Kako da osigurate komunikaciju?
20. Sep. 2021.
Kako da osigurate komunikaciju?
Ovo upustvo je namenjeno svim zaposlenima, a posebno onima koji komuniciraju sa sindikalnim organizatorima. Kompanije imaju mogućnost da prate našu komunikaciju. Zato je važno da naučimo da komuniciramo bezbedno.
Siguran prvi kontakt:
Kada zaposleni u firmi želi da ostvari kontakt sa drugom osobom izvan firme, ali tako da o tome ne sazna firma za koju radi, tj. da komunikacija bude tajna potrebno je dobro sagledati situaciju u kojoj se nalazi i analizirati moguće opcije.
- Ukoliko imate svoj računar
- Najlakša varijanta, imajte odvojen računar za privatne stvari, kompanija nema uvid u taj računar, možete raditi šta hoćete.
- Ukoliko nemate svoj računar (koristite firmin i radite od kuće sa istim)
- Pazite, firme imaju običaj da nadgledaju rad zaposlenih i da prate kako se upotrebljava njihov hardver. U nekim slučajevima su i u obavezi da prikupljaju informacije (logove) sa svojih računara iz bezbednosnih razloga zaštite (usklađenosti sa standardima).
- Zavisno od operativnog sistema i softvera koji firma instalira na računare pre nego što ih dodeli zaposlenom mogu postojati razne pretnje kao na primer:
- Windows Aktivni direktorijum - ovaj servis omogućava administratorima da se uloguju na vaš računar. Računari koji su na tzv. domenu kompanijske mreže često imaju RDP (Remote Desktop) servis omogućen što administratorima u firmi daje pristup vašem računaru i bez vašeg odobrenja ili znanja. Čak šta više, ukoliko RDP nije omogućen administratori ga mogu omogućiti upotrebom funkcionalnosti Aktivnog direktorijuma na udaljenim računarima firme povezanim na domen.
- Antivirus (Biznis verzije) - Antivirus softver, pogotovo verzije koje se prodaju sa firme dolaze se tzv. menadžment panelom kroz koji se upravlja i prati sigurnosno stanje na računarima firme i njenoj mreži. Ovo je odlično za zaštitu, ali ne i za privatnost zaposlenih, jer ovakva softverska rešenja imaju funcinalnosti uvida u sva dešavanja na svim računarima gde su instalirani u realnom vremenu. Antivirus prati ne samo sajtove na koje ste otišli nego i sve fajlove kojima pristupate, sve USB i druge eksterne medijume koje povezujete, mreže na koje se povezujete, sav mrežni saobraćaj uključujući proveru sadržaja mejlova.
- VPN (povezivanje na kompanijsku mrežu) - omogućava zaštićenu vezu ka osiguranoj mreži kompanije odakle se korisniku daje izlaz na internet. VPN je standard u većini srednjih i velikih firmi pogotovo kada zaposleni rade izvan ofisa i često se koristi za zaštitu. Pošto se sva komunikacija u slušaju VPN-a preusmerava da ide kroz VPN tunel, administratori VPN-a firme imaju uvid u sav internet saobraćaj svih VPN korisnika jer se isti beleži i trajno čuva na samom VPN serveru. Zavisno od polise kompanije kao i načina konfigurisanja sistema (Windows sistemi mogu biti predhodno podešeni od strane administratora da se uvek povezuju na VPN ili DirectAccess kada se računar ne nalazi na kompanijskoj mreži, što obični korisnik bez viših privilegija ne može isključiti).
- Firewall - isto kao za antivirus, ukoliko kompanija koristi neko biznis softversko rešenje za Firewall na svojim računarima onda verovatno ima centralizovan interfejs preko koga može pratiti sav mrežni saobraćaj sa računara zaposlenih.
