निगरानी तकनीक कार्यालय के अंदर और बाहर व्याप्त है। कई नियोक्ता कंपनी द्वारा जारी किए गए उपकरणों जैसे फोन, लैपटॉप और टैबलेट के लिए मोबाइल प्रबंधन उत्पादों का उपयोग करते हैं। इनमें व्यवसायों को चोरी, कॉर्पोरेट जासूसी या दुर्भावनापूर्ण इरादे से बचाने के लिए डिज़ाइन किए गए कार्यक्रम हैं।
हालांकि, जबकि यह सब आपकी कंपनी की रक्षा के लिए बहुत अच्छा है, वे आपके लिए सबसे अच्छी बात नहीं हैं। अब यह सवाल नहीं है कि क्या आपकी कंपनी आपको ट्रैक कर रही है; अगला आपको यह पूछने की ज़रूरत है कि कंपनियां वास्तव में कितना डेटा पा सकती हैं? हैरानी की बात है, बहुत कुछ।
नियोक्ता वाई-फाई और रिमोट डिवाइस पर क्या देख सकते हैं?
ज्यादातर लोगों को इस बात का एहसास नहीं होता है कि कंपनियों के पास उनके डेटा तक किस हद तक पहुंच है या कंपनी के उपकरणों का उपयोग करते समय वे इस पर कितना हस्ताक्षर करते हैं। यहाँ कुछ उदाहरण हैं।
स्थान
कई कर्मचारी सोचते हैं कि एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उनके नियोक्ताओं को यह विश्वास दिलाने के लिए पर्याप्त है कि वे वहीं हैं जहां उन्हें माना जाता है।
हालांकि, व्यक्तिगत डिवाइस पर आपके वास्तविक स्थान को छिपाने के तरीके हैं, यह पूरी तरह से मूर्खतापूर्ण सबूत नहीं है, खासकर जब किसी कंपनी द्वारा जारी किए गए ईमेल पते या मोबाइल नंबर के साथ किसी भी एप्लिकेशन या वेबसाइट पर लॉग-इन किया जाता है।
कंपनी द्वारा जारी किए गए उपकरणों का उपयोग करते समय अपने वास्तविक स्थान को छिपाना असंभव हो सकता है। उदाहरण के लिए, दूरसंचार कंपनियां यह पता लगा सकती हैं कि आपने अपने किसी रोमिंग पार्टनर से कब जुड़ा है।
इसके अलावा, कॉर्पोरेट वीपीएन आंतरिक आईटी टीमों द्वारा निगरानी किए गए गेटवे के साथ वाणिज्यिक वीपीएन से अलग हैं।
नोट्स, दस्तावेज़ और ईमेल
अगर आपको लगता है कि कोई नहीं जानता कि आप अपनी अगली नौकरी खोजने के लिए कंपनी वाई-फाई का उपयोग कर रहे हैं, तो आप गलत हैं। भले ही आप किसी कंपनी के ईमेल पते का उपयोग नहीं कर रहे हों, लेकिन कई व्यवसायों में कंपनी के लैपटॉप में पहले से इंस्टॉल किए गए प्रोग्राम होते हैं, जिसमें वास्तविक समय गतिविधि लॉग, ब्राउज़िंग इतिहास अपडेट और खुले दस्तावेज़ों और ईमेल के समयबद्ध स्क्रीनशॉट शामिल होते हैं।
संभावित डेटा उल्लंघनों के विरुद्ध सुरक्षा के आधार पर, कई कंपनियां रिपोर्टिंग तंत्र या उत्पादकता ट्रैकर्स के रूप में भी इनका उपयोग करती हैं।
ऑनलाइन मैसेजिंग हिस्ट्री
एन्क्रिप्ट किए गए प्लेटफ़ॉर्म के उदय के बावजूद, वास्तविकता यह है कि आपके संदेश कॉर्पोरेट डिवाइस पर पूरी तरह से निजी नहीं हैं। मैसेजिंग प्लेटफ़ॉर्म का उपयोग करते समय, कंपनियां आपके एक्सचेंजों के सटीक विवरण को देखने में सक्षम नहीं हो सकती हैं, लेकिन संभवतः मेटाडेटा जैसे फ़ाइल आकार और प्रकार को पहचानने में सक्षम होंगे।
इसके साथ, यदि आप व्हाट्सएप जैसे ऐप के माध्यम से बड़े आकार के पीडीएफ भेजने का निर्णय लेते हैं, तो आपकी कंपनी घुसपैठ का पता लगाने वाली प्रणाली संदिग्ध व्यवहार के लिए आपको चिह्नित करेगी। कॉर्पोरेट दिशानिर्देशों के अनुरूप, वे आपसे यह साबित करने के लिए कह सकते हैं कि आपके कार्य दुर्भावनापूर्ण नहीं थे और उन्हें मंजूरी के लिए नेतृत्व से साइन-ऑफ करने का अनुरोध करना पड़ सकता है।
अपने नियोक्ता के साथ व्यक्तिगत डेटा साझा करने से कैसे बचें
आपकी व्यक्तिगत जानकारी, बातचीत और गतिविधियों को हर समय पूरी तरह से बाहर रखने का कोई सटीक तरीका नहीं है। हालांकि, कई तरीके हैं जिनसे आप जोखिमों को कम कर सकते हैं।
हम आपके नियोक्ताओं से डेटा छिपाने का समर्थन नहीं करते हैं; वास्तव में, उन्हें अपने कर्मचारियों पर जानकारी एकत्र करने का अधिकार है – यहां तक कि आपको कानूनी रूप से ट्रैक करने में भी सक्षम है । लेकिन आपको यह जानना होगा कि चीजों को अपने पास रखना कब उचित है और यह व्यक्तिगत कंपनियों पर निर्भर करता है।
