Amazon 承認將會全面對 監控員工鍵盤 、滑鼠操作,以阻止黑客盜用員工帳戶入侵。咁大件事無人講?就等我哋講下究竟監測層面有幾深!
目錄
疫情催谷監控員工電腦
新冠疫情催谷全球企業採用遙距工作模式,員工在家工作,老闆同管理層對員工自律性深感不安。為掌握員工實際工作情況,不少僱主都對監控工具非常熱切,有調查顯示監控工具的搜尋率在疫情期間大升 17 倍,亦有 57% 僱主承認在公司電腦內安裝監控軟件。監控軟件的功能非常廣泛,最主要包括記錄鍵盤輸入、監測即時通訊軟件、偵測正在使用的軟件等等。由於軟件可以隱密進行,員工很難發現是否正被監控。 Windows 或 Mac 機用戶,可透過特定方法 DIY 檢測。
監控員工鍵盤 、滑鼠動作惹憂慮
最近,網上購物平台龍頭公司 Amazon 被發現將會引入一套監控工具,可監測客戶服務員工的鍵盤及滑鼠動作。不過, Amazon 就回應指監控工具本身並非為了監控員工,而是為了阻止黑客入侵而設。 Amazon 指出現時網絡攻擊事件經常發生,不少犯罪集團都會通過入侵員工的電腦或帳戶,從而進入公司內部網絡竊取客戶資料或執行勒索軟件。而新引入的 BehavioSec 行為監控工具用於分析系統使用者是否員工本人,BehavioSec 首先會採集員工使用電腦的習慣,例如輸入文字的速度、使用電腦的時間、常用軟件等等,當發現系統使用者的行為有異常,便會立即發出警報,讓 IT 員工跟進是否入侵行為。 Amazon 表示監控的深度僅止於此,而不會記下輸入的每個文字,因此拒絕承認該監控工具會侵犯員工私隱,反而可保障客戶私隱安全。集團又指他們正在使用各種方法阻止冒牌登入,目標是於 2023 年之前達到零非法登入。
行為分析可使用其他元素
雖然 Amazon 的回應看似有理據,不過如果要達到相同目的,絕對有其他行為偵測工具可以取代,例如系統可以分析使用者的其他使用習慣包括登入系統時間、IP位址、內部網絡存取行為等,一旦發現異常,如未獲授權員工讀取權限以外的資料,同樣可以發出舉報,因此僱主實在毋須透過監控鍵盤或滑鼠等敏感動作,增加員工的工作壓力。
歐洲多國重罰非法監控員工
Amazon 過往亦曾多次被指監控政策過火,例如監測物流司機的貨車去向及駕駛表現,雖然集團指純粹為提升效率及防止發生交通意外為主要目的,但低透明度難以取得員工信任。事實上,在歐洲一些非常注意國民私隱的國家,僱主不合理的監控手法有可能違法,特別是在德國,電腦設備供應商 notebooksbilliger.de AG 及時裝連鎖店 H&M 便因在公司安裝監控鏡頭,對員工構成不必要的私隱侵犯,而被數據保護專員判罰 1,004 萬及 3,530 萬歐元,因此僱主絕不能隨便引入監控工具。
