Munca remote- monitorizare sau paranoia?

 jeffy86able, on 09 noiembrie 2022 - 08:14, said:

Acum ceva timp cineva din echipa mea a primit mail sa duca calculatorul la firma ca are instalat malware.
Stiau tot ce a instalat pe el. Nu folosea vpn.
Au angajati care doar cu asta se ocupa toata ziua la fel cum voi faceti altceva

 horhescu, on 09 noiembrie 2022 - 08:15, said:

Cat timp iti faci treaba nu te da afara ca faci altceva pe langa.
Romanii mai au avantajul ca sunt in general printre cei mai buni. Majoritatea sunt indieni care sunt praf, si dintre indieni si romani se prefera romani.

lol
n-are nimeni angajati strict pentru asa ceva. sunt aplicatii care trimit alerte automate atunci cand detecteaza anumite aplicatii, in general cu probleme de securitate (sau care nu au update-urile la zi).

s-a mai zis: daca e device-ul firmei, atunci il folosesti doar pentru munca. orice altceva e "pe barba ta".
si nu, n-ar trebui sa-ti instalezi chestii de la firma pe device-urile personale.

Orice companie cat de cat serioasa e OBLIGATA sa te anunte de prezenta softurilor de monitorizare, mai ales atata vreme cat lucrezi pe deviceuri proprii.

Clientii de VPN primesc anumite rute pe care orice administrator le poate vedea si mi-e greu de crezut c-ar trimite cineva traficul de youtube, de exemplu, prin serverele firmei - ar fi o risipa uriasa de bandiwtdh in conditiile in care multi oameni din IT se informeaza (...da) si de pe youtube.

Firmele mari si care platesc bine (gen crosswork si mai sus) au softuri pe care angajatii le instaleaza si care, intr-adevar, monitorizeaza activitatea: capturi de ecran la perioade predefinite ori monitorizarea cursorului. Lucrurile astea sunt prezentate mereu in cadrul procesului de onboarding.

Edited by Immortal, 09 November 2022 - 09:52.

 Immortal, on 09 noiembrie 2022 - 09:51, said:

Huh? Adica se fac sedinte si se prezinta capturi de ecran? WTF?!?!? Asta e pierdere de timp.

 MooF2010, on 09 noiembrie 2022 - 00:55, said:

Hai ca era si tarziu si nu eram de la tastatura, scrisesem de pe o tableta...mie de ex. nu mi-au dat telefon, insa mi-am instalat eu ca sa fiu si mobil aplicatia. Teamsul si outlookul nu mergeau fara app asta de care v-am si dat mai sus detaliile, mi-a zis baiatul de la IT sa o instalez si pe asta si mi-au mers. Eu unul ma indoiesc ca au acces 100% la tot telefonul si nu la un profil separat privind teams si outlook. Ar insemna o incalcare grava a multor ...chestii ca sa nu mai intram in detalii de privacy dar inca o data, pentru cine nu a citit si ca tot romanul stie el mai bine si crede si in conspiratii -> -> https://learn.micros...n-can-never-see

In rest, ca ai luat laptop de la companie, sigur are ceva privacy pe el, stiu asta de la anumiti manageri si mai pot vedea ce faci, dar limitat, nu va ganditi la altele. Asa ca pentru cei cu sticluta (me included, desi eu am facut un script care sa tina o tasta apasata ))) ) posibil sa va mai vada. Dar ce sa va faca, s-au dus zilele alea de puscarie de acum 15 ani, acum 15 ani pentru cine e mai in varsta (ca mine) clar iti puteau face gura, acum ..."doar se stie" daca se stie ca nu prea sta nimeni sa verifice, mai are lumea si altele de facut nu sa verifice niste putoi care se L*** , sa fim seriosi Doar in cazuri extreme, cum s-a mai vorbit si mai sus se poate aplica, daca se viruseaza reteaua de exemplu si uitat prin loguri - Xulescu a rupt pornhubul. Dar mi se pare ca nici minte prea multa nu ai daca rupi pe laptopul de la munca pornhub, asa ca poate ti-o si meriti...

In principiu se poate monitoriza tot. Insa firma care isi pierde timpul monitorizand activ angajatii e o firma proasta.

