Как за тобой следит работодатель

29 September 2019

В больших компаниях серьезные дяденьки хотят знать о всем, что происходит в компании. Для этого они использует "всевидящее око".

"Всевидящее око" называется DLP. Это программа, которая может собирать данные о посещенных страницах, принятых и отправленных письмах и сообщениях, открытых файлах и так далее. Программа может может делать скриншоты рабочего экрана каждые 5 минут и искать на скриншотах текст или запрещенные фотографии.

Для чего DLP работодателю?

"Купите DLP, нам для безопасности нужно" - в больших компаниях обсуждение покупки начинается с этой фразы. Отдел безопасности использует DLP для чтения личной переписки пользователей, вычисления мошеннических схем в компании, поиска ненадежных сотрудников и так далее.

Случаются и более интересные истории, когда с помощью DLP вычислялись целые любовные многоугольники или за руку вовремя ловят сотрудников, сливавших данные конкурентам. Основные аргументы в пользу покупки обычно такие:

  • Отслеживать ненадежных работников;
  • Предотвратить передачу вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);
  • Предотвратить использования работниками казённых информационных ресурсов в личных целях;
  • Контролировать присутствия работников на рабочем месте.

Так же DLP может использоваться для выполнения требований стандартов. Например компаниям, обрабатывающим персональные данные крайне важно следить за тем, чтобы личные данные клиентов не утекали.

Как понять, что за мной следят?

Если программа настроена корректно, то вычислить ее наличие сложно. Она работает в "невидимом" для пользователя режиме. Ее нет в диспетчере задач или в установленных программах. В некоторых случаях о наличии DLP можно догадаться, если невозможно отправить себе на почту зашифрованные архивы или посетить сайты с азартными играми. Если ты работаешь в крупной компании, где есть свой отдел безопасности, то DLP скорее всего следит за тобой.

А это законно?

В целом, да. Сведения о наличии DLP внесены в трудовой договор и сотрудники должны быть осведомлены о том, что за ними ведется слежка. Формулировки о наличии DLP могут быть очень размытые. В трудовом договоре и правилах внутреннего распорядка должно быть прописано, что рабочее оборудование принадлежит работодателю, и запрещается использовать его в личных целях. В этом случае использование DLP законно.

Кажется за мной следят на работе. Что делать?

Работать так же как раньше. DLP в первую очередь нужно работодателю. чтобы предотвратить воровство средств компании и отслеживать лентяев на работе. Если ты честно работаешь, то нет повода переживать. Не стоит предпринимать попытки по поиску DLP или пытаться удалить программу. Это может вызвать вопросы у работодателя и неприятный диалог.

Вредные советы по вычислению DLP

Крайне не рекомендую действовать по инструкции описанной ниже. Вполне возможно, что описанные ниже действия повлекут за собой увольнение или другие крайне не желательные последствия

  • посети сайты с азартными играми и эротикой
  • зайди на hh.ru и обнови свое резюме
  • отправь на личную почту отчеты за последний год, данные клиентов или другую конфиденциальную информацию
  • напиши с рабочего компьютера нескольким друзьям, что собираешься увести всех клиентов компании

Расписывайтесь в журнале и подписывайтесь на канал, чтобы держать свои данные в безопасности.