господа - реально PGP просто очень модная штука... особенно если ключ хранится на ПК..
---------------------------------------
А серьезно, выглядит дело так. Автор статьи видимо плохо спал, мучался кошмарами... а потом проснулся и решил выдать нам ... свое творение.
Да безусловно теоретически возможность читать и контролировать сотрудников есть.
На практике не стоит забывать что люди пытающиеся осуществлять контроль - тоже люди!
со всеми вытекающими. Момент второй - если кто-то и будет осуществлять контроль - то только до той поры, пока это экономически целесообразно. Да можно поставить кучу программ шпионов, снифферов, посадить народ на перлюстрацию переписки, читать логи... только стоить это будет (минимум техническое обеспечение + время + нервы ), и зачем это все если порой бывает достаточно просто объяснить человеку правила работы. А если объяснить человеку не удается - то в общем то имеет ли смысл с ним вместе работать....
Автор же в своей статье пытается предупредить нас о какой-то всемогущей силе способной контролировать все действия человека. В данном случае в качестве человека автор выбирает служащего (естественно чем больше электорат - тем эффективнее воздействие... большая поражаемая площадь). Как можно понять из статьи - настали плохие времена... везде следят, пасут... мешают жить. И как итог - пора сворачивать ласты.
Однако, автор совершенно упускает из виду, что если и следят за вами то только те же самые люди с которыми вы проводите большую часть времени вместе (на работе), и главным вопросом статьи наверное нужно считать не слежку (потенциально возможную), а доверие.
Так вот у автора получается - что вокруг одни враги, они и на рынке картоху хотят подсунуть гнилую, и в подъезде нагадить, и шпионят на работе. А вот вопрос о целях подобной слежки практически не затрагивается.
Иными словами статья носит явно выраженное психологическое давление (попытка манипулировать сознанием).
Дабы внести ясность в сложившуюся ситуацию - необходимо отметить, что вторжение в частную жизнь считается правонарушением, и любые ограничения прав и свобод граждан должны быть оформленны документально. Если работник не был информирован о возможности проведения в отношении него подобных действий (контроль переписки, телефонных переговоров, посещения вэб-ресурсов) то вполне логично что имеет факт нарушения прав человека. Как следствие минимум у работника снижается доверие к компании в которой он работает, падает интерес к работе, возникает желание восстановить "справедливость".
Применение контрольной функции в основном вызвано следующими причинами:
1. Оптимизация информационных потоков и ресурсов предприятия. Разумеется организация не может позволить если работник 80% своего рабочего времени занимается личными делами, зачастую используя при этом ресурсы компании.
2. Ответная реакция. Обычно в организации не происходит никакого контроля за пользователями пока не произойдет черезвычайного проишествия (вирусная эпидемия, атака (несанкционированный доступ,утеря данных и пр.), перерасход траффика, нехватка ресурсов). Как следствие после ЧП - руководство пытается выяснить причины его возникновения и устранить их.
3. Превышение служебных полномочий (в том числе в коррыстных целях). При этом необходимо отметить что данные действия совершаются в основном по чьей то личной иннициативе и практически никогда не отражают политику компании. Также важным моментом является отсутствие наказания за совершенные действия.
Хотя теоретически процесс организации контрольных функций не представляет особых сложностей - на практике орагнизация подобного процесса затруднительна. Возьмем маленький пример - программа key-loger (перехватчик нажатий на клавиши). Генерируемый программой отчет будет содержать все нажатия на клавиши.. даже если вы неверно набрали на клавиатуре слово - оно в набранном виде будет занесено в отчет. Как результат сложность анализа отчета. Теперь посчитаем количество набранных слов сотрудниками в день... (какой средний размер компании 10-15 человек, какое количество текста набирается в час .... умножаем). И собственно каждый день "босс" должен тратить на прочтение отчета время равное...
как результат - через неделю "игрушка" будет "брошена в угол".
Момент второй - да возможность применения алгоритмов фильтарции файла отчета существует (хотя и здесь далеко до идеала), при этом огромное количество текста отправляется в мусор, на практике 90-98% - а далее с отсортированным материалом производится работа. Ну и как вы полагаете - неверняка ваш "босс" "заточил" фильтры на поиск слов "резиновые сапоги", "плюшевый медведь", "кофе любишь"....
А может корректнее будет сказать что фильтры настроены на поиск вирусного кода, информации служебного характера отправляемой за пределы организации, и т.п.
Итог. Возможность контроля сотрудников есть, так же как и возможность солнечного затмения, однако повода для паники (к чему нас презывает автор статьи) нет. Стоимость проведения контрольных работ достаточно велика, и для того чтобы реализовывать подобные мероприятия должны быть очень веские причины, т.е. экономически не целесообразно ставить сниффер лишь для того чтобы узнать, что у секретарши опять утром "убежала" каша.
Вопрос же использования ресурсов предприятия сотрудниками в личных целях заслуживает детального рассмотрения, и дело здесь не в плохих работниках, а в организационной структуре компании. Как выясняется из цитируемых автором исследований у сотрудников компаний не только есть возможность, НО И НЕОБХОДИМОСТЬ использования ресурсов предприятия в личных целях. Вот данный вопрос и подлежит детальному рассмотрению.
Господа, шифруйте все PGP. Переписку и мессенджеры я имею в виду. Или не п..те о том, что боссу не понравится.