Bezochte websites bekijken

dinsdag 22 mei 2012 14:26

Verwijderd schreef op dinsdag 22 mei 2012 @ 14:21:
Je moet niet alleen toestemming hebben van je baas, maar ook van alle werknemers die hiermee bespioneerd worden. Anders krijg je een gerechtelijk rommeltje.

Inderdaad ^^ Serieus, zonder goede voorbereiding is het een recept voor nachtmerrie uiteindelijk. Hou er rekening mee dat een arbeidscontract of amendement of zelfs een document van bedrijfsbeleid niet boven wet gaat.
De wet voorziet in voorziening en procedures, leg een adviesverzoek neer bij een jurist eerst en werk van daar uit opties uit alvorens je in de techniek duikt.

Populisme: de weigering van complexiteit en de poging om simplistische antwoorden te formuleren op ingewikkelde vraagstukken middels gebruik van elke mogelijke prikkel van gedrag - i.p.v. moeite te doen voor gezonde participatie.

Acties:

CodeCaster

Can I get uhm...

Wat heb je zelf al gevonden? Je kunt OpenDNS instellen, al zal dat geen absolute aantallen tot gevolg hebben (omdat clients zoals browsers DNS-records cachen) en geen persoonlijke informatie bevatten.

Je kunt ook een firewall/proxy installeren (m0n0wall, pfsense, SafeSquid, ISA / Forefront, zoek maar raak), maar dat is een aardige operatie die je niet zomaar opzet.

Maar zoals genoemd: bespreek eerst eens de juridische kant.

quote: http://www.hostingrecht.n...monitoren-van-werknemers/
Werkgevers kunnen niet zomaar het internetgebruik van hun werknemers controleren. De privacy van de werknemer gaat onder normale omstandigheden boven het bedrijfsbelang bij monitoren of loggen van internetgebruik. Een werknemer mag een redelijk niveau van privacy verwachten op de werkplek en dus ook bij internetgebruik. Pas bij een redelijk vermoeden van wangedrag mag de werkgever gaan observeren of bijhouden wat individuele werknemers doen met de internetverbinding.

Een werkgever moet werknemers informeren over hoe en wanneer er gemonitord wordt. Dit gebeurt meestal door invoering van een internetprotocol. Hierin worden algemene regels gegeven over wat wel en niet mag met de bedrijfspc, e-mail, internetverbinding en (mobiele) telefoon. Zo kan een protocol verbieden om een abonnement te nemen op premium sms-diensten, of voorschrijven dat in het buitenland een belkaart wordt gebruikt in plaats van de mobiele telefoon.

Een protocol mag privégebruik van ICT-faciliteren niet volledig verbieden, maar mag er wel (redelijke) grenzen aan stellen. Vaak wordt de formulering “mits dit niet storend is voor de dagelijkse werkzaamheden” gehanteerd. De situaties waarin de werkgever gericht mag kijken of deze grenzen worden overschreden, moeten expliciet worden genoemd. Zo kan meelezen van e-mail gerechtvaardigd zijn als er klachten komen over beledigende mails of reclamespam.

[ Voor 76% gewijzigd door CodeCaster op 22-05-2012 14:31 ]

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

dinsdag 22 mei 2012 14:29

Acties:

Schnor

Alleen toestemming van de baas en wat simpel opzetten gaat je niet ver brengen helaas.

gebruikers zullen een overeenkomst moeten ondertekenen waarmee ze akkoord kunnen gaan zodat men geinformeerd is.

daarnaast wil je technisch een proxy server in gebruik gaan nemen. ISA/Forefront is mooi spul hiervoor met goede rapportages.

dinsdag 22 mei 2012 14:34

Acties:

Coach4All

I'm a Coach 4 All

Wil je alleen inzichtelijk welke sites er worden bezocht? Of ook nog door wie, wanneer en hoe lang?
Ook dat maakt uit voor de oplossing. (Ben ooit eens een tooltje tegengekomen die de history uit profielen trekt en daar een tabel van kan maken, geen idee meer wat de naam was.)

--- Systeembeheerdersdag --- Voedselintolerantie ---

dinsdag 22 mei 2012 14:55

Acties:

dinsdag 22 mei 2012 15:01

Topicstarter

We willen sowieso eerst testen hoe het werkt, en daarna dit pas bij de gebruikers voorleggen en beginnen met monitoren. Hoe het zit met de wet en de contracten hoef ik niet zelf te regelen, dat doet iemand anders zodra we uit de test fase zijn. (in de test fase zal ik ook alleen een testgebruiker monitoren, die ik waarschijnlijk zelf ben)

Het doel is dat we een lijst krijgen met websites bezocht door de gebruiker. Het liefst willen we deze lijst via de mail ontvangen, maar een client/server applicatie is ook goed. Zolang we maar niet naar de gebruiker hoeven te gaan om daar de lijst uit te lezen.

