Monitorowanie maili i ruchu w internecie, GPSy w samochodach, a nawet przeglądanie prywatnych profili w portalach społecznościowych – coraz częściej słychać utyskiwania pracowników na to, iż pracodawcy ingerują w ich prywatność. Pytanie jednak, czy można mówić o prywatności w środowisku pracy i do jakiego stopnia jest ona powiązana z bezpieczeństwem teleinformatycznym w nowoczesnej firmie?
Swego czasu opisywaliśmy na łamach bloga historię pracownika jednej z firm powiązanych z Departamentem Obrony USA. Bazując na prywatnych informacjach, które zamieszczał on w internecie, potencjalny cyberprzestępca stworzył niemal kompletny profil zainteresowań ofiary, co pozwoliło na przypuszczenie precyzyjnego ataku na jej zasoby. Nie mówię oczywiście o całkowitym zakazaniu udzielania się na portalach społecznościowych (choć w przypadku osób, pracujących np. w branży wywiadowczej byłoby to wskazane, z czego – jak widać niekiedy po doniesieniach medialnych – nie wszyscy zdają sobie sprawę), choćby dlatego, że pracodawca nie może ingerować w to, co jego podwładni robią w wolnym czasie. Chodzi raczej o – o czym często piszemy w blogowych wpisach o bezpieczeństwie – odrobinę zdrowego rozsądku i świadomość tego, co o sobie publikujemy. Pracodawca zatrudniając człowieka do pracy, związanej z bezpieczeństwem, chętniej wybierze tego, którego historii życia, zainteresowań i poglądów nie poznał jeszcze w internecie…
Czy komuś z Was zdarza się nie korzystać z internetu w sprawach pozasłużbowych w godzinach pracy? Jeśli tak, to może się przedstawić w komentarzach, bo jest Was naprawdę wąskie grono 🙂 Zapobiegliwy pracodawca jednak nie da pracownikom dostępu do wszystkich witryn. Abstrahując od tego, że komputer w pracy nie powinien służyć celom prywatnym, przy odwiedzaniu „dziwnych” stron, wpuszczenie na swój komputer złośliwego oprogramowania jest prostsze, niż złapanie kataru, chodząc w zimę w t-shircie. Nawet gorsze – bowiem podczas, gdy z naszego komputera będą znikać kluczowe dane, a wirusy będą się rozsiewać po firmowej sieci, możemy nie widzieć żadnych objawów, a ostatecznym efektem może być wyciek kluczowych danych, bądź poważna niedyspozycja firmowej sieci. A nie ma chyba wątpliwości, czy dla firmy istotniejsze jest to, czy szeroko pojęta prywatność pracownika…
Tych z Was, którzy chcieliby dowiedzieć się więcej o omawianych powyżej sprawach i związanych z tym interesach pracodawcy i pracownika, a także porozmawiać na ten temat z fachowcami z różnych dziedzin, zapraszam na seminarium InfoTRAMS „Prywatność w pracy”, które odbędzie się w czwartek 9. grudnia w godz. 9.30-17.30 w siedzibie TP SA przy ul. Twardej 18. Uczestnictwo dla Członków Stowarzyszenia ISSA Polska, OWASP Polska oraz posiadaczy certyfikatu CISSP jest darmowe, dla pozostałych kosztuje 499 PLN.
Dla Czytelników bloga technologicznego mamy niespodziankę – jeden z Was będzie mógł wziąć udział w seminarium za darmo! Wystarczy napisać w komentarzach, jak Wy zapatrujecie się na kwestie prywatności w pracy? Autor najciekawszej wypowiedzi otrzyma darmową wejściówkę na seminarium. Zapraszamy do dyskusji! Konkurs zakończony, zwycięzcą zostaje knopiq, odpowiednie informacje zostały przesłane e-mailem. Gratuluję!
