PC / Net werk monitoring
Ik heb even een korte vraag. Is het mogelijk dat er vanuit de afdeling systeembeheer van je werkgever één specifieke pc
gemonitorerd kan worden al dan niet legaal ? Ik neem aan dat dit m.b.v. netwerk software pakketten gebeurd, maar merkt de
gebruiker dit dan ook of beter gezegd is er een manier om een dergelijke en mogelijke illegale praktijk van de afdeling
systeembeheer te kunnen achterhalen. Nog even wat voorinformatie, er zijn van te voren géén mededelingen van het hoger
management gedaan daaromtrent van een dergelijke maatregel. Er is wel een vage omschrijving op papier / in digitale vorm
(pdf document) van 1 á 2 regels daarvan in de richtlijnen c.q. company/employee policy voor personeel van het betreffende
bedrijf. Het gaat mij erom hoe en met welke software pakketten men dit zou kunnen realiseren en of je als werknemer m.b.v.
tools dit soort praktijken zou kunnen detecteren.
Alvast bedankt voor jullie uitleg.
Joost
Systeembeheer is van je werkgever.
Uiteraard kan je werkgever je computer "afluisteren".
De werkgever bepaalt welke software op je computer aanwezig dient te zijn.
De werkgever bepaalt ook welke softwarepakketten je zelf op de computer mag zetten.
Hij zal hoogst waarschijnlijk jou niet toestaan om op je computer "anti-afluistersoftware" te installeren.
Of "afluisteren" van je computer mag is een ander verhaal.
Het kan wel, legaal of illegaal.
Veiligheidshalve raad ik je aan om je computer niet te gebruiken voor doeleinden die de werkgever minder leuk zou vinden.
Dus in principe tijdens werktijd niet privé-internetten en nooit twijfelachtige sites bezoeken.
Ja, je pc kan op verschillende manieren afgeluisterd worden door je werkgever. Ze kunnen bijvoorbeeld al het netwerkverkeer van en naar jouw pc opvangen (met een sniffer) maar misschien hebben ze ook een keylogger aanstaan of kunnen ze zelfs "live" meekijken.
Daar hoef jij niets van te merken. Als het netwerk verkeer opgevangen wordt merk je daar helemaal niets van. Als een keylogger aanstaat merk je er ook niets van. Als ze meekijken zou je er wellicht iets van performance problemen kunnen merken (maar doe nu niet meteen de foute aanname dat als je pc al een paar dagen traag is, dat dat dan komt omdat je werkgever meekijkt).
In hoeverre zoiets legaal is weet ik niet. Maar ik denk dat als jij zo nu en dan nieuws leest of een prive mailtjes stuurt er alleen opmerkingen over gemaakt zullen worden als ze toch al van je af willen. Of je persoonlijke mail zou willen versturen vanaf een netwerk wat niet van jou is en wat je dus niet kan vertrouwen is op jouw risico.
Want zelf als je hotmail ofzo gebruikt en het verkeer met https beveiligd is, dan nog weet je niet of je werkgever niet vanaf je pc zelf meekijkt. En dan heeft al die mooie encryptie weinig zin.
En twijfelachtige sites bezoeken. Doe op je werk geen dingen die je thuis ook niet zou doen.
Een hele lastige extra complicatie om het niet te doen, is dat (bijna) alles wat jij doet, gebeurd vanaf het IP adres dat toebehoort aan jouw werkgever. Zo kan het ongewild ook nog eens gebeuren dat een bepaalde actie op het Internet toebedicht wordt aan jouw werkgever en dat die daar misschien helemaal niet blij mee is (bijvoorbeeld een slechte recentie schrijven over een product van jou werkgever of een van diens concullega's).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.