Wie leest bij jou op de werkvloer je e-mail?
Elf procent van de grote bedrijven heeft personeel in dienst dat fulltime bezig is met het lezen van de e-mailberichten van collega's en bij kleinere ondernemingen is dit vijf procent. Het aantal mensen dat uitgaande e-mail leest ligt echter veel hoger. 35% van de grote en 20% van de kleinere bedrijven doet dit namelijk, al is men hier dan niet de hele dag mee bezig.
Bedrijven maken zich grote zorgen over wat de werknemers allemaal naar buiten sturen, zo blijkt uit onderzoek van een aanbieder van Data Loss Preventie. Het zijn echter geen bedrijfsgeheimen en andere vertrouwelijke informatie die massaal via SMTP het pand verlaten. In dertig procent van de gevallen gaat het om porno en kwetsende content. De reden voor bezorgdheid lijkt terecht, want een op de drie bedrijven had het afgelopen jaar te maken met een incident waarbij vertrouwelijke informatie uitlekte of het bedrijf in verlegenheid werd gebracht.
Het schenden van het e-mailbeleid zorgde bij een op de vijf Europese bedrijven ervoor dat er de afgelopen twaalf maanden iemand werd ontslagen, hoewel dit het vaakst in Groot-Brittannië gebeurt (44%).
Aan het schavot
Op Slashdot had een lezer een aardige oplossing om het personeel weer in het gareel te krijgen. "Ik wist het 'speciale' surfen op de werkvloer te stoppen door een Linux box tussen de internetrouter en de switches te plaatsen. Ik snifte al het verkeer op plaatjes en toonde die op een 42" LCD-scherm op de verkoopafdeling. De plaatjes lieten zien wat mensen deden. Ik voegde ook het IP-adres van de gebruiker toe. Binnen drie dagen werd er niet meer "ongepast" gesurft. Als iedereen ziet wat je doet ga je wel weer echt aan het werk."
Op Slashdot had een lezer een aardige oplossing om het
personeel weer in het gareel te krijgen. "Ik wist het
'speciale' surfen op de werkvloer te stoppen door een Linux
box tussen de internetrouter en de switches te plaatsen. Ik
snifte al het verkeer op plaatjes en toonde die op een 42"
LCD-scherm op de verkoopafdeling. De plaatjes lieten zien
wat mensen deden. Ik voegde ook het IP-adres van de
gebruiker toe. Binnen drie dagen werd er niet meer
"ongepast" gesurft. Als iedereen ziet wat je doet ga je wel
weer echt aan het werk."
proxylogs, zonder ip-adres van de surfer. Binnen no-time was
het surfgedrag 'normaal'
meer van. Na wat door vragen bleek dat men het niet aandurfde omdat het oa
ook wat hoog geplaatste managers waren die dit soort sites bezochten :-)
LCD-scherm?
Als iedereen zou zien wat ik deed, dan zouden ze waarderen
wat ik allemaal doe om het draaiende te houden...... ;-)
- Unomi -
het gareel te krijgen. "Ik wist het 'speciale' surfen op de werkvloer te
stoppen door een Linux box tussen de internetrouter en de switches te
plaatsen. Ik snifte al het verkeer op plaatjes en toonde die op een 42" LCD-
scherm op de verkoopafdeling. De plaatjes lieten zien wat mensen deden. Ik
voegde ook het IP-adres van de gebruiker toe. Binnen drie dagen werd er
niet meer "ongepast" gesurft. Als iedereen ziet wat je doet ga je wel weer
echt aan het werk." "
Indien dit in Nederland gebeurde is het volkomen illegaal. Overigens lijkt het
mij bij dit soort artikelen relevant om te noemen over welk land het gaat
door verschillen in privacy regelgeving en dergelijke.
Zeg er dan wel even bij dat die 11% geldt voor bedrijven in de USA.
duidelijk is of er nu 11 % van de grote bedrijven personeel hebben die full time
alle e-mail lezen en hoe groot dat percentage dan is.
Of moet er staan dat in de grote bedrijven 11% van het personeel full time
bezig is met e-mail lezen?
Want in de tweede zin staat dat het percentage mensen dat uitgaande e-mail
leest hoger is.
Snap jij er nog iets van?
fd0: 10-12 jaar geleden, hadden jullie toen al een 42"
LCD-scherm?
Als iedereen zou zien wat ik deed, dan zouden ze waarderen
wat ik allemaal doe om het draaiende te houden...... ;-)
- Unomi -
geen 42" scherm, maar gepubliceerd op intranet.
Je moest eens zien hoe snel een en ander veranderde en bijna
alles binnen de normen bleef.
Indien dit in Nederland gebeurde is het volkomen illegaal.
Overigens lijkt het
mij bij dit soort artikelen relevant om te noemen over welk
land het gaat
door verschillen in privacy regelgeving en dergelijke.
niet illegaal, zolang het maar niet is te herleiden naar de
personen in kwestie.
URLs die in werktijd, of met zakelijke resources zijn
benaderd mogen zonder meer (zonder ip-adres) gepubliceerd
worden.
kunnen e-mailen. Probleem lost zich vanzelf op...
uitgaat.
En voor het internet verkeer, heb ik een proxy, die
gedetialeerd bij houdt, waar iemand heen gaat.
Ik kijk er bijna nooit in, als ik dat doe voor bijvoorbeeld
email, gebeurd dat als die persoon op vakantie is of vrij is op
verzoek van een collega. En persoonlijk email lees ik niet, daar heb ik niets mee te maken, maar als er veel onzin mail in die email box staat, kan die persoon wel een probleem krijgen.
Ik heb in vorige baan, een gebruiker hele zware waarschuwing
gegeven, omdat hij in werktijd op sexsites zat, ik heb bij
een waarschuwing gelaten, ik had ook naar z'n chef kunnen
stappen.
niets meer van. Na wat door vragen bleek dat men het niet aandurfde omdat
het oa ook wat hoog geplaatste managers waren die dit soort sites
bezochten :-)"
Heb je ook stilgestaan bij de wettelijke regels ? Je bent niet helemaal
duidelijk omtrent hetgeen je deed, maar het is de vraag of het uberhaupt
legaal was. Je mag namelijk niet zomaar je collega's gaan monitoren op de
websites die zij bezoeken.
De systeembeheerafdeling was kennelijk zo slim om de wet niet te
overtreden.
@ rja :
In hoeverre was je optreden binnen de wettelijke regels ? Enerzijds zeg je
persoonlijke email niet te lezen, anderzijds geef je ook aan te bepalen of er
onzin in een mailbox staat, en of email prive of zakelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
