Hogy miért figyel bennünket a munkáltató? Például azért, hogy megvédje a cég bizalmas adatait, és ellenőrizze, rendesen dolgozunk. Nyugat-Európában egészen extrém esetek is előfordulnak, a Times cikke szerint egy brit cégnél rendszeresen beleolvastak az alkalmazottak postaládájába, és ha abban személyes tartalmú e-maileket találtak, akkor volt, hogy erre hivatkozva el is küldték a dolgozót. Hallottak olyan munkáltatóról is, aki egészen megalázó módon a mellékhelyiségbe kamerákat helyeztetett, az indok az volt, hogy korábban néhányan megrongáltak egy-két fajanszot. A szigetországban még arra is akadt példa, hogy a WC-ajtóra beléptető rendszert szereltek, és a nem munkával eltöltött időt levonták az alkalmazott béréből.

Céges célokra
Magyar fórumokon is olvasni, hogy néhány cégnél ellenőrzik a dolgozók elektronikus leveleit, vagy hogy minden hónap végén kinyomtatják egy jelentésben, hogy ki milyen honlapokat nézett meg az adott hónapban. Mindezzel együtt úgy tűnik, Magyarországon még nem szaladt el annyira a ló a cégekkel, bár az ilyesmit értelemszerűen nem egyszerű felderíteni.
„Nem látjuk értelmét annak, hogy beleolvassunk az alkalmazottak e-mailjeibe, vagy hogy különösebben korlátozzuk az internet-elérésüket. Ha nem tudnák interneten elintézni a banki ügyeiket, és munka után kellene sorba állniuk, az csak bosszúságot okozna. Az internetes oldalak közül csak az egészen nyilvánvalóan nem idevaló témájúakat szűrjük ki, tehát a pornót, a videomegosztókat vagy a letöltő oldalakat" – magyarázza Solymos Viktor, a Siemens Zrt. informatikai igazgatója.

Az e-mailre vonatkozó levéltitkot eltérően kezelik a cégek

A legtöbb vállalatnál nem részletezik azt, hogy pontosan mely tevékenységek tiltottak, az irányadó elv az, hogy a céges infrastruktúrát céges célokra kell használni.

„Ez nálunk is így van, de nem tiltjuk kifejezetten a magáncélú felhasználást sem. Meg lenne a módunk és a jogunk is arra, hogy a céges levelezést vagy az egyes gépekről elért tartalmakat személyek szerint vizsgáljuk, de – hacsak valami kirívó eset nem történik – ezt nem látjuk indokoltnak, ráadásul az ilyen jellegű elemzés nem feltétlenül járna reális eredményekkel. Azt például nem tudjuk kideríteni, hogy ki mennyi ideig nézett a monitorra. Hogy vegyünk két szélsőséges esetet, az, aki rengeteg honlapot meglátogat, de ezzel csupán napi fél órát tölt, jóval kellemetlenebb helyzetben lenne, mint aki naponta csupán egy oldalt nyit meg, amin viszont fent van egy egész könyv, és naphosszat azt olvassa.
Az IT osztály legfeljebb kiegészítheti a cég vezetőinek munkáját, de ha egy osztályvezető nem veszi észre, hogy egy beosztottja egész nap a neten lógva regényt olvas, akkor az sem tűnne fel neki, ha bevinne egy nagy halom újságot, és azzal szórakoztatná magát. Inkább a céges trendet nézzük, és ha feltűnnek olyan honlapok, amelyek kiugró látogatottságot produkálnak, és nem szükségesek a munkavégzéshez, akkor azokat esetleg letiltjuk. Az e-mailek elemzéséhez pedig egy külön „ügyosztályt" kéne működtetnünk, ami nem valószínű, hogy visszahozná a rá fordított költségeket" – teszi még hozzá az informatikai igazgató.

Megvádolt rendszergazdák
A rendszergazdák legfeljebb csak foltozgatni tudják a blokkolt oldalak listáját: az interneten beláthatatlan mennyiségű honlap található, így a cégek különböző fizetős és ingyenes szűróket használnak. Ha tehát egyik napról a másikra nem tudjuk elérni a kedvenc közösségi oldalunkat, akkor arról nem feltétlenül a cég szigorú IT-szakemberei tehetnek, ahogy arról sem, hogy a listákkal akadnak gondok is. Mivel ezeket sem emberek állítják össze, hanem kulcsszavak alapján generálják, becsúszik egy-két baki.
Változó, hogy a vállalatok hogyan kommunikálják az internetes szűrést, a legtöbb esetben a honlap megnyitásakor egy sablonszöveg tájékoztat arról, hogy miért is nem látogatható az oldal, és egy linken lehet jelezni, ha szerintünk indokolatlan a tiltás. Ismerünk azonban olyan munkahelyet is, ahol egyszerűen szerverhibára hivatkozva tagadják meg a hozzáférést. És nem ritka az olyan cég sem, ahol egyáltalán nincs is internet.

Fele-fele
„A konzervatív, azaz a munkahelyi internetet nem biztosító cégek, és a megengedőbb, liberálisabb szemléletű vállalatok aránya Magyarországon körülbelül 50-50 százalékban oszlik meg. Valószínűleg ez a jövőben is így marad, mert vannak olyan stratégiai adatbázisokkal, műszaki titkokkal dolgozó cégek, amelyeknél az internet egyszerűen túl nagy kockázat. Az ő esetükben egy hatalmas összegből felépített, tökéletesen naprakész védelem is kevés volna. Nem egy olyan vállalatról tudok, ahol a problémát egyszerűen úgy küszöbölték ki, hogy két számítógépes rendszert használnak: a dolgozók az egyik számítógépükön a belső rendszerhez férhetnek hozzá, míg a másikon internetezhetnek" – magyarázza Gombás László, a Symantec Hungary biztonsági szakértője.

