Является ли использование интернет-прокси правонарушением, за которое можно уволить? [закрыто]

Приятель, я собираюсь вложить в это лишние несколько своих копеек. Я руководил десятками ИТ-команд и имел честь нанять буквально сотни разработчиков.

1. Если бы это зависело от меня, все старшие разработчики имели бы полный доступ ко всему.
2. К сожалению, иногда контекст представляет собой корпоративную среду, в которой на ИТ-персонал распространяется общая корпоративная политика. Хотя разработчикам нужен административный доступ к ПК, иногда в этом полностью отказывают.
3. Я не думаю, что доступ к вещам через прокси-сервер имеет большое значение, и это не должно влиять на безопасность.
4. Если бы доступ в Интернет имел большое значение, ваша сеть должна быть физически отделена от производственной сети.
5. Я бы дал всем старшим разработчикам домашний офис. Если вы можете получить доступ ко всему там, почему бы не на работе.

Это нормально для пожилых людей. В вашем случае вам нужно заслужить доверие и показать, что вы уважаете вещи. Как босс, я знаю и ожидаю, что вы, молодые люди, будете нарушать правила, и моя работа состоит в том, чтобы следить за тем, чтобы вы получали все необходимое за обучение и дисциплину. Откровенно говоря, вы не сделали ничего плохого, и то, что вы сделали, было ожидаемо, и если вам покажется, что вы стоите своих денег, это легко будет упущено из виду, но вам нужно заслужить это доверие.

Лично я бы попросил охрану сопроводить вас прямо из здания, доставить вам ваши личные вещи и поставить в вашем деле отметку «Не нанимать повторно».

Вы явно нарушили политику, пытаясь обойти систему безопасности. Если вы не можете придумать вескую и чрезвычайно срочную деловую причину, чтобы обойти систему безопасности, нарушить протоколы и подвергнуть вашу компанию риску вторжения, я бы начал собирать ваши вещи прямо сейчас, потому что вы закончили.

Я видел, как людей увольняли за гораздо меньшую сумму. Одного парня уволили за telnet-соединение с одного компьютера на другой в локальной сети. Сказать, что вы проявили дурное суждение, это ничего не сказать.

Лучше всего сослаться на молодость, невежество и какую-то причину, по которой вы использовали прокси-сервер, связанный с бизнесом.

плохой взлом может стоить компании МИЛЛИОНЫ Есть много прокси, которые являются приманкой. Получите доступ к одному, и они вернутся через ваш компьютер в сеть вашей компании, а затем поразят его программой-вымогателем.. это СЕРЬЕЗНЫЙ БИЗНЕС

Нигде в моем контракте ИЛИ в политике использования ИТ и Интернета прямо не указано, что нельзя использовать прокси или пытаться обойти ограничения (это формулировка, которую я привык видеть в колледже), однако там говорится, что Интернет должен быть только используется в хозяйственных целях.

От вас ожидается, что вы будете нести определенную ответственность в рабочем мире. На самом деле в реальном мире у меня редко, если вообще когда-либо были рабочие места с AUP, и одно из них было в основном «Не делай ничего, что может вызвать у тебя проблемы». Тем не менее, если вы не можете получить доступ к чему-то, вы не должны быть .

Я предполагаю, что эта привычка осталась со мной, и сегодня я получил электронное письмо от моего босса с вопросом, могу ли я объяснить все прокси, которые были обнаружены при попытке доступа.

Хорошая новость? Они не сказали вам собирать вещи и уходить, тем более, что вы новый сотрудник. Вам дали шанс объясниться, что является... ну, менее чем отрицательным знаком. Тем не менее, это... будет трудно объяснить.

Лучшая стратегия здесь — подготовить свое резюме и пойти лицом к лицу с музыкой. Будьте искренними , извиняйтесь и хорошо осознайте, что вы все испортили. Слушайте, что они говорят, извиняйтесь в любом случае .

Если у вас есть уважительная причина, связанная с работой, например, географическое тестирование, тогда правда работает.

Также стоит учитывать, что в большинстве контрактов есть период уведомления, и они могут сказать: «Хорошо, мы оплатим ваш период уведомления. Пожалуйста, соберите свои вещи и уходите».

На моем месте, в Великобритании, тебя бы не было. Как старший разработчик, я бы ушел.

Вы могли бы спросить, можете ли вы использовать свой личный телефон с 3G-соединением или можете ли вы принести свой личный iPad с его собственным 3G-соединением, но ни в коем случае не экспериментируйте с сетью вашей компании. Вы могли бы спросить ИТ, могут ли они предоставить доступ к тому, к чему вы хотите получить доступ, и принять их ответ, будь то «да» или «нет».

В вашем трудовом договоре не прописано все, что вы можете и не можете делать. Существуют общие правила, согласно которым вы должны заботиться о вещах вашего работодателя, включая его сеть, и использование прокси в сети вашего работодателя очень опасно для вашего работодателя. Это также указывает на недостаток здравого смысла, что не является поводом для увольнения, но и не тем, что убедит их позволить вам остаться.

Вас серьезно избивают по этому поводу. Да, вы намеренно обошли систему безопасности, но похоже, что вы сделали это только для доступа к контенту, который в противном случае был бы вам доступен. Это не похоже на уголовное преступление. Извинитесь, скажите, что знаете, что это неправильно, и больше так не сделаете. Вас накажут, но вас не уволят.

Прав ли я, что беспокоюсь, и, возможно, мне грозит дисциплинарное взыскание/сапог, или это можно решить шлепком по запястью и обещанием больше так не делать?

В профессиональной среде почти никогда не просто "хлопают по запястью" и говорят "больше так не делай"; в некоторых местах вас обычно прерывают сразу же, если вы не соблюдаете какую-то политику безопасности, или, если нет, это, безусловно, проблема безопасности.

Да, вам следует беспокоиться . Непонятно, для каких целей вы использовали такие прокси, но если это был доступ к нерабочим материалам (или какому-то оскорбительному или опасному контенту), то, скорее всего, у вас большие проблемы.

Если вы использовали такие прокси для доступа к контенту, связанному с работой, я предлагаю вам как можно скорее объяснить это своему боссу и надеюсь, что у вас есть способ проверить это утверждение. Боюсь, это единственное, что может спасти вас здесь.

В противном случае, я предлагаю вам обновить свое резюме и подготовиться к возможному увольнению.

Поскольку у них есть логи того, как вы делали это много раз (с разными прокси), ситуация довольно мрачная; любая концепция прощения из-за «разовой ошибки» давно вылетела из окна.

До сих пор многие ответы здесь в основном размышляли о том, уволят вас или нет или, по крайней мере, сделают серьезный выговор. Я не живу в Великобритании, но думаю, что достаточно обобщить вашу ситуацию, сказав, что судьба вашей работы действительно зависит от:

• расположение вашего начальника/старшего руководства/службы безопасности в компании (и готов ли кто-либо на любом из этих уровней заступиться за вас);
• Буква и дух всех соглашений, которые вы подписали с момента приема на работу в компанию (в том числе после присоединения, для доступа к любой сети или системам, который вам нужен);
• Количество доказательств (или их отсутствие), которые они могут найти о характере ваших прокси-доступов, о том, что вы просматривали/скачивали, и какое влияние это оказало;
• Анализ затрат и выгод: юридическое бремя, связанное с ситуацией и страной, наложенное на компанию, чтобы оправдать ваше увольнение, по сравнению с затратами на попытки переобучить вас и позволить вам остаться в штате, а также риск вы делаете это снова и создаете более серьезную проблему для компании;
• Насколько хорошо вы можете объяснить, что именно вы загружали, открывали или просматривали; как ты раскаиваешься, объясняя это; и степень, в которой вы можете подтвердить свои утверждения доказательствами.

Я здесь не для того, чтобы рассуждать о деталях этих переменных. Это полностью зависит от вашей ситуации, и большинство из них слишком личные, чтобы мы могли разумно оценить их издалека.

Что я дам, так это несколько советов.

Как технолог, я понимаю, что вы можете очень легко разочароваться в излишне ограничительных правилах блокировки брандмауэра на вашем рабочем месте. Они, как правило, блокируют не только деятельность, не связанную с работой, такую ​​как Youtube и Facebook, но и полезные технические журналы, такие как блоги отдельных технологов на Blogspot, а также, например, GitHub Gists. Вероятно, вы также не можете подключиться к IRC, что ограничивает вашу способность взаимодействовать с сообществами с открытым исходным кодом.

Однако в будущем вы не сможете просто обойти ущерб, используя открытый прокси. Вместо этого позвольте мне предложить несколько альтернатив в порядке убывания «безопасности»; безопасность для вашей работы, а также общая безопасность для сети, которую вы защищаете, в силу того, что у вас есть доступ к ней:

• Если в вашем ИТ-отделе есть способ запросить разблокировку сайтов, и они нужны вам для деловых целей (или, честно говоря, если ваша компания добродушна, даже если вы хотите просмотреть безобидный забавный контент во время обеденного перерыва), вы можете запросить исключение брандмауэра для определенного сайта или домена с подстановочными знаками. Если вы не уверены в процессе создания исключения, спросите своего начальника и продолжайте уточнять, пока не найдете процесс. Будьте готовы объяснить характер содержания сайта и то, как, по вашему мнению, это принесет вам пользу (улучшение морального духа является потенциальной выгодой, даже если это «забавный» сайт, такой как xkcd или что-то в этом роде).
• Попросите официально поддерживаемую систему доступа в Интернет для «работников умственного труда». Возможно, у них уже есть один. Например, вы можете подключить удаленный рабочий стол к системе с меньшими ограничениями на сайты, к которым он может получить доступ, но эта система не будет иметь прямого доступа по локальной сети к ценным активам компании, таким как файловый сервер. Если у них нет такой системы, спросите, можете ли вы использовать VPN для доступа к серверу, который они специально настроили для отключения от сети и имеют политику «запрета раздельного туннелирования» в вашем программном обеспечении VPN; это может позволить вам подключиться либо к сети компании, либо к менее ограниченному интернет-каналу, но не к обоим одновременно.
• Спросите, можете ли вы подключиться к собственному VPN. Для этого вам нужно будет знать, как настроить сервер и оплатить хостинг (или разместить его дома, если у вас достаточно высокопроизводительное соединение и динамический DNS или статический IP). Предложите им провести аудит безопасности системы и обязуйтесь, что вы будете обновлять ее, устанавливать антивирусный сканер / NIDS и берете на себя всю ответственность за любые нарушения, связанные с вашим использованием VPN. Они могут даже дать вам разрешение, если вы покажетесь достаточно ответственным и знающим.
• Спросите, можете ли вы принести свой личный смартфон (или, если вы на 100% уверены, что можете, сделайте это ). Если вы не работаете в среде с чрезвычайно высоким уровнем безопасности, вполне вероятно, что ваша компания уже разрешает это. Осмотреться; регулярно ли у других коллег, таких как ваше начальство, есть смартфон или планшет? Если они это сделают, просто спросите их, является ли это собственностью компании или принадлежит им.
  • Если у других сотрудников есть свои личные сотовые устройства в здании, и вы не знаете, что это является нарушением безопасности, лучший способ «просмотреть мемы» (или заблокированные сайты в целом) на работе — это использовать свой телефон или получить небольшой ноутбук и привязать свой телефон к ноутбуку, если они позволяют вам также иметь свой личный ноутбук. Если персональные устройства повсюду в вашем офисе, вам даже не нужно спрашивать разрешения; просто сделайте это, и если вас вызовут, укажите буквально на всех, кто сидит вокруг вас, и спросите, когда они собираются также вызвать остальную часть вашего офиса.
  • Если у других сотрудников нет своих личных устройств или если личные устройства запрещены, поинтересуйтесь, можете ли вы получить корпоративный смартфон или планшет. Они почти всегда «вне сети» (это означает, что вы не можете получить доступ к конфиденциальным данным компании в локальной сети) или могут быть законно настроены для этого; в этом случае вы можете получить доступ к своим мемам на этом устройстве. Если сетевое соединение (например, LTE) предоставляется компанией, вы должны быть осторожны, чтобы не просматривать ничего, что может быть хотя бы слегка истолковано как порнография или незаконная деятельность на устройстве, но в остальном неслужебный доступ может быть в порядке. Спросите того, кто выдает вам устройство, есть ли у вас лимит данных, и что произойдет, если вы достигнете или превысите его, и убедитесь, что вы работаете в этих пределах (если они есть).
  • Никогда не подключайте личные устройства к корпоративной сети (WiFi или Ethernet) ни по какой причине, если только вы не получили письменное разрешение от вашего руководителя (и, в идеале, также письменное разрешение от вашего ИТ-отдела).
• Если вы собираетесь «сойти с рельсов» и сделать что-то без разрешения, не используйте открытый прокси , и ваш прокси ни при каких обстоятельствах не должен быть незашифрованным .
  • Открытые прокси, которые позволяют кому угодно свернуть и начать проксировать данные, ужасно небезопасны. Кроме того, обычно они извлекают ваши данные, отслеживая как домены, которые вы посещаете, так и весь создаваемый вами трафик, который не зашифрован сквозным шифрованием. Если вы входите на незашифрованный (http) сайт через открытый прокси, это очень высокая гарантия того, что оператор прокси украдет ваши учетные данные. То же самое, если вы отправляете файл cookie сеанса через http.
  • Незашифрованные прокси почти так же плохи, как и открытые прокси, даже если вы законно арендуете или владеете базовым оборудованием, потому что любые враждебные или скомпрометированные прыжки в цепочке могут перехватить ваши данные (фактически любая атака MITM украдет ваши данные). Лучше всего использовать туннель TLS (например, из stunnel), если вы не хотите или не можете использовать правильный протокол VPN.

Вы можете не думать, что последние две вещи имеют значение, но если вы сделали это и вас поймали, но смогли сказать: «Я знаю, что нарушил политику компании, используя неавторизованный прокси/VPN, но я использовал свое собственное оборудование, которое поддерживается в безопасности и исправлено, а соединение зашифровано с помощью TLS; вот список сайтов, к которым я обращался и почему» — это значительно помогло бы облегчить их опасения (пока эти сайты в целом были безвредны).

Я не уверен, есть ли у вашей компании основания для возбуждения судебного дела, но если бы у вас было приведенное выше объяснение, они могли бы не захотеть выдвигать обвинения, даже если бы могли … По сути, все риски и последствия безопасности несколько ниже, если ваше соединение (1) не является открытым прокси-сервером и (2) зашифровано с помощью стандартного надежного набора шифрования.

Это не означает, что вы должны сходить с ума даже в этой ситуации, но делать это очень экономно и в законных деловых целях, вероятно, не приведет к увольнению (хотя всегда лучше спросить разрешения, чем прощения за подобные вещи).

Хотя то, что ты сделал, было глупо, и у них могли быть основания тебя уволить, я бы прочитал формулировку твоего ученического контракта. Уволить учеников может быть сложнее, чем других работников, поскольку на работодателе лежит ответственность за то, чтобы показать, что они не нарушают условия своего соглашения с вами.

Если у него нет четкой поведенческой политики, изложенной в вашем контракте, это может быть расценено как «нарушение работодателем условий своего соглашения», которое дает вам, ученику, право на полную заработную плату за то время, которое вы должны были работать на предприятии. трибунал.

Это имеет серьезные последствия для увольнения. Если вы нарушите условия соглашения, у ученика есть хорошие шансы получить в суде всю заработную плату, которую он в противном случае получил бы за период действия контракта. Поэтому вам нужно быть очень осторожным, когда дело доходит до увольнения учеников.

Источник

Это сделало бы очень непривлекательным уволить вас в качестве ученика, однако, если у них есть четкая политика в отношении этого, я бы беспокоился.

Я не в Великобритании, поэтому я не могу ответить на вопрос о трудоустройстве, но я хочу ответить на это:

На протяжении всей средней школы и колледжа мы легко обходили школьное фильтрующее программное обеспечение, используя прокси-серверы, и как только один из них блокировался, мы просто переходили к другому.

Это не летает в рабочем мире.

Еще в старшей школе и колледже, похоже, вы относились к учреждениям, в которых вы были, как к противнику, неприятности, чтобы обойти. Это не то, как мир бизнеса видит вещи. Вы должны быть на одной стороне с компанией. Если компания говорит: «Вот как мы делаем вещи», ей не нравится, когда вы говорите: «Ну, я чувствую, что лучше сделать это по-другому».

Вам платят. Вы сотрудник. Вы на той же стороне, что и компания, в которой вы работаете. Это сослужит вам хорошую службу, чтобы увидеть это таким образом.

Я думаю, что ответы здесь суровы. Я не думаю, что вас законсервируют, если только что-то не было скомпрометировано, и они просмотрели журналы и не обнаружили большое количество прокси-соединений. Независимо от того, вызвали вы это или нет, они могут косвенно приписать компрометацию вам.

Единственный способ, которым вы можете быть юридически привязаны к нему, — это если в вашем контракте и/или при входе в систему есть какой-либо пункт, в котором говорится, что вы не можете обойти меры безопасности. Оттуда это действительно зависит от того, насколько серьезны вещи.

В любом случае это был неверный вызов с вашей стороны. Поскольку вы стажер, вполне возможно, что они могут не предложить вам работу, если другие ваши выступления не будут хорошими.

Нигде в моем контракте, ни в политике использования ИТ и Интернета прямо не указано, что нельзя использовать прокси или пытаться обойти ограничения (это формулировка, которую я привык видеть в колледже), однако там говорится, что интернет должен быть только используется в хозяйственных целях.

Действительно?

Если вы считаете, что обход ограничений, брандмауэров и заблокированного контента специально не запрещен, проблема, скорее всего, в том, что вы не ХОТИТЕ его видеть. Вы действительно думаете, что они приложили все усилия, чтобы заблокировать этот материал только для того, чтобы вы могли его обойти?

И, да, в вашей ИТ-политике есть пункт, возможно, самый первый из заявленных, который гласит что-то вроде «оборудование, сети и ИТ-ресурсы компании предназначены для рабочих целей». Как вы думаете, какая часть обхода брандмауэров, блокирующих нерабочие материалы, не нарушает это? Даже если это не жестокий или непристойный контент, это личный и заблокированный материал. Вы не только уклоняетесь от работы, выполняемой по определенной деловой причине, вы используете время, за которое вам платят, чтобы сделать это. Я почти уверен, что они не платят вам за то, чтобы вы находили прокси, чтобы обойти их меры безопасности, и я почти уверен, что они не собирались, чтобы их специалисты по ИТ-безопасности тратили свое время на отслеживание и отключение прокси, которые вы используете. . Вы тратите ресурсы компании.

Итак, да, это серьезно, в основном потому, что вы совершенно непрофессиональны. Вы должны волноваться, потому что даже если вас не бросят, вы будете находиться под постоянным пристальным вниманием и на очень-очень коротком поводке. Учитесь на этой ошибке. Вы здесь, чтобы работать, в первую очередь.

Как человек, который был в очень похожей ситуации (в моем случае я проксировал на дом): объяснись, извинись и больше так не делай . Если бы они хотели вас уволить или наказать, первое, что вы, вероятно, услышали бы об этом, было бы приглашение на встречу в самом ближайшем будущем, и вы бы вошли в комнату со своим непосредственным руководителем и представителем отдела кадров. Я бы порекомендовал объясниться лично — так проще выразить свои искренние извинения, и это не оставляет цифрового следа, который может заставить вашего босса привлечь больше людей, если вы испортите то, что говорите.

Также ожидайте, что ваш непосредственный руководитель будет получать отчеты о вашем просмотре в течение следующих нескольких месяцев — он захочет увидеть, как вы себя ведете, поэтому будьте очень аккуратны со своими привычками просмотра.

Я нахожусь в Великобритании, и у меня около шести месяцев на моей первой работе.

Скорее всего, вы все еще находитесь под стандартным 6-месячным испытательным сроком , который является почти повсеместным в Великобритании, в течение которого вы можете быть уволены без судебного разбирательства по любому дисциплинарному делу без применения надлежащей правовой процедуры. Возможно, в вашем контракте это прописано. Кроме того, вы не получаете своих полных трудовых прав до тех пор, пока не проработаете в компании не менее 2 лет, и это напрямую влияет на вашу текущую ситуацию, поскольку делает невозможным заявление о несправедливом увольнении, за исключением исключительных обстоятельств. . Ваша компания почти наверняка заявит, что вы совершили грубый проступок , что позволит им уволить вас без уведомления, оплаты или процедуры. Кроме того, можно легко утверждать, что вы нарушилиРаздел 3 Закона о неправомерном использовании компьютеров 1990 года , который является серьезным уголовным преступлением и дает вашему работодателю огромные рычаги воздействия на вас: полиция находится на расстоянии одного телефонного звонка.

Помня об этих факторах, я бы посоветовал немедленно уйти в отставку, избежав тем самым худших карьерных пятен, вызванных увольнением за грубые проступки, и никогда больше не делать ничего подобного. Жизнь - суровый учитель, она сначала дает тест, а потом урок.