Een router met logfunctie is helaas niet aanwezig.

De programma's die ik heb geprobeerd waren voornamelijk keyloggers. De functies die ik nodig had zaten er wel in, maar meestal alleen bij de betaalde versies.

Acties:

dinsdag 22 mei 2012 15:01

Docent Software Dev

Ik geloof dat zolang er niet bij wordt gezegd WIE de websites bezoekt het in princiepe geen inbreuk op privacy is, maar ik zou er niet blij van worden als mijn bedrijf dit in zou voeren. Wat is de aanleg van deze ingreep als ik vragen mag? (ben gewoon nieuwsgierig).

Verder denk ik dat monitoring software voor binnen bedrijven vrijwel altijd gelicencieerde software bevat. Voor een bedrijf gaat dit hoogstwaarschijnlijk niet gratis gebeuren, en ik het ergste geval, ook niet eens goedkoop.

Acties:

Mint

bowz3r schreef op dinsdag 22 mei 2012 @ 14:55:
We willen sowieso eerst testen hoe het werkt, en daarna dit pas bij de gebruikers voorleggen en beginnen met monitoren. Hoe het zit met de wet en de contracten hoef ik niet zelf te regelen, dat doet iemand anders zodra we uit de test fase zijn. (in de test fase zal ik ook alleen een testgebruiker monitoren, die ik waarschijnlijk zelf ben)

Het doel is dat we een lijst krijgen met websites bezocht door de gebruiker. Het liefst willen we deze lijst via de mail ontvangen, maar een client/server applicatie is ook goed. Zolang we maar niet naar de gebruiker hoeven te gaan om daar de lijst uit te lezen.

Een router met logfunctie is helaas niet aanwezig.

De programma's die ik heb geprobeerd waren voornamelijk keyloggers. De functies die ik nodig had zaten er wel in, maar meestal alleen bij de betaalde versies.

Testen bij jezelf maakt voor zover ik weet dat niet veel uit, juridisch gezien.

Wat betreft die betaalde versies: wat let je om contact op te nemen met leveranciers van deze software? Als ze willen verkopen, kunnen ze je vast een demo/trial opsturen waarmee je kunt experimenteren.

dinsdag 22 mei 2012 15:02

Acties:

Fiber

Beaches are for storming.

bowz3r schreef op dinsdag 22 mei 2012 @ 14:55:
...maar meestal alleen bij de betaalde versies.

Wat is het probleem met een betaalde versie? Het is toch in een bedrijf?

Bovendien, als je zulke simpele dingen al niet zelf kan uitvinden lijkt het me niet echt verstandig om er in een bedrijfsomgeving mee te gaan knoeien.

Bij de meeste bedrijven kun je er overigens maar beter vanuit gaan dat alles wat je op je computer uitvoert gezien kan worden door de sys admin / netwerkbeheerder als die daar zin in heeft.

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

dinsdag 22 mei 2012 15:14

Acties:

dinsdag 22 mei 2012 15:16

Nu met R1200RT

Het meest voor de hand liggend is een proxy tussen "het internet" en de werkstations hangen.

Ik wil me bij de rest scharen dat je zo'n tool niet "zomaar" mag implementeren c.q. de data gebruiken:

Voorwaarden controle
Controle van e-mail en internet is op zich niet verboden. Uw werkgever is bevoegd om op basis van zijn gezagsbevoegdheid voorwaarden te stellen aan het gebruik van e-mail- en internetfaciliteiten of bepaalde soort gebruik te verbieden. De controle moet wel in een redelijke verhouding staan tot de belangen van de werknemers. In het algemeen dient uw werkgever rekening te houden met het recht op vertrouwelijke communicatie van werknemers. Voordat uw werkgever start met de controle, moet hij het doel bepalen waarvoor de controle noodzakelijk is. De doeleinden stellen voorwaarden en beperkingen aan de omvang en de wijze van controle. Doeleinden van controle kunnen zijn: systeem- en netwerkbeveiliging, beschermen van bedrijfsgeheimen en kosten- en capaciteitsbeheersing. Vaak kan volstaan worden met een kortdurende gerichte controle bij een vermoeden van misbruik. Het controleren van de werknemer door middel van bijvoorbeeld het openen van post of door visitatie valt niet onder de reikwijdte van de Wet bescherming persoonsgegevens.
<knip>

Voorwaarden (heimelijke) controle e-mail en internet
(Heimelijke) controle is op incidentele basis onder voorwaarden toegestaan. Hiervan moet voorafgaand melding gemaakt worden bij de ondernemingsraad. Er dient echter wel sprake te zijn van een redelijke verdenking, een vermoeden van een strafbaar feit of een ongeoorloofde handeling ten aanzien van een of meerdere medewerkers die een dergelijke inzet rechtvaardigen. Hierbij is vereist dat andere middelen zijn uitgeput en dat er een zwaarwichtig belang van de organisatie in het geding is.

