Сегодня StaffCounter – первое и пока единственное решение в мире, которое предлагает функцию Сквозного Шифрования (End-2-End Encryption) данных. Теперь все данные полученные с компьютера компании о действиях сотрудника будут зашифрованы в момент их появления и показаны в открытом виде только в интернет-браузере владельца учетной записи. После этого обновления мы надеемся указать направление инновации для всей индустрии компьютерного наблюдения. Основное отличие от SSL-шифрования заключается в том, что данные по-прежнему представлены в зашифрованном виде, когда они обрабатываются в облачном хранилища StaffCounter, и кроме того, они хранятся в зашифрованном виде даже во всех типах исполняемых контейнеров, контекстах выполнения и алгоритмах обработки в базах данных на сервере StaffCounter. Когда владелец входит в свою учетную запись, данные доставляются в веб-браузер chrome, firefox, yandex в исходной зашифрованной форме и дешифруются на лету прямо на странице веб-браузера с помощью программы Java-Script и функций шифрования самого браузера. Здесь мы покажем, как обновить или установить новое программное обеспечение агента StaffCounter и настроить функцию Сквозное Шифрование…
Мы готовы анонсировать, что функция Сквозное Шифрование «End-2-End Encryption» опубликована и доступна в экспериментальном режиме для новых учетных записей пользователей StaffCounter. При этом все функции учета рабочего времени и отчеты продуктивности будут работать как обычно. Данное нововведение схоже с принципом работы гомоморфного шифрования, когда система производит определённые операции с зашифрованными данными но результат остается зашифрованным и его может посмотреть только владелец секретного ключа. В нашем случае, это операции сортировки и агрегирования данных. Как и любая другая система учета рабочего времени, StaffCounter учитывает частоту использования приложений, сайтов а также суммирует данные периоды в длительность работы по каждому приложению. Это делается чтобы анализировать наглядно на что именно уходит рабочее время сотрудника. При этом архитектура Сквозного Шифрования надежно скрывает имена приложений и сайтов от самой системы StaffCounter, но дает возможность системе считать время и строить отчеты на стороне нашего сервера.
Чтобы попробовать новую функцию, вам необходимо загрузить новый StaffCounter Agent v. 9.2 для Windows с поддержкой «End-2-End Encryption» и выполнить шаг, описанный ниже.
В последнее время, в том числе из-за перехода на удаленную работу, увеличился спрос на решения для контроля и мониторинга работы сотрудников за компьютером. Постоянное измерение продуктивности персонала при помощи цифровых методов уже стало нормой. В результате цифрового наблюдения собирается много данных о сотрудниках, в том числе персональных. Защита этих данных не всегда в приоритете компании по ряду причин. А защита от несанкционированного доступа внутри компании вообще не рассматривается серьезно. В результате этого может возникнуть ситуация когда эти данные могут быть использованные кем либо внутри компании для нежелательной манипуляции сотрудниками либо против самой компании. Например в 2020 году, компания H&M была замечена за сбором данных о сотрудниках после того, как из-за ошибки в системе, данные о сотрудниках стали доступны неавторизированным лицам внутри компании. По данным службы DLBI.RU за 2020 год было зафиксировано более 100 случаев утечки корпоративных Баз Данных и в одном случае упоминается утечка с данными о сотрудниках компании, и этот только известные случаи.
В соответствии с нашей архитектурой Сквозного Шифрования, между компьютерами сотрудников и веб-браузером владельца учетной записи StaffCounter , где происходит просмотр отчетов продуктивности сотрудников, создается криптографическая связь. Связь является абстрактной, поскольку нет прямой передачи данных между компьютером сотрудника и экземпляром веб-браузера, где выполняется просмотр отчетов, но эти две части являются единственными элементами в цепочке шифрования данных. Для сравнения – все аналогичные сервисы мониторинга сотрудников такие как Тайм Доктор, DeskTime, Yaware, StaffCop, Solar addVisor, Стахановец, TimeInformer, Kickidler, CrocoTime и др. также используют шифрование данных во время передачи на облачные сервера (SSL), либо сохраняя данные внутри сервера или хранилища резервных копий в зашифрованном виде. Но такие операции шифрования являются разрозненными, логически разделены и существуют много точек, когда ваши данные обрабатываются в открытом виде, следовательно подвержены риску утечки либо неавторизированного копирования. В Staffcounter есть только две точки, когда ваши данные представлены в открытой форме: память компьютера сотрудника и память веб-браузера владельца учетной записи StaffCounter. Поскольку только вы владеете этими двумя точками, существует надежная защита конфиденциальности, и мы как поставщик StaffCounter не можем это нарушить.
Пример зашифрованных данных
На скриншоте снизу посмотрите как выглядит отчет продуктивности сотрудника когда функция сквозного шифрования включена. Данные которые были доставлены на сервер StaffCounter , после обработки, отправляются в браузер в исходном зашифрованном виде:
После загрузки каждой страницы J-скрипт сканирует все элементы страницы и выполняет дешифрование данных на лету. Вот как данные будут представлены в web странице уже через долю секунды :
Просмотр отчетов может выполнять только авторизированный владелец учетной записи StaffCounter. При просмотре аналитики используются ключ шифрования который доступен только в данном авторизированном сеансе учетной записи в интернет браузере. Имена сотрудников и подразделений также всегда хранятся в зашифрованном виде.
Сквозное Шифрование позволяет зашифровать все данные полученные с компьютера компании о действиях сотрудника в момент их появления. Расшифровка данных произойдет только в интернеaт-браузере владельца учетной записи, в момент просмотра списка сотрудников, отчетов.
При этом все функции учета рабочего времени и отчеты продуктивности будут работать как обычно, поскольку StaffCounter производит определённые операции с зашифрованными данными но результат остается зашифрованным и его может посмотреть только владелец секретного ключа. В нашем случае, это операции сортировки и агрегирования данных. Как и любая другая система учета рабочего времени, StaffCounter учитывает частоту использования приложений, сайтов а также суммирует данные периоды в длительность работы по каждому приложению. Это делается чтобы анализировать наглядно на что именно уходит рабочее время сотрудника. При этом архитектура Сквозного Шифрования надежно скрывает имена сотрудников, приложений и сайтов, рабочих документов от самой системы StaffCounter, но дает возможность считать продуктивное рабочее время и строить отчеты в базе данных нашего сервера.