कंपनी की नीतियां पढ़ें
इससे पहले कि आप डेटा पारदर्शिता के बारे में बहस कर सकें, आपको इस तरह की जानकारी को भी समझना होगा कि आप जानबूझकर अपने नियोक्ता को उनके लिए काम कर रहे हैं। केवल जब आप जानते हैं कि क्या अपेक्षित है तो आप उचित पेशेवर सीमाएं स्थापित कर सकते हैं।
कंपनी डेटा संग्रह नीतियों और प्रक्रियाओं को इकट्ठा करने से पहले उन्हें समझना। वहाँ से, आप प्रभावी रूप से आवश्यकता से अधिक जानकारी प्रदान करने के लिए ऑप्ट-आउट करने की योजना बना सकते हैं।
व्यक्तिगत गैजेट्स का उपयोग करें
हालांकि यह हमेशा पैसे बचाने के लिए कंपनी के उपकरणों का उपयोग करने के लिए लुभाता है, वास्तविकता यह है कि कुछ भी वास्तव में मुफ्त नहीं है। निजी उपयोग के लिए लैपटॉप, मोबाइल फोन और टैबलेट में निवेश करें।
अलग-अलग व्यक्तिगत उपकरण होना भी सीमाओं को स्थापित करने का एक शानदार तरीका है, खासकर जब दूरस्थ रूप से काम करना।
अपने स्वयं के उपकरण का उपयोग करने से आपको अपने डेटा को चुभती आंखों से सुरक्षित रखने के लिए आवश्यक विभिन्न सुरक्षा प्रथाओं को स्थापित करने और प्रबंधित करने की क्षमता मिलती है। यह एक अनावश्यक खर्च की तरह लग सकता है, लेकिन यह आपके मन की शांति को बनाए रखने के लिए एक लंबा रास्ता तय करता है।
व्यक्तिगत उपकरणों पर अतिथि प्रोफ़ाइल का उपयोग करें
किसी भी नेटवर्क से जुड़ना, जो आपका अपना नहीं है, हमेशा सुरक्षा जोखिम होता है, भले ही वह कार्यस्थल पर हो। कंपनी वाई-फाई में साइन इन करने से आपके नियोक्ता को आपके संदेशों के मेटाडेटा से लेकर ब्राउज़िंग हिस्ट्री लॉग तक सब कुछ एक्सेस करने की अनुमति मिलती है।
यदि आपको कंपनी नेटवर्क पर अपने व्यक्तिगत लैपटॉप का उपयोग करने की आवश्यकता है, तो आप दूरस्थ रूप से एक्सेस कर सकने वाले डेटा की मात्रा को कम करने के लिए अतिथि प्रोफ़ाइल का उपयोग करने का विकल्प चुन सकते हैं। वैकल्पिक रूप से, आप अपने निजी मोबाइल फोन के डेटा प्लान या पोर्टेबल वाई-फाई डिवाइस से जुड़ सकते हैं।
अपना पासवर्ड सुरक्षित रखें
मजबूत पासवर्ड बनाना पर्याप्त नहीं है। आपको यह सुनिश्चित करने की आवश्यकता है कि आपके पासवर्ड कंपनी उपकरणों पर सहेजे नहीं जाते हैं। ऑनलाइन बैंकिंग खातों के लिए व्यक्तिगत पासवर्ड सहेजना, व्यक्तिगत ईमेल या गैजेट पर सरकारी वेबसाइटें जो आपके पास नहीं हैं, यदि आपकी कंपनी के डेटाबेस से छेड़छाड़ की जाती है, तो आप अपने डेटा को तत्काल जोखिम में नहीं डालते हैं।
महत्वपूर्ण खातों तक पहुंचने के लिए केवल अपने व्यक्तिगत मोबाइल फोन या लैपटॉप का उपयोग करें, विशेष रूप से उन जहां पैसा शामिल है। जब भी संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
अपने काम और निजी जीवन को अलग करें
नियोक्ता को आपकी कंपनी द्वारा जारी किए गए डिवाइस को दूरस्थ रूप से एक्सेस करने का अधिकार है यदि उन्हें संदेह है कि आप किसी भी तरह की अवैध गतिविधि में भाग ले रहे हैं, कंपनी की जानकारी को जोखिम में डाल रहे हैं, या जांच के लिए कानून प्रवर्तन द्वारा अनुरोध किया गया है।
हालांकि यह व्यक्तिगत उपकरणों के लिए अलग है।
आपकी सुरक्षा केवल उतने ही मजबूत हैं जितने कि आप उन लोगों के संपर्क में हैं – जिनमें आपका नियोक्ता शामिल है। अपने व्यक्तिगत और कार्य उपकरणों को अलग रखना आपके डेटा को विकेंद्रीकृत करने की दिशा में सिर्फ एक कदम है। मजबूत सुरक्षा उपायों का अभ्यास करके, आप दस्तावेजों, ईमेल और नेटवर्क तक पहुंच बिंदुओं को हैक कर सकते हैं।
व्यक्तिगत डेटा को विकेंद्रीकृत करना आवश्यक है क्योंकि यह आपको, एक व्यक्ति के रूप में और आपकी कंपनी को चोरी, धोखाधड़ी और साइबर अपराध के अन्य रूपों से बचाता है।