Rechters hebben zich veelvuldig uitgesproken over de controle bij het gebruik van e-mail en internet. De uitspraken laten zien dat bij ontslag (op staande voet) vanwege misbruik van e-mail- en internetfaciliteiten, onafhankelijk of er nu wel of niet gedragsregels of een protocol aanwezig is, dit ontslag in de meeste gevallen gerechtvaardigd wordt geacht. De aanwezigheid van een protocol wordt in de meeste uitspraken wel meegewogen als een relevante factor. Ook om die reden is het voor organisaties veiliger om een duidelijk beleid te hebben. Echter de afwezigheid van een dergelijk beleid is nog geen rechtvaardiging voor de handelswijze van betrokken werknemers. Want ook zonder expliciete gedragsregels behoren werknemers te weten wat wel of niet acceptabel is. Zie verder het CBP rapport ‘Goed werken in netwerken’.

bron

met name het bold stukje. "De baas wil het weten" is dus niet afdoende

Er vanuitgaande dat aan de voorwaarden voldaan is:
Als je vanuit zakelijk oogpunt een betaald product voor een afgebakende periode wil testen, zijn er over het algemeen voldoende leveranciers die een demo licentie kunnen en willen regelen.

[ Voor 3% gewijzigd door TheRookie op 22-05-2012 15:16 ]

Acties:

dinsdag 22 mei 2012 15:18

Topicstarter

Fiber schreef op dinsdag 22 mei 2012 @ 15:02:
[...]

Wat is het probleem met een betaalde versie? Het is toch in een bedrijf?

Bovendien, als je zulke simpele dingen al niet zelf kan uitvinden lijkt het me niet echt verstandig om er in een bedrijfsomgeving mee te gaan knoeien.

Bij de meeste bedrijven kun je er overigens maar beter vanuit gaan dat alles wat je op je computer uitvoert gezien kan worden door de sys admin / netwerkbeheerder als die daar zin in heeft.

Het is juist mijn opdracht om een gratis programma te vinden hiervoor, aangezien ik stage loop bij een systeembeheerder. Hij ziet zelf niet welke websites er bezocht worden en wil hier een gratis oplossing voor.

Nogmaals, ik ben niet verantwoordelijk voor de juridische kant van het project. Vandaar dat ik ook alleen bij mezelf kan testen.

Acties:

warp

Hangen al die machines nu rechtstreeks aan het internet, aangezien er geen proxy en/of firewall wordt gebruikt? Lekkere beheerder dan...

Edit: Squid is een gratis _{en open source} proxy.

[ Voor 27% gewijzigd door warp op 22-05-2012 15:24 ]

dinsdag 22 mei 2012 15:24

Acties:

dinsdag 22 mei 2012 15:28

Nu met R1200RT

Wat heeft stage lopen met een gratis programma te maken ?

Als uit jouw onderzoek blijkt dat betaald product "X" van leverancier "Y" het beste aan het pakket van wensen en eisen voldoet en er geen gratis programma's zijn die dezelfde functionaliteit bieden heb je toch ook een antwoord op de vraag

Of je wel of niet verantwoordelijk bent voor de juridische kant lijkt mij op het gebied van beroeps-ethiek te vallen. Willens en wetens meewerken aan (zwaar gezegd) een schending van de privacy van alle medewerkers van het bedrijf lijkt me vanuit dat oogpunt onwenselijk.

Je kan op z'n minst (met dit topic in de hand) aan de systeembeheerder waarbij je stage loopt vragen of hij/zij zich bewust is van deze regelgeving...

Acties:

dinsdag 22 mei 2012 15:31

Topicstarter

TheRookie schreef op dinsdag 22 mei 2012 @ 15:24:
Wat heeft stage lopen met een gratis programma te maken ?

Als uit jouw onderzoek blijkt dat betaald product "X" van leverancier "Y" het beste aan het pakket van wensen en eisen voldoet en er geen gratis programma's zijn die dezelfde functionaliteit bieden heb je toch ook een antwoord op de vraag

Of je wel of niet verantwoordelijk bent voor de juridische kant lijkt mij op het gebied van beroeps-ethiek te vallen. Willens en wetens meewerken aan (zwaar gezegd) een schending van de privacy van alle medewerkers van het bedrijf lijkt me vanuit dat oogpunt onwenselijk.