- Drugi i specijalizovan softver za nadgledanje udaljenih računara - Pored Microsoft rešenja postoje i druga koja su specijalizovana za nadgledanje rada na računarima koji su pogotovo postali popularni u toku pandemije i koji su se masovno koristili pri školama ali i po firmama. Treba biti svestan da to postoji i da je u upotrebi i veoma pristupačno kompanijama, pa ukoliko znate da kompanija u kojoj ste ima tendecije da nadzire zaposlene obratite pažnju da li neki od tih softvera instaliran na vašem sistemu, ovde se nalazi neiscrpan spisak takvog softvera
- Važno je razumeti da i bez udaljenog pristupa vašem računaru, operativni sistem i drugi programi podrazumevano prave i čuvaju logove o dešavanjima na vašem računaru, pa je administratorima nekada dovoljno samo do tih fajlova da dođu kako bi videli istoriju dešavanja na računaru, tj. šta je sistem i korisnik radio. Brisanje ovih logova je očigledno rešenje ali za prosečnog korisnika nije uvek najlakše da ove fajlove pronađe na sistemu, a pojedini programi imaju drugačije načine čuvanja logova u više fajlova, nije jedinstvena ni lokacija svih logova za sve programe, kao i to da pojedini programi mogu da prestanu da rade ili počnu da baguju ukoliko im se obrišu log fajlovi.
Rešenje #1 (lako): Pokretanje drugog sistema sa USB-a na firminom računaru/laptopu. Ovo je odlično rešenje ukoliko je moguće. Zavisno od sistema, tj. da li je BIOS zaključan i samo administrator ima šifru, a podešen je da ne učitava operativni sistem sa drugih uređaja osim diska u računaru/laptopu.
Rešenje #2 (srednje teško): Zamenite disk. Ukoliko ne možete da učitate sistem sa USB-a tokom paljenja računara, možda možete da izvadite disk iz računara i stavite drugi na koji ste prethodno instalirali neki sistem. U nekim situacijama je ovo moguće jer UEFI/BIOS ne prepoznaju diskove već uređaje, tj. može biti zabranjeno učitavnje USB ili CD ili DVD ili sa mreže ali će učitati disk koji god da je ubačen.
Rešenje #3: (teže) Virtuelna mašina. Zavisno od nivoa nadzora i preinstaliranog softvera (Ukoliko je npr. samo Antivirus i/ili VPN u upotrebi) sofver za virtuelizaciju se može pokazati dosta efikasno u očuvanju privatnosti. Jedan takav je VirtualBox ili VMWare. Ukoliko imate mogućnost instaliranja softvera na firminom računaru, upotrebom ovog softvera možete pokrenuti drugi virtuelni (O.S.) operativni sistem unutar postojećeg, i iz njega upotrebljavati softver po želji koji je teže za Administratore da prate jer unutar virtuelnog O.S. nema antivirusa, Aktivnog direktorijuma, domena, ili specijalizovanog softvera za nadgledanje. Ali i dalje sva komunikacija ide kroz glavni O.S. pa je sledeća mera zaštite komunikacije upotreba globalnog proxy-ja na virtuelnom O.S. ili potrošačkog VPN rešenja. Međutim ovo je samo u slučajevima da administratori nemaju vizuelni pristup vašem dekstopu u realnom vremenu. I dalje ovo može prouzrokovati sumnju kod administratora ukoliko prate mrežu pa vas mogu pitati ili odlučiti da sami detaljnije provere šta radite.
- Ukoliko nemate svoj računar (koristite firmin samo u firmi)
- Ovo je najteži slučaj iz više razloga. Prvi je fizička lokacija u firmi gde verovatno postoje kamere, a i neko može naići u bilo kom trenutku.
- Ne možete pokretati sistem sa USB-a ili vaditi disk jer će neko to već u firmi primetiti da radite (shoulder surfing).
- Upotreba određenog softvera je takođe ograničena ukoliko imate dosta ljudi koji prolaze pored vas i mogu primetiti, a pošto računar ostaje u firmi možda morate posle svake upotrebe određenog softvera da ga obrišete i očistite sa sistema, pogotovo kada vašem računaru mogu pristupiti i drugi zaposleni unošenjem svog naloga.
- Savetuje se korišćenje privatnog mobilnog uređaja.
Sva komunikacija upotrebom kompanijskog sofvera tj. sa vaših poslovnih naloga se ne preporučuje. Microsoft Teams, Slack, email, Google Hangouts Chat i slični se nadziru od srane administracije ili prave logove kojima administratori mogu da pristupe retroaktivno.