Connect with us

הקבינט הבטחוני

האם מנהלים מרגלים אחר הפעילות שלך בדואר אלקטרוני וברשת?

פורסם

ב-

האח הגדול צופה - מהסרט 1984

האח הגדול צופה – מהסרט 1984

לפני שאתה ניגש לגלוש בפייסבוק, לשלוח מייל אישי לאשתך או למקום העבודה הבא שלך, או כותב במייל דברים על הבוס שלך או שאתה נכנס לאתרים מסוימים, שאחר כך לא תרצה למצוא את עצמך משוחח עליהם בשיחת הבהרה עם המנהל, כדאי שתבדוק את הרשימה הבאה.

במקומות עבודה רבים כיום מופעלת מערכת ניטור אחת או אחרת כדי להיות עם האצבע על הדופק לגבי פעילות העובדים. גם אם הפגיעה האפשרית בפרטיות שלכם מטרידה אתכם, צריך להבין שעבור עסקים רבים מדובר בהכרח קיומי – עבור עסקים רבים הדלפה של סודות חברה יכולה לסמן את הסוף של החברה – זה נכון לגבי מידע כגון סודות מסחריים, נוסחאות וקוד, וגם לגבי מידע פחות רגיש כגון רשימת לקוחות, מערכות פנימיות ועוד. בנוסף, חברות צריכות להגן על עצמן ברמה משפטית לגבי פעולות של עובדים, במידה ויצטרכו להוכיח בפני בית משפט כי עשו כל הניתן כדי לשמור על הלקוחות ועל העובדים שלהם מפני הטרדות ודליפה של פרטיים אישיים.

החשש של עסקים הוא רחוק מלהיות מופרך, כ-40% מהמקרים של אובדן מידע קורים בגלל טעות או פעולה מכוונת של עובדים. על-פי מחקר משותף שערכה מעבדת קספרסקי עם B2B International, 73% מהחברות הושפעו מאירועי אבטחה פנימיים, והגורם העיקרי לאובדן נתונים חסויים הוא העובדים (42%). לפי הנזק הממוצע שנגרם על ידי דליפות בעסקים קטנים ובינוניים מגיע ל-80 אלף דולר.

אז הצעד הראשון של עובד צריך להיות קודם כל לבדוק את חוזה העבודה. האם שמורה בו הזכות של המעסיק לקרוא דואר אלקטרוני ולבדוק את הפעילות הדיגיטלית של העובד. באם הדבר מצוין בחוזה, לעיתים קרובות זה נעשה מסיבה טובה – המעסיק באמת מבצע זאת. באיזו רמה, קשה לדעת. לאחר מכן יש מגוון כלים, בהם netalyzr.icsi.berkeley.edu שיכולים לאותת לכם האם באמת מתבצע סינון של פירוול במידע הנכנס לארגון.

ג'ימייל לא מגן עליכם

טעות נפוצה של עובדים היא לחשוב כי שימוש בשירותים חיצוניים מאובטחים, כגון ג'ימייל או פייסבוק, לא מאפשרים למנהלי הרשת לבצע מעקב אחריכם. אמנם המעקב בשירותים אלה קשה יותר, אך זה לא בלתי אפשרי, ובארגונים המקפידים על אבטחת מידע מחמירה גם שירותים אלה מנוטרים, באם לא נחסמו לשימוש מלכתחילה. לשם כך צריכה להיות מותקנת תוכנת מעקב על המכשיר בו אתם משתמשים. כדי לבדוק זאת ניתן לבחון את התהליכים הרצים במחשב האישי. קשה לדעת איזה שם תהליך לחפש, אך סביר להניח שהתהליך יהיה פעיל יחסית מתוקף תפקידו. ניתן לחפש בגוגל אחר שמות של תהליכים חשודים. רוב חברות האנטי וירוס המובילות מפרסמות את שמות התהליכים האלה כדי למנוע מהאנטי וירוס עצמו מהלתייחס אליהן כאל איום. עם זאת, יש לזכור שישנם כלים מתוחכמים הפועלים בסודיות גדולה יותר.

Advertisement

מעוניינים לעזוב את העבודה בשקט? מישהו צופה

פרופילים בלינקדין רוב הזמן רדומים, וכאשר יש פרופיל שמתעורר לפתע ומתחיל לעדכן ולהתעדכן, לא מפתיע שאחרי תקופה הוא מודיע גם שהוא מחליף מקום עבודה או נמצא בחיפושים של עבודה חדשה. יש סימנים מקדימים להתנהגויות של אנשים, ובחברות גדולות כבר מופעלות מערכות שיודעות לזהות חריגות התנהגות שמצביעות על כך. וגם בחברות קטנות יותר,  אל תתחילו להשתמש פתאום בלינקדין או להיכנס ללוחות דרושים ממקום העבודה, זה יכול להזניק דגל אדום בכל תוכנת ניטור.

המפלט האחרון: המכשיר נייד

גם חברו הטוב ביותר של האדם, המכשיר הנייד שלו, לא תמיד עומד לצידנו. כמובן, שהכוונה היא למכשירים שניתנים על ידי החברה יכולים להיות מושא למעקב ולניטור. חשבו פעמיים לפני שאתם עושים בהם שימוש.

"מותר לו בכלל?" מה קובע החוק?

Advertisement

החוק בישראל אינו חד משמעי לגבי הסוגיה. כנראה שבית המשפט הישראלי מחמיר יותר עם המעסיקים בהשוואה לארה"ב, אך תביעה בנושא יכולה להתגלגל לכל כיוון בהתאם לנסיבות. לעומת ארה"ב, בישראל המעביד צריך חשד מסוים לפעילות בלתי ראויה של המועסק – לדוגמא, בזבוז זמן ומשאבים של החברה או חשד לגניבת מידע. המעסיק גם צריך לדאוג להתייחס רק לשעות העבודה, ולא לשעות הפנאי של העובד. בית המשפט הישראלי גם לא קבע איסור על קריאה של תכתובות פרטיות לחלוטין, גם אם הן נעשו דרך מערכת הדואר האלקטרוני של מקום העבודה. עם זאת, כדאי לזכור כי העובדה שאסור לפטר על בסיס הדואר הזה לא אומרת שלא קוראים אותו.

 

לא לשכחו את חוקי היסוד:

  • יש זמן לכל דבר ועניין: אל תעשו בעבודה דברים שאתם לא רוצים שידעו עליהם
  • אל תקחו סיכון – שאלו את עצמכם תמיד האם תרצו לדון על מה שאתם עושים מול המעסיק
  • רשתות חברתיות – הן פתוחות לכולם, ואתה לא יודע מי רואה ומי מספר מה כתבת ועשית. חשבו פעמיים לפני כל פוסט (ובטח לא מצייצים ושותים)
  • בכל מקרה, כדאי לשאול. המשפט הישראלי קובע דרישה מהמעסיק ליידע עובדים לגבי ניטור אחריהם. אם שאלתם האם את מנוטרים, וקיבלתם תשובה שלילית, יש לכם כיסוי מסוים. אבל אחרי שאלה כזאת, אל תתפלאו עם מדיניות החברה תשתנה

 

Continue Reading