09.07.10BlackBox Security Monitor : כלי חינמי לניטור מחשבים
פרצת האבטחה הגדולה ביותר היא המשתמש, זוהי עובדה כואבת בכל ארגון.
עובד יכול לבצע פעולות לא לגיטימיות גם במודע (הוצאת מידע לקרת עזיבה לדוגמא) וגם בלא מודע (סוס טרוייאני מותקן על התחנה לדוגמא).
במצבים מסויימים, אנו חושדים בעובד (לרבות זליגת מידע ופעולות לא לגיטימיות באופן כללי).
בכתבה זו, אתייחס לכלי ניטור שיאפשר "להאזין" לפעולות העובד על התחנה שלו כדי לנסות להבין האם העובד מבצע פעולות נגד נהלי הארגון.
מה הכלי ?
תכירו את BlackBox Security Monitor החינמית (לצערי לא קוד פתוח).
ניתן להתקין על כל תחנה (התקנה לוקאלית או דרך רשת).
ההתקנה מאוד פשוטה וקצרה (באמת NEXT, NEXT, NEXT).
ניתן לנהל מספר רב של תחנות מנקודה מרכזית.
יכולות התוכנה מאוד מעניינות, כאן ניתן לראות לאן גלש המשתמש ויש אפילו התייחסות למנועי חיפוש (מהן השאילתות שהמשתמש ביצע)
שימו לב לצילומי המסך שנלקחו (לא רק לוגים)
ניתן לראות את המיילים שנשלחו
כמוכן, התוכנה מכילה סוג של KEYLOGGER (הקלטת הקלדות המשתמש)
BlackBox Security Monitor הינו פתרון סביר לחקירת משתמש החשוד בביצוע פעולות לא לגיטימיות.
לא מדובר בכלי מתאים להתקנה המונית אבל הכלי מאוד מתאים לחקירות נקודתיות.
מומלץ מאוד לקבל אישור עיקרוני מיועץ משפטי לפני הפעלת התוכנה.
כמובן, יש להשתמש בכלי זה אך ורק במקרים של חשד סביר כי מדובר בפגיעה חמורה בפרטיות העובד.
אכן רצוי להשתמש בכלי כזה רק במקרה של חשד סביר.
ההשערה שלי היא שזה רק עניין של זמן עד שעובד/ת יתבעו את המעסיק על כך שחדר לפרטיות שלהם ע"י צפייה בפרסומים שהם עשו דרך העבודה ברשתות חברתיות ושאר תכתובות פרטיות.
אם המעסיק לא יוכל להציג סיבה אמיתית למעקב ההשערה שלי היא שהוא ישלם ביוקר. אני לכל הפחות הייתי גורם לו לשלם ביוקר.
הנה מאמר מעט ישן אבל עדיין די רלוונטי-
http://law.co.il/articles/privacy/2003/06/18/217/
10 ביולי, 2010 בשעה: 22:55
גיא תודה על החיזוק לגבי הנושא המשפטי.
כמו כן, באבטחת המידע, יש באמת גבול לא ברור בין הלגיטימי לבין הלא לגיטימי (האם היית גם תובע את המעסיק שלך אם היו עולים על כך שאתה גונב כסף או מידע מהארגון ?).
יכולות המעסיק משתנות גם בהתאם לתרבות העבודה והמשפטית של אותה מדינות.
11 ביולי, 2010 בשעה: 0:06
זה בהחלט משתנה ממדינה למדינה אבל העקרונות אני משער זהים.
אם תפסו אדם גונב מהארגון אז לא רק שהחשד התברר כ"סביר" אלא שהוא התממש. במקרה הזה גם אם הנאשם ינסה (והם כולם מנסים) לטעון לפגיעה בפרטיות וכו' זה לא יעזור כי השופט כבר סימן אותו והוא ידחה כל טענה.
https://www.infosecisland.com/blogview/5144-Supreme-Court-You-Can-Spy-on-Employees-if.html
אבל בוא תנסה תרחיש אחר. תדמיין כי מדובר בעובדת שכותבת בפייסבוק (ללא SSL) והמעביד שלה עוקב אחריה. במקרה של סכסוך עבודה היא יכולה לצרף את הנושא הזה לתביעה ואז יצפו מהמעביד לדבר כזה (כך אני מאמין):
1. האם היה חשד ?
2. האם לאחר שהתפוגג החשד הפסקת לעקוב או שהמשכת ?
ע"כ
באם החדש התפוגג והמשכת לעקוב אז זה כבר בעיה.
11 ביולי, 2010 בשעה: 9:32