Con sede negli Stati Uniti, iMonitorSoft ha uffici nel Regno Unito, Giappone e Hong Kong, a dimostrazione della portata globale dei suoi prodotti di sorveglianza.
Secondo il suo sito web, iMonitor EAM è ora su più di mezzo milione di PC in più di 100 paesi, e tra i clienti ci sono Volvo, Siemens e Sony, tra gli altri.
Con così tanti clienti che già utilizzano questo prodotto, è questo quello che potresti prendere in considerazione per aumentare la produttività e proteggerti dalle minacce generate dai dipendenti?
- Vuoi provare iMonitor EAM? Controlla il sito web qui
Caratteristiche
Il primo grosso problema che abbiamo riscontrato con iMonitor EAM è stato che il pacchetto di installazione è stato contrassegnato come una minaccia "grave" dall'antivirus integrato in Windows.
Un'indagine più approfondita ha identificato questo codice come una variante del Trojan Tiggre! Plock e non come qualcosa che la maggior parte degli utenti vorrebbe sul proprio computer.
Ciò che è un po 'sconcertante è che l'installazione per la console ha anche un Trojan, non solo il componente agente. Alcuni membri del personale IT si chiederanno abbastanza ragionevolmente perché la console abbia bisogno di questo codice invasivo e non siamo sicuri neanche il motivo.
Una volta che la console e il database sono stati creati sul computer dell'amministratore, il codice dell'agente può essere eseguito sulla macchina da tracciare e l'indirizzo IP della macchina server collega i due.
A questo punto, l'agente può essere impostato in remoto per acquisire un'ampia gamma di attività che includono sequenze di tasti, operazioni sui file, azioni negli appunti, documenti stampati, e-mail in uscita, siti Web visitati e ricerche, accesso FTP e messaggi istantanei.
Ci sono alcune limitazioni a questa attività di acquisizione, abbiamo notato.
Ad esempio, durante il test abbiamo ricevuto e-mail tramite un account Google e il sistema ha registrato accuratamente il titolo dell'e-mail e quando è stato ricevuto. Ma non è possibile leggere quell'email senza la password dell'account Google. Avere quella password e utilizzarla senza il consenso del titolare dell'account sarebbe considerato un hacking nella maggior parte delle regioni.
Un modo per aggirare questa trappola è che il sistema può acquisire schermate e queste potrebbero catturare i contenuti, forse.
La funzione di cattura dello schermo è probabilmente l'aspetto migliore di questo sistema, poiché consente di rivedere in formato video una riproduzione compressa nel tempo di tutte le attività su una macchina.
Un'altra caratteristica interessante che non è comune su questo tipo di software è la possibilità di eseguire il desktop remoto su una macchina controllata dall'interno della console. Inoltre, puoi inviare messaggi agli utenti, bloccare lo schermo e persino spegnere il computer.
Queste sono cose utili che potresti voler fare se un dipendente è impegnato in attività illegali o molestie e il grado di controllo qui è eccezionale.
Un'inclusione piuttosto sorprendente che molti prodotti di sorveglianza hanno evitato è la possibilità di accedere alla telecamera su un PC in remoto. Non sono molti i paesi in cui questo livello di intrusione sarebbe considerato accettabile, soprattutto se il computer era un laptop e si trovava nell'abitazione del dipendente quando si accede alla telecamera.
La maggior parte dei produttori di software di sorveglianza si è rifiutata di aggiungere questa funzionalità, anche su richiesta delle agenzie governative, ma iMonitorSoft l'ha inclusa indipendentemente dalle ovvie violazioni della privacy che rappresenta.
Una limitazione che deve essere delineata è che l'agente può essere installato solo su Windows, Linux o Apple Mac OS X e quindi i Chromebook e i dispositivi mobili non rientrano nel suo ambito.
Interfaccia
L'interfaccia per iMonitor EAM sembra provenire da un'era precedente di progettazione di applicazioni Windows in cui la barra multifunzione della barra degli strumenti era in pompa magna.
La scheda Registri computer ha non meno di 29 icone nella parte superiore, molte delle quali con menu a discesa.
Non siamo esperti di progettazione di software, ma abbiamo visto sforzi strutturali migliori che sono più facili da navigare.
L'altro nostro problema con l'interfaccia è che non esiste alcun riepilogo per un utente o una macchina per accedere rapidamente a una panoramica dell'attività.
Scavare in una macchina e in un utente fornirà dettagli significativi su ciò che stanno facendo, ma a volte questo sistema non unisce bene i punti.
Un buon esempio di ciò è il key logger che cattura tutto ciò che accade sulla tastiera ma non riesce a dettagliare dove si stavano dirigendo questi input. Abbiamo digitato una riga di testo in Word, questo è stato catturato, ma il sistema non offre alcun contesto di quell'evento.