Je kan op z'n minst (met dit topic in de hand) aan de systeembeheerder waarbij je stage loopt vragen of hij/zij zich bewust is van deze regelgeving...

Daar zijn we ons van bewust, en hier hebben we het al regelmatig over gehad.
We willen mensen die we verdenken van het bezoeken van ''verkeerde'' websites laten tekenen voor het monitoren van hun internetgebruik.

Acties:

Fiber

Beaches are for storming.

Dat mag sowieso niet, dat is discriminatie, dan moet je het minimaal openbaar aankondigen en iedereen laten tekenen en duidelijk aangeven wat verboden is. Eigenlijk kun je beter de verboden sites helemaal blocken, dat is handiger.

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

dinsdag 22 mei 2012 15:31

Acties:

dinsdag 22 mei 2012 15:32

Docent Software Dev

Haha, zoals ik het begrijp weet jou baas niet echt waar hij zich in aan het storten is (en wellicht noch je systeembeheerder). Ik stel voor dat je een uitgebreid verslag maakt van waarom dit project geen goed idee is. Ik heb dit ook eens gedaan en kreeg hier veel waardering voor. Het is ook een belangrijke eigenschap om met je baas te overleggen of zijn wensen wel redabel zijn, en hem eventueel van een grote vergissing te beschermen. Daarna kun je wellicht een ander plan voorstellen dat misschien wel een betere oplossing betreft.

Verder als het een project is wat moet tegengaan dat er verboden websites bezocht worden, zijn er zat lijsten op het net te vinden met websites die door veel bedrijven geblockt worden. Dan kun je m.b.v. een firewall ervoor zorgen dat de werknemers deze websites niet meer kunnen bezoeken.

edit: iets toegevoegd

[ Voor 7% gewijzigd door IIsnickerII op 22-05-2012 15:32 ]

Acties:

Coach4All

I'm a Coach 4 All

bowz3r schreef op dinsdag 22 mei 2012 @ 15:28:
[...]
Daar zijn we ons van bewust, en hier hebben we het al regelmatig over gehad.
We willen mensen die we verdenken van het bezoeken van ''verkeerde'' websites laten tekenen voor het monitoren van hun internetgebruik.

Wie maakt dan uit wat verkeerd is?
En iemand die dergelijke sites bezoekt zal niet zomaar gaan tekenen, die zal weten dat jullie het niet zomaar mogen. (En het wellicht doen op een pc die onder naam van een collega ingelogd staat of "gewoon" op/via zijn telefoon)

--- Systeembeheerdersdag --- Voedselintolerantie ---

dinsdag 22 mei 2012 15:37

Acties:

dinsdag 22 mei 2012 15:39

Topicstarter

Maar, zoals al eerder gezegd, is het niet mijn opdracht om me met de juridische kant bezig te houden. Die taak ligt bij dit project bij andere mensen die er veel meer verstand van hebben dan ik.

Het enige dat ik nodig heb is een programma die onzichtbaar geschiedenis van websites naar mij toe stuurt.

Acties:

Coach4All

I'm a Coach 4 All

bowz3r schreef op dinsdag 22 mei 2012 @ 15:37:
Het enige dat ik nodig heb is een programma die onzichtbaar geschiedenis van websites naar mij toe stuurt.

Om het kort te houden:
Onzichtbaar mag niet zomaar, zichtbaar werkt preventiever (als het jullie toch gaat om het tegenhouden van bezoek van "verkeerde" websites)

--- Systeembeheerdersdag --- Voedselintolerantie ---

dinsdag 22 mei 2012 15:41

Acties:

dinsdag 22 mei 2012 15:45

Docent Software Dev

prima. Ik denk niet dat je zo 123 een programma kunt vinden die data die vanaf de router doorgestuurd wordt naar een andere pc in het netwerk kunt onderscheppen. Dus zul je de data van de router zelf op moeten halen (log), en dan heb je waarschijnlijk een router nodig die dit ondersteund. Dan koppel je een kleine server pc aan het hoofd van die router die al die informatie binnen haalt en verwerkt in een simpel tekstbestandje. Daarna kun je via die server de data inlezen. Dit is volgens mij de meest logische wijze om dit aan te pakken. Een simpel programmatje zou volgens mij hiervoor niet bestaan. Maar ik ben ook geen expert in netwerktechnologie. Het tegendeel kan bewezen worden

Acties:

aZuL2001

bowz3r schreef op dinsdag 22 mei 2012 @ 15:28:

Daar zijn we ons van bewust, en hier hebben we het al regelmatig over gehad.
We willen mensen die we verdenken van het bezoeken van ''verkeerde'' websites laten tekenen voor het monitoren van hun internetgebruik.