Conducerea si managerii trebuie sa se axeze pe rezultate. Ca iti faci treaba in 2 zile sau 2 saptamani nu ar trebui sa conteze, important e sa se faca bine si la timp.  Sa suprasoliciti un angajat bun care-si termina imediat task-ul si sa-i mai dai apoi de lucru e neproductiv pe termen lung. Atat timp cat angajatul isi face treaba, poate sa faca ce vrea pe laptop, respectand regulile firmei.

Ca sa dau exemplu unde lucrez, noi suntem indemnati sa facem pauze, sa nu lucram pentru volum, ci pentru calitate. Sa mergem la cafea cu ceilalti, sa ne relaxam si sa folosim nu stiu ce metode de lucru (de exemplu tehnica Pomodoro).
Mailurile ca Yahoo si Google sunt blocate in retea si asta dpdv al securitatii, de altfel au o lista intreaga cu site-uri blocate. Dar ne-au dat WIFI pentru uz personal, sa ne conectam telefoanele si sa ne dam pe net sau sa facem ce vrem. De multe ori vad colegi cu nasul in telefon, dar la sfarsit se zice ca facem treaba buna.

săracilor..., trebuie voi să vă jucați TOT pe utilaju' primit la-ngajare...
dacă e așa cum am scris mai sus, atunci se aplică:
-folosești lap-ul de servici să-ți faci subrutinele
-folosești Mac-ul personal pt joacă
-sau mai bine desktopul...

neapărat pe masa de lucru ai 3 monitoare gigant:
1.de lucru (contact permanent cu colegii de programări)
2.de joacă (contact permanent cu realitatea virtuală)
3.de social-media (contact permanent cu mama și gagica)


(și nu-i neapărat un pamflet)

 usturoi-copalau, on 08 noiembrie 2022 - 22:25, said:

Foarte pe scurt, monitorizand traficul de date.
Acum, orice echipamant primit de la "corporatie" trebuie folosit doar pentru ce a permis corporatia si
tratat precum erau tratate telefoanele in timpul razboiului.
"Atentie dusmanul asculta".

Tu nu esti informat ca orice "activitate" in reteaua "corporatiei" este monitorizata si orice actiune poate fi pedepsita conform legii?

 horhescu, on 09 noiembrie 2022 - 08:15, said:

Ce te opreste sa asculti orice de pe echipamentul personal ?

Edited by MarianG, 09 November 2022 - 13:42.

 Bursul, on 09 noiembrie 2022 - 12:17, said:

Da si profitul este important, dar totodata este important sa nu consumi resurse aiurea.
Echipamentele sunt date cu titlu de imprumut, le inapoiezi.
Apoi si mai important chiar conteaza sa nu expui reteaua la pericole, si de aia trebuie monitorizata.

 MarianG, on 09 noiembrie 2022 - 14:22, said:

Normal.
Eu ziceam ... sa stea seful si sa vada ce faci, daca te dai pe net sau nu cu print screen-uri  & shit!

Imi aduce aminte de o faza. Trebuia sa instalam niste programe pe niste PC-uri. Si langa mine era unul, care intodeauna avea ghinion. Seful trecea pe acolo exact la 10-15 secunde dupa ce se termina de instalat o aplicatie, care dura vreo cateva minute bune. Evident ca in timpul asta nu stai cu ochii in monitor si pandesti cand e gata instalarea. Mai te uiti pe geam, la telefon, te scobesti in nas.
Si venea seful si il prindea exact in momentul cand "nu facea nimic".

- Pai nu faci nimic!
- Pai acum s-a terminat instalarea!

Nu-l credea! Bine, seful era batut in cap, din asta care "intodeauna e ceva de facut". Tot pe respectivul l-a pus sa stearga praful de pe un raft plin cu HDD, ca nu mai avea ce face. Ma prapadeam de ras.

Edited by Bursul, 09 November 2022 - 14:44.

foaie verde bat, n-ai de lucru fa-t'.

 krtyna, on 09 noiembrie 2022 - 08:45, said:

De la faptul ca se poate vedea ce este instalat pe laptopul respectiv si ca e monitorizat sa fie protejat de malware la "angajatorul stie tot ce faci pe laptop" mai e drum lung.
Primul proces e complet normal (asta fac si eu, ca asta e una dintre atributiile mele).
Nu pot (tehnic vorbind) sa vad ce site-uri vizitezi tu si m-ar rupe GDPR-ul daca as incerca.

Captura de trafic in retea s-ar putea face cu un tool gen Wireshardk, doar ca output-ul e complex si mi-ar lua jumate de ora (vorba vine) sa vad ca ai intrat pe Google.
Cine are timp de asa ceva?
In realitate nu e ca in filme, sa vina baiatul de la IT la manager si sa ii spuna: Popescu a intrat luna asta pe site-urile astea, Georgescu pe astea si Mihaileasca ragaie in call-urile pe Teams.

Edited by jeffy86able, 09 November 2022 - 22:47.

Cea mai argumentata postare de pana acum   100% de acord.

Dar poti confirma sau infirma daca poate veni (in general, ipotetic vorbind) pe laptopul de munca si cu ceva preinstalat gen teamviewer cu remote acces incat sa mai poata face o captura de ecran daca se doreste? Dar cazuri izolate si nu sa aiba full acces si la telefonul PROPRIU doar pt ca am instalat 3 programe - ar interveni multe chestii de legalitate acolo deja si la o adica chiar mi se par extreme mioritice demne de conspiratii Caci am un prieten care imi zicea si stia el sigur (acum neaga, dar imi aduc aminte bine de o faza de acum nu multa vreme) in care zicea sa nu instalez sub nicio forma "company portal"

Dar pana la urma sunt bune si conspiratiile astea la ceva, sa tina angajatii conectati la munca docili

Edited by Al3xandrus, 09 November 2022 - 23:24.

 Al3xandrus, on 09 noiembrie 2022 - 11:28, said:

repet - "Prin Portal iti face Android Work profile care e separat de restul telefonului.", am incheiat citatul. Deci nu la tot telefonul

 jeffy86able, on 09 noiembrie 2022 - 22:37, said:

Eu pot sa vad singur ce vede compania despre device-ul ce mi l-au dat. au loguri inclusiv cand am mutat fisiere dintr-un folder in altul. Bine, lucrez cu NDA-uri. Nu completez exceluri.

Dar nu sta cineva sa le verifice, sunt AI-uri ce le proceseaza, apoi din punctul asta de vedere in evaluarea activitati nu intra ce fac efectiv ci doar daca am declansat evenimente de securitate. In rest cat timp clientul e fericit managerul meu nu isi bate capul.


---------
PS: Daca aveti companii care va contorizeaza tigarile, care va maraie ca lasati un youtube in background, etc.... plecati, sunt si companii serioase in piata.

Ultima oara la fosta companie am avut o discutie cu un CEO, nefumator, care la un audit tot dadea de mine la tigara cand intra si iesea din cladire. Si avem un dialog:
CEO: "Tinere cam cate tigari fumezi la munca?"
Eu: "10-12"
CEO: "pai la 10 minute tigara, ca vad ca nici nu te grabesti asta inseamna 120 de minute pierdute... nu ar trebui sa ti le platesc"
Eu: "pai 2 saptamani cat am fost in concediu activitatea sectorului a stagnat si ai ajuns sa ma chemi de urgenta de acasa, nu ar trebui sa mai stau pe banii astia"
Eu dupa 10 zile: "Aici aveti demisia mea, va consum prea mult din bani la tigari"

Dupa ce mi-am depus demisia mi-au facut oferta de marire a salariului, considerabila... nu mai vroiau sa imi taie din ore. Am refuzat si acum lucrez la alta companie ce nu e interesata cat fumez si cat stau pe youtube ci doar de cat produc.

Edited by MooF2010, 10 November 2022 - 07:26.

 Immortal, on 09 noiembrie 2022 - 09:51, said:

Nu trimit "tot traficul", ci log-urile! Plus ca nu sta nimeni sa vada pro-activ: hai sa vedem ce site-uri acceseaza angajatul X care isi vede de treaba, produce ce s-a angajat sa faca, etc.

Dar daca angajatul X nu produce, face scandal si are o atitudine nashpa => hai sa vedem noi ce face angajatul X in timpul programului! Si atunci are si departamentul HR "munitie" pentru a-l trimite pe angajatul X acasa.

 Al3xandrus, on 09 noiembrie 2022 - 23:21, said:

Teoretic vorbind poate veni cu Team Viewer preinstalat, dar ala e un serviciu care ruleaza in background si se vede de pe luna daca stii unde sa te uiti.
Eu nu am facut niciodata asa ceva si n-am auzit niciodata sa se faca asa ceva in alta parte.
Repet, te rupe legislatia pe genunchi.

Company Portal face inregistrarea device-ului in Intune\Endpoint Manager, o solutie MDM care permite trimiterea update-urilor de securitate, instalarea de programe remote (da, daca intr-o zi te trezesti cu Office 365 (de exemplu) instalat nu inseamna ca esti spionat de Big Brother, ci ca ti l-am trimis eu pentru ca stiu ca iti trebuie si am vrut sa te scutesc de a-l cauta pe Google).
La fel si pentru Android\Iphone -> Company Portal creeaza un profil separat cu aplicatiile de serviciu care trebuie sa fie securizate, si securizeaza device-ul ca el sa fie vazut ca managed, altfel aplicatiile pe care vrei sa le accesezi nu permit accesul, pentru ca ar putea veni de pe un device deja virusat\compromis.

Discutia e lunga. Ideea de baza e ca angajatii sunt paranoia si au impresia ca ii urmareste cineva cand se dau pe Pornhub, ca noi astia care suntem in domeniu nu avem nimic mai bun de facut.
Nu intereseaza pe nimeni treaba asta, si site-urile unde nu au voie sa intre (porno, etc.) sunt blocate deja la nivel de web filtering\firewall.
Dar na, paranoia romaneasca (ca doar romanul stie ca mereu cineva il spioneaza sau vrea sa il fure deja) imi face mie viata mai usoara, pentru ca si daca imi scapa vreun device de la enrollment, posesorul nu o sa acceseze ce nu trebuie pentru ca stie el ca "ne spioneaza compania dom'le, aveti grija pe unde intrati".

Edited by jeffy86able, 10 November 2022 - 08:35.

chestiile astea nu se prea potrivesc

 jeffy86able, on 10 noiembrie 2022 - 08:32, said:

 jeffy86able, on 09 noiembrie 2022 - 22:37, said:

daca poti bloca anumite site-uri, inseamna ca poti vedea si pe ce site-uri intra angajatii.

daca te refereai la supravegherea "manuala", in care un om de la IT verifica activitatea angajatilor, atunci da, nu prea se intampla asa ceva. dar asa cum sunt fitre automate dupa domenii (nu trebuie sa blochezi individual fiecare site, e suficient sa bifezi "block adult content" si se downloadeaza automat o lista actualizata cu site-uri), exista si aplicatii care sa afiseze foarte frumos datele din loguri, incat sa poti detecta usor anumite probleme.
verificarile punctuale, pentru anumiti angajati, sunt si ele posibile, dar se practica doar cu un motiv anume (ex: daca vrei sa-l dai afara)

 jeffy86able, on 09 noiembrie 2022 - 22:37, said:

mi s-a intamplat o data, cu destul de mult timp in urma (inainte sa apara GDPR). IT-ul a trimis in toata firma o pagina frumoasa in HTML, cu grafice si pie-chart-uri, in care se vedea pe ce site-uri au intrat angajatii (si cat de des), si fiecare isi primea in particular pagina lui (cu aceleasi grafice, dar strict cu activitatea lui). s-a lasat cu scandal, mai ales dupa ce s-a observat procentul foarte mare de vizite pe site-uri de joburi

 Bursul, on 09 noiembrie 2022 - 10:46, said:

?

La procesul de onboarding ("cand te angajezi") esti pus in tema referitor la CE tip de monitorizare poate recurge angajatorul.
Si nu, nu sta nimeni sa sorteze prin IPuri, ci se trantesc 3-4-5 patternuri si aia e, gen: "Xulescu a parcurs 3km de ecran cu mouseu, tu doar 1km!" si "Xulescu are vreo 3MBs de entries pe siteuri care nu sunt legate de munca, tu vreo 12MB" pt a justifica...te miri ce.

Dar da, eu unul plec din capu' locului cand aflu de astfel de practici, astfel c-am lucrat numa' pt oameni interesati exclusiv de productivitate, nu de program de munca ori ce ruleaza'n background.