È possibile eseguire rapporti che forniscono una panoramica della giornata lavorativa, della settimana o del mese dei dipendenti, ma la console non li offre come riepiloghi visualizzabili sullo schermo.
Sicurezza
Un modo per non impressionare un esperto di sicurezza è fornire a un sistema un accesso predefinito con la password "admin" di "000", quindi non insistere sull'amministratore per cambiarla immediatamente.
Questo è l'approccio adottato da iMonitor EAM e lascia molto a desiderare.
È possibile modificare la password e il tempo limita l'accesso per qualsiasi utente della console, ma non ci sono altre funzionalità di sicurezza per il controllo dell'accesso, come l'autorizzazione a due fattori.
Il launcher della console ricorda anche la password e il login, quindi chiunque abbia accesso temporaneo al computer su cui è installato sarà in grado di vedere tutte le attività su qualsiasi macchina dell'agente senza ulteriori ostacoli.
Ma anche se la password viene modificata, tutti i file che il sistema crea e il database che genera sono tutti completamente non crittografati in una cartella sulla macchina della console e possono essere facilmente sfogliati con Explorer, Blocco note e Paint.
Data la potenza insita nello strumento agente, non proteggere la console oi dati che acquisisce in modo più che superficiale è scioccante.
Piani e prezzi
Il prezzo di questo prodotto è complicato dalle capacità ampiamente diverse di ogni livello e persino dai limiti sui sistemi operativi supportati.
Le licenze sono richieste sia per i clienti che per coloro che li monitorano, con costi diversi attribuiti a ciascuno.
Per impostazione predefinita, viene fornita una licenza per monitor singolo con qualsiasi acquisto di licenze agente (installazioni client) ed è possibile acquistare installazioni monitor aggiuntive se necessarie.
I livelli di licenza sono Lite, Standard, Professional ed esiste anche una variante di crittografia che crittografa i trasferimenti di file nelle e-mail, nelle pagine Web e nei client IM.
Lite, come suggerisce il nome, fornisce le funzionalità più limitate senza modalità di monitoraggio online e costa $ 49,95 (£ 48,97) all'anno per cliente. Il numero minimo di licenze è tre, aumentando il costo a $ 149,85 (£ 146,92) all'anno.
Le licenze standard costano $ 10 in più all'anno e Professional costano $ 79,95 e le forniscono anche in 5 o più unità.
Se desideri la protezione dei documenti, le modalità di filtro e blocco o alcune delle altre funzionalità associate solo al livello Professional e hai un ufficio di oltre 100 dipendenti, la licenza potrebbe essere una spesa annuale significativa.
Se desideri provare questo prodotto gratuitamente, è disponibile una versione di prova di 15 giorni da scaricare.
Tuttavia, iMonitorSoft è una di quelle società di software di sorveglianza che non sono molto interessate all'etica o alla legalità di ciò che accade con il suo software.
Abbiamo chiesto a un rappresentante di queste cose che è stata restituita la seguente risposta standard;
'Nella maggior parte delle giurisdizioni il monitoraggio dei dipendenti è legale senza restrizioni. Tuttavia, potrebbero esserci delle limitazioni sulle attività dei dipendenti monitorate o registrate. Si prega di consultare il proprio consulente legale per assicurarsi di implementare il monitoraggio dei dipendenti nell'ambito delle linee guida legali e normative applicabili alla propria organizzazione e giurisdizione. iMonitor è completamente personalizzabile per quanto riguarda le sue funzioni di monitoraggio e registrazione per rispettare qualsiasi restrizione legale, etica o normativa. "
Quella prima riga è una dichiarazione radicale che ignora la realtà del diritto del lavoro nella maggior parte dei paesi, sebbene siamo pienamente d'accordo con la parte relativa alla consulenza legale.
A causa della funzionalità della modalità invisibile, questo prodotto è tecnicamente uno spyware e la legalità di ciò in molte località non viene eliminata.
I creatori potrebbero obiettare che una volta che le licenze sono state acquistate e il software è stato distribuito, queste non sono cose che ci si può ragionevolmente aspettare che iMonitorSoft controlli.
Questo punto di vista potrebbe essere vero, ma vale la pena ricordare che l'azienda che utilizza il software senza i controlli adeguati è alla fine di un procedimento legale se viene utilizzato illegalmente o in modo inappropriato sui dipendenti.
Verdetto finale
Nel complesso, questa offerta è minata da un prodotto software basato su un trojan con una console che ha visto giorni migliori e limitazioni sulle piattaforme che può monitorare.
Sono disponibili strumenti migliori che non richiedono la disattivazione di un antivirus per l'installazione e offrono una migliore guida etica e legale ai propri clienti.
- Abbiamo anche evidenziato il miglior software di monitoraggio dei dipendenti.
