האח הגדול נגד בטלני הרשת

צהריים, שעות העבודה הקשות ביותר. העיניים נעצמות מעצמן. כדי להתעורר מעט אתם מחליטים לשבור את השיגרה, ומצטרפים לאיזה משחק רשת מהיר, מחפשים עיסקה משתלמת במיוחד, שולחים לחברים הודעות דואר אלקטרוני עם סרטוני פלאש משעשעים, או אפילו, רחמנא ליצלן, מבקרים באתר פורנוגרפי עסיסי. מי כבר יידע.
אז זהו, שמישהו יודע. מיום ליום גדלים הסיכויים שמישהו יידע על כך, ולרוע המזל, הוא המעסיק שלכם. ככל שהאינטרנט הופך לחלק בלתי נפרד מהעבודה, כך יש למעסיקים עניין גובר במעקב אחר פעילות העובדים ברשת הארגונית. זה לא נובע מחטטנות: המחשבים והרשת הארגונית הם רכוש האירגון, ולכן המעסיקים סבורים, כי זכותם לוודא שהעובד אכן מנצל אותם לעבודה.

שעה למיילים

חברת IOMART הסקוטית, המפיצה תוכנת אח גדול בשם נט-אינטליג'נס, בדקה וגילתה, שכל עובד הנהנה מגישה לאינטרנט מקדיש לפחות שעה אחת בממוצע ביום למשלוח הודעות דואר אלקטרוניות אישיות ולקריאתן. מהנתונים שנאספו מבתי-העסק שבהם הותקנה התוכנה, התברר כי 40% מהעובדים נוהגים לבצע קניות מקוונות מהעבודה, 13% מורידים מוזיקה ו-4% מבקרים באתרי סקס.
חברת וובסנס, המייצרת תוכנת סינון אתרים בשם זה, טוענת, כי אחד מכל חמישה עובדים מבקר באתרים פורנוגרפיים בזמן העבודה, כאשר 70% מהכניסות לאתרי מין מתבצעות בשעות העבודה, בין תשע לחמש. להערכת החברה, עובד ממוצע מבזבז שלוש שעות וחצי בשבוע על גלישה לאתרים שלא לצורכי עבודה.

מעקב צמוד

אירגונים בארץ ובעולם מנסים להיאבק בתופעה הזו, שכבר זכתה לשם בטלנות רשת. מעסיקים מתקינים תוכנות סינון, שיכולות לנטר כל מידע שיוצא או נכנס לאירגון, ומסייעות לפקח על כל פעולה שהעובד מבצע ברשת האירגונית או באינטרנט. התוכנות האגרסיביות במיוחד מפגינות יכולות עיקוב שלא היו מביישות את ג'יימס בונד.
התוכנה NETINTELLIGENCE, למשל, מתעדת כל אות שהוקשה על המקלדת של העובד וכל פעולה שביצע עם העכבר שלו. היא מאפשרת למעסיק לראות כל מה שהעובד רואה על המחשב ולעקוב אחר אתרי האינטרנט שבהם הוא מבקר. תוכנת EBLASTER של חברת ספקטור-סופט תשלח בחשאי לבוס עותק מכל הודעת דואר אלקטרוני שתשלחו, יחד עם דוח שמתעדכן מדי שעה ומפרט מה אתם עושים במחשב.

התוכנות המצותתות

בניגוד לתוכנות בקרה, שמטרתן העיקרית היא לסייע למנהל המערכת לפתור בעיות טכניות, התוכנות המצותתות (שנקראות באנגלית (KEYLOGGER) אמורות לאפשר למעסיק ליהנות משליטה על כל משאבי הרשת ולהפוך למעין אח גדול כל-יכול. נוסף על התוכנות המצותתות, שיכולות לצלם את הפעילות במחשב בכל זמן נתון, פועלות גם תוכנות אחרות, נפוצות יותר, כמו MAILsweeper ו-WEBsweeper.
הן חוסמות את גישת העובדים לאתרים בלתי-רצויים ומונעות קבלה או משלוח של הודעות דואר מסויימות. תוכנות סינון הדואר יכולות לחסום הודעות המכילות קבצים שמנים (למשל, סרטון גדול במיוחד), וכן לסנן הודעות על-פי שם הכותב, שם הקובץ או מלת מפתח. כך ניתן לדעת לא רק מתי העובד מנהל התכתבות לא עניינית - אלא גם האם הוא שולח חומר מסווג לחברה המתחרה. התוכנות הללו גם יודעות לזהות, כמובן, הודעות דואר המכילות וירוסים.
ריקרדו רסניק, מנכל חברת רנסאנס המשווקת בישראל את MAILsweeper ו-WEBsweeper, טוען, כי יותר ויותר חברות החלו לאחרונה להשתמש בתוכנות סינון הדואר - בניסיון להילחם במבול דואר הזבל המציף את מחשביהן. לדברי רסניק, התוכנות הללו יודעות לסנן גם הודעות וקבצים המועברים בתוכנות מסרים מיידים.

פקק על הפס

אולם מניעת ריגול תעשייתי וביזבוז זמן עבודה יקר אינן הסיבות היחידות שבעטיין משתמשים המעסיקים בתוכנות הללו. כשעובד מתכתב במרץ או מוריד שירים וסרטונים למחשבו, הוא מגביר את העומס על הדיסקים הקשיחים - ובטווח הארוך מייקר את עלויות המיחשוב של העסק.
ברור שזה לא פשע חמור אם מישהו רוצה לגלוש לאתר 'סי-אן-אן' ולצפות בדיווח חדשות בווידאו, אך בכך הוא משתק רשת ארגונית שלא נועדה לצפייה בחדשות אלא לעבודה, אומר חן גרין מחברת קומדע, מנהל מוצר וובסנס בישראל. תוכנת סינון האתרים וובסנס, המותקנת בעשרות גופים בישראל, מבוססת על מאגר של יותר מחמישה מיליון אתרים ומיליארד דפי אינטרנט, שמתעדכן מדי יום.

80 קטגוריות

התוכנה מחלקת את האתרים ל-80 קטיגוריות שונות - ובהן אתרי סקס, הימורים ותוכנות שיתוף קבצים - כך שמנהל הרשת יכול לקבוע אלו מהן מותרות לגלישה ואילו לא. אפשר להחיל את החסימה על משתמשים שונים באירגון על-פי מחלקות ותחום עיסוק, או על-פי שעות מסויימות, שבהן מותר לעובדים לגלוש.
תוכנת הסינון PURESIGHT, לעומת זאת, אינה בוחנת אתרים רק על-פי תוכנם - אלא על-פי 900 פרמטרים שונים, ובהם עיצוב האתר, גודל וסוג הגופן וכמות הקישורים שהוא מציע. בתוך אלפית שנייה היא קובעת האם דף האינטרנט ראוי או פסול. אתרים שנפסלו או אושרו בעבר נשמרים בזיכרון השרת, כך שהתוכנה אינה צריכה לשוב ולבדוק אתרים שכבר סיווגה.

אפשר לשחק בהגדרות

בנוסף לפסילה האוטומטית, יכולים מנהלי החברה להוסיף להגדרות המערכת אתרים האסורים לגלישה. רוי תשוקתי - מנהל מוצר PURESIGHT בחברת חילן טק, שמפיצה את תוכנות הסינון של חברת איי-קוגניטו בישראל - מספר על חברה ישראלית שחסמה באמצעות התוכנה את הגישה של עובדיה לאתר האינטרנט של החברה המתחרה.
תוכנות דומות, אגב, משמשות את מערכת החינוך. רוני דיין, מנהל אגף יישומי מחשב בחינוך ממשרד החינוך, מעריך, כי רוב בתי-הספר בישראל משתמשים בתוכנות סינון. המשרד מאפשר לבתי-הספר לבחור בין שתי גישות בהקשר זה: הגישה המעצבת, שעושה שימוש בתוכנות סינון מגבילות, הנועלות בפני התלמיד את הגישה לתכנים אסורים, והגישה המכוונת, שמשאירה יותר מקום לדיאלוג בין המורה לתלמיד ולחינוך באשר לסכנות הטמונות באינטרנט.
שלא במפתיע, בתי-ספר חרדיים וממלכתיים-דתיים מיישמים את הגישה המעצבת, באמצעות תוכנות סינון כמו "מורשת זהב", המשווק על-ידי אינטרנט זהב ומציע שירותי גלישה בטוחה מחמירים במיוחד. גם בתי-ספר אחרים משתמשים בתוכנות סינון, אך מגבילים פחות את התלמידים ומתמקדים בחסימת אתרים פורנוגרפיים ואתרי הימורים. בעוד חלק מבתי-הספר החילוניים משתמשים במורשת זהב, רובם מפעילים תוכנות סינון אחרות כמו Puresight ו-PurenWeb.

אשליית הפרטיות

לעתים, שימוש ברשת הארגונית לצרכים פרטיים עלול להסב לאירגון נזק בהיקף גדול בהרבה מעלות הפס או מבזבוז שעות עבודה. החוק מחייב את המעביד לנקוט אמצעים סבירים כדי למנוע הטרדה מינית או התנכלות במסגרת יחסי עבודה. לכן, הוא עלול להימצא אחראי לכך שלא מנע הטרדה מינית בגלל תמיכה - ולו מרומזת - ביצירת סביבת עבודה עויינת בעלת אופי מיני.
הורדה פיראטית של שירים, סרטי-וידאו, תוכנות ומשחקים, גם חושפת את המעסיק בפני אפשרות של תביעה מצד בעלי הזכויות. למה, בעצם, עושים עובדים ככל העולה על רוחם במחשבי החברה ומסכנים בכך את מקום עבודתם? בגלל מצג הפרטיות, קובע רסניק.

