megoldásként formátum a csapat minden nyomot eltüntetni, feltéve, hogy nem törli a pozíciójához egyértelműen kapcsolódó kötelező eszközöket.

Olyan rendszerekben, mint például WindowsSok látható főellenség-elem eltávolítható, ha a következőre kattint: program eltávolító panel vagy az Alkalmazások részHa a szoftver vírusként viselkedik és elrejti magát, akkor bonyolultabb lépésekre lehet szükség: végrehajtás biztonságos mód, professzionális kártevőirtó eszközök használata vagy az operációs rendszer tiszta újratelepítése.

Az európai üzleti kontextusban, ha figyelembe vesszük, hogy a csapata által végzett monitorozásnak túlzott mértékű vagy sérti a magánéletétCélszerű felvenni a kapcsolatot a munkavállalói képviselőkkel vagy az illetékes adatvédelmi hatósággal. A munkahelyi megfigyelés gyakori ok a panaszokra olyan ügynökségeknél, mint a francia CNIL vagy a spanyol AEPD.

Érvek a főnöki szoftver mellett és főbb kritikák

Azok, akik a főnöki szoftverek használatát védik, gyakran azzal érvelnek, hogy megfelelő megvalósítás esetén Növelheti a termelékenységet, javíthatja a biztonságot, és igazságosabbá teheti a munkaterhelés elosztását.Elméletileg lehetővé teszi a túlterhelt emberek azonosítását, az ismétlődő feladatok optimalizálását és a kockázatos viselkedés észlelését, mielőtt azok biztonsági incidensekhez vagy adatszivárgásokhoz vezetnének.

Néhány cég arra használja, hogy mérje a stressz-szintet vagy észlelje a kiégés jeleitA túlzott aktivitás vagy a szünetek nélküli túlórák mintázatainak elemzése. Mások ezt egy módjaként látják annak biztosítására, hogy a távoli csapatok betartsák az ütemtervüket, különösen a szigorú szabályozások által szabályozott ágazatokban vagy a különösen érzékeny adatokkal foglalkozó területeken.

A lehetséges hátrányok azonban jelentősek. Egyrészt ott van a főnöki szoftver. Nem rögzíti a „láthatatlan” munkaidőt: a gondolkodást, a tervezést, a kivitelezést, az összetett problémák megoldását.Szinte kizárólag a digitálisan mérhető dolgokra összpontosít, így a tényleges termelékenységről nagyon korlátozott képet ad. Ráadásul a megnövekedett stressz és bizalmatlanság gyakran aláássa a motivációt és a morált.

Továbbá számos kritikus rámutat, hogy a megfigyelőrendszerekbe fektetett pénzt és energiát jobban is fel lehetne használni... egészségesebb és hatékonyabb alternatívák: képzés, jobb munkakörülmények, humánusabb teljesítményértékelések, körültekintőbb kiválasztási folyamatok, vagy gamifikáció és a kollégák közötti átláthatóság dinamikája.

A hierarchikus és vertikális felügyelettel ellentétben egyes szervezetek a következőket választják: együttműködő környezetek, ahol a csapat eredményei és a haladás mindenki számára láthatóEz az átláthatóság egészséges versenyt és megosztott felelősséget teremt anélkül, hogy egy digitális „Nagy Testvérre” lenne szükség, aki mindent felülről irányít.

Mindezek fényében a főnökszoftver (bossesware) egy olyan eszközzé vált, amely éppolyan ellentmondásos, mint amennyire elterjedt: egyesíti a következőket: hatalmas ellenőrzési hatalom, amely nagyon súlyos jogi, etikai és emberi kockázatokkal járAzoknak a vállalatoknak, amelyek úgy döntenek, hogy bevezetik, maximális átláthatósággal kell ezt tenniük, a lehető legnagyobb mértékben korlátozva a behatolás szintjét, szigorúan védve a gyűjtött adatokat, és mindenekelőtt olyan bizalmi és kommunikációs kultúrát kell kiépíteniük, amely nem az alkalmazottak minden egyes kattintásának megfigyelésétől függ.