Niet om het één of ander, maar wat staat er in het internet beleid van de firma?
(gokje: dat is er niet)

Het is niet aan de sysadmin om te gaan bepalen wat er wel en niet mag.
De sysadmin voert het beleid uit wat door de directie is uitgestippeld.

De koers die jullie nu kiezen was eind vorige eeuw gemeengoed.
Niet meer van deze tijd.

Het enige dat ik nodig heb is een programma die onzichtbaar geschiedenis van websites naar mij toe stuurt.

Goh, zet ik toch mijn geschiedenis op 0 dagen?
Of gebruik ik een portable apps versie van mijn favoriete browser?

(je zoekt het aan de verkeerde kant. Niet vanuit de client bekijken, maar vanaf je gateway of proxy.)

[ Voor 20% gewijzigd door aZuL2001 op 22-05-2012 15:48 ]

Abort, Retry, Quake ???

dinsdag 22 mei 2012 15:50

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

bowz3r schreef op dinsdag 22 mei 2012 @ 15:37:Het enige dat ik nodig heb is een programma die onzichtbaar geschiedenis van websites naar mij toe stuurt.

Dan stel ik voor dat je daar mee aan de slag gaat.

Je hebt al een aantal suggesties gekregen, je moet in ieder geval een centrale proxy-server gaan opzetten dus en daar het internetverkeer langs leiden. Op die proxy kun je vervolgens loggen en rapporteren. Forefront TMG zou een hele goed optie zijn, squid is een minder goede optie maar wel gratis.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 22 mei 2012 15:51

Acties:

dinsdag 22 mei 2012 15:51

Docent Software Dev

ah... tegendeel bewezen!

Acties:

dinsdag 22 mei 2012 15:52

Nu met R1200RT

Dan is het handig als je schetst hoe jullie infrastructuur er nu uitziet, scheelt een hoop aannames...
Hoe is de verbinding met internet geregeld ?

Hangt er een wellicht al een proxy en/of firewall tussen jullie netwerk en het modem/router, welk merk modem/router betreft het,etc...

En nogmaals: van veel betaalde software is ook een trial te downloaden. Mocht dat niet uit de site blijken kan je altijd nog contact met ze opnemen

Acties:

warp

IIsnickerII schreef op dinsdag 22 mei 2012 @ 15:41:
prima. Ik denk niet dat je zo 123 een programma kunt vinden die data die vanaf de router doorgestuurd wordt naar een andere pc in het netwerk kunt onderscheppen. Dus zul je de data van de router zelf op moeten halen (log), en dan heb je waarschijnlijk een router nodig die dit ondersteund. Dan koppel je een kleine server pc aan het hoofd van die router die al die informatie binnen haalt en verwerkt in een simpel tekstbestandje. Daarna kun je via die server de data inlezen. Dit is volgens mij de meest logische wijze om dit aan te pakken. Een simpel programmatje zou volgens mij hiervoor niet bestaan. Maar ik ben ook geen expert in netwerktechnologie. Het tegendeel kan bewezen worden

Waarom moeilijk doen met "onzichtbaar" mailen en data doorsturen en zo?

Gewoon een BSD of Linux-bakje inrichten als proxy met Squid, SSH sessie naar de proxy openen en een tail -f op de squidlog doen; kun je alles in realtime bekijken. Mailen is n.l. totaal niet praktisch gezien de grootte van de logs door de hoeveelheid data die wordt gelogd.

Jazzy schreef op dinsdag 22 mei 2012 @ 15:50:
squid is een minder goede optie maar wel gratis.

Omdat het niet echt voor beginners geschikt is bedoel je? Squid rocks.

[ Voor 9% gewijzigd door warp op 22-05-2012 15:53 ]

dinsdag 22 mei 2012 15:54

Acties:

dinsdag 22 mei 2012 16:00

Docent Software Dev

warp schreef op dinsdag 22 mei 2012 @ 15:52:
[...]

Waarom moeilijk doen met "onzichtbaar" mailen en data doorsturen en zo?

Gewoon een BSD of Linux-bakje inrichten als proxy met Squid, SSH sessie naar de proxy openen en een tail -f op de squidlog doen; kun je alles in realtime bekijken. Mailen is n.l. totaal niet praktisch gezien de grootte van de logs door de hoeveelheid data die wordt gelogd.

Omdat ik een programmeur ben en geen netwerk beheerder. Ik nam alleen een aaname van wat ik wel wist. Ik werk nouwelijks met Linux. Maar ik wist wel dat het netwerk computertje een linux systeempje zou moeten worden. Die zijn ook redelijk weinig eisend.

Acties:

Remco

Ik weet niet of je toevallig vmware draait, maar anders zou je kunnen kijken naar Webtitan.

The best thing about UDP jokes is that I don't care if you get them or not.

dinsdag 22 mei 2012 17:10

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

warp schreef op dinsdag 22 mei 2012 @ 15:52:
[...]
Omdat het niet echt voor beginners geschikt is bedoel je? Squid rocks.

Inderdaad. Je mist eenvoudige en heldere configuratie en fatsoenlijke rapportagemogelijkheden.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 22 mei 2012 17:16

Acties:

dinsdag 22 mei 2012 17:30

bowz3r schreef op dinsdag 22 mei 2012 @ 15:16:
[...]

Het is juist mijn opdracht om een gratis programma te vinden hiervoor, aangezien ik stage loop bij een systeembeheerder. Hij ziet zelf niet welke websites er bezocht worden en wil hier een gratis oplossing voor.

Nogmaals, ik ben niet verantwoordelijk voor de juridische kant van het project. Vandaar dat ik ook alleen bij mezelf kan testen.

Dat ben je echter gedeeltelijk wel, middels aansprakelijkheid. Zelfs in verkennend onderzoek en implementatie van mogelijke oplossingen in test omgeving stel je je daar aan bloot. Bekijk het positief, zie het als een uitdaging om met kop en schouders boven uit te steken door niet enkel een technische verkenning uit te voeren (zonder testen, want dan kom je al in aanraking met wetgeving) maar een duidelijk overzicht te schetsen per mogelijkheid per scenario. Je hoeft niet zelf het juridisch aspect uit te vogelen, maar de verwijzing is wel prijzenswaardig. Ik moet daar eerlijk in zijn, ik zie liever een werknemer die bij verkenning buiten zijn doos denkt en werkt dan iemand die er alleen in blijft zitten.

Ik ben hier heel serieus, er hoeft maar een werknemer te zitten die een beetje mondig is, of zelfs maar een die op de verkeerde plaats erover babbelt.

Edit: Om het heel simpel te stellen: degene die met de vingers aan de knoppen zit draagt een eigen (persoonlijke) juridische aansprakelijkheid los van de aansprakelijkheid die het bedrijf draagt. Ik ken helaas genoeg gevallen waar een werknemer of stagair zelfs in de spreekwoordelijke kou kwam te staan in dergelijke gevallen omdat de prioriteit van bedrijf nu eenmaal het bedrijf is en maar heel zelden ook dat van de werknemer. En zelfs als de baas met het handje zwaait en zegt dat het goed is, is het juist verstandig om dat op papier te hebben.

[ Voor 17% gewijzigd door Virtuozzo op 22-05-2012 17:34 ]

Populisme: de weigering van complexiteit en de poging om simplistische antwoorden te formuleren op ingewikkelde vraagstukken middels gebruik van elke mogelijke prikkel van gedrag - i.p.v. moeite te doen voor gezonde participatie.

Acties:

dinsdag 22 mei 2012 17:37

Docent Software Dev

Virtuozzo schreef op dinsdag 22 mei 2012 @ 17:16:
[...]

Dat ben je echter gedeeltelijk wel, middels aansprakelijkheid. Zelfs in verkennend onderzoek en implementatie van mogelijke oplossingen in test omgeving stel je je daar aan bloot. Bekijk het positief, zie het als een uitdaging om met kop en schouders boven uit te steken door niet enkel een technische verkenning uit te voeren (zonder testen, want dan kom je al in aanraking met wetgeving) maar een duidelijk overzicht te schetsen per mogelijkheid per scenario. Je hoeft niet zelf het juridisch aspect uit te vogelen, maar de verwijzing is wel prijzenswaardig. Ik moet daar eerlijk in zijn, ik zie liever een werknemer die bij verkenning buiten zijn doos denkt en werkt dan iemand die er alleen in blijft zitten.

Ik ben hier heel serieus, er hoeft maar een werknemer te zitten die een beetje mondig is, of zelfs maar een die op de verkeerde plaats erover babbelt.

Dit probeer ik inderdaad ook duidelijk te maken. Ik kan er maar niet genoeg op hameren hoe belangrijk het is een gezonde werksfeer te onderhouden op de werkvloer. Dit verkrijg je onder ander door sociale maatregelen te nemen bij een probleem. Deze oplossing vind ik echter een beetje drastisch en onnodig als het gaat om het voorkomen van illegaal sitebezoek. Dat je je liever niet bezig houd met het juridische gedeelte gaat maar tot zo ver. Je moet er rekening mee houden dat als jij een service aan het systeem toe voegt, jij er voor verantwoordelijk bent. Dan mag je wel met je vinger naar iemand anders wijzen, maar toch staat het zwart op wit dat jij de daad mogelijk gemaakt hebt.

Ik raad je echt aan dit nog even goed door te spreken met je leidinggevende. Ik vind het namelijk niet zo´n strak plan.

edit: spelfouten

Acties:

dinsdag 22 mei 2012 17:39

IIsnickerII schreef op dinsdag 22 mei 2012 @ 17:30:

Ik raad je echt aan dit nog even goed door te spreken met je leidinggevende. Ik vind het namelijk niet zo´n strak plan.

edit: spelfouten

Inderdaad, voor die leidinggevende is het makkelijk, zeker met verbale instructie is hij als er poppen aan het dansen gaan (wat behoorlijk vaak toch gebeurt tegenwoordig) geen partij. Enkel de vinger aan de knop en het bedrijf als entiteit zelf. Zo kan ik me een zaak herinneren die op die manier heel pijnlijk uitpakte, weliswaar voor enkel de werksfeer maar goed, de schade werd enkel beperkt door snelle communicatieve interventie.

Populisme: de weigering van complexiteit en de poging om simplistische antwoorden te formuleren op ingewikkelde vraagstukken middels gebruik van elke mogelijke prikkel van gedrag - i.p.v. moeite te doen voor gezonde participatie.

Acties:

dinsdag 22 mei 2012 17:40

Docent Software Dev

Degene die er verstand van zou moeten hebben zou de baas de nodige inlichtingen moeten geven. Zo weet de baas waar hij/zij aan toe is. Maar ik vind dit een hele verantwoordelijkheid voor een stagair eerlijk gezegd. Maar aan de andere kant is het wel een tof projectje om mee aan de slag te gaan als je toch groen licht krijgt.

Acties:

Verwijderd

Heb je geen firewall? Maak dan gebruik van pfSense icm. SquidGuard Proxy;)

dinsdag 22 mei 2012 18:57

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

IIsnickerII schreef op dinsdag 22 mei 2012 @ 17:39:
Degene die er verstand van zou moeten hebben zou de baas de nodige inlichtingen moeten geven. Zo weet de baas waar hij/zij aan toe is. Maar ik vind dit een hele verantwoordelijkheid voor een stagair eerlijk gezegd. Maar aan de andere kant is het wel een tof projectje om mee aan de slag te gaan als je toch groen licht krijgt.

Dit zijn wel vaardigheden die een stagiar doorgaans ofwel nog moet ontwikkelen ofwel boven het niveau van de stagiar liggen. Afgaande op de toicstart hebben we het hier over MBO niveau, ik weet niet hoeveel nadruk daar wordt gelegd op diplomatiek gevoel en andere soft skills. Jullie hebben gelijk natuurlijk, maar kijk niet raar op als de TS hier niet (goed) mee uit de voeten kan.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 22 mei 2012 19:20

Acties:

dinsdag 22 mei 2012 19:23

Jazzy schreef op dinsdag 22 mei 2012 @ 18:57:
[...]
Dit zijn wel vaardigheden die een stagiar doorgaans ofwel nog moet ontwikkelen ofwel boven het niveau van de stagiar liggen. Afgaande op de toicstart hebben we het hier over MBO niveau, ik weet niet hoeveel nadruk daar wordt gelegd op diplomatiek gevoel en andere soft skills. Jullie hebben gelijk natuurlijk, maar kijk niet raar op als de TS hier niet (goed) mee uit de voeten kan.

Zeker, dat spreekt voor zich. Maar in de verkenning verschillende fases inbouwen (onderzoek, experiment, etc) zal er toch onderdeel van zijn. Daar hoort bij de verkenning van "wat speelt hier" en "wat is mijn rol en eventuele beperkingen of afhankelijkheden". En daar kan uitstekend aangegeven worden wat die zijn in relevantie voor de fases en verschillende stappen. De verwijzing naar een juridische controle als noodzakelijkheid is niet teveel gevraagd, dat is immers zijn expertise niet maar het is wel onderdeel van het plaatje. Uitstekend punt dus om in rapportage dat voor te leggen aan de leidinggevende en de verschillende stappen daar ook onderhevig aan te maken.

De TS zit om te beginnen op het punt van theoretische verkenning. Het uitwerken van vereisten, mogelijkheden (is al voor een deel gedaan) en afhankelijkheden en dan het overzicht van wat de eerste verkenning aan mogelijke insteken oplevert. Daar dient de kanttekening geplaatst te worden dat verdere stappen wel getoetst zullen moeten worden, bronnen daarvoor zijn in het topic ook al aangegeven. Een goede leidinggevende zal dat waarderen, zijn medewerkers nog veel meer.

Volgende stappen zoals bijvoorbeeld experimenten met verschillende mogelijkheden zullen - indien ze toetsen aan de bestaande en in gebruik zijnde infrastructuur - onderhevig moeten zijn aan een relevant en gecommuniceerd beleid. Dat is in het belang van zowel bedrijf als werknemers. Dus die juridische toets, zal voor dit punt moeten plaatsvinden. Tenzij de experimenten niet de bestaande infrastructuur gebruiken of raken, dat kan natuurlijk ook zo opgezet worden.

De volgende insteek is communicatie, dat zal van bedrijf naar medewerkers moeten plaatsvinden. Niet van medewerkers naar medewerkers.

Ja, stage. Maar weten wat je punten van sterkte zijn heeft ook te maken met aangeven waar je andere expertise benodigd. Het geheel is wat de zaak maakt ten slotte. Een goed bedrijf is meer dan de som der delen.

Populisme: de weigering van complexiteit en de poging om simplistische antwoorden te formuleren op ingewikkelde vraagstukken middels gebruik van elke mogelijke prikkel van gedrag - i.p.v. moeite te doen voor gezonde participatie.

Acties:

D4NG3R

kiwi

:)

bowz3r schreef op dinsdag 22 mei 2012 @ 14:19:
Ik zoek een programma om te kijken welke websites er allemaal bezocht worden binnen een bedrijf, ik heb goedkeuring van de baas dus daar hoeven jullie je niet druk over te maken.

Echter zul je van iedere en elke gebruiker ook toestemming moeten hebben (Zet het in de algemene voorwaarden waar iedereen akkoord mee dient te gaan?).

Dit valt (ook binnen een bedrijf) onder privacyschending. Tenzij de gebruiker(s) hiermee akkoord gaan.

Virtuozzo schreef op dinsdag 22 mei 2012 @ 14:23:
[...]

Inderdaad ^^ Serieus, zonder goede voorbereiding is het een recept voor nachtmerrie uiteindelijk. Hou er rekening mee dat een arbeidscontract of amendement of zelfs een document van bedrijfsbeleid niet boven wet gaat.
De wet voorziet in voorziening en procedures, leg een adviesverzoek neer bij een jurist eerst en werk van daar uit opties uit alvorens je in de techniek duikt.

Niet helemaal correct, als jij de gebruikers om toestemming vraagt (Bijv via de algemene voorwaarden van computergebruik) mag het wel.

[ Voor 37% gewijzigd door D4NG3R op 22-05-2012 19:25 ]

Komt d'r in, dan kö-j d’r oet kieken

dinsdag 22 mei 2012 20:49

Acties:

donderdag 24 mei 2012 15:13

Ja, en nee. Er zijn daar procedures voor vastgesteld, ook gelden er vaak voorschriften per sector of tak van industrie e.d. Vaak zijn organisaties waar bedrijven lid van zijn in het kader van sector of belangenvereniging ook in staat om hier in te assisteren. De wet is op zich vrij duidelijk, maar stelt nu eenmaal voorwaarden.

Het punt is dat wet boven contract en algemene vereisten of voorwaarden gaat. Daarom dat een bedrijf het ook dient te toetsen vooraleer er mee te gaan zeilen. Dat is niet moeilijk, ook niet duur, en het bespaart een hoop tijd en kosten (van verschillende aard, zowel kosten opgelegd of kosten van het wiel opnieuw uitvinden e.d.).

Je kunt niet zomaar een papiertje uitgooien van "jongens, effe tekenen we gaan je nu op de vingers kijken zonder dat we nadenken over wat wel en niet mag". Op zijn minst is dat niet in het belang van werksfeer, en dat is nu eenmaal wel een bedrijfsbelang van nut. Los van het probleem van wat doe je als er iemand is die het niet tekent. Ga je daar een vers ontworpen infrastructuur voor aanpassen?

Tja, huiswerk doen voor het examen loont zich nu eenmaal.

Populisme: de weigering van complexiteit en de poging om simplistische antwoorden te formuleren op ingewikkelde vraagstukken middels gebruik van elke mogelijke prikkel van gedrag - i.p.v. moeite te doen voor gezonde participatie.

Acties: