Работодатель следит за работниками

Логиниться с такого лептопа только в корпоративную почту и жиру. Камеру и микрофон заклеить монтажной пеной.

Встречный вопрос – что заставляет соглашаться на такие условия труда?

с соотсветствующими пунктами в контракте

Устанавливает следящий софт с MITM схемой работы, типа Zscaler, на рабочий лептоп

И сразу же такой работодатель идёт в пешее эротическое. Тоже мне, "гугл" нашёлся.

А теперь вопрос - будете ли вы логиниться с такого рабочего лептопа, ну скажем в stackoverflow.com или посчитаете, что светить паролем от туда работодателю не стоит и будете туда логиниться исключительно с личных девайсов?

Я бы к такому "ыздэлию" и на пушечный выстрел не подошёл бы. Вдруг они потом моё личико своруют и в "дипфейки" со Спуфингом влепят?

Я бы не стал подписывать такой контракт.

Посоветую инвестировать в собственную квалификацию, чтобы слать таких работодателей лесом.

Если вы себя уважаете, то не станете работать на такого работодателя.

В пекарню пойдешь работать?

Это делают все работодатели, которые хоть как то заботятся о защите информации.

Еще один. Где ж вы все работаете-то?

Это делают все работодатели, которые хоть как то заботятся о защите информации.

Нэд. Это делают шарашкины конторы мелкого размера с дураками во главе, ибо это лучший способ быстро избавиться от всех более-менее технически ценных кадров.

В принципе ничто не заставляет, но когда ты уже прошёл все этапы найма на новую работу, уже дал телефоны своих рекомендателей и их уже обзвонили, уже договорился о зарплате и получил контрак, отказываться от него, только потому, что компания будет следить за тобой как-то не с руки. Про Zscaler и прочие нежданчики узнаёшь позже. Какое-то время даже пытаешься смириться.

очевидно, что не у таких м…ов )

Это делают шарашкины конторы мелкого размера с дураками во главе, ибо это лучший способ быстро избавиться от всех более-менее технически ценных кадров.

Немаленькая такая корпорация с десятками тысяч работников во всём мире. Помимо слежки тут ещё постоянный корпоративный спам на разные темы, включая: «How to be an effective ally for the LGBTQ+ community». В Zoom какая-то постоянная корпоративная движуха, есть даже уроки зумбы (танцы), для тех, кому совсем делать нечего.

В мелких конторах ничего такого как раз нет и даже разрешают самому установить Linux в качестве основной OS рабочего компа.

За последние 12 лет я работал в 5 местах (госконтора, банк, прозиводитель медицинских девайсов, финтек контора). Везде, кроме одной мелкой конторы с узкоспецифичным продуктом, трафик с рабочих устройств мониторился.

Берёшь и отказываешься, заодно накатав в LI пост о том что в этой конкретной компании обманывают при найме, не рассказывая очень важные нюансы контракта.

Вот ты, ценный технический кадр, утвердаешь, что твоему работадателю наплевать на ИТ безопасность и ты ходишь в интернет с рабочих девайсов безо всякого контроля? Или ты не настолько технически подкован, чтоб распознать, что твой девайс таки контролируется?

Между «трафик пропускают через проксю и режут нелегальное говно по спискам» и «трафик логируют и потом проверяют на непродуктивную деятельность» бездна, в том числе и законодательная. Про делать скриншоты, замерять какой софт когда открывал и прочее даже речи быть не может. В приличных странах это еще и запрещено без ведома сотрудника и очень веских причинх, такие дела. Бузьныс - вэри биг и вэри сириос. Ну и с такими же дело имею, в основном.

Это не значит, что стоит исходить из того, что работодатель не может проверить рабочий ноут на пример нелегального контента. В каких-то случаях он даже обязан это делать, так что хранить домашний прон, ставить спираченный софт и логиниться с него на порнхаб не стоит. Но какой сраный пейсбук/твиттор, прости господи, никого не чешет. Пишу тебе сейчас на лор с рабочего ноута - привет!

А где в ОП было про проверку на непродуктивную деятельность? Было про мониторинг траффика zscaler’ом, что есть тупо прокси.

З.Ы. Я тоже пишу сейчас с рабочей тачки.

Берёшь и отказываешься, заодно накатав в LI пост о том что в этой конкретной компании обманывают при найме, не рассказывая очень важные нюансы контракта.

И начинаешь снова искать работу, ходить на хренову кучу собеседований, отвечать на глупые вопросы HR, дёргать рекомендателей, без которых никуда не берут. К тому же эта работа близко от дома и снова ездить по пробкам по 100+ км в день как-то совсем не хочется. Как тут уже говорили следят почти все компании, просто тут какой-то совсем уже перебор со всей этой корпорастией.

Контроль всего, что сотрудник делает за девайсом, это не безопасность, тебе херки ерунду наплели.

В пекарню пойдешь работать?

Уж точно не туда, где будут за мной шпионить, да ещё с моего как бы согласия.

и Korchevatel, ptarh и прочим, заявляющим «валить от такого работодателя». Последние 3-4 года явно намечается тренд на то, что подобное соглашение станет дефолтным, а многие крупные корпорации уже разрабатывают системы анализа не только сетевой активности своих работников но и эмоционального состояния например. И да - заклеить камеру в таких системах не выйдет, а ещё и умные часы корпоративные носить скорее всего придётся. Это хорошо когда оно ещё в договоре прописано, многие галерки такое практиковали ещё когда оно не стало мэйнстримом.

