Wenn Sie die Verschlüsselung in Ihrem Konto aktivieren, erhöhen Sie die Sicherheit der Datenspeicherung sowohl auf dem Server als auch auf dem lokalen Computer um eine Stufe. Protokolldateien und Screenshots werden nun verschlüsselt gespeichert und bleiben selbst bei unbefugtem Zugriff unzugänglich für Dritte.
Die Verwendung der Verschlüsselung bringt jedoch einige Einschränkungen im Betrieb des Dienstes mit sich. Nachfolgend sind die wichtigsten Punkte aufgeführt, die berücksichtigt werden müssen:
- Wenn die Verschlüsselung im Konto aktiviert ist, muss sie auf allen Geräten bestätigt werden, auf denen die neue Version des StaffCounter-Agents installiert ist. Andernfalls wechselt das Programm StaffCounter in den Modus “vorsichtige Überwachung”: Es stellt die Erfassung von Daten mit vertraulichen Informationen – wie Webadressen, Texte und Screenshots – ein und registriert nur die Namen der laufenden Anwendungen. Dies dient dem Personalverantwortlichen als Signal, die Verschlüsselung für dieses Gerät zu bestätigen.
- Die Deaktivierung der Verschlüsselung ist nicht vorgesehen. Dies schützt die Daten vor Administratoren und Entwicklern des Servers. Auch auf administrativer Ebene kann die Verschlüsselung nicht aufgehoben werden. Daher senden die Überwachungsagenten, sobald sie den auf dem Passwort basierenden Verschlüsselungsschlüssel erhalten haben, verschlüsselte Daten an den Server, bis sie deinstalliert werden. Wenn Sie die Verschlüsselung aus irgendeinem Grund deaktivieren möchten, wenden Sie sich bitte an den Support.
- Das in der Rubrik “Backup” hochgeladene Backup enthält ebenfalls verschlüsselte Daten. Zum Entschlüsseln wird eine spezielle Anwendung benötigt, die sich derzeit in der Entwicklung befindet. Diese wird ebenfalls das Benutzerpasswort des Kontos auf dem Server verwenden.
- Auch E-Mail-Berichte enthalten verschlüsselte Daten. Für die Entschlüsselung im E-Mail-Client wird ein spezielles Softwaremodul eingesetzt, das sich ebenfalls in der Entwicklung befindet.
- Wenn im Konto Agentenprogramme verschiedener Generationen verwendet werden und einige davon die Verschlüsselung nicht unterstützen, erscheinen bestimmte Programme doppelt in den Berichten. Zum Beispiel kann das Programm Google Chrome einmal unverschlüsselt aus den Protokollen übernommen und entsprechend angezeigt werden. Ein anderes Mal wird Chrome verschlüsselt gespeichert und erscheint auf dem Server als alphanumerischer Code. Für diesen Code berechnet der Server Nutzungsdauer, Produktivität usw. Im Browser des HR-Managers wird der Code entschlüsselt und erneut als Chrome angezeigt. So wird dasselbe Chrome-Programm separat für Agenten mit und ohne Verschlüsselung dargestellt.
- Wenn Sie das Passwort über den Befehl „Passwort vergessen“ zurücksetzen, ändern sich die Verschlüsselungsschlüssel, und zuvor gespeicherte Daten werden unlesbar. Sobald die Agentenprogramme den neuen Schlüssel erhalten, senden sie Daten verschlüsselt mit diesem neuen Schlüssel, und diese Daten können dann im Server-Panel entschlüsselt werden. Wenn Sie eine Sicherungskopie der alten Schlüssel besitzen, können Sie diese wiederherstellen und so auch die alten Daten lesbar machen.
