Źródło: www.networld.pl
(Fragment artykułu)
"...Częste pytanie zarządu do działu IT: czy jesteśmy w stanie kontrolować to, co dzieje się na komputerze pracownika? Rejestrowanie adresów stron internetowych, które odwiedzają pracownicy, sporządzanie zestawień czasu ich pracy, śledzenie rodzaju oraz czasu wykorzystywania konkretnych aplikacji oraz nadzór nad korespondencją elektroniczną - te działania mogą w pewnych wypadkach prowadzić do naruszenia prawa. Jednocześnie ograniczenie swobodnego wykorzystania komputera w miejscu pracy zwiększa bezpieczeństwo w firmie. Jak to pogodzić? Kontrola i nadzór nad pracą w sieci to złożony proces.
Aspekty prawne
Kontrola aktywności użytkowników to od zawsze temat sporny. Zarówno pracodawca, jak i pracownik mają swoje argumenty. Pracownik ma prawo do prywatności wynikające z obowiązującego prawa pracy oraz kodeksu cywilnego. Ale i pracodawca ma prawo do kontrolowania wykonywanej przez pracownika pracy, a w szczególności rozmów telefonicznych, wykorzystywania sprzętu komputerowego oraz sieci teleinformatycznej.
Aby wszystko odbywało się zgodnie z prawem, pracownik musi zostać poinformowany o możliwości przeprowadzania kontroli jeszcze przed podjęciem tych czynności. Pracodawcy wolno sprawdzać i rejestrować strony internetowe, które odwiedza pracownik. Nie może jednak rejestrować i wykorzystywać danych wprowadzanych przez pracownika np. przy dostępie do kont bankowych czy portali internetowych...
...Narzędzia kontroli dla administratora
Gdy już opiszemy zasady korzystania z sieci, użytkownicy zapoznają się z nimi i pisemnie to potwierdzą, zablokujemy co niezbędne oraz uruchomimy mechanizmy logowania, pora na kolejny krok. Będzie nim instalacja na komputerach pracowników oprogramowania, które umożliwi kontrolę oraz zdalne zarządzanie komputerami. Pierwszy model zakłada, że wykorzystujemy oprogramowanie znane każdemu administratorowi, którego głównym celem jest zdalna pomoc. Przykładem aplikacji używanych do tego procesu może być zdalny pulpit dostępny w systemie Windows czy oprogramowanie VNC w rozmaitych wersjach. W systemach klasy Unix/Linux podobną rolę może pełnić też oprogramowanie SSH. Wymienione narzędzia i mechanizmy zdalnego dostępu zostały omówione w artykule "Sposób na zdalny dostęp", opublikowanym w Networld 10/2010.
Zdalna kontrola komputera pracownika może być skomplikowana. Istnieją dwa modele. Pierwszy - gdy przejmujemy całkowitą kontrolę nad zdalną maszyną. Drugi - gdy działamy tylko w trybie śledzenia działań użytkownika. 
Statlook: przykładowy raport najczęściej używanych przez pracownika aplikacji
Niestety, podstawowe oprogramowanie zapewni wyłącznie możliwość połączenia się z komputerem kontrolowanym, dalsze operacje trzeba już wykonać za pomocą specjalizowanych narzędzi. Przeprowadzenie audytu oprogramowania lub bezpieczeństwa, znalezienie nielegalnych plików będzie wymagało skorzystania z dodatkowego oprogramowania. Stwierdzenie, czy zainstalowano aplikacje nie dopuszczone przez politykę firmy, będzie wymagało ręcznej interwencji oraz dużego doświadczenia. Proste narzędzia nie dostarczą nam także statystyk pracy wykonywanej na komputerze oraz historycznej analizy wykorzystania sieci. Zaletą takiego oprogramowania jest niski koszt, często aplikacje takie są po prostu bezpłatne.
Kontrola z poziomu pracodawcy
Narzędzia przyjazne dla administratora zupełnie nie sprawdzą się, gdy bezpośrednią kontrolę oraz zestaw informacji powinny uzyskiwać osoby niezwiązane z działem IT. Zarządy firm potrzebują szybkiego dostępu do: statystyk czasu pracy przy komputerze, informacji o wykorzystywanych przez pracownika aplikacjach, przeglądanych stronach internetowych oraz możliwości łatwego zajrzenia do komputera pracownika - wszystko po to, żeby kontrolować efektywność jego pracy. Rynek dość szybko odpowiedział na te zapotrzebowania. Powstały aplikacje dające pełny obraz statystyk oraz zapis sposobu wykorzystania komputera i sieci przez pracownika. Przeważnie pracują one w modelu klient - serwer. Komputer nadzorowany ma zainstalowanego agenta, który zwykle jest ukryty w systemie i chroniony przed usunięciem. Serwer zbiera i przetwarza dane zbierane od agentów. Administrator może łączyć się z serwerem, by uzyskać analizę statystyk lub z indywidualnym agentem, w celu podglądu i nadzoru danego komputera w trybie online. W nielicznych przypadkach nie stosujemy serwera, a administrator łączy się wyłącznie z agentem zainstalowanym na monitorowanym komputerze.."
Pełna treść artykułu: http://www.networld.pl/artykuly/364804_4/Kontrola.aktywnosci.uzytkownikow.w.sieci.html