A liberálisabbnak nevezhető cégek általában kétféle stratégiát alkalmaznak, az egyik megoldás, hogy csak a munkaidő alatt szűrnek, de akkor elég szigorúan, vagy pedig azt határozzák meg, hogy mely munkakörökben van szükség internetre, és melyekben lehet ellenni anélkül is.
Biztos sokakat bosszant, hogy a saját cégük nem bízik meg bennük, de ma már olyan veszélyekkel is számolni kell, amelyeket a tapasztaltabb felhasználók sem tudnak kivédeni. Tavaly 1,6 millió új vírust írtak, annyit, mint az előző tíz évben összesen. Ezeknek a fele olyan honlapokba és a böngészőforgalomba elrejtett program, amelyet szabad szemmel alig-alig lehet észrevenni. Ha a vállalatok az ilyen veszélyes honlapokat a hálózatukon kívül rekesztik, akkor a felhasználók számítógépeinek védelmét sokkal hatékonyabbá és olcsóbbá tehetik. Az sem véletlen, hogy sok cégnél nem lehet külső levelezőszolgáltatást használni, ugyanis sokan teljesen jóhiszeműen ezeken keresztül szivárogtatnak ki bizalmas adatokat.

Sokan hazaviszik céges notebookjukat

Védett adatsorok
Akik túlórázni kénytelenek, azok az épp használt Excel táblázatot gyakran hazaküldik az otthoni e-mail címükre. Arra sajnos semmilyen garancia nincs, hogy az odaérkezett dokumentumaikat biztonságosan is kezelik. Az e-mail-szolgáltató rengeteg dolgozója hozzáférhet az ilyen helyeken tárolt e-mailekhez, és csak a lelkiismeretükön múlik, hogy mit kezdenek vele. A kisebb szolgáltatók kevéssé biztonságos levelező szervereit pedig fel is lehet törni.

„A cégek bizalmas adatait védi az a szolgáltatásunk, amely a belső levelezőrendszereket ellenőrzi. A személyes titkokra azonban nem vagyunk kíváncsiak, azt vizsgáljuk, hogy a megbízónk számára fontos adatsorok nem jutnak-e ki a rendszerből. Egyébként ez a felhasználónak is érdeke, mert az esetleges adatszivárgás esetén őt veszik majd elő, függetlenül attól, hogy tudta-e egyáltalán, hogy hibát követett el" – ad magyarázatot Gombás László a kissé szigorúnak tűnő céges szabályozásra.
A számítógépet használóknak olykor nemcsak azzal kell szembesülniük, hogy a látogatható internetes honlapok számát korlátozzák, hanem azzal is, hogy a PC számos funkcióját letiltják a vállalati számítógépen vagy laptopon.
„Az alkalmazástelepítés továbbra is az egyik legjelentősebb veszélyforrás, így azt feltétlenül korlátozni kell. A megengedett és tiltott alkalmazások listáját ma már rendkívül rugalmasan tudjuk szabályozni. A laptopokon például be tudjuk állítani azt, hogy a biztonságos vállalati környezetben a felhasználó több lehetőséget kapjon a telepítésre, mint otthon, vagy ha a laptopját egy wifi-hálózatra kapcsolja. „Szerencsére sikerült megoldanunk, hogy a laptopokat a tényleges csatlakozás előtt át tudjuk vizsgálni aszerint, hogy megfelelő-e a védelmük, és nincsenek-e rajtuk tiltott alkalmazások. Ha pedig hibát észlelünk, az úgynevezett karanténhálózatba kerülnek, ahonnan csak biztonsági javításokat érhetnek el" – fejti ki Gombás László.

Azért jogaink is vannak
És mi a teendő, hogyha a cégek mégsem a hálózat védelmének érdekében, hanem a munkavállalók ellenőrzésének céljából használják a technika vívmányait? Szerencsére azért vannak jogaink is.
„Akinek visszaéltek a személyes adataival, jogorvoslatért két fórumhoz fordulhat. Ha az adatvédelmi ombudsmant keresi meg, akkor az adatkezelés megszüntetését érheti el, ha pedig anyagi vagy egyéb kár érte, a bíróság szabhat ki jóvátételt. Ezek mellett, súlyos esetben, ha a személyes adattal való visszaélés szabálysértést vagy bűncselekményt valósít meg, akkor akár rögtön a rendőrséget is megkereshetjük. Mivel eddig viszonylag kevés ügyet tárgyalt a bíróság, a vitás kérdésekben az ombudsman eddigi állásfoglalásaira lehet támaszkodni. Általánosságban érdemes tudni azt, hogy a készletező, azaz konkrét cél nélküli adatgyűjtés tiltott, és azt is, hogy a megfigyelésünkbe való beletörődést nem szabhatják a munkaszerződés feltételeként" – ismertet meg jogainkkal Dr. Kovács V. Gábor infokommunikációs szakjogász, hozzátéve, hogy Magyarországon viszonylag kevés olyan ügyről tudni, amelyben az alkalmazottak a személyes adataikkal való visszaélés miatt pereltek volna. Az ombudsman ugyan már több konkrét esetben adott ki állásfoglalást, azonban nagyobb horderejű, jogilag releváns bírósági döntésről nem érkezett hír.