כבר לא אישי

אף שלרוב, כששולחים דואר אלקטרוני מהעבודה מופיע על ההודעה לוגו של החברה ופרטיה, עדיין - הדואר האלקטרוני נתפס כאמצעי תקשורת אישי, שבו אפשר להשתמש בשפה פחות פורמלית. כך, עלולים העובדים להשתמש בשפה בוטה, ולשכוח שבכך הם למעשה מסבכים את האירגון שבו הם עובדים.
עובד מסויים יכול לשלוח בדיחות פורנו ולגרור את האירגון לתביעה משפטית רק אם עובד אחר, שההומור הזה לא קרוב ללבו, יחליט להגיש תביעה בגין הטרדה מינית. כמה מעסיקים עוקבים באמת אחר עובדיהם? לדברי רסניק, לרוב החברות בישראל אין את המשאבים הדרושים כדי לנהל מעקב פרטני אחרי כל הודעת דואר אלקטרוני של עובדיהן.

רק במקרי חשד

במילים אחרות, סביר להניח שהבוס אינו עוסק במעקב שוטף אחריכם - אלא אם מתעורר חשד ספציפי שאתם מוסרים מידע למתחרים. בחו"ל העסק קצת יותר רציני: על-פי אירגון PRIVACY FOUNDATION, יותר משליש מהעובדים האמריקנים שנהנים מגישה לאינטרנט במקום העבודה נתונים למעקב של המעסיק, שבודק את הודעות הדואר האלקטרוני שהם שולחים ומקבלים. מחקר חדש של איגוד הניהול האמריקני, גילה, כי 22% מהחברות האמריקניות פיטרו עובדים בשל עבירת אי-מייל.
"באירופה נוהגים ארגונים לשמור את כל הדואר היוצא של העובדים במשך שנה, לצרכים משפטיים", אומר רסניק, "בארץ זה לא כל-כך מקובל. עם זאת, אם מתעורר חשד לדליפת מידע סודי מהארגון, ייתכן שמנהל המערכת יקבל הוראה לשמור את כל הודעות הדואר האלקטרוני של אותו עובד לצורך חקירה פנימית". רסניק סבור כי בישראל מתרחשים מקרים רבים של ריגול תעשייתי באמצעות הדואר האלקטרוני.

העתק מכל הודעה

כשאנחנו נקראים להתקין תוכנות סינון, אפשר להבין מהשאלות של המנהלים, שיש להם בעיה של ריגול תעשייתי. אף שהם לא אומרים זאת במפורש, זה קורה כל הזמן. על-פי האיגוד האמריקני לניהול, יותר מ-75% מהחברות הגדולות עוקבות ומתעדות את פעולות העובדים ברשת. רוב החברות הגדולות בישראל מסננות דואר אלקטרוני כבר היום.
באופן עקרוני, מנהל הרשת של החברה יכול לקבל ולקרוא העתק מכל הודעה. לעתים, הודעות הדואר האלקטרוני נשארות מאוחסנות ומתועדות על מחשב אחר, בדרך-כלל שרת, אפילו אחרי שהנמען מוחק את ההודעה מהמסך שלו. המעקב הצמוד הזה אמנם חוקי, אבל עלול להיות גם מסריח: משפטנים וחוקרים בתחום משאבי האנוש קוראים למקומות עבודה לוודא, כי הרצון לפקח על העובדים בכל מחיר באמצעות תוכנות פולשניות, לא יפגע במורל העובדים ובתרבות הארגונית - ויגרום, בסופו של דבר, לירידה ביעילות העבודה.

פרטיות מול אינטרסים לגיטימיים

האם המעסיקים יכולים לעשות ככל העולה על רוחם, כאשר מדובר בפיקוח על פעולות העובדים באינטרנט וברשת המשרדית? עו"ד חיים רביה, מומחה למשפט באינטרנט, מציין, כי אדם לא מאבד את זכותו לפרטיות רק מפני שהוא עובד במקום מסויים, אך מול זכות הפרטיות של העובד, עומדים אינטרסים לגיטימיים של המעביד, בהן זכותו לוודא כי מערכות המחשב ישמשו למטרה לשמן נועדו, וזכותו לא להסתבך בשל עבירות של עובדיו.
רביה ממליץ למעסיקים להבהיר לעובדים, כי קיימת אפשרות לפקח על פעולותיהם, ולקבל את הסכמתם למעקב שאינו קבוע, לא גורף ולא פולשני יתר על המידה. הוא מציין, כי על-פי הנחיות שהוציא לאחרונה הממונה על ההגנה בבריטניה, ניטור כזה ייעשה בחשאי רק אם הגילוי יפגע בחקירה (במקרה של ריגול תעשייתי, למשל).