6 sposobów, w jakie pracownicy zdalni mogą powstrzymać swoich szefów od szpiegowania ich

Opublikowany: 2024-05-01

Praca zdalna lub nawet całkowicie zdalna ma wiele zalet, ale osoby pracujące w domu są również najbardziej narażone na drapieżne naruszenia prywatności ze względu na dwa potencjalne problemy.

Po pierwsze, stają w obliczu zagrożeń cyberbezpieczeństwa ze strony zewnętrznych hakerów, którzy mogą postrzegać pracowników stale online jako słabe ogniwo bezpieczeństwa firmy. Po drugie, pracownicy zdalni mogą mieć do czynienia z pracodawcami, którzy przyjmują podejście w stylu panoptykonu do monitorowania każdego ruchu swoich pracowników w Internecie, od kliknięć myszą po migawki z kamery internetowej.

W tym miejscu podsumowujemy najważniejsze narzędzia i najlepsze praktyki zapewniające prywatność i bezpieczeństwo w Internecie w dzisiejszej, ściśle monitorowanej epoce cyfrowej — niezależnie od tego, czy unikasz nadmiernego gromadzenia danych przez własnego pracownika, czy po prostu próbujesz ograniczyć standardową, zalecaną nadmierną ekspozycję przez największe wyszukiwarki i platformy społecznościowe.

1. Oddziel urządzenia osobiste od firmowych

Urządzenia osobiste są do użytku osobistego, urządzenia firmowe są do użytku firmowego i nigdy się nie spotkają. Jeśli Twoja firma nalega, abyś używał swojego urządzenia osobistego do celów służbowych, a potencjalnie nawet oprogramowania firmowego, jest to ogromna czerwona flaga, która powinna skłonić Cię do rozważenia doskonalenia swoich umiejętności podczas rozmowy kwalifikacyjnej .

Dlaczego? Ponieważ w zależności od przepisów obowiązujących w danym stanie firmy mogą mieć dużą swobodę w monitorowaniu swoich pracowników za pomocą oprogramowania szpiegującego. Może to obejmować licznik czasu aktywności, nagrywanie ekranu, keylogger na żywo, a nawet zdalny dostęp, który pozwala pracodawcy na pełną kontrolę nad Twoim laptopem lub telefonem z daleka.

Logo Surfsharka 🔎 Chcesz przeglądać internet prywatnie? 🌎 A może sprawiasz wrażenie, jakbyś był w innym kraju?
Skorzystaj z ogromnej zniżki 86% na Surfshark dzięki tej specjalnej ofercie tech.co. Zobacz przycisk transakcji

Jedno z takich programów, Hubstaff, może zostać użyte do wysłania pracodawcy nowego zrzutu ekranu w losowych momentach nawet trzy razy na dziesięć minut, podczas gdy inna opcja, Teramind, będzie zbierać całą Twoją aktywność na klawiaturze i wykorzystywać ją do analizy aktywności online zachowanie. Jedynym zwycięskim posunięciem w tym przypadku jest niegranie.

2. Wigglery myszy

Jednym z powszechnych wskaźników śledzonych przez oprogramowanie do nadzoru pracowników w stylu „wielkiego brata” jest ruch myszy, w oparciu o błędne rozumowanie, że pracownik, który ciągle porusza myszą, jest pracownikiem pracowitym. Jeśli pracujesz szybko, możesz potrzebować jigglera myszy.

Urządzenia te mogą być prostą aplikacją, ale lepiej będzie, jeśli zaopatrzysz się w sprzęt wyposażony w port USB (Wiebetech to zaufana marka) lub całkowicie niewykrywalną opcję, która całkowicie pozwala uniknąć łączenia się z urządzeniem firmowym, jak np. Liberty Mouse Mover.

Jeden z twórców oprogramowania stworzył nawet imponującą wersję DIY, która umożliwia przełączanie kart i naciskanie klawiszy.

Warto zauważyć, że wykorzystywanie czegokolwiek w celu obejścia nadzoru pracodawców może w przypadku wykrycia spowodować utratę pracy. Nadal zalecamy szukanie nowej pracy, zamiast użerać się z pracodawcą, który nie rozumie, jak szanować swoich pracowników.

3. Unikaj monitorowania poczty elektronicznej i kont społecznościowych

W jaki inny sposób autorytarne praktyki inwigilacji przedostają się do miejsc pracy w związku z rozwojem globalnej łączności internetowej? Monitorowanie poczty elektronicznej i kont społecznościowych — nawet osobistych kont pracowników w mediach społecznościowych.

Nawet przed pandemią Covid duże korporacje stosowały tę praktykę, a raport Gartnera z 2018 r. wykazał, że 50% z 239 ankietowanych dużych korporacji „stosowało jakiś rodzaj nietradycyjnych technik monitorowania”.

Jeśli wśród nich znajduje się Twoja firma, możesz oddzielić swoją aktywność osobistą od pracy, zwracając szczególną uwagę na to, aby nie używać adresu e-mail ani urządzenia osobistego połączonego z Twoją osobą służbową. Jest to jednak trudna droga: dzięki oprogramowaniu do rozpoznawania twarzy, takim jak PimEyes, będziesz musiał nawet w ogóle unikać pokazywania twarzy.

4. VPN

Krótko mówiąc, wirtualna sieć prywatna będzie przekazywać cały ruch internetowy i dane przez własne bezpieczne serwery. Dzięki temu Twój adres IP staje się anonimowy, uniemożliwiając firmom zewnętrznym i podmiotom powiązanie Twojej aktywności z Twoją tożsamością osobistą. Oznacza to również, że Twoja firma nie będzie widzieć Twojej aktywności online, o ile będzie monitorować tylko Twoje połączenie internetowe. Jeśli monitorują Twoje urządzenie, VPN nie pomoże.

Niektóre sieci VPN dodają również szyfrowanie danych, a każda dobra opcja będzie wyposażona w wyłącznik awaryjny, zaprojektowany w celu zerwania wszystkich połączeń internetowych, jeśli nie będzie w stanie chronić Twoich danych, przesyłając je przez swoje serwery. Naszym najlepszym wyborem jest NordVPN ze względu na bezpieczeństwo, cenę i łatwość obsługi. Jeśli chcesz mieć większy wybór, mamy także zestawienie najlepszych biznesowych sieci VPN .

5. Bezpieczne przeglądarki

Istnieją ograniczenia korzyści VPN, jeśli chodzi o prywatność: na przykład nie zapewni Ci bezpieczeństwa na stronach internetowych, które mają niezabezpieczony ruch HTTP. Aby zachować jak największą prywatność podczas pracy online, potrzebujesz przeglądarki, która nie będzie przechowywać Twojej historii wyszukiwania.

Przeglądarka Tor to jedna z najbardziej zorientowanych na prywatność opcji. Jeśli chcesz skorzystać z opcji głównego nurtu, rozważ przeglądarkę Firefox . Najmniej prywatną opcją jest nieprzypadkowo także najczęściej używana przeglądarka, czyli Chrome.

Jak jednak powiedzieliśmy wcześniej, jeśli naprawdę nie chcesz, aby pracodawca wiedział, na co patrzysz w porze lunchu, użyj osobnego urządzenia, zamiast ryzykować korzystanie z urządzeń należących do firmy.

Poznaj swoje prawa

Możesz być zszokowany, gdy dowiesz się, że monitorowanie pracowników jest całkowicie legalne. Jednak chociaż firmy mają do tego prawo, istnieją pewne zastrzeżenia i ważne jest, aby wiedzieć, co dokładnie pracodawca ma prawo monitorować.

Na przykład, podczas gdy większość stanów nie wymaga zgody na monitorowanie pracowników, cztery tak: Teksas, Nowy Jork, Connecticut i Delaware. Jeśli pracujesz w jednej z tych lokalizacji, Twój szef musi Cię o tym poinformować, zanim zacznie monitorować Twoją aktywność w pracy. Brak zgody może narazić pracodawcę na podjęcie kroków prawnych.

Pracodawcy mogą być również uprawnieni do monitorowania urządzeń służbowych poza godzinami pracy, więc nie zakładaj, że tylko dlatego, że jest godzina 18:00, możesz odwiedzić dowolną witrynę – istnieje duże prawdopodobieństwo, że Twój szef będzie to oglądał.

Podobnie nie zakładaj, że Twoje urządzenia osobiste są bezpieczne. Jeśli pracujesz dla firmy, która pozwala Ci używać własnych urządzeń do celów służbowych, są one również uważane za uczciwą grę do monitorowania.

Jak widać, przepisy są korzystne dla pracodawców, jednak świadomość prawnych aspektów monitoringu, szczególnie w Twoim stanie, może pomóc Ci uniknąć prostych błędów.

Inne niezbędne narzędzia do ochrony prywatności dla pracowników zdalnych

Nie tylko Twój szef może Cię szpiegować – istnieje również mnóstwo zagrożeń ze strony osób trzecich, które chciałyby przejąć Twoje dane. Oto kilka dodatkowych narzędzi, które zapewnią Ci bezpieczeństwo, a także takie, które pomogą Ci w przypadku naruszenia bezpieczeństwa Twoich danych.

Oprogramowanie antywirusowe

Odpowiednie rozwiązanie antywirusowe zapewni trwałą osłonę chroniącą przed oprogramowaniem ransomware, złośliwym oprogramowaniem i naruszeniami zapory sieciowej, a nawet pomoże w oznaczaniu oszustw typu phishing, zanim dasz się na nie nabrać.

To prawda, że ​​jest to raczej rozwiązanie programowe, które Twoja firma powinna już oferować na wszystkich urządzeniach firmowych, a nie takie, za które każdy pracownik powinien płacić sam. Być może możesz jednak zasugerować swojemu pracodawcy solidną opcję i poprosić go o pobranie czeku.

Przeanalizowaliśmy najlepsze typy i zdecydowaliśmy się na Bitdefender GravityZone Business Security , a nasze uzasadnienie możesz zobaczyć w naszym podsumowaniu najlepszego biznesowego oprogramowania antywirusowego . Nie można się pomylić z innymi opcjami, takimi jak Surfshark One lub Norton Small Business .

Monitorowanie tożsamości cyfrowej

Nie zawsze możesz zapobiec wyciekowi danych w przypadku naruszenia bezpieczeństwa firmy lub oprogramowania, które wcześniej zebrało Twoje dane osobowe lub dane logowania. Możesz jednak mieć pewność, że będziesz na bieżąco z informacją, ile Twoich prywatnych danych wyciekło.

Usługa monitorowania tożsamości cyfrowej przeskanuje ciemniejsze zakamarki Internetu, zorientuje się, jakie dane dotyczące Twojej tożsamości online zostały naruszone lub ujawnione, i poinformuje Cię o tym.

Uzbrojeni w te informacje możesz zmieniać hasła lub aktualizować kody PIN, aby zapobiec przyszłym kradzieżom tożsamości. Bitdefender to jedna marka oferująca tę usługę.

Narzędzia do usuwania brokera danych

Jeśli Twoje dane zostały zebrane i ujawnione w Internecie, nie wszystko stracone: dzięki odpowiedniemu narzędziu możesz część z nich odzyskać. Narzędzie do usuwania brokerów danych zautomatyzuje proces łączenia się z brokerami danych — podmiotami, które zbierają i sprzedają dane osób marketerom, firmom ubezpieczeniowym, a nawet złym aktorom nastawionym na oszustwo dotyczące tożsamości.

Możesz zapobiec sprzedaży swoich danych, kontaktując się z brokerem danych, ale jest ich tak wiele, że proces ten jest nieprzejrzysty dla przeciętnego człowieka. Możesz więc zapłacić narzędziu do usuwania brokera danych, aby zrobiło to za Ciebie.

Narzędzia takie jak DeleteMe lub Incogni ograniczą częstotliwość sprzedaży Twoich danych online. W szczególności uznaliśmy, że Incogni jest świetną opcją: kosztuje tylko 6,49 USD miesięcznie, kontaktuje się z około 149 brokerami danych, a konfiguracja zajmuje zaledwie 15 minut. Po włączeniu otrzymasz kolejną warstwę ochrony, która zapobiegnie wpadnięciu danych w ręce phishera, który mógłby za Twoim pośrednictwem zaatakować Twoją firmę.

Oprogramowanie szyfrujące

Pracownicy zdalni, którzy mają do czynienia z wrażliwymi informacjami biznesowymi przechowywanymi lokalnie, powinni rozważyć zastosowanie oprogramowania szyfrującego. Narzędzia te ochronią Twoje dane, nawet jeśli hakerowi uda się je ukraść: zostaną one pomieszane w bałagan, którego bez klucza szyfrowania nie będzie można odczytać. Jest to świetna opcja dla każdego, kto zajmuje się płacami w firmie lub przetwarza dane pracowników do raportów kwartalnych.

Do rozważenia jest kilka opcji szyfrowania: IBM Guardium, Microsoft BitLocker lub Apple FileVault. W świecie pełnym problemów związanych z cyberbezpieczeństwem, z którym stale się mierzymy, dodatkowe szyfrowanie może mieć ogromne znaczenie.

Wniosek: wszyscy zwracajcie uwagę na nadzór pracowników

I na koniec, dla wszystkich pracodawców, którzy dotarli aż do tego miejsca: rozważ złagodzenie działań związanych z obserwacją pracowników zdalnych. Badania pokazują, że agresywne technologie inwigilacji odstraszają millenialsów i pokolenie Z od pracy w firmie. Z jednego raportu wynika, że ​​56% pracowników monitorowanych cyfrowo w pracy twierdzi, że w pracy „czuje się spięty lub zestresowany”.

Powinieneś jednak przynajmniej zabezpieczyć się prawnie, czytając lokalne przepisy i zachowując przejrzystość co do tego, jakiemu oprogramowaniu będziesz poddawany pracownikom.