Что я делаю на девайсе никто и не контролирует. Контролируют только то, что покидает этот девайс.

З.Ы. Херки это фанатки группы HIM, если ты не в курсе.

На рабочем ноуте - исключительно работа, на домашнем - лор и порево. Для работы лучше регать тех.учетки заново как раз на рабочую почту. При увольнении будет проще.

Шпионить, это когда в толчке камеры висят. То, про что ТС написал, это меры по обеспечению ИТ безопасности. В основном, предотвращение внешних угроз путем фильтрации траффика, но также и предотвращение утечек изнутри.

И сразу же такой работодатель идёт в пешее эротическое.

А ты идешь выдувать ротом пыль из пятнадцатилетних системников в госшараге 😁

Если ты не член борды, то прогоняют DNS через сиськопроксю и все дела. Что они делают и проверяют и что логгируют есть в доступном сотрудникам соглашении. Она еще и отключаемая, так как портит частенько коннекты к клиентским сетям.

Херки это сотрудники отдела HR, если ты не в курсе.

Админы локалхоста, главное с умом тратить мамкины инвестицыы 😁

Откуда у шарашкиной конторы деньги на нормальные системы слежения? Ну и соответственно на специалистов их поддерживающих?

Могу только посоветовать страны с защитой прав сотрудников в законодательстве, что тут сказать. Хотя все еще не понимаю, зачем мириться с этим на актуальном высосанном впустую рынке айти.

А ты чего конкретно боишься?

• сопрут учетки?
• узнают, что ты гуглишь рабочие задачи?
• на работе смотришь Смурфиков?

Это говно не особо дорогое - мелкомягкие предлагают для своего облачного говна создавать детальные статистики продуктивности, также всякие телефонные шарашки давно детально замеряют своих гребцов, а там не ахти какие деньги вращаются.

меры по обеспечению ИТ безопасности

Для этого достаточно обычной прокси, никакой софт специального назначения на комп сотрудника ставить не нужно.

То, про что ТС написал, это меры по обеспечению ИТ безопасности. В основном, предотвращение внешних угроз путем фильтрации траффика, но также и предотвращение утечек изнутри.

Это имеет слабое отношение к безопасности, скорее это просто формальность. При большом желании все эти их ограничения нетрудно обходятся. Например мне нельзя запускать regedit, но вот я зашёл в Local Group Policy Editor и сам себе разрешил. При желании я могу просто убить этот Zscaler или даже удалить его из системы, но ведь они это тоже заметят.

«How to be an effective ally for the LGBTQ+ community»

Ну это вообще дно)

Херки это сотрудники отдела HR, если ты не в курсе.

Сроду их все "хрюшами" называли, а "херки" – это wannabe-готы женского полу.

Для этого достаточно обычной прокси, никакой софт специального назначения на комп сотрудника ставить не нужно.

Для HTTPS недостаточно, поэтому используется MITM с подменой сертификатов во всех браузерах. Мне пришлось установить этот их тотальный сертификат в JDK, чтобы Maven работал по-человечески.

этот тренд потому и намечается, что на него не отвечают твердым нет.

У тебя отсталые представления о ИТ безопасности. Фильтрация на уровне DNS это уровень роскомпозора.

Что они делают и проверяют и что логгируют есть в доступном сотрудникам соглашении.

Да, а что кто-то утверждал обратное?

Херки это сотрудники отдела HR, если ты не в курсе.

Это ХРюши, максимум овчарки.

эмоционального состояния например.

это как? бабский календарь сделают? но на основе чего?

ЛОЛ, прокси был достаточен во времена http.

False dichotomy между «слежка» и «небезопасно» убери. Небезопасно как раз вскрывать и мониторить трафик.

У тебя отсталые представления о ИТ безопасности. Фильтрация на уровне DNS это уровень роскомпозора.

В моей конторе прогрессивность уровнем слежки не измеряют, а так можешь хоть под китайским фаерволлом сидеть и пукнуть бояться. Стильно, модно, молодежносовременно!

Кстати, alpha, а расскажи, если это не секрет, как со всем этим обстоят дела в Red Hat? По моему это чуть ли не единственная корпорация, где можно установить Linux на рабочий комп. Ну может быть ещё и в Google можно, хотя я подозреваю, что там предпочитают Маки. На твоём рабочем компьютере установлен какой-то следящий софт с MITM и прочим корпораством?

это как? бабский календарь сделают? но на основе чего?

С помощью камеры анализируют, насколько у тебя сосредоточенное выражение лица. Если будешь сонный - режут ЗП. В Москве водителей автобусов уже контролируют так.

У того же майкрософт есть патент на ПО и оборудование позволяющее перестраивать трек задач и график совещаний на основе уровня стресса сотрудника.

Возможно, а возможно просто дополнительные рабочие места для тех кто эти все системы поддерживает. Пузыри они такие, рано или поздно - начинают подпитывать сами себя.

У тебя откровенно вредные представления о ИТ безопасности. Любой энфорсинг чего попало техническими средствами на рабочем онтопике — зашквар, дыра и ненужно. Есть свод правил (нельзя не обновлять, нельзя не шифровать, нельзя обходить 2FA…), люди ему следуют, им верят. Ну еще мониторят утечки по публичным источникам, это полезно.

На мой не установлен, там тупо федора, что поставил, то и вот.

Крутяк. То есть можно сотрудника застраховать, следить за стрессом, накидывать задач, потом он выйдет в окно и